5-7 Nisan 2023 tarihlerinde Lille’de düzenlenen Uluslararası Siber Güvenlik Forumu’nun (ICF) bir parçası olarak, Avrupa İç Pazar Komiseri Thierry Breton, siber tehditlerle mücadeleye yönelik çeşitli önlemler sundu. Avrupa Birliği (AB), bilgisayar saldırıları risklerinin katlanarak arttığı bir dönemde siber uzayını korumayı her zamankinden daha fazla istiyor.
Siber kalkanın temel direği olarak 1 milyar avroluk güvenlik operasyon merkezi
” Avrupa’yı siber kalkanla donatacağız “: bunlar gazetede Thierry Breton’un sözleri yankılar. İç Pazardan sorumlu Avrupa Komiseri, birkaç operasyonel güvenlik merkezinin önümüzdeki yıl başlayacak inşaatını açıkladı. Bu yapılar, yukarı yönde bilgisayar saldırılarını tespit ederek Üye Devletlerin siber güvenliğini güçlendirmeyi amaçlayacaktır.
” Bugün, bir kötü amaçlı yazılım dağıtımının başlaması ile bir saldırının başlaması arasında 190 gün kadar zaman geçebilir. », Thierry Breton’u belirtir. Bu merkezlerin saldırılara karşı koyması ancak bu gecikmeyi ve taarruzlardan önce meydana gelen olağandışı faaliyetleri hesaba katarak mümkün olacaktır. Avrupalı makamların hayal ettiği siber kalkanın bir parçasını oluşturan bu binaların inşası için toplamda bir milyar avro tahsis edilecek.
Bu duyuru, on yılın başındaki bir öncekiyle aynı çizgide. 2020’nin sonunda, siber saldırılara karşı koruma sağlamak için bir Avrupa kalkanı arzusundan çoktan bahsedilmişti. Amaç, bugün AB içinde uygulanan düzenleyici çerçeveyi sağlamlaştırmaktı. Bu arada, fidye yazılımı gibi siber saldırıların sayısındaki artış, Avrupa Birliği’ni su geçirmezlik için iki kat daha fazla çalışmaya zorluyor ” onun siber kalkanı “.
Avrupa siber güvenlik düzenlemelerini sıkılaştırmak istiyor
Bu duyuruyu izleyen son iki yılda, Avrupalı yetkililer Eylül 2022’de sunulan Siber Direnç Yasası adlı bir düzenleme taslağı üzerinde çalıştılar. Amacı, tüm Avrupa bölgesini yöneten siber güvenlik kuralları oluşturmak olacaktır. Özellikle, dijital öğeler içeren ürünlerin üreticilerini ve geliştiricilerini, lansmanından itibaren beş yıla kadar yamalar ve güvenlik güncellemeleri sağlamakla yükümlü kılacak.
Bu yeni yasal çerçeve, bilgisayar olayları karşısında Avrupa kuruluşlarının dayanıklılık ve müdahale kapasitelerini geliştirmeyi amaçlayan NIS 2 direktifini güçlendirecektir. SRI 2, başta temel hizmetlerin operatörleri ve dijital hizmet sağlayıcılar olmak üzere izlenen ve denetlenen varlıkların listesini günceller. Yönergeye daha fazla kuruluş dahil edilecek ve yürürlüğe girmesi durumunda Siber Direnç Yasası’nın yanı sıra uygun siber güvenlik önlemlerine uyması gerekecek.
Avrupa Komiseri önlemlerinin sunumunu ” OİleUkrayna’daki savaşla […] güçlerimizin Avrupa seviyesinde bir araya toplanması ve koordinasyonu her zamankinden daha gerekli hale geliyor çünkü tehdit yayılacak. “. Bu nedenle AB yetkilileri şu anda başka bir metin olan Siber Dayanışma Yasası üzerinde çalışıyor. Bu kez amacı, Üye Devletlerin bir bilgisayar saldırısına karşı ortak çabalarını koordine etmektir. Bu yeni yasal çerçeve sayesinde, bir siber saldırının kurbanı olan birçok Avrupa ülkesi, bu tür bir tehditle başa çıkmak için sertifikalı sağlayıcıların yardımına sahip olacak. Buna göre Finansal Zamanlarbu taslak yönetmeliğin detayları 18 Nisan’da verilecek.