Avrupa Parlamentosu ve Avrupa Birliği Konseyi yakın zamanda bir anlaşma imzaladı. anlaşma Siber Dayanıklılık Yasası hakkında, Avrupa Komisyonu’nun donanım veya yazılım olsun dijital ürünlerin BT güvenliğini güçlendirmeye yönelik bu yasama teklifi. Eylül 2022’de başlatılan metnin, üye devletlere nihai olarak sunulmasından önce önümüzdeki haftalarda nihai hale getirilmesi gerekiyor.
Geniş bir alanı kapsayan bu metin, bağlantılı nesnelerin güvenlik açığına ilişkin ciddi sorunu ele alarak, kapsamını ihlal etmeden NIS 2 direktifini tamamlamalıdır. Üreticiler bu nedenle hata ödül programları başlatmaya teşvik edilecek. Ve gözlemlenen kusurları ve olayları rapor ederek, güvenlik açığı yönetimi için izleme yükümlülüklerini yerine getirmeleri gerekecek.
“Önemli adım”
Şu anda Konseyin dönem başkanlığını yürüten İspanya Dijital Dönüşüm Bakanı José Luis Escriva, bunun “Avrupa’da güvenli ve emniyetli bir dijital tek pazara doğru atılmış önemli bir adım” olduğunu memnuniyetle karşıladı. Bu kurumun belirttiği gibi, uzlaşma Avrupa Komisyonu’nun teklifinin özünü koruyor.
Ancak “kapsanan dijital ürünlerin sınıflandırılmasına yönelik daha basit bir metodoloji” korundu. Aynı şekilde, ömrü daha kısa olan ürünler için tahvillerin beş yıllık süresi de değiştiriliyor. Yetkili ulusal makamlar aynı zamanda güvenlik açıklarına ilişkin raporları ilk alan kişiler olacak ve metnin yürürlüğe girmesinden sonra üreticilerin uyum sağlamasına izin verecek üç yıllık bir süre planlanıyor.
Rezervler
Bu Avrupa reformu farklı kesimlerin çekincelerine yol açmıştı. Önde gelen Avrupalı üreticiler uyarmıştı Tek pazarı istikrarsızlaştırabilecek üretim zincirlerine yönelik lojistik risklerin altını çizdiler.
Açık kaynak dünyası da bu Avrupa yasama çalışmasına yeterince dahil edilmediğine inanarak endişelerini dile getirmişti. Bu nedenle on üç kuruluş, açık kaynak yazılımın geliştirilmesi üzerindeki caydırıcı etki riskine dikkat çekerek, bu sektörün benzersiz özelliklerinin tanınması çağrısında bulundu.