Avrupa Birliği’nin Yeni Siber Güvenlik Yasa Tasarısı
Avrupa Komisyonu, telekomünikasyon ağı güvenliğini sağlamak amacıyla yüksek riskli tedarikçilerin kaldırılmasını zorunlu kılan yeni bir siber güvenlik yasası önerdi. Bu hareket, devlet destekli siber saldırılara karşı kritik altyapıları koruma çabalarının önemli bir parçası olarak değerlendirilmektedir.
Saldırı Nasıl Çalışıyor?
Yeni yasa tasarısı, Avrupa Komisyonu’na AB genelinde risk değerlendirmeleri düzenleme yetkisi veriyor ve hassas altyapılarda kullanılan belirli ekipmanların kısıtlanması veya yasaklanmasına yönelik destek sunuyor. Bu süreçte, üye devletler, tedarikçilerin köken ülkeleri ve ulusal güvenlik etkilerini göz önünde bulundurarak Avrupa’nın 18 kritik sektörü üzerinde ortak risk değerlendirmeleri yapacaklardır.
Etkilenen Sistemler
Özellikle, yasa tasarısı çerçevesinde, yüksek riskli yabancı tedarikçilerin Avrupa mobil telekomünikasyon ağlarından çıkarılması hedeflenmektedir. AB yetkilileri, CVE kodları ya da diğer teknik terimler kullanarak, örneğin; Huawei ve ZTE gibi Çinli teknoloji şirketlerine dikkat çekmişlerdir.
Çözüm ve Korunma
Önerilen yeni siber güvenlik paketi, ENISA (Avrupa Siber Güvenlik Ajansı) tarafından farkındalık artırıcı tehdit uyarıları verilecek ve birinci elden olay bildirimleri için tek bir giriş noktası sağlanacak. Ayrıca, ransomware saldırılarına karşı şirketlerin yanıt verme kapasitelerini artırmak için Europol ile iş birliği yapılacaktır.
- Yeni Siber Güvenlik Yasası yürürlüğe girdikten sonra, üye devletlerin bir yıl içinde ulusal yasalarına bu düzenlemeleri entegre etmeleri gerekecek.
- ENISA, Avrupa genelinde siber güvenlik becerilerini artırmayı hedefleyen bir Beceri Akademisi kuracak.
Sonuç
Okuyucuların bireysel ve kurumsal olarak alması gereken önlemler arasında, mevcut yazılımları güncellemek ve yüksek riskli tedarikçilerden alınan hizmetleri gözden geçirmek yer almalıdır. Ayrıca, olası siber tehditlere karşı hazırlıklı olmak için siber güvenlik farkındalığı artırıcı programlara katılmalarını öneriyoruz.
