Almanya'da siber güvenlikte yeni dönem

Yeni yasa kapsamında, şirketler siber saldırıları yetkililere bildirmek zorunda kalacak.

AA

Almanya'da kabul edilen yeni siber güvenlik yasası gereğince bundan böyle önemli sektörlerdeki şirketler, kendilerine yönelik siber saldırıları yetkili birimlere bildirmek ve siber güvenliği sağlamak için belli standartlara uymakla yükümlü olacak.

Almanya Federal Meclis'i tarafından geçen ay kabul edilen siber güvenlik yasası, şirketlerin saldırılar karşısında daha iyi korunmalarını sağlamayı hedefliyor. Enerji şirketleri, bankalar ve hastaneler gibi kuruluşları kapsayan yeni yasa çerçevesinde bu tür şirketler bilgisayar sistemlerini belli standartlarda tutma ve saldırıları hemen bildirmek zorunda olacak. Aksi takdirde şirketlere 100 bin avroya kadar para cezası kesilmesi öngörülüyor.

Siber güvenlik yasası özellikle enerji, sağlık, su dağıtımı, telekomünikasyon ve finans sektörü gibi saldırı durumunda çok sayıda kişiyi olumsuz etkileyebilecek altyapılar için geçerli olacak.

Yeni yasa, yaklaşık 2 bin şirketi etkileyecek. Siber saldırıya uğrayan şirketler, böyle bir durumda saldırıyı Almanya Enformasyon Teknolojileri Güvenlik Dairesi'ne (BSI) bildirmek zorunda kalacak.

BSI, siber saldırılarla ilgili bilgileri değerlendirip başka şirketleri saldırı hakkında uyaracak. Ayrıca, şirketler bundan sonra siber güvenliği sağlamak için belli standartlara uymak zorunda kalacak ve standartlara uyup uymadıkları konusunda yetkili makamlar tarafından denetlenecek. Şirketlerin güvenlik standartlarını uygulamaları için iki yıllık süre veriliyor.

Alman medyasında çıkan haberlere göre, yasa mayıs ayında Almanya Federal Meclisi'ne düzenlenen siber saldırının ardından hazırlandı. BSI, yaptığı araştırma sonucu meclisin bilgisayar ağının herhangi bir saldırıya karşı savunulmayacak duruma geldiğini tespit etmişti. Saldırıdan dolayı Federal Meclis'in bütün bilgisayar ağları yenilenmiş, bunun maliyetinin 10 milyon avro civarında olduğu açıklanmıştı.