Avrupa Komisyonu, telekomünikasyon ağlarının güvenliğini sağlamak için yüksek riskli tedarikçilerin ortadan kaldırılmasını zorunlu kılan ve kritik altyapıyı hedef alan devlet destekli ve siber suç gruplarına karşı savunmayı güçlendiren yeni siber güvenlik mevzuatı önerdi.
Bu hamle, üye devletleri yüksek riskli satıcılara bağımlılığı sınırlamaya teşvik etmek amacıyla Ocak 2020’de uygulamaya konulan AB’nin gönüllü 5G Güvenlik Araç Kutusu’nun düzensiz uygulanmasından kaynaklanan yıllardır yaşanan hayal kırıklığının ardından geldi.
Teklifte belirli şirketlerin isimleri belirtilmese de AB yetkilileri, 5G Güvenlik Araç Kutusu uygulamaya konulduğunda Çinli teknoloji şirketleri (Huawei ve ZTE gibi) hakkındaki endişelerini dile getirdi.
Yeni siber güvenlik paketi, Komisyon’a AB çapında risk değerlendirmeleri düzenleme ve hassas altyapıda kullanılan belirli ekipmanlara yönelik kısıtlamaları veya yasakları destekleme yetkisi verecek. AB üye ülkeleri ayrıca tedarikçilerin menşe ülkeleri ve ulusal güvenlik sonuçlarına dayalı olarak AB’nin 18 kritik sektöründeki riskleri ortaklaşa değerlendirecek.
AB’nin teknoloji komiseri Henna Virkkunen bugün yaptığı açıklamada, “Siber güvenlik tehditleri yalnızca teknik zorluklar değildir. Bunlar demokrasimiz, ekonomimiz ve yaşam tarzımız için stratejik risklerdir.” dedi.
“Yeni Siber Güvenlik Paketi ile kritik BİT tedarik zincirlerimizi daha iyi korumanın yanı sıra siber saldırılarla kararlı bir şekilde mücadele etmek için gereken araçlara sahip olacağız. Bu, Avrupa’nın teknolojik egemenliğini güvence altına alma ve herkes için daha fazla güvenlik sağlama konusunda önemli bir adımdır.”
Mevzuatta ayrıca, yüksek riskli yabancı tedarikçilerin Avrupa mobil telekomünikasyon ağlarından çıkarılmasını zorunlu kılan, bilgi ve iletişim teknolojisi (BİT) tedarik zincirlerini güvence altına almak için tasarlanmış revize edilmiş bir Siber Güvenlik Yasası da yer alıyor.
Revize edilen Siber Güvenlik Yasası aynı zamanda şirketler için sertifikasyon prosedürlerini de düzenleyerek, AB Siber Güvenlik Ajansı (ENISA) tarafından yönetilen gönüllü sertifika programları aracılığıyla düzenleyici yükleri ve maliyetleri azaltmalarına olanak tanıyacak.
Komisyonun ayrıca açıkladığı gibi, yeni mevzuat ENISA’ya Europol ve bilgisayar güvenliği olay müdahale ekipleriyle işbirliği içinde erken tehdit uyarıları verme, olay raporlama için tek bir giriş noktası işletme ve fidye yazılımı saldırılarına yanıt verme konusunda şirketlere yardımcı olma yetkisi veriyor.
ENISA ayrıca AB çapında siber güvenlik becerileri doğrulama programları oluşturacak ve Avrupa siber güvenlik iş gücü oluşturmak için bir Siber Güvenlik Becerileri Akademisi pilot uygulaması yapacak.
Siber Güvenlik Yasası, Avrupa Parlamentosu ve AB Konseyi tarafından onaylandıktan hemen sonra yürürlüğe girecek ve üye devletlere siber güvenlik değişikliklerini ulusal yasalara uygulamak için bir yıl süre tanınacak.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.