Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Ticaret Bloğu Siber Dayanışma Yasası Konusunda Siyasi Anlaşmaya Vardı
Akşaya Asokan (asokan_akshaya) •
6 Mart 2024
Avrupa Parlamentosu ve doğrudan Avrupa ulusal hükümetleri konseyi, ticaret bloğunun siber tehditleri azaltma yeteneğini geliştirmeyi amaçlayan bir teklif üzerinde Salı günü siyasi bir anlaşmaya vardı.
Ayrıca bakınız: İçeriden Risk Yönetimi: Gelişen Güvenlik Ortamına Uyum Sağlama
Avrupa Komisyonu, Rusya'nın 2022'de Ukrayna'yı işgaliyle bağlantılı olarak Avrupa'nın kritik altyapısına yönelik artan siber saldırıların ardından ilk olarak Siber Dayanışma Yasasını geçen yıl önerdi (bkz: Avrupa Komisyonu Sınır Ötesi SOC'ler Ağı Önerdi).
Salı günü milletvekilleri ve Avrupa Konseyi tarafından onaylandıktan sonra, nihai metnin bir tur daha oylanması ve konsey tarafından onaylanması gerekiyor; Avrupa'da yasa yapımında atılan adımlar genellikle formalitedir.
Girişim, Avrupa'nın siber riske karşı tepkisini güçlendirmeyi amaçlayan çeşitli önlemler öneriyor. Bunlar arasında sınır ötesi güvenlik operasyon merkezlerinden oluşan bir Avrupa “siber güvenlik kalkanı” oluşturulması ve Avrupa'nın kritik altyapısında güvenlik açığı kontrolleri yürütebilecek bir siber acil durum mekanizması kurulması yer alıyor.
Belçika'nın dijitalleşmeden sorumlu dışişleri bakanı Mathieu Michel, “Bu kurallar, AB'nin ve üye devletlerin büyük ölçekli siber tehditlere veya olaylara hazırlanma, önleme, yanıt verme ve bunlardan kurtulma yeteneklerini güçlendirecek” dedi.
Tasarı, 2022'de Ukrayna'nın işgalinin ardından Rusya'nın Avrupa'daki kritik altyapılara yönelik saldırılarının artmasının ardından önerilmişti. Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi veya CERT-EU tarafından hazırlanan yakın tarihli bir tehdit raporunda, ticaret bloğunun, Rusya'ya karşı 241 ülke destekli saldırı kaydettiği belirtiliyor. 2023'te 104 yazılım ürünü. Bu saldırıların büyük çoğunluğu Rus gruplardan kaynaklandı.
Rusya'nın Şubat 2022'de Ukrayna'yı işgal etmesinden önce bile Avrupalı yetkililer, ulusal başkentler arasında siber güvenlik olaylarıyla ilgili bilgi paylaşımının zayıf olmasını eleştirmişti. 2020 güvenlik stratejisinde, “büyük ölçekli, sınır ötesi siber olaylar veya kriz” durumunda üye ülkeler ve Avrupa Birliği kurumları arasında müdahaleyi koordine edecek “operasyonel bir mekanizma” bulunmadığını söylediler.
Salı günü Avrupa kurumları da yönetilen güvenlik hizmetlerini içerecek şekilde genişletilmiş sertifika planları üzerinde anlaşmaya vardı. Avrupa Birliği Siber Güvenlik Ajansı tarafından geliştirilen sertifika planı, NIS2 olarak bilinen Yüksek Düzeyde Siber Güvenlik Direktifi ve Siber Dayanıklılık Yasası gibi Avrupa planları kapsamında uyumu sağlamak için donanım ve yazılım ürünlerine yönelik önlemleri ortaya koyuyor.
Salı günü sertifikasyon görüşmelerine başkanlık eden Avrupalı milletvekili Josianne Cutajar, yönetilen hizmet sağlayıcıların dahil edilmesinin “pazar parçalanmasını önlemeye” yardımcı olacağını ve “sertifikasyon sürecinde şeffaflık” sağlayacağını söyledi.