3. Taraf Risk Yönetimi, Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi
ENISA’dan Marnix Dekker Tedarik Zinciri Saldırıları ve Yeni NIS2 Düzenlemelerinin Uyumlulaştırılması Konusunda
Anna Delaney (Annamadeline) •
22 Ocak 2025
Avrupa Birliği Siber Güvenlik Ajansı, Avrupa genelinde kritik altyapı sağlayıcıları için yeni siber güvenlik çerçeveleri sunmanın merkezinde yer alıyor. Ancak ENISA’nın kritik sektörlerin dayanıklılığı birimi başkan yardımcısı Marnix Dekker’e göre büyük bir öncelik, küçük satıcıların tedarik zinciri saldırılarına karşı koymalarına yardımcı olmak.
Ayrıca bakınız: İsteğe Bağlı | Satıcınızın Erişimini Üçüncü Tarafların Güvenlik Açıklarına Yönelik Saldırılara Karşı Koruyun
Tedarik zincirindeki zayıflıklar yalnızca operasyonel esnekliği bozmaz, aynı zamanda daha az güvenli tedarikçilere bağımlı olan kuruluşlar için sistemik riskler de yaratır. Dekker, büyük kritik altyapı şirketlerinin, yeni güvenlik standartlarına uyumu sağlamak için küçük tedarikçileri desteklemede daha aktif bir rol alması gerektiğini söylüyor.
Dekker, “Bu şirketler daha küçük şirketleri destekleme yükünün bir kısmını üstlenmezse mevzuat sadece kağıt üzerinde kalacak” dedi.
ENISA, üye devletlerin güvenliğe yönelik farklı yaklaşımları en aza indirmeye yardımcı olacak çerçeveler oluşturarak AB’nin Ağ ve Bilgi Güvenliği Direktifi’nin (NIS2) uygulanmasında önemli bir rol oynuyor.
“Uyum için bir topluluk oluşturarak büyük bir üye devlet grubunu destekliyoruz” dedi. “Bağımsız ulusal uygulamalar, AB’nin kolektif siber güvenlik duruşuna yönelik riskler oluşturabilir. Risk, elbette, 27 farklı yaklaşımla karşı karşıya kalmamızdır; bu, iş dünyası için kötüdür ve kimse için kolay değildir.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Dekker ayrıca şunları da tartıştı:
- Kritik altyapılarda tedarik zinciri risklerinin azaltılmasında ENISA’nın rolü;
- NIS2 kapsamında AB üye ülkeleri arasında uyumlu siber güvenlik uygulamalarının sağlanmasına yönelik çabalar;
- ENISA, daha az olgunlaşmış sektörlerde olay raporlamayı ve denetimi geliştirmek için işbirliğini nasıl teşvik ediyor?
Dekker, NIS Direktifini uygulamaya, siber güvenliği artırmaya ve telekomünikasyon, enerji, finans, ulaştırma ve sağlık hizmetleri de dahil olmak üzere AB’nin kritik sektörlerinin dayanıklılığını artırmaya odaklanan bir ekibe liderlik ediyor. Ekibi, NIS2 ve DORA gibi politikaları denetler, AB 5G Araç Kutusu ve Nevers süreci gibi girişimleri destekleyen AB çapında risk değerlendirmeleri yürütür ve üye devletlerde NIS2’nin benimsenmesini teşvik eder.