ES kelia pavojų Vokietijai prieš kibernetinį iššūkį: NIS 2 direktyva!

ES kelia pavojų Vokietijai prieš kibernetinį iššūkį: NIS 2 direktyva!

Deutschland - Skaitmeninis pasaulis tampa vis sudėtingesnis, o kartu su juo keliami iššūkiai kibernetinio saugumo srityje auga. NIS-2 gairės, įsigaliojusios 2023 m. Sausio 16 d., Žemės žingsnio šioje srityje žengia lemiamą žingsnį. Šioje Europos direktyvoje užfiksuota apie 30 000 institucijų ir įmonių, o ne 4500, kuriems 2016 m. Buvo ankstesnėje NIS direktyvoje. Tikslas yra žymiai sustiprinti kibernetinį saugumą ES ir sukurti vienodą teisinę sistemą. Bet ką tai reiškia būtent įmonėms ir valstybinėms institucijoms Vokietijoje? „Twobirds“, nes nacionalinis įstatymų leidybos procesas, susijęs su NIS-2-Ambient įstatymų sunkumais, dar nepadarė jokios pažangos.

Nacionalinio įgyvendinimo terminas jau buvo nustatytas 2024 m. Spalio 17 d., Tačiau Vokietija atsilieka. Koalicijos susitarime numatytas BSI įstatymo pakeitimas, tačiau kabineto sprendimas vis dar laukiamas. Atnaujintas įstatymo projektas buvo paskelbtas tik 2025 m. Birželio 23 d. Tai ne tik daro įtaką didelėms įmonėms: nauji reikalavimai taip pat daro įtaką mažesnėms įmonėms, kurios priklauso nuo tam tikro dydžio ar tam tikro pardavimo. Ne mažiau kaip 18 sektorių yra paveikti, pasiskirstę per „esmines“ ir „svarbias“ institucijas. Opencritas pabrėžia, kad ypač reikalaujama, kad įmonės, turinčios 50 ar daugiau darbuotojų arba pardavimai viršija 10 milijonų eurų.

NIS-2 direktyvos inovacijos

Kokios yra pagrindinės naujovės? Visų pirma, NIS 2 direktyva su griežtais minimaliais saugumo reikalavimais. Patalpos turi pranešti apie reikšmingus saugumo incidentus per 24 valandas, todėl reikia greitai ir efektyviai tvarkyti situaciją kibernetinės atakos atveju. Reglamentas taip pat pratęsia pareigas ir sankcijų režimą. Bauda gali būti iki 10 milijonų eurų arba iki 2% pasaulinės metinės apyvartos - aplaidumui nėra vietos.

Apskritai kibernetinio saugumo situacijai Europoje įtakos turi geopolitiniai konfliktai, tokie kaip Ukrainos konfliktas. Šios problemos leidžia suprasti, kad saugumas elektroninėje erdvėje yra skubus dalykas. NIS-2 gairės yra ne tik atsakymas į technines grėsmes, bet ir į besikeičiančią geopolitinę aplinką. [Fraunhofer IESE] (https://www.iese.fraunhofer.de/blog/nis-2- Direktyvi-Mummittung-de-deutschland/) pabrėžia, kad įmonės turi sistemingai analizuoti riziką ir kurti skubios pagalbos planus, kad galėtų išlaikyti operaciją įvykus įvykiui.

stebėjimas ir bendradarbiavimas

Stebėjimas ir nacionalinių valdžios institucijų ir institucijų bendradarbiavimas sustiprina NIS 2 direktyvą. Kiekviena valstybė narė privalo įsteigti nacionalines kibernetinio saugumo strategijas ir kompiuterines avarinės pagalbos komandas (CSIRT), kurios vaidina esminį vaidmenį reaguojant į kibernetinius incidentus. NIS 2 direktyva suteikia valstybėms narėms iki 2025 m. Balandžio 17 d. Sudaryti esminių įrenginių sąrašus. opencritas Taip pat mini, kad ši sistema gali žymiai pagerinti kibernetinio saugumo priemones ir sumažinti išpuolius į kritines infrastruktūras, nes padidėjo per pastaruosius metus

Kaip atrodo ateitis? Saugumo priemonių skaidrumas ir kontrolė turi būti nuolat tobulinami verslo santykiuose, ypač tiekimo grandinėse. Bendrovių prašoma įgyvendinti techninius sprendimus, tokius kaip kriptografija ir daugiafaktorinis autentifikavimas, ir vykdyti mokymo kursus „Cyberhigiene“. NIS-2 įpareigoja tokias institucijas kaip bankai ar viešasis administravimas laikytis iniciatyvaus požiūrio į kibernetinį saugumą-yra kažkas.

NIS-2 direktyva galiausiai yra kvietimas visiems, kurie yra skaitmeniniame pasaulyje. Taip, iššūkiai yra puikūs, tačiau patikimos kibernetinio saugumo architektūros galimybės yra matomos visur tiems, kurie nori investuoti. Stebėkite ir saugokite savo infrastruktūrą - tai ne tik teisinė prievolė, bet ir svarbi išgyvenimui skaitmeninėje eroje.