Suche
Mein Konto
المخاطر السيبرانية في الأفق: قانون جديد لـ 30 ألف شركة اعتبارًا من عام 2026!
تخطط الحكومة الفيدرالية لتنفيذ لوائح الأمن السيبراني للاتحاد الأوروبي للشركات في عام 2025 لحماية البنية التحتية الحيوية.
المخاطر السيبرانية في الأفق: قانون جديد لـ 30 ألف شركة اعتبارًا من عام 2026!
تخطط الحكومة الفيدرالية لاتخاذ خطوة حاسمة لتحسين الأمن السيبراني في ألمانيا. كيف راديو إنيبي رور وفقًا للتقارير، سيتم تطبيق القواعد التي اعتمدها الاتحاد الأوروبي، والتي تهدف إلى حماية المنشآت والشركات المهمة من الهجمات الإلكترونية، في القانون الوطني بحلول بداية عام 2026. وأعربت كلوديا بلاتنر، رئيسة المكتب الفيدرالي لأمن المعلومات (BSI)، عن أملها في أن يدخل هذا القانون حيز التنفيذ في بداية عام 2026.
ولكن ماذا يعني ذلك على وجه التحديد؟ ويهدف تنفيذ التوجيه الأوروبي NIS 2، والذي دخل حيز التنفيذ منذ 27 ديسمبر 2022، إلى تحسين الأمن السيبراني للشركات والمؤسسات بشكل كبير. ستتأثر حوالي 29000 شركة مصنفة على أنها ذات أهمية خاصة باللوائح الجديدة. ويمثل هذا العدد زيادة كبيرة، حيث لم يتلق حتى الآن سوى حوالي 4500 من مشغلي البنية التحتية الحيوية دعمًا مكثفًا. لقد تم بالفعل وضع "اختبار التأثير بقيمة 2 شيكل" على الإنترنت وقد تلقى الآن أكثر من 200,000 استفسار. ومع ذلك، يحذر بلاتنر من أن العديد من الشركات لم تأخذ المتطلبات الجديدة على محمل الجد بعد بما فيه الكفاية.
تحديات التنفيذ
النقطة المهمة هي أن الموعد النهائي لتنفيذ توجيه NIS 2 انتهى فعليًا في 17 أكتوبر 2024، لكن ألمانيا وبعض دول الاتحاد الأوروبي الأخرى لم تلتزم بهذا. أدى عدم وجود أغلبية في البوندستاغ بعد تفكك ائتلاف إشارات المرور إلى تأخير تقدم التشريع بشدة. كما حالت الانتخابات المبكرة دون اكتمال الإجراء البرلماني لقانون تنفيذ وتعزيز الأمن السيبراني NIS 2 (NIS2UmsuCG). ولذلك فإن هناك حاجة قوية لزيادة وتيرة التنفيذ.
عالي بي إس آي يتم تعزيز دور BSI من خلال المبادئ التوجيهية NIS 2. ومن المتوقع أن يدخل القانون حيز التنفيذ في عام 2025 ولن ينقل معايير الاتحاد الأوروبي الدنيا للأمن السيبراني إلى التشريعات الألمانية فحسب، بل سيحسن أيضًا التعاون بين الدولة وقطاع الأعمال. تم زيادة متطلبات السلامة بشكل كبير لمشغلي الأنظمة الحيوية.
نطاق اللوائح الجديدة
وتشمل القطاعات المتضررة الطاقة والنقل والاتصالات ومياه الشرب وإنتاج الغذاء والصرف الصحي. إن إدخال فئات جديدة من المرافق يعزز التكيف مع التحديات الحديثة في الفضاء الإلكتروني. يجب على مشغلي الأنظمة الحيوية تقديم دليل على الامتثال لتدابير السلامة كل ثلاث سنوات. علاوة على ذلك، يجب الإبلاغ عن الحوادث المتعلقة بالأمن في غضون 24 ساعة، مع فرض غرامات على انتهاكات هذه اللوائح تتراوح بين 100 ألف إلى 20 مليون يورو، اعتمادًا على المبيعات العالمية.
تعتبر هذه اللوائح بعيدة المدى ضرورية لضمان عمل البنية التحتية الحيوية في ألمانيا على المدى الطويل. إذا سار كل شيء وفقًا للخطة، فقد يؤدي نظام NIS-2-UmsG حقًا إلى حماية أفضل ضد الهجمات السيبرانية، والتي، أخيرًا وليس آخرًا، يمكن أن تزيد بشكل كبير من أمن السكان أوبن كريتيس يظهر.
تواجه الحكومة الفيدرالية أحد التحديات الأساسية في تحديث الأمن السيبراني في ألمانيا أخيرًا. سيكون من المثير أن نرى كيف تتصرف البيروقراطية في العام المقبل وما إذا كان من الممكن تنفيذ التدابير المخطط لها في الوقت المحدد بالفعل.