Кибер рискът се вижда: Нов закон за 30 000 компании от 2026 г.!

Кибер рискът се вижда: Нов закон за 30 000 компании от 2026 г.!

Федералното правителство планира да предприеме решителна стъпка за подобряване на киберсигурността в Германия. как Радио Ennepe Ruhr доклади, правилата, приети от ЕС, които имат за цел да защитят важни съоръжения и компании от кибератаки, трябва да бъдат въведени в националното законодателство до началото на 2026 г. Клаудия Платнер, президент на Федералната служба за информационна сигурност (BSI), изразява надежда, че този закон може да влезе в сила в началото на 2026 г.

Но какво конкретно означава това? Прилагането на европейската директива NIS 2, която е в сила от 27 декември 2022 г., има за цел значително да подобри киберсигурността на компаниите и институциите. Около 29 000 компании, които са класифицирани като особено важни, ще бъдат засегнати от новите разпоредби. Този брой представлява значително увеличение, тъй като досега само около 4500 оператора на критична инфраструктура са получили интензивна подкрепа. „NIS 2 тест за въздействие“ вече е пуснат онлайн и вече е получил над 200 000 запитвания. Платнер обаче предупреждава, че много компании все още не приемат достатъчно сериозно новите изисквания.

Предизвикателствата на прилагането

Важно е, че крайният срок за прилагане на Директивата NIS 2 всъщност изтече на 17 октомври 2024 г., но това не беше спазено от Германия и някои други държави от ЕС. Липсата на мнозинство в Бундестага след разпадането на светофарната коалиция сериозно забави напредъка на законодателството. Предсрочните избори също попречиха на завършването на парламентарната процедура за Закона за прилагане и укрепване на киберсигурността на NIS 2 (NIS2UmsuCG). Поради това има силна необходимост от увеличаване на темпото на изпълнение.

Силно BSI Ролята на BSI е подсилена от насоките NIS 2. Очаква се законът да влезе в сила през 2025 г. и не само ще прехвърли минималните стандарти на ЕС за киберсигурност в германското законодателство, но и ще подобри сътрудничеството между държавата и бизнеса. Изискванията за безопасност са значително повишени за операторите на критични системи.

Обхват на новите разпоредби

Засегнатите сектори включват енергетика, транспорт, телекомуникации, питейна вода, производство на храни и канализация. Въвеждането на нови категории съоръжения насърчава адаптирането към съвременните предизвикателства в киберпространството. Операторите на критични системи трябва да предоставят доказателства за спазване на мерките за безопасност на всеки три години. Освен това инцидентите, свързани със сигурността, трябва да бъдат докладвани в рамките на 24 часа, като глобите за нарушения на тези разпоредби варират от 100 000 до 20 милиона евро, в зависимост от глобалните продажби.

Тези широкообхватни разпоредби са необходими, за да се гарантира дългосрочната функционалност на критичната инфраструктура в Германия. Ако всичко върви по план, NIS-2-UmsG наистина може да доведе до по-добра защита срещу кибератаки, което не на последно място може значително да повиши сигурността на населението OpenKritis показва.

Федералното правителство е изправено пред едно от най-фундаменталните предизвикателства за най-накрая да актуализира киберсигурността в Германия. Ще бъде вълнуващо да видим как ще се държи бюрокрацията през следващата година и дали планираните мерки наистина могат да бъдат изпълнени навреме.