Κυβερνοκίνδυνος εν όψει: Νέος νόμος για 30.000 εταιρείες από το 2026!

Κυβερνοκίνδυνος εν όψει: Νέος νόμος για 30.000 εταιρείες από το 2026!

Η ομοσπονδιακή κυβέρνηση σχεδιάζει να κάνει ένα αποφασιστικό βήμα για τη βελτίωση της κυβερνοασφάλειας στη Γερμανία. Πως Ραδιόφωνο Ennepe Ruhr εκθέσεις, οι κανόνες που εγκρίθηκαν από την ΕΕ, οι οποίοι στοχεύουν στην προστασία σημαντικών εγκαταστάσεων και εταιρειών από κυβερνοεπιθέσεις, πρόκειται να εφαρμοστούν στην εθνική νομοθεσία έως τις αρχές του 2026. Η Claudia Plattner, Πρόεδρος του Ομοσπονδιακού Γραφείου για την Ασφάλεια Πληροφοριών (BSI), εκφράζει την ελπίδα ότι αυτός ο νόμος μπορεί να τεθεί σε ισχύ στις αρχές του 2026.

Τι σημαίνει όμως αυτό συγκεκριμένα; Η εφαρμογή της ευρωπαϊκής Οδηγίας NIS 2, η οποία ισχύει από τις 27 Δεκεμβρίου 2022, στοχεύει στη σημαντική βελτίωση της κυβερνοασφάλειας εταιρειών και ιδρυμάτων. Περίπου 29.000 εταιρείες που χαρακτηρίζονται ως ιδιαίτερα σημαντικές θα επηρεαστούν από τους νέους κανονισμούς. Ο αριθμός αυτός αντιπροσωπεύει σημαντική αύξηση, καθώς μέχρι στιγμής μόνο περίπου 4.500 φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας έχουν λάβει εντατική υποστήριξη. Μια «δοκιμή επιπτώσεων NIS 2» έχει ήδη τεθεί στο διαδίκτυο και έχει λάβει πλέον πάνω από 200.000 ερωτήματα. Ωστόσο, ο Plattner προειδοποιεί ότι πολλές εταιρείες δεν λαμβάνουν ακόμη αρκετά σοβαρά τις νέες απαιτήσεις.

Οι προκλήσεις της εφαρμογής

Ένα μεγάλο σημείο είναι ότι η προθεσμία για την εφαρμογή της Οδηγίας NIS 2 έληξε στην πραγματικότητα στις 17 Οκτωβρίου 2024, αλλά αυτό δεν τηρήθηκε από τη Γερμανία και ορισμένα άλλα κράτη της ΕΕ. Η έλλειψη πλειοψηφιών στην Bundestag μετά τη διάλυση του συνασπισμού των φωτεινών σηματοδοτών έχει καθυστερήσει σοβαρά την πρόοδο της νομοθεσίας. Οι πρόωρες εκλογές εμπόδισαν επίσης την ολοκλήρωση της κοινοβουλευτικής διαδικασίας για τον νόμο εφαρμογής NIS 2 και την ενίσχυση της ασφάλειας στον κυβερνοχώρο (NIS2UmsuCG). Επομένως, υπάρχει έντονη ανάγκη να αυξηθεί ο ρυθμός υλοποίησης.

Μεγαλόφωνος BSI Ο ρόλος του BSI ενισχύεται από την κατευθυντήρια γραμμή NIS 2. Ο νόμος αναμένεται να τεθεί σε ισχύ το 2025 και όχι μόνο θα μεταφέρει τα ελάχιστα πρότυπα της ΕΕ για την κυβερνοασφάλεια στη γερμανική νομοθεσία, αλλά και θα βελτιώσει τη συνεργασία μεταξύ κράτους και επιχειρήσεων. Οι απαιτήσεις ασφάλειας αυξάνονται σημαντικά για τους χειριστές κρίσιμων συστημάτων.

Πεδίο εφαρμογής των νέων κανονισμών

Οι τομείς που επηρεάζονται περιλαμβάνουν την ενέργεια, τις μεταφορές, τις τηλεπικοινωνίες, το πόσιμο νερό, την παραγωγή τροφίμων και την υγιεινή. Η εισαγωγή νέων κατηγοριών εγκαταστάσεων προωθεί την προσαρμογή στις σύγχρονες προκλήσεις στον κυβερνοχώρο. Οι χειριστές κρίσιμων συστημάτων πρέπει να παρέχουν αποδεικτικά στοιχεία συμμόρφωσης με τα μέτρα ασφαλείας κάθε τρία χρόνια. Επιπλέον, τα περιστατικά που σχετίζονται με την ασφάλεια πρέπει να αναφέρονται εντός 24 ωρών, με κυρώσεις για παραβάσεις αυτών των κανονισμών να κυμαίνονται από 100.000 έως 20 εκατομμύρια ευρώ, ανάλογα με τις παγκόσμιες πωλήσεις.

Αυτοί οι εκτενείς κανονισμοί είναι απαραίτητοι για τη διασφάλιση της μακροπρόθεσμης λειτουργικότητας της υποδομής ζωτικής σημασίας στη Γερμανία. Εάν όλα πάνε σύμφωνα με το σχέδιο, το NIS-2-UmsG θα μπορούσε πραγματικά να οδηγήσει σε καλύτερη προστασία από επιθέσεις στον κυβερνοχώρο, κάτι που, τέλος, αλλά εξίσου σημαντικό, θα μπορούσε να αυξήσει σημαντικά την ασφάλεια του πληθυσμού OpenKritis δείχνει.

Η ομοσπονδιακή κυβέρνηση αντιμετωπίζει μια από τις πιο θεμελιώδεις προκλήσεις για την επικαιροποίηση της κυβερνοασφάλειας στη Γερμανία. Θα είναι συναρπαστικό να δούμε πώς θα συμπεριφέρεται η γραφειοκρατία το επόμενο έτος και εάν τα σχεδιαζόμενα μέτρα μπορούν πράγματι να εφαρμοστούν εγκαίρως.