Suche
Mein Konto
Silmas küberrisk: 2026. aastast uus seadus 30 000 ettevõttele!
Föderaalvalitsus kavatseb kriitilise infrastruktuuri kaitsmiseks rakendada 2025. aastal ettevõtete jaoks EL-i küberjulgeolekueeskirju.
Silmas küberrisk: 2026. aastast uus seadus 30 000 ettevõttele!
Föderaalvalitsus kavatseb astuda otsustava sammu küberturvalisuse parandamiseks Saksamaal. Kuidas Raadio Ennepe Ruhr aruannete kohaselt peavad EL-i vastu võetud reeglid, mille eesmärk on kaitsta olulisi rajatisi ja ettevõtteid küberrünnakute eest, riiklikusse õigusesse üle võtta 2026. aasta alguseks. Föderaalse infoturbeameti (BSI) president Claudia Plattner avaldab lootust, et see seadus võib jõustuda 2026. aasta alguses.
Aga mida see konkreetselt tähendab? Alates 27. detsembrist 2022 kehtiva Euroopa NIS 2 direktiivi rakendamise eesmärk on oluliselt parandada ettevõtete ja asutuste küberturvalisust. Uued regulatsioonid puudutavad ligikaudu 29 000 eriti oluliseks liigitatud ettevõtet. See arv on märkimisväärne kasv, sest seni on intensiivset toetust saanud vaid ligikaudu 4500 esmatähtsa infrastruktuuri operaatorit. "NIS 2 löögitest" on juba võrku pandud ja saanud nüüd üle 200 000 päringu. Plattner hoiatab aga, et paljud ettevõtted ei võta uusi nõudeid veel piisavalt tõsiselt.
Rakendamise väljakutsed
Suur asi on see, et NIS 2 direktiivi rakendamise tähtaeg lõppes tegelikult 17. oktoobril 2024, kuid Saksamaa ja mõned teised EL-i riigid ei pidanud sellest kinni. Enamuse puudumine Bundestagis pärast valgusfoorikoalitsiooni lagunemist on seadusandluse edenemist oluliselt edasi lükanud. Ennetähtaegsed valimised takistasid ka NIS 2 rakendamise ja küberturvalisuse tugevdamise seaduse (NIS2UmsuCG) parlamendimenetluse lõpuleviimist. Seetõttu on tungiv vajadus rakendamise tempot kiirendada.
Valju BSI BSI rolli tugevdab NIS 2 suunis. Seadus peaks jõustuma 2025. aastal ning see ei vii mitte ainult EL-i küberjulgeoleku miinimumstandardeid Saksamaa seadusandlusse, vaid parandab ka koostööd riigi ja ettevõtjate vahel. Oluliselt tõstetakse ohutusnõudeid kriitiliste süsteemide operaatoritele.
Uute määruste ulatus
Mõjutatud sektorid on energeetika, transport, telekommunikatsioon, joogivesi, toiduainete tootmine ja kanalisatsioon. Uute rajatiste kategooriate kasutuselevõtt soodustab kohanemist küberruumi kaasaegsete väljakutsetega. Kriitiliste süsteemide käitajad peavad iga kolme aasta tagant esitama tõendid ohutusmeetmete järgimise kohta. Lisaks tuleb turvalisusega seotud intsidentidest teavitada 24 tunni jooksul, kusjuures nende eeskirjade rikkumise eest määratakse karistused 100 000 kuni 20 miljoni euro ulatuses, olenevalt ülemaailmsest müügist.
Need kaugeleulatuvad eeskirjad on vajalikud Saksamaa kriitilise infrastruktuuri pikaajalise funktsionaalsuse tagamiseks. Kui kõik läheb plaanipäraselt, võib NIS-2-UmsG tõepoolest kaasa tuua parema kaitse küberrünnakute vastu, mis lõpuks võib oluliselt suurendada elanike turvalisust OpenKritis näitab.
Föderaalvalitsus seisab silmitsi ühe põhilisema väljakutsega Saksamaa küberjulgeoleku viimaks ajakohastamiseks. Põnev on näha, kuidas bürokraatia eeloleval aastal käitub ja kas plaanitud meetmed ka tegelikult õigel ajal ellu viiakse.