Suche
Mein Konto
Kyberriski näköpiirissä: Uusi laki 30 000 yritykselle vuodesta 2026!
Liittovaltion hallitus aikoo ottaa käyttöön EU:n kyberturvallisuusmääräykset yrityksille vuonna 2025 suojellakseen kriittistä infrastruktuuria.
Kyberriski näköpiirissä: Uusi laki 30 000 yritykselle vuodesta 2026!
Liittovaltion hallitus aikoo ottaa ratkaisevan askeleen parantaakseen kyberturvallisuutta Saksassa. Miten Radio Ennepe Ruhr Raporttien mukaan EU:n hyväksymät säännöt, joilla pyritään suojelemaan tärkeitä tiloja ja yrityksiä kyberhyökkäyksiltä, on määrä saattaa kansalliseen lainsäädäntöön vuoden 2026 alkuun mennessä. Liittovaltion tietoturvaviraston (BSI) puheenjohtaja Claudia Plattner toivoo, että tämä laki voi tulla voimaan vuoden 2026 alussa.
Mutta mitä se konkreettisesti tarkoittaa? 27.12.2022 lähtien voimassa olleen eurooppalaisen NIS 2 -direktiivin toimeenpanolla pyritään parantamaan merkittävästi yritysten ja laitosten kyberturvallisuutta. Uudet määräykset koskevat noin 29 000 erityisen tärkeiksi luokiteltua yritystä. Tämä luku on merkittävä kasvu, sillä tähän mennessä vain noin 4 500 kriittisen infrastruktuurin ylläpitäjää on saanut intensiivistä tukea. "NIS 2 -iskutesti" on jo laitettu verkkoon, ja se on saanut nyt yli 200 000 kyselyä. Plattner kuitenkin varoittaa, että monet yritykset eivät vielä ota uusia vaatimuksia tarpeeksi vakavasti.
Toteutuksen haasteet
Iso asia on, että NIS 2 -direktiivin täytäntöönpanon määräaika päättyi 17. lokakuuta 2024, mutta Saksa ja jotkin muut EU-maat eivät noudattaneet tätä. Enemmistön puute liittopäivistä liikennevalokoalition hajoamisen jälkeen on viivästynyt huomattavasti lainsäädännön edistymistä. Ennenaikaiset vaalit estivät myös NIS 2:n täytäntöönpanoa ja kyberturvallisuutta vahvistavaa lakia (NIS2UmsuCG) koskevan parlamentaarisen menettelyn saattamisen päätökseen. Sen vuoksi täytäntöönpanon vauhtia on kiitettävä.
äänekäs BSI BSI:n roolia vahvistaa NIS 2 -suuntaviiva. Lain odotetaan tulevan voimaan vuonna 2025, ja se ei ainoastaan siirrä EU:n kyberturvallisuuden vähimmäisstandardeja Saksan lainsäädäntöön, vaan myös parantaa valtion ja yritysten välistä yhteistyötä. Turvallisuusvaatimuksia korotetaan merkittävästi kriittisten järjestelmien käyttäjille.
Uusien säännösten soveltamisala
Vaikuttavat alat ovat energia, liikenne, televiestintä, juomavesi, elintarviketuotanto ja sanitaatio. Uusien laitoskategorioiden käyttöönotto edistää sopeutumista kyberavaruuden nykyaikaisiin haasteisiin. Kriittisten järjestelmien käyttäjien on todistettava turvallisuustoimenpiteiden noudattamisesta kolmen vuoden välein. Lisäksi turvallisuuteen liittyvistä tapauksista tulee ilmoittaa 24 tunnin sisällä, ja näiden säännösten rikkomisesta määrätään 100 000 - 20 miljoonan euron sakot maailmanlaajuisesta myynnistä riippuen.
Nämä kauaskantoiset määräykset ovat välttämättömiä kriittisen infrastruktuurin pitkän aikavälin toimivuuden varmistamiseksi Saksassa. Jos kaikki menee suunnitelmien mukaan, NIS-2-UmsG voi todellakin johtaa parempaan suojaukseen kyberhyökkäyksiä vastaan, mikä voi viimeisenä mutta ei vähäisimpänä lisätä merkittävästi väestön turvallisuutta OpenKritis näyttää.
Liittohallituksen edessä on yksi perustavanlaatuisimmista haasteista saada vihdoinkin kyberturvallisuus Saksassa ajan tasalle. On jännittävää nähdä, miten byrokratia käyttäytyy tulevana vuonna ja onnistuuko suunniteltujen toimenpiteiden toteutuminen ajallaan.