Suche
Mein Konto
Kiberkockázat látható: 2026-tól új törvény 30 000 vállalat számára!
A szövetségi kormány azt tervezi, hogy 2025-ben bevezeti a vállalatokra vonatkozó uniós kiberbiztonsági szabályozást a kritikus infrastruktúra védelme érdekében.
Kiberkockázat látható: 2026-tól új törvény 30 000 vállalat számára!
A szövetségi kormány határozott lépést tervez a németországi kiberbiztonság javítása érdekében. Hogyan Ennepe Ruhr rádió A jelentések szerint 2026 elejére át kell ültetni a nemzeti jogba az EU által elfogadott szabályokat, amelyek a fontos létesítmények és vállalatok kibertámadásokkal szembeni védelmét célozzák. Claudia Plattner, a Szövetségi Információbiztonsági Hivatal (BSI) elnöke reményét fejezi ki, hogy ez a törvény 2026 elején léphet hatályba.
De mit jelent ez konkrétan? A 2022. december 27-e óta hatályos európai NIS 2 Direktíva végrehajtásának célja a vállalatok és intézmények kiberbiztonságának jelentős javítása. Körülbelül 29 000 kiemelten fontosnak minősített céget érint majd az új szabályozás. Ez a szám jelentős növekedést jelent, hiszen eddig csak mintegy 4500 kritikus infrastruktúra-üzemeltető kapott intenzív támogatást. A „NIS 2 ütési tesztet” már feltették az internetre, és mára több mint 200 000 lekérdezést kapott. A Plattner azonban arra figyelmeztet, hogy sok vállalat még nem veszi elég komolyan az új követelményeket.
A megvalósítás kihívásai
Nagy dolog, hogy a NIS 2 irányelv végrehajtásának határideje valójában 2024. október 17-én járt le, de ezt Németország és néhány más EU-állam nem tartotta be. A jelzőlámpás koalíció felbomlása utáni többség hiánya a Bundestagban súlyosan hátráltatta a törvényhozás előrehaladását. Az előrehozott választások megakadályozták a NIS 2 végrehajtásáról és a kiberbiztonság megerősítéséről szóló törvény (NIS2UmsuCG) parlamenti eljárásának befejezését is. Ezért nagy szükség van a végrehajtás ütemének növelésére.
Hangos BSI A BSI szerepét erősíti a NIS 2 iránymutatás. A törvény várhatóan 2025-ben lép hatályba, és nemcsak a kiberbiztonságra vonatkozó uniós minimumszabályokat helyezi át a német jogszabályokba, hanem javítja az állam és a vállalkozások közötti együttműködést is. A biztonsági követelmények jelentősen megemelkednek a kritikus rendszerek üzemeltetői számára.
Az új szabályozás hatálya
Az érintett ágazatok közé tartozik az energia, a közlekedés, a távközlés, az ivóvíz, az élelmiszertermelés és a higiénia. Az új létesítménykategóriák bevezetése elősegíti a kibertér modern kihívásaihoz való alkalmazkodást. A kritikus rendszerek üzemeltetőinek háromévente igazolniuk kell a biztonsági intézkedések betartását. Ezen túlmenően a biztonsággal kapcsolatos incidenseket 24 órán belül jelenteni kell, az előírások megsértése esetén pedig 100 000-től 20 millió euróig terjedő szankciókkal kell számolni, a globális eladásoktól függően.
Ezek a messzemenő szabályozások szükségesek a kritikus infrastruktúra hosszú távú működőképességének biztosításához Németországban. Ha minden a tervek szerint halad, a NIS-2-UmsG valóban jobb védelmet jelenthet a kibertámadások ellen, ami nem utolsósorban jelentősen növelheti a lakosság biztonságát OpenKritis mutatja.
A szövetségi kormánynak az egyik legalapvetőbb kihívással kell szembenéznie, hogy végre korszerűsítse a kiberbiztonságot Németországban. Izgalmas lesz látni, hogyan viselkedik a bürokrácia az elkövetkező évben, és hogy a tervezett intézkedéseket valóban sikerül-e időben végrehajtani.