Suche
Mein Konto
Akivaizdu, kad kibernetinė rizika: naujas įstatymas nuo 2026 m. 30 000 įmonių!
Federalinė vyriausybė planuoja įgyvendinti ES kibernetinio saugumo reglamentus įmonėms 2025 m., kad apsaugotų kritinę infrastruktūrą.
Akivaizdu, kad kibernetinė rizika: naujas įstatymas nuo 2026 m. 30 000 įmonių!
Federalinė vyriausybė planuoja žengti ryžtingą žingsnį gerindama kibernetinį saugumą Vokietijoje. Kaip Ennepe Ruhr radijas pranešimais, ES priimtos taisyklės, kuriomis siekiama apsaugoti svarbius objektus ir įmones nuo kibernetinių atakų, į nacionalinę teisę turi būti perkeltos iki 2026 metų pradžios. Federalinės informacijos saugumo tarnybos (BSI) prezidentė Claudia Plattner išreiškia viltį, kad šis įstatymas gali įsigalioti 2026 metų pradžioje.
Bet ką tai konkrečiai reiškia? Įgyvendinant Europos NIS 2 direktyvą, kuri galioja nuo 2022 metų gruodžio 27 d., siekiama gerokai pagerinti įmonių ir įstaigų kibernetinį saugumą. Nauji reglamentai paveiks apie 29 000 įmonių, kurios yra klasifikuojamos kaip ypač svarbios. Šis skaičius gerokai išaugo, nes iki šiol intensyvią paramą gavo tik apie 4500 ypatingos svarbos infrastruktūros objektų operatorių. „NIS 2 smūgio testas“ jau buvo paskelbtas internete ir dabar sulaukė daugiau nei 200 000 užklausų. Tačiau „Plattner“ perspėja, kad daugelis įmonių dar nepakankamai rimtai žiūri į naujus reikalavimus.
Įgyvendinimo iššūkiai
Svarbu tai, kad NIS 2 direktyvos įgyvendinimo terminas iš tikrųjų baigėsi 2024 m. spalio 17 d., tačiau Vokietija ir kai kurios kitos ES valstybės to nesilaikė. Daugumos stoka Bundestage po šviesoforų koalicijos iširimo labai atitolino teisės aktų priėmimą. Priešlaikiniai rinkimai taip pat neleido užbaigti parlamentinės procedūros dėl NIS 2 įgyvendinimo ir kibernetinio saugumo stiprinimo įstatymo (NIS2UmsuCG). Todėl labai reikia paspartinti įgyvendinimo tempą.
Garsiai BSI BSI vaidmenį sustiprina NIS 2 gairė. Tikimasi, kad įstatymas įsigalios 2025 metais ir ne tik perkels ES minimalius kibernetinio saugumo standartus į Vokietijos teisės aktus, bet ir pagerins valstybės ir verslo bendradarbiavimą. Svarbių sistemų operatoriams saugos reikalavimai gerokai sugriežtinti.
Naujų taisyklių taikymo sritis
Paveikti sektoriai yra energetika, transportas, telekomunikacijos, geriamasis vanduo, maisto gamyba ir sanitarijos. Naujų kategorijų įrenginių įdiegimas skatina prisitaikymą prie šiuolaikinių iššūkių elektroninėje erdvėje. Svarbių sistemų operatoriai kas trejus metus privalo pateikti saugos priemonių laikymosi įrodymus. Be to, apie su saugumu susijusius incidentus reikia pranešti per 24 valandas, o už šių taisyklių pažeidimus skiriamos nuo 100 000 iki 20 milijonų eurų baudos, priklausomai nuo pasaulinių pardavimų.
Šios plataus masto taisyklės yra būtinos siekiant užtikrinti ilgalaikį ypatingos svarbos infrastruktūros funkcionalumą Vokietijoje. Jei viskas vyks pagal planą, NIS-2-UmsG tikrai gali padėti geriau apsaugoti nuo kibernetinių atakų, o tai, paskutinis, bet ne mažiau svarbus dalykas, gali žymiai padidinti gyventojų saugumą OpenKritis rodo.
Federalinė vyriausybė, siekdama pagaliau atnaujinti kibernetinį saugumą Vokietijoje, susiduria su vienu iš svarbiausių iššūkių. Bus įdomu pamatyti, kaip ateinančiais metais elgsis biurokratija ir ar iš tiesų pavyks laiku įgyvendinti suplanuotas priemones.