Suche
Mein Konto
Paredzams kiberrisks: jauns likums 30 000 uzņēmumu no 2026. gada!
Federālā valdība plāno ieviest ES kiberdrošības noteikumus uzņēmumiem 2025. gadā, lai aizsargātu kritisko infrastruktūru.
Paredzams kiberrisks: jauns likums 30 000 uzņēmumu no 2026. gada!
Federālā valdība plāno spert izšķirošu soli, lai uzlabotu kiberdrošību Vācijā. Kā Radio Ennepe Ruhr ziņojumos teikts, ka ES pieņemtie noteikumi, kuru mērķis ir aizsargāt svarīgu objektu un uzņēmumus no kiberuzbrukumiem, nacionālajos tiesību aktos ir jāievieš līdz 2026. gada sākumam. Federālā informācijas drošības biroja (BSI) prezidente Klaudija Platnere pauž cerību, ka šis likums varētu stāties spēkā 2026. gada sākumā.
Bet ko tas konkrēti nozīmē? Eiropas NIS 2 direktīvas, kas ir spēkā kopš 2022. gada 27. decembra, ieviešanas mērķis ir būtiski uzlabot uzņēmumu un iestāžu kiberdrošību. Jaunie noteikumi skars aptuveni 29 000 uzņēmumu, kas klasificēti kā īpaši svarīgi. Šis skaitlis ir ievērojams pieaugums, jo līdz šim intensīvu atbalstu ir saņēmuši tikai aptuveni 4500 kritiskās infrastruktūras operatoru. "NIS 2 trieciena tests" jau ir ievietots tiešsaistē, un tagad tas ir saņēmis vairāk nekā 200 000 vaicājumu. Tomēr Plattner brīdina, ka daudzi uzņēmumi jaunās prasības vēl neuztver pietiekami nopietni.
Īstenošanas izaicinājumi
Svarīgi ir tas, ka NIS 2 direktīvas ieviešanas termiņš faktiski beidzās 2024. gada 17. oktobrī, taču Vācija un dažas citas ES valstis to neievēroja. Vairākuma trūkums Bundestāgā pēc luksoforu koalīcijas izjukšanas būtiski aizkavējis likumdošanas virzību. Pirmstermiņa vēlēšanas arī neļāva pabeigt parlamentāro procedūru saistībā ar NIS 2 ieviešanas un kiberdrošības stiprināšanas likumu (NIS2UmsuCG). Tāpēc ir ļoti nepieciešams palielināt īstenošanas tempu.
Skaļi BSI BSI lomu nostiprina NIS 2 pamatnostādne. Plānots, ka likums stāsies spēkā 2025.gadā, un tas ne tikai pārņems ES minimālos standartus kiberdrošības jomā Vācijas likumdošanā, bet arī uzlabos sadarbību starp valsti un uzņēmējiem. Kritisko sistēmu operatoriem ir būtiski paaugstinātas drošības prasības.
Jauno noteikumu darbības joma
Ietekmētās nozares ir enerģētika, transports, telekomunikācijas, dzeramais ūdens, pārtikas ražošana un sanitārija. Jaunu iekārtu kategoriju ieviešana veicina pielāgošanos mūsdienu izaicinājumiem kibertelpā. Kritisko sistēmu operatoriem reizi trijos gados ir jāsniedz pierādījumi par drošības pasākumu ievērošanu. Turklāt par incidentiem, kas saistīti ar drošību, jāziņo 24 stundu laikā, un sodi par šo noteikumu pārkāpumiem ir no 100 000 līdz 20 miljoniem eiro atkarībā no pārdošanas apjoma pasaulē.
Šie tālejošie noteikumi ir nepieciešami, lai nodrošinātu kritiskās infrastruktūras ilgtermiņa funkcionalitāti Vācijā. Ja viss notiks saskaņā ar plānu, NIS-2-UmsG patiešām varētu nodrošināt labāku aizsardzību pret kiberuzbrukumiem, kas, visbeidzot, bet ne mazāk svarīgi, varētu ievērojami palielināt iedzīvotāju drošību OpenKritis rāda.
Federālā valdība saskaras ar vienu no būtiskākajiem izaicinājumiem, lai beidzot atjauninātu kiberdrošību Vācijā. Būs aizraujoši vērot, kā birokrātija uzvedīsies nākamajā gadā un vai iecerētos pasākumus reāli varēs īstenot laikā.