Kybernetické riziko v nedohľadne: Nový zákon pre 30 000 spoločností od roku 2026!

Kybernetické riziko v nedohľadne: Nový zákon pre 30 000 spoločností od roku 2026!

Spolková vláda plánuje urobiť rozhodujúci krok na zlepšenie kybernetickej bezpečnosti v Nemecku. Ako Rádio Ennepe Ruhr pravidlá prijaté EÚ, ktorých cieľom je chrániť dôležité zariadenia a spoločnosti pred kybernetickými útokmi, sa majú implementovať do vnútroštátneho práva do začiatku roka 2026. Claudia Plattner, prezidentka Spolkového úradu pre informačnú bezpečnosť (BSI), vyjadruje nádej, že tento zákon môže nadobudnúť účinnosť začiatkom roka 2026.

Čo to však znamená konkrétne? Implementácia európskej smernice NIS 2, ktorá je v platnosti od 27. decembra 2022, má za cieľ výrazne zlepšiť kybernetickú bezpečnosť firiem a inštitúcií. Nové nariadenia sa dotknú približne 29 000 spoločností, ktoré sú klasifikované ako mimoriadne dôležité. Toto číslo predstavuje výrazný nárast, keďže doteraz dostalo intenzívnu podporu len približne 4 500 prevádzkovateľov kritickej infraštruktúry. „Nárazový test NIS 2“ už bol spustený online a teraz získal viac ako 200 000 dopytov. Plattner však upozorňuje, že mnohé spoločnosti ešte neberú nové požiadavky dostatočne vážne.

Výzvy implementácie

Veľkým bodom je, že termín na implementáciu smernice NIS 2 skutočne skončil 17. októbra 2024, čo však Nemecko a niektoré ďalšie štáty EÚ nedodržali. Nedostatok väčšiny v Bundestagu po rozpade koalície semaforov výrazne oddialil postup legislatívy. Predčasné voľby tiež zabránili dokončeniu parlamentného postupu pre zákon o implementácii NIS 2 a posilnení kybernetickej bezpečnosti (NIS2UmsuCG). Je preto veľmi potrebné zvýšiť tempo implementácie.

nahlas BSI Úloha BSI je posilnená usmernením NIS 2. Očakáva sa, že zákon vstúpi do platnosti v roku 2025 a nielenže prenesie minimálne štandardy EÚ pre kybernetickú bezpečnosť do nemeckej legislatívy, ale aj zlepší spoluprácu medzi štátom a podnikmi. Bezpečnostné požiadavky sú výrazne zvýšené pre prevádzkovateľov kritických systémov.

Rozsah nových predpisov

Medzi dotknuté odvetvia patrí energetika, doprava, telekomunikácie, pitná voda, výroba potravín a hygiena. Zavedenie nových kategórií zariadení podporuje prispôsobenie sa moderným výzvam v kybernetickom priestore. Prevádzkovatelia kritických systémov musia každé tri roky poskytnúť dôkaz o dodržiavaní bezpečnostných opatrení. Okrem toho musia byť incidenty súvisiace s bezpečnosťou nahlásené do 24 hodín, pričom sankcie za porušenie týchto nariadení sa pohybujú od 100 000 do 20 miliónov eur v závislosti od celosvetového predaja.

Tieto ďalekosiahle nariadenia sú potrebné na zabezpečenie dlhodobej funkčnosti kritickej infraštruktúry v Nemecku. Ak pôjde všetko podľa plánu, NIS-2-UmsG by skutočne mohol viesť k lepšej ochrane pred kybernetickými útokmi, čo by v neposlednom rade mohlo výrazne zvýšiť bezpečnosť obyvateľstva OpenKritis ukazuje.

Spolková vláda čelí jednej z najzásadnejších výziev pri konečnej aktualizácii kybernetickej bezpečnosti v Nemecku. Bude vzrušujúce sledovať, ako sa bude správať byrokracia v budúcom roku a či sa plánované opatrenia skutočne podarí zrealizovať načas.