Suche
Mein Konto
Kibernetsko tveganje na vidiku: Nov zakon za 30.000 podjetij od leta 2026!
Zvezna vlada načrtuje izvajanje predpisov EU o kibernetski varnosti za podjetja leta 2025 za zaščito kritične infrastrukture.
Kibernetsko tveganje na vidiku: Nov zakon za 30.000 podjetij od leta 2026!
Zvezna vlada namerava narediti odločilen korak za izboljšanje kibernetske varnosti v Nemčiji. kako Radio Ennepe Ruhr Pravila, ki jih je sprejela EU in katerih namen je zaščititi pomembne objekte in podjetja pred kibernetskimi napadi, naj bi bila implementirana v nacionalno zakonodajo do začetka leta 2026. Claudia Plattner, predsednica Zveznega urada za informacijsko varnost (BSI), izraža upanje, da bo ta zakon lahko začel veljati v začetku leta 2026.
Toda kaj to konkretno pomeni? Implementacija evropske direktive NIS 2, ki je v veljavi od 27. decembra 2022, želi bistveno izboljšati kibernetsko varnost podjetij in institucij. Nova ureditev bo prizadela okoli 29.000 podjetij, ki so razvrščena kot posebej pomembna. Ta številka predstavlja znatno povečanje, saj je doslej intenzivno podporo prejelo le okoli 4500 operaterjev kritične infrastrukture. "NIS 2 udarni test" je bil že objavljen na spletu in je prejel več kot 200.000 poizvedb. Vendar Plattner opozarja, da mnoga podjetja novih zahtev še ne jemljejo dovolj resno.
Izzivi implementacije
Pomembna točka je, da se je rok za implementacijo direktive NIS 2 dejansko iztekel 17. oktobra 2024, vendar se tega Nemčija in nekatere druge države EU niso držale. Pomanjkanje večine v bundestagu po razpadu semaforske koalicije je močno upočasnilo napredek pri zakonodaji. Predčasne volitve so preprečile tudi dokončanje parlamentarnega postopka za Zakon o izvajanju in krepitvi kibernetske varnosti NIS 2 (NIS2UmsuCG). Zato obstaja močna potreba po hitrejšem izvajanju.
Glasno BSI Vloga BSI je okrepljena s smernico NIS 2. Zakon naj bi začel veljati leta 2025 in ne bo le prenesel minimalnih standardov EU za kibernetsko varnost v nemško zakonodajo, temveč tudi izboljšal sodelovanje med državo in podjetji. Za upravljavce kritičnih sistemov so bistveno povečane varnostne zahteve.
Področje uporabe novih predpisov
Prizadeti sektorji vključujejo energijo, promet, telekomunikacije, pitno vodo, proizvodnjo hrane in sanitarije. Uvedba novih kategorij objektov spodbuja prilagajanje sodobnim izzivom v kibernetskem prostoru. Upravljavci kritičnih sistemov morajo vsaka tri leta predložiti dokazila o skladnosti z varnostnimi ukrepi. Poleg tega je treba incidente, povezane z varnostjo, prijaviti v 24 urah, pri čemer so kazni za kršitve teh predpisov od 100.000 do 20 milijonov evrov, odvisno od svetovne prodaje.
Ti daljnosežni predpisi so potrebni za zagotovitev dolgoročne funkcionalnosti kritične infrastrukture v Nemčiji. Če bo šlo vse po načrtih, bi NIS-2-UmsG res lahko vodil do boljše zaščite pred kibernetskimi napadi, kar bi nenazadnje lahko bistveno povečalo varnost prebivalstva OpenKritis kaže.
Zvezna vlada se sooča z enim najbolj temeljnih izzivov pri končni posodobitvi kibernetske varnosti v Nemčiji. Zanimivo bo videti, kako se bo birokracija obnašala v prihajajočem letu in ali bo načrtovane ukrepe dejansko mogoče izvesti pravočasno.