Avrupa Parlamentosu (AP) Perşembe günü yeni ve daha katı siber güvenlik kurallarını onayladı. Direktifler, şirketlerin ve hükümetlerin siber saldırılara karşı savunmalarını güçlendirmelerini gerektiriyor. Bunların ne zaman yürürlüğe gireceği henüz bilinmemektedir.
Bu direktifler Avrupa siber güvenlik yasası NIS2’nin bir parçasıdır. Avrupa Parlamentosu Üyeleri ve Avrupa Konseyi yeni kurallar üzerinde Mayıs ayında anlaşmaya varmışlardı, ancak şimdi bu kurallar onaylanmış oldu. AP’nin bildirdiğine göre, 577 AP üyesi direktifler lehinde oy kullanırken, 6 AP üyesi aleyhte oy kullandı ve 31 AP üyesi de oy kullanmadı.
Ayrıca bkz: Apple, Acil Durum Protokolü İçin 450 Milyon Dolar Harcayacak !
Kurallar siber saldırılara müdahale, tedarik zinciri güvenliği, şifreleme ve farklı üye ülkelerdeki uzmanlar ve kurumlar arasında bilgi paylaşımını kapsamaktadır. AP, “kilit sektörlerdeki” şirketlerin kendilerini korumak için daha fazla önlem almaları gerekeceğini belirtiyor. Bunlar arasında enerji şirketleri, nakliye şirketleri, bankalar, hastaneler, havacılık ve uzay şirketleri ve diğerleri yer almaktadır. Devlet kurumlarının da siber saldırılara karşı güvenliklerini geliştirmeleri gerekecektir.
Ayrıca posta hizmetleri, atık yönetimi ve gıda tedarikçileri gibi “kilit sektörlerdeki” şirketleri de listeliyor. Belirli sektörlerdeki tüm orta ve büyük ölçekli işletmeler mevzuat kapsamına alınacaktır.
Direktiflerde ‘farklı makamlar ve üye devletler arasında daha iyi işbirliği ve bilgi paylaşımından’ bahsedilmektedir. Ayrıca Avrupa’da bir güvenlik açığı veri tabanı oluşturmaktadır. AP üyesi Bart Groothuis, kuralların üye ülkelerdeki 160.000 yetkilinin güvenliğini güçlendirmesi gerektiğini yazıyor. Yönergeler AP tarafından onaylandığına göre, Konsey’in bunları kabul etmesi gerekiyor. Bu yapıldıktan sonra kurallar yürürlüğe girebilir.
tarafından verilmektedir.