AB Parlamentosu, Bakanlar Konseyi ve Komisyon'dan müzakereciler Çarşamba gecesi planlanan siber dayanışma yasası üzerinde anlaşmaya vardı. Amaç, yapay zeka (AI) ve gelişmiş veri analizini kullanarak dijital tehditleri daha iyi tespit etmek, bunlar hakkında bilgi alışverişinde bulunmak ve bunlara uygun şekilde yanıt vermek için AB genelinde ulusal ve sınır ötesi güvenlik operasyon merkezleri (“merkezler”) oluşturmak ve ağ oluşturmaktır. Komisyona göre bu erken uyarı sistemi, yetkililere ve diğer ilgili kurumlara “durumun gerçek zamanlı bir resmini” sağlamayı amaçlıyor. Nisan 2023 gibi erken bir tarihte, bu tür araçların işletilmesi ve pilot aşamasının başlatılması için hibe temin etmek ve almak üzere iki üye devlet konsorsiyumu oluşturuldu.
Reklamcılık
Anlaşmaya göre Komisyon tarafından geçen yıl başlatılan yönetmelik, siber acil durumlara yönelik bir mekanizma da oluşturuyor. Önemli ve büyük ölçekli BT saldırılarına hazırlıklı olma ve yanıt verme yeteneğini geliştirmeyi amaçlamaktadır. Bu öncelikle sağlık, ulaştırma ve enerji gibi son derece kritik sektörlerdeki tesislerin, ortak risk senaryoları ve yöntemlerine dayalı olarak potansiyel güvenlik açıklarına odaklanarak test edilmesini içeren ihtiyati tedbirleri içerir. Ayrıca, güvenilir sertifikalı sağlayıcılardan acil durum hizmetleri sunan bir AB siber güvenlik rezervi, hızlı müdahale gücü olarak hareket etmelidir. Bu üye devletler, AB kurumları, organları veya ajansları, hatta üçüncü ülkeler “Dijital Avrupa” programına dahil olmaları halinde harekete geçebilirler.
“Avrupa'nın siber dayanıklılığının kilometre taşı”
Komisyonun veya ulusal yetkililerin talebi üzerine AB Siber Güvenlik Ajansı (Enisa) da belirli siber güvenlik olaylarını inceleyebilecek. Daha sonra bulguları ve önerileri içeren bir rapor sunmalıdır. “Önemli veya büyük ölçekli bir siber güvenlik olayı” durumunda başka bir AB ülkesine teknik yardım sağlayan üye devletler, AB fonlarından mali destek almalıdır. Aynı zamanda komiteler, 2019 Siber Güvenlik Yasası'nda değişiklik yapılması üzerinde de anlaşmaya vardı. Bu yasa, güvenlik hizmetleri için Avrupa sertifikasyon sistemlerinin getirilmesini mümkün kılıyor. Bu, Siber Dayanışma Yasası çerçevesinde güvenlik rezervi için güvenilir sağlayıcılar oluşturmaya yönelik bir çerçeve oluşturmaya yardımcı olmayı amaçlamaktadır.
AB İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton, anlaşmayı “Avrupa'da bir siber kalkan oluşturmaya yönelik kararlı bir adım” olarak memnuniyetle karşıladı. Belçika Dijitalleşmeden Sorumlu Devlet Bakanı Mathieu Michel, Konsey Başkanlığı adına “Avrupa'nın siber dayanıklılığı için yeni bir dönüm noktası” hakkında konuştu. Ulusal hükümetler, AB ülkelerinin yeni acil durum sistemine katılımının kendi özgür iradeleriyle olması gerektiğini önceden vurguladı. Parlamento raportörü Lina Gálvez, anlaşmanın halkın siber saldırılara karşı savunma becerilerini geliştireceğini vurguladı. Bu düzenleme, kadınların sektöre düşük katılımı göz önüne alındığında, “cinsiyete özgü eksiklikler de dahil olmak üzere” beceri ve kapasite boşluklarının kapatılmasına yardımcı olmayı amaçlamaktadır.
Ulaşılan anlaşmanın artık Parlamento ve Konsey tarafından onaylanması gerekiyor ve bu da bir formalite olarak değerlendiriliyor. Siber Dayanışma Yönetmeliği, kabul edildikten sonra Resmi Gazete'de yayımlanmasını takip eden 20'nci günde yürürlüğe girecek. Avrupa Sayıştayı Ekim ayında projenin AB'nin zaten kafa karıştırıcı olan “siber güvenlik galaksisini” daha da karmaşık hale getireceği konusunda uyarmıştı. Ayrıca Konsey, Komisyon ve Enisa'nın yardımıyla seçimlerin bütünlüğünün korunmasına ilişkin mevcut kılavuzu siber güvenlik açısından revize etti ve güncelledi. Artık yabancı müdahale, bilgi manipülasyonu, dezenformasyon ve derin sahtekarlıklar, yeni vaka çalışmaları ve paylaşım ve farkındalık gibi en iyi savunma uygulamalarıyla ilgili güncellenmiş bir tehdit ortamını içeriyor.
(mki)
Haberin Sonu
Reklamcılık
Anlaşmaya göre Komisyon tarafından geçen yıl başlatılan yönetmelik, siber acil durumlara yönelik bir mekanizma da oluşturuyor. Önemli ve büyük ölçekli BT saldırılarına hazırlıklı olma ve yanıt verme yeteneğini geliştirmeyi amaçlamaktadır. Bu öncelikle sağlık, ulaştırma ve enerji gibi son derece kritik sektörlerdeki tesislerin, ortak risk senaryoları ve yöntemlerine dayalı olarak potansiyel güvenlik açıklarına odaklanarak test edilmesini içeren ihtiyati tedbirleri içerir. Ayrıca, güvenilir sertifikalı sağlayıcılardan acil durum hizmetleri sunan bir AB siber güvenlik rezervi, hızlı müdahale gücü olarak hareket etmelidir. Bu üye devletler, AB kurumları, organları veya ajansları, hatta üçüncü ülkeler “Dijital Avrupa” programına dahil olmaları halinde harekete geçebilirler.
“Avrupa'nın siber dayanıklılığının kilometre taşı”
Komisyonun veya ulusal yetkililerin talebi üzerine AB Siber Güvenlik Ajansı (Enisa) da belirli siber güvenlik olaylarını inceleyebilecek. Daha sonra bulguları ve önerileri içeren bir rapor sunmalıdır. “Önemli veya büyük ölçekli bir siber güvenlik olayı” durumunda başka bir AB ülkesine teknik yardım sağlayan üye devletler, AB fonlarından mali destek almalıdır. Aynı zamanda komiteler, 2019 Siber Güvenlik Yasası'nda değişiklik yapılması üzerinde de anlaşmaya vardı. Bu yasa, güvenlik hizmetleri için Avrupa sertifikasyon sistemlerinin getirilmesini mümkün kılıyor. Bu, Siber Dayanışma Yasası çerçevesinde güvenlik rezervi için güvenilir sağlayıcılar oluşturmaya yönelik bir çerçeve oluşturmaya yardımcı olmayı amaçlamaktadır.
AB İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton, anlaşmayı “Avrupa'da bir siber kalkan oluşturmaya yönelik kararlı bir adım” olarak memnuniyetle karşıladı. Belçika Dijitalleşmeden Sorumlu Devlet Bakanı Mathieu Michel, Konsey Başkanlığı adına “Avrupa'nın siber dayanıklılığı için yeni bir dönüm noktası” hakkında konuştu. Ulusal hükümetler, AB ülkelerinin yeni acil durum sistemine katılımının kendi özgür iradeleriyle olması gerektiğini önceden vurguladı. Parlamento raportörü Lina Gálvez, anlaşmanın halkın siber saldırılara karşı savunma becerilerini geliştireceğini vurguladı. Bu düzenleme, kadınların sektöre düşük katılımı göz önüne alındığında, “cinsiyete özgü eksiklikler de dahil olmak üzere” beceri ve kapasite boşluklarının kapatılmasına yardımcı olmayı amaçlamaktadır.
Ulaşılan anlaşmanın artık Parlamento ve Konsey tarafından onaylanması gerekiyor ve bu da bir formalite olarak değerlendiriliyor. Siber Dayanışma Yönetmeliği, kabul edildikten sonra Resmi Gazete'de yayımlanmasını takip eden 20'nci günde yürürlüğe girecek. Avrupa Sayıştayı Ekim ayında projenin AB'nin zaten kafa karıştırıcı olan “siber güvenlik galaksisini” daha da karmaşık hale getireceği konusunda uyarmıştı. Ayrıca Konsey, Komisyon ve Enisa'nın yardımıyla seçimlerin bütünlüğünün korunmasına ilişkin mevcut kılavuzu siber güvenlik açısından revize etti ve güncelledi. Artık yabancı müdahale, bilgi manipülasyonu, dezenformasyon ve derin sahtekarlıklar, yeni vaka çalışmaları ve paylaşım ve farkındalık gibi en iyi savunma uygulamalarıyla ilgili güncellenmiş bir tehdit ortamını içeriyor.
(mki)
Haberin Sonu