AB Bakanlar Konseyi nihayet Pazartesi günü siber dayanışma yasa taslağını onayladı. Amaç, yapay zeka (AI) ve gelişmiş veri analizini kullanarak dijital tehditleri daha iyi tespit etmek için AB çapında ulusal ve sınır ötesi güvenlik operasyon merkezleri (“merkezler”) kurmak ve ağ oluşturmaktır. Amaç, yeni operasyon merkezlerini siber saldırılar gibi tehditler hakkında bilgi alışverişinde bulunmak ve “uygun şekilde” yanıt vermek için kullanmaktır. AB Komisyonu'nun orijinal teklifine göre, bu erken uyarı sistemi, yetkililere ve diğer sorumlu kurumlara “durumun gerçek zamanlı bir resmini” sağlamayı amaçlıyor.
Reklamcılık
Üye devletlerden oluşan komite ve AB Parlamentosu'ndan müzakereciler Mart ayında düzenleme üzerinde prensipte anlaşmaya vardı. Buna göre ülkeler siber acil durumlara yönelik bir mekanizma da kuracak. Önemli ve büyük ölçekli BT saldırılarına hazırlıklı olma ve yanıt verme yeteneğini geliştirmeyi amaçlamaktadır. Bu öncelikle sağlık, ulaştırma ve enerji gibi son derece kritik sektörlerdeki tesislerin potansiyel güvenlik açıklarına odaklanarak test edilmesini içeren ihtiyati tedbirleri içerir. Bunu yapabilmek için hükümetlerin ortak risk senaryoları oluşturması gerekiyor. Ayrıca, güvenilir sertifikalı sağlayıcılardan acil durum hizmetleri sunan bir AB siber güvenlik rezervi, hızlı müdahale gücü olarak hareket etmelidir. Bu devletler, AB kurumları, organları veya ajansları, hatta üçüncü ülkeler “Dijital Avrupa” programına katılmaları halinde harekete geçebilirler.
AB denetçilerinin ciddi endişeleri var
AB Siber Güvenlik Ajansı (Enisa), Komisyonun veya ulusal yetkililerin talebi üzerine belirli siber güvenlik olaylarını daha ayrıntılı olarak araştırabilecek. Daha sonra bulguları ve önerileri içeren bir rapor sunmalıdır. “Önemli veya büyük ölçekli bir siber güvenlik olayı” durumunda başka bir AB ülkesine teknik yardım sağlayan üye devletler, AB fonlarından mali destek almalıdır. Konsey ayrıca 2019 Siber Güvenlik Yasası'nda yapılacak bir değişikliğe de yeşil ışık yaktı. Bu yasa, güvenlik hizmetleri için Avrupa sertifika sistemlerinin getirilmesini mümkün kılıyor. Buna sızma testleri, güvenlik kontrolleri, tavsiye ve destek dahildir. Bunun amacı, amaçlanan güvenlik rezervi için güvenilir sağlayıcıların atanmasına yönelik bir çerçeve oluşturulmasına yardımcı olmaktır.
Parlamento paketi zaten onayladı. Her iki meclisin başkanlarının imzasının ardından, her iki yasal düzenleme de önümüzdeki haftalarda AB Resmi Gazetesi'nde açıklanacak. Daha sonra yayımlanmalarını takip eden 20. günde yürürlüğe girecekler. Avrupa Sayıştayı geçen yıl Siber Dayanışma Yasası'nın AB'nin zaten kafa karıştırıcı olan “siber güvenlik galaksisini” çok sayıda örtüşen kurum ve düzenlemeyle daha da karmaşık hale getireceği konusunda uyarmıştı. Sanal ekranın işlevi, AB ülkeleri arasındaki bilgi alışverişinin eksikliği nedeniyle de bozulma riskiyle karşı karşıyadır.
(mki)
Reklamcılık
Üye devletlerden oluşan komite ve AB Parlamentosu'ndan müzakereciler Mart ayında düzenleme üzerinde prensipte anlaşmaya vardı. Buna göre ülkeler siber acil durumlara yönelik bir mekanizma da kuracak. Önemli ve büyük ölçekli BT saldırılarına hazırlıklı olma ve yanıt verme yeteneğini geliştirmeyi amaçlamaktadır. Bu öncelikle sağlık, ulaştırma ve enerji gibi son derece kritik sektörlerdeki tesislerin potansiyel güvenlik açıklarına odaklanarak test edilmesini içeren ihtiyati tedbirleri içerir. Bunu yapabilmek için hükümetlerin ortak risk senaryoları oluşturması gerekiyor. Ayrıca, güvenilir sertifikalı sağlayıcılardan acil durum hizmetleri sunan bir AB siber güvenlik rezervi, hızlı müdahale gücü olarak hareket etmelidir. Bu devletler, AB kurumları, organları veya ajansları, hatta üçüncü ülkeler “Dijital Avrupa” programına katılmaları halinde harekete geçebilirler.
AB denetçilerinin ciddi endişeleri var
AB Siber Güvenlik Ajansı (Enisa), Komisyonun veya ulusal yetkililerin talebi üzerine belirli siber güvenlik olaylarını daha ayrıntılı olarak araştırabilecek. Daha sonra bulguları ve önerileri içeren bir rapor sunmalıdır. “Önemli veya büyük ölçekli bir siber güvenlik olayı” durumunda başka bir AB ülkesine teknik yardım sağlayan üye devletler, AB fonlarından mali destek almalıdır. Konsey ayrıca 2019 Siber Güvenlik Yasası'nda yapılacak bir değişikliğe de yeşil ışık yaktı. Bu yasa, güvenlik hizmetleri için Avrupa sertifika sistemlerinin getirilmesini mümkün kılıyor. Buna sızma testleri, güvenlik kontrolleri, tavsiye ve destek dahildir. Bunun amacı, amaçlanan güvenlik rezervi için güvenilir sağlayıcıların atanmasına yönelik bir çerçeve oluşturulmasına yardımcı olmaktır.
Parlamento paketi zaten onayladı. Her iki meclisin başkanlarının imzasının ardından, her iki yasal düzenleme de önümüzdeki haftalarda AB Resmi Gazetesi'nde açıklanacak. Daha sonra yayımlanmalarını takip eden 20. günde yürürlüğe girecekler. Avrupa Sayıştayı geçen yıl Siber Dayanışma Yasası'nın AB'nin zaten kafa karıştırıcı olan “siber güvenlik galaksisini” çok sayıda örtüşen kurum ve düzenlemeyle daha da karmaşık hale getireceği konusunda uyarmıştı. Sanal ekranın işlevi, AB ülkeleri arasındaki bilgi alışverişinin eksikliği nedeniyle de bozulma riskiyle karşı karşıyadır.
(mki)