Siber güvenlik: NIS2 uygulaması ne zaman ve nasıl gelecek?
“Ağ ve Bilgi Sistemleri Direktifi 2”nin (NIS2 Direktifi) uygulanmasına yönelik hazırlıklar, kayıt kurumlarında, kayıt şirketlerinde ve DNS sağlayıcılarında tüm hızıyla devam ediyor. Ancak şüpheye dayalı bir uygulamadır. Üye devletler hâlâ bu tedbirlerin ulusal düzeyde uygulanması konusunda hararetli bir şekilde çalışıyor ve AB Komisyonu da bunu uygulamaya yönelik yasal bir düzenleme üzerinde çalışıyor. Domain Pulse'ta Almanca konuşan kayıt kuruluşlarının Viyana'daki toplantısında, nic.at, Denic eG ve Switch, AB'yi çok fazla düzenleme yoluyla piyasada konsolidasyonu ileriye taşımakla suçladı.
Reklamcılık
Bu yıl 18 Ekim'de NIS2 Direktifi AB genelinde yürürlüğe girecek ve toplumdaki kritik altyapı için daha fazla güvenlik sağlamayı amaçlıyor. Telekomünikasyon sağlayıcılarının yanı sıra TLD isim kayıtları ve DNS servis sağlayıcıları da büyüklükleri ne olursa olsun, tahmine dayalı risk analizi ve sıkı raporlama gereklilikleri yapması gereken şirketler arasında yer alıyor. Müşteri projeleri için yönetilebilir alan adı kayıtları envanterine sahip küçük web tasarım ajanslarının bile bu nedenle yükseltme yapması gerekiyor.
Konsolidasyon
Domain Pulse'tan Georg Schönberger, “Çözümümüz, DNS yönetimini devrederek NIS'yi atlamamızdır” dedi. Linz yakınlarında bulunan XORTEX eBusiness GmbH'nin DevOps ekip lideri olarak, NIS2 gerekliliklerini kontrol etti ve uygulamanın 30 çalışanlı yazılım ve web şirketini zorlayacağından emin oldu. “Bu çok yazık, çünkü biz operasyonel olarak güçlüyüz. Güvenlik önlemlerini, olası ön incelemeleri veya dış denetimleri kanıtlamak için gerekli süreç dokümantasyonu bizim için çok zaman alıcıdır.”
Bir Alman sağlayıcıya göre, operasyonun artan karmaşıklığı sonuçta ancak daha yüksek miktarlarla yönetilebilir. Bu nedenle, daha küçük piyasa katılımcılarının yeniden alan adı işinden çıkmaya zorlanacağı varsayılmalıdır.
En iyi çaba yerine düzenleme
Envanterinde 17,7 milyon .de adı bulunan Denic eG gibi büyük isim kayıtları, geliştirme konusunda daha rahat. Son on yılda düzenleyici gerekliliklerin büyük ölçüde arttığı doğrudur. 2010 yılına kadar neredeyse hiçbir sektöre özel düzenleme yoktu. O zaman NIS'in ilk baskısı ve Genel Veri Koruma Yönetmeliği ile kapsamlı bir şekilde ilgilenebilirsiniz. Musielak, “Bugün aynı anda halletmemiz gereken bir sürü yasama girişimi var” dedi. Programda NIS2'ye ek olarak eEvidence paketi, Siber Dayanıklılık Yasası, Tüketiciyi Koruma İşbirliği ve Dijital Piyasalar Yasası uyarınca tüketici koruma önlemleri ve yakında AI düzenlemesi de yer alıyor.
Viyana'daki ch-Registry Switch'in başkanı Urs Eppenberger, politikacıların İnternet'in en iyi çaba ilkesine güvendiği dönemlerin sona erdiğini özetledi. Denic aslında üyelerinin iyi hazırlanmış olduğunu görse de, Nic.at'ın ticari direktörü Richard Wein “düzenleyici öfkenin” olumsuz etkileri konusunda açıkça uyardı. nic.at açısından bir sorun: Sınır ötesinde çalışan kayıt memurları ve kayıt memurları 27 farklı gereksinim kataloğuyla karşı karşıya kalabilir.
Whois arka kapıdan giriyor
Sonunda neye benzeyecekleri henüz kesin olarak açıklığa kavuşturulmadı. Avusturya'da sonbaharda Ulusal Konsey seçimleri olacağı için 12 Mart'ta orada uygulamaya yönelik bir taslak sunmak istiyorlar. Uygulama için son tarih 17 Ekim 2024 olarak belirlendi. Almanya'da uzmanlar Federal İçişleri Bakanlığı'nın nihai yasa taslağını bekliyor.
Çevre derneğinin “İsimler ve Sayılar” forumuna başkanlık eden uzman avukat Thomas Rickert, pek çok ayrıntılı sorunun hâlâ cevaplanmadığını uyardı. Diğer şeylerin yanı sıra, AB yasa koyucuları Whois verilerinin toplanmasını ve sağlanmasını yeniden canlandırdılar. Bilgileri Genel Veri Koruma Yönetmeliği tarafından büyük ölçüde kısıtlandı.
Bu konuyla ilgili hassas olan şey, verilerin AB dışındaki savcılara açıklanması sorununun nasıl ele alınmak istendiğidir. Mevcut okumaya göre, bunların erişim için AB savcılarından daha düşük gereksinimleri karşılaması gerektiği ortaya çıkabilir.
Sahip verilerinin doğrulanması
Ayrıca, genellikle dallara ayrılan alan adı kaydı zincirinde, bir alan adının sahibi hakkındaki ayrıntılı bilgileri kimin depolaması gerektiği hala belirsizdir: kayıt şirketi, kayıt şirketi, satıcı veya hizmet sağlayıcı. Rickert'e göre yasama organı aslında veri depolama alanının kopyalanmasını önlemek istiyor. Ancak bu konuda herhangi bir açıklama bulunmuyor.
Bu tür ayrıntılar önemlidir, böylece iletişim bilgilerinin doğrulanması ve doğrulanması söz konusu olduğunda sonuçta kimin sorumlu olduğu netleşir. nic.at patronlarına göre, bunun sonuçta alan adı portföyü için geriye dönük olarak yeniden oluşturulması gerekecek.
InterNetX GmbH Etki Alanı Hizmetleri Başkanı Marco Hoffmann, Ionos şirketi InternetX'in şu anda “verileri temizleme” sürecinde olduğunu söylüyor ve gelecekte başarılı bir kayıt için sonuçta hangi verileri sağlaması gerekeceğini birçok satıcıyla netleştiriyor. WebID'nin (veya gelecekteki EuID çözümlerinin) kimlik doğrulamasının yerini ne ölçüde alabileceği sorulduğunda Hoffmann, bunun için henüz somut bir plan olmadığını söyledi.
Bizi izlemeye devam edin
AB'nin NIS2'ye ilişkin yaptırım kanunu bazı ayrıntılı sorulara yanıt verecektir, ancak bu yalnızca son anda olacaktır. Avrupa Komisyonu Siber Güvenlik Politika Sorumlusu Vinzenz Heußler, Mart veya Nisan ayında istişare sözü verdi. Ancak paralel çalışan ulusal yasa koyucular gibi onlar da bunu 17 Ekim'e kadar bitirmek istemiyorlar. Eğer NIS2 uygulaması çok farklı şekillerde uygulanırsa, Heußler'e göre bu aynı zamanda “bir yönetmelik olarak NIS3'ü almamız” da olabilir.
Uygulama ne zaman gelecek?
Bilgili çevreler artık NIS2 uygulamasının erteleneceğini söylüyor ancak BMI'a göre bu planlandığı gibi gidiyor. Bir BMI sözcüsü talep üzerine “Dönemler yasama süreci için planlanan olağan dönemlere karşılık geliyor” dedi. Yasal düzenlemelerin yayınlanması […] Prensip olarak, bu ancak yasal düzenlemelerin çıkarılmasına ilişkin yetki de dahil olmak üzere ilgili yasanın yürürlüğe girmesiyle mümkündür.” Viyana'daki komisyon yetkilisi, birçok ülkenin halihazırda uygulamanın ertelenmesini talep ettiğini, ancak Almanya'nın orada olmadığını söyledi.
(mack)
Haberin Sonu