/Denys Rudyi, stock.adobe.com
Berlin Nüfusun her zaman elektrik, içme suyu ve sağlık hizmetleri gibi diğer temel ihtiyaçların karşılanmasını sağlamak için gelecekte kritik altyapı tesisleri için daha katı yasal koruma düzenlemeleri uygulanacaktır. Bu, Federal İçişleri Bakanlığı’nın (BMI) KRITIS şemsiye yasası taslağında sağlanmıştır. Alman Tıp Dergisi Sunmak.
Taslak bölüm oylamasına gitti. Sorulduğunda Federal Sağlık Bakanlığı (BMG), taslağın yalnızca birkaç gün önce mevcut olduğunu belirtti. Şu anda test ediliyor.
Kanun anlamında kritik altyapıya ait birçok sektör vardır: enerji, ulaşım ve trafik, finans ve sigortacılık, kamu yönetimi, beslenme, içme suyu, kanalizasyon, belediye atık bertarafı, bilgi teknolojisi, telekomünikasyon, uzay ve ayrıca sağlık sistemi .
Kritik altyapının tüm büyük işletmecileri, KRITIS şemsiye yasası kabul edildikten sonra planlanan yeni yasanın gerekliliklerini karşılamalıdır. Federal İçişleri Bakanlığı’ndan alınan bilgilere göre, KRITIS şemsiye yasası anlamında kritik sistemlerin tanımlanmasına yönelik değerlendirme kriteri, sağlanacak 500.000 sakinlik bir kılavuz eşik değeri olmalıdır. Ancak yönetmelik henüz hazırlanmadı.
Karşılık gelen kriterler, her sektör için her yıl hesaplanır. Bir BMI sözcüsü, bunun BSI Kritik Yönetmeliğine göre halihazırda mevcut olan kritik altyapı tanımlamasına karşılık geldiğini açıkladı. Alman Tıp Dergisi. BSI Critis Ordinance’ın güncel versiyonuna göre, örneğin hastaneler için eşik değer, yatan hasta sayıları / yıl değerlendirme kriteri için 30.000’dir.
Tasarı taslağında belirsiz kalan şey, örneğin hastanelerin kendilerini siber saldırılardan korumak için tam olarak hangi görevleri yerine getirmeleri gerektiğidir. Kritik altyapının diğer operatörleri gibi, klinikler de belirli dayanıklılık hedeflerine ulaşmak için taslakta uygun ve orantılı teknik, güvenlikle ilgili ve organizasyonel önlemler almak zorunda kalacak.
BMI sözcüsü, buna kesintilerin ve arızaların önlenmesi, bunların sonuçlarının sınırlandırılması ve bir olaydan sonra çalışma yeteneğinin geri kazanılması da dahildir. Tedbirlerin yasanın ekinde listelendiğine dikkat çekti. Bu, örneğin mülk koruma, risk ve kriz yönetimi, acil durum güç kaynağı gibi operasyonları sürdürmek için alınan önlemleri içerir.
Sözcü ayrıca, bir işletmecinin alacağı önlemlerin, kendi şirketlerine özel ve kesin olarak yasal olarak bağlayıcı risk analizleri ve değerlendirmeleri temelinde belirlenmesi gerektiğini vurguladı.
Tasarı taslağı ayrıca, operatörlere ve sektör birliklerine, KRITIS şemsiye yasasının gerekliliklerinin garanti edilebileceği sektöre özel dayanıklılık standartları geliştirme olanağı sağlıyor. Mevcut yasal düzenlemeler, KRITIS şemsiye yasasından etkilenmez.
Hastanelerin ve diğer operatörlerin gelecekte hangi maliyetleri hesaba katmak zorunda kalacakları ve bunların mahsup edilip edilmeyeceği hala tamamen açık. BMI sözcüsü, herhangi bir rakamın iletilemeyeceğini vurguladı. İş için uyum maliyetleri departman koordinasyonunun bir parçası olarak belirlenir.
Federal İçişleri Bakanlığı tarafından diğer devlet dairelerine gönderilen taslak, sistemleri ve ticari operasyonları zamanında güvence altına alma yükümlülüklerini yerine getirmeyen kritik altyapı operatörlerine de para cezası öngörüyor. Bu, alarm zincirleri ve şiddetli yağmur veya orman yangınlarına karşı koruma sistemlerinden acil durum güç jeneratörlerinin satın alınmasına kadar çok geniş bir güvenlik konseptine dayanmaktadır. Ancak yine de ütünün yüksekliği açıktır.
Kritik bileşenlerin kullanımına ilişkin spesifikasyonlar henüz açıklanmamıştır. Bu, arızaların veya kullanılabilirlik eksikliğinin kritik altyapının işlevselliğinde önemli bozulmalara yol açabileceği ve hatta kamu güvenliğini tehlikeye atabileceği bileşenleri ve ürünleri içerir.
Bonn’daki Federal Sivil Koruma ve Afet Yardımı Ofisi’nin (BBK) kayıt ve tavsiyelerde merkezi bir rol oynaması amaçlanmaktadır. Burada durumun bir resmi de oluşturulmalıdır. Bu, örneğin belirli bir sektörde veya birkaç bölgede başarısızlıklar veya sabotaj eylemleri olması durumunda fark edilmelidir.
İklim değişikliğine uyum önlemleri kanun taslağında yer alan özellikler arasında yer alıyor. Olayları önlemek ve bu tür olayların sonuçlarını sınırlamak için KRITIS şirketlerinin bir alarm durumunda sabit prosedürler oluşturması gerekmektedir.
Yeni yasa, İçme Suyu Yönetmeliği veya belirli DIN standartları gibi mevcut düzenlemeleri tamamlar. Halihazırda kritik altyapıdaki şirketleri BT sistemlerine yönelik saldırıları Federal Bilgi Güvenliği Ofisi’ne (BSI) bildirmekle yükümlü kılan BT Güvenliği Yasası’ndan biraz daha büyük bir şirket grubu için geçerlidir.
Kritik altyapının korunmasına yönelik bir AB direktifini eşzamanlı olarak uygulayacak olan KRITIS şemsiye yasası, bu yılın sonundan önce kabineden geçirilecek. AB gerekliliklerini (CER yönergesi) karşılamak için KRITIS şemsiye yasasının en geç Ekim 2024’te yürürlüğe girmesi gerekir.
Taslakta belirtilen ve kritik altyapı tesislerini daha dayanıklı hale getirmeyi amaçlayan önlemlerin bu nedenle 1 Ocak 2026’ya kadar uygulanması gerekiyor. Para cezası düzenlemeleri bir yıl sonra yürürlüğe girecek.
Toplumumuzun dijital yaşam hatlarına yönelik riskler son derece yüksek. Yeşil parlamento grubu başkan yardımcısı Konstantin von, defalarca çağrıda bulunduğumuz ve kritik altyapıların korunmasını tek tip bir şekilde ele alan şemsiye yasanın, yani gelecekte BT güvenliği ve fiziksel korumanın gecikmiş olmasının nedeni budur. Notz.
Kanunu şüphesiz bu yasama döneminin en önemli projelerinden biri olarak görmektedir. Rus saldırı savaşı sırasında tehdit durumunun yeniden keskin bir şekilde arttığı gerçeği göz önüne alındığında, buna acilen ihtiyaç duyulmaktadır. Tasarının planlandığı gibi yaz tatilinden önce hazır olmamasını ve meclis gruplarına sunulmadan önce medyada yer almasını eleştirdi.
Von Notz, diğer şeylerin yanı sıra, kritik altyapıların korunmasına yönelik mevcut sorumluluk karmaşasını nihayet çözmenin, net sorumluluklar oluşturmanın ve daha fazla aktörün neden olduğu daha fazla belirsizliği önlemenin zorunlu olduğunu açıkça belirtti. Ayrıca, aynı zamanda sunulan AB direktifleri ile tutarlılık olması zorunludur. © dpa/may/Haberler