AB Komisyonu, internete bağlı cihazlara siber güvenlik kıstasları getirmeyi amaçlayan Siber Dayanıklılık Yönetmeliği tasarısını (Cyber Resilience …
AB Komisyonu, internete bağlı cihazlara siber güvenlik kıstasları getirmeyi amaçlayan Siber Dayanıklılık Yönetmeliği tasarısını (Cyber Resilience Act) açıkladı.
Siber Dayanıklılık Tasarısı, siber güvenliği ele alan Ağ ve Bilgi Güvenliği 2.0 (NIS2) Yönergesi gibi diğer AB dosyalarını tamamlayıcı bir yasal mevzuat olarak açıklandı.
Dijital ürünlerin AB dışında üretilmesi muafiyet sağlamayacak
Yasa tasarısı uyarınca AB piyasasında mevcut dijital bağlantılı ürünlerin, AB kıstaslarını karşılaması gerekecek. Söz konusu ürünlerin üretim yerlerinin AB dışında olması herhangi bir muafiyete yol açmayacak.
Ancak, “kritik ürünler” ve “düşük riskli ürünler” olarak sınıflandırılanlar farklı şekilde ele alınacak. “CE” işaretini taşıyan ürünlerin asgari düzeyde siber güvenlik kontrollerini karşılaması gerekecek. Bu kontrolleri karşılamayan kritik öneme sahip, hassas ürünlerin para cezasına maruz kalması söz konusu olabilecek.
AB Komisyonu’nun hazırladığı tasarıyla, bütün tedarik zincirinde sorunlar yaratabileceği riskinden yola çıkılarak, ürünlerin siber güvenlik zaaflarının henüz tasarım aşamasındayken kapatılmasının amaçlandığı belirtiliyor.
AP VE AB KONSEYİ’NDE ONAYLANDIKTAN 2 YIL SONRA YÜRÜRLÜĞE GİRECEK
Yasa tasarısının kesinleşmesi ve yürürlüğe konulması için öncelikle Avrupa Parlamentosu ve AB Konseyi’nde yürütülecek süreçler sonucunda onaylanması gerekiyor. Onayın ardından yürürlüğe konulması için iki yıllık geçiş süreci öngörülüyor.
Dijital özellikler taşıyan ürünlerin kullanım ömürleri boyunca zorunlu siber güvenlik gereksinimleri AB çapında ilk kez ortaya konuluyor ve kablolu-kablosuz ürünler, donanım ve yazılım ürünleri gibi birçok “dijital ürün” bu kapsama dahil ediliyor. Teklif doğrudan veya dolaylı olarak bir ağa veya başka bir cihaza bağlantısı olan tüm cihazları içermekle birlikte, siber güvenlik önlemlerinin mevcut olduğu çeşitli ürünler (havacılık ve sağlık alanında kullanılan cihazlar, arabalar vs.) kapsam dışında tutulacak.
SİBER SALDIRILAR 2021’DE 5,5 TRİLYON AVRO ZARARA YOL AÇTI
Birbiri ile bağlantılı ve akıllı ürünlerin AB Tek Pazarı’nda önemli bir yer tutuyor olması, geleceğe yönelik tehditleri büyük ölçüde artırıyor. AB Komisyonu Ortak Araştırma Merkezi’nin (JRC) hazırladığı rapor, tüm dünyada kurum ve kuruluşların her 11 saniyede bir yeni bir siber saldırıya maruz kaldığını ve siber saldırıların 2021 yılında dünya çapında yaklaşık 5,5 trilyon avro tutarında zarara sebep olduğunu vurguluyor.