AB Komitesi, internete bağlı cihazlara siber güvenlik kıstasları getirmeyi amaçlayan Siber Dayanıklılık Yönetmeliği tasarısını (Cyber Resilience Act) açıkladı.
Siber Dayanıklılık Tasarısı, siber güvenliği ele alan Ağ ve Bilgi Güvenliği 2.0 (NIS2) Yönergesi üzere öbür AB belgelerini tamamlayıcı bir yasal mevzuat olarak açıklandı.
Dijital eserlerin AB dışında üretilmesi muafiyet sağlamayacak
Yasa tasarısı uyarınca AB piyasasında mevcut dijital ilişkili eserlerin, AB kıstaslarını karşılaması gerekecek. Kelam konusu eserlerin üretim yerlerinin AB dışında olması rastgele bir muafiyete yol açmayacak.
Ancak, “kritik ürünler” ve “düşük riskli ürünler” olarak sınıflandırılanlar farklı formda ele alınacak. “CE” işaretini taşıyan eserlerin minimum seviyede siber güvenlik denetimlerini karşılaması gerekecek. Bu denetimleri karşılamayan kritik değere sahip, hassas eserlerin para cezasına maruz kalması kelam konusu olabilecek.
AB Komisyonu’nun hazırladığı tasarıyla, bütün tedarik zincirinde meseleler yaratabileceği riskinden yola çıkılarak, eserlerin siber güvenlik zaaflarının şimdi tasarım evresindeyken kapatılmasının amaçlandığı belirtiliyor.
AP VE AB KURULU’NDA ONAYLANDIKTAN 2 YIL SONRA YÜRÜRLÜĞE GİRECEK
Yasa tasarısının katılaşması ve yürürlüğe konulması için öncelikle Avrupa Parlamentosu ve AB Konseyi’nde yürütülecek süreçler sonucunda onaylanması gerekiyor. Onayın akabinde yürürlüğe konulması için iki yıllık geçiş süreci öngörülüyor.
Dijital özellikler taşıyan eserlerin kullanım ömürleri boyunca mecburî siber güvenlik ihtiyaçları AB çapında birinci defa ortaya konuluyor ve kablolu-kablosuz eserler, donanım ve yazılım eserleri üzere birçok “dijital ürün” bu kapsama dahil ediliyor. Teklif direkt yahut dolaylı olarak bir ağa yahut öteki bir aygıta irtibatı olan tüm aygıtları içermekle birlikte, siber güvenlik tedbirlerinin mevcut olduğu çeşitli eserler (havacılık ve sıhhat alanında kullanılan aygıtlar, otomobiller vs.) kapsam dışında tutulacak.
SİBER ATAKLAR 2021’DE 5,5 TRİLYON AVRO ZİYANA YOL AÇTI
Birbiri ile ilişkili ve akıllı eserlerin AB Tek Pazarı’nda değerli bir yer tutuyor olması, geleceğe yönelik tehditleri büyük ölçüde artırıyor. AB Kurulu Ortak Araştırma Merkezi’nin (JRC) hazırladığı rapor, tüm dünyada kurum ve kuruluşların her 11 saniyede bir yeni bir siber atağa maruz kaldığını ve siber atakların 2021 yılında dünya çapında yaklaşık 5,5 trilyon avro meblağında ziyana sebep olduğunu vurguluyor.