AB Komitesi, internete bağlı cihazlara siber güvenlik kıstasları getirmeyi amaçlayan Siber Dayanıklılık Yönetmeliği tasarısını (Cyber Resilience Act) açıkladı.
Siber Dayanıklılık Tasarısı, siber güvenliği ele alan Ağ ve Bilgi Güvenliği 2.0 (NIS2) Yönergesi üzere öbür AB belgelerini tamamlayıcı bir yasal mevzuat olarak açıklandı.
Dijital eserlerin AB dışında üretilmesi muafiyet sağlamayacak
Yasa tasarısı uyarınca AB piyasasında mevcut dijital kontaklı eserlerin, AB kıstaslarını karşılaması gerekecek. Kelam konusu eserlerin üretim yerlerinin AB dışında olması rastgele bir muafiyete yol açmayacak.
Ancak, “kritik ürünler” ve “düşük riskli ürünler” olarak sınıflandırılanlar farklı biçimde ele alınacak. “CE” işaretini taşıyan eserlerin minimum seviyede siber güvenlik denetimlerini karşılaması gerekecek. Bu denetimleri karşılamayan kritik ehemmiyete sahip, hassas eserlerin para cezasına maruz kalması kelam konusu olabilecek.
AB Komisyonu’nun hazırladığı tasarıyla, bütün tedarik zincirinde sıkıntılar yaratabileceği riskinden yola çıkılarak, eserlerin siber güvenlik zaaflarının şimdi tasarım basamağındayken kapatılmasının amaçlandığı belirtiliyor.
AP VE AB KURULU’NDA ONAYLANDIKTAN 2 YIL SONRA YÜRÜRLÜĞE GİRECEK
Yasa tasarısının nihaileşmesi ve yürürlüğe konulması için öncelikle Avrupa Parlamentosu ve AB Konseyi’nde yürütülecek süreçler sonucunda onaylanması gerekiyor. Onayın akabinde yürürlüğe konulması için iki yıllık geçiş süreci öngörülüyor.
Dijital özellikler taşıyan eserlerin kullanım ömürleri boyunca zarurî siber güvenlik ihtiyaçları AB çapında birinci sefer ortaya konuluyor ve kablolu-kablosuz eserler, donanım ve yazılım eserleri üzere birçok “dijital ürün” bu kapsama dahil ediliyor. Teklif direkt yahut dolaylı olarak bir ağa yahut öteki bir aygıta ilişkisi olan tüm aygıtları içermekle birlikte, siber güvenlik tedbirlerinin mevcut olduğu çeşitli eserler (havacılık ve sıhhat alanında kullanılan aygıtlar, otomobiller vs.) kapsam dışında tutulacak.
SİBER ATAKLAR 2021’DE 5,5 TRİLYON AVRO ZİYANA YOL AÇTI
Birbiri ile ilişkili ve akıllı eserlerin AB Tek Pazarı’nda kıymetli bir yer tutuyor olması, geleceğe yönelik tehditleri büyük ölçüde artırıyor. AB Komitesi Ortak Araştırma Merkezi’nin (JRC) hazırladığı rapor, tüm dünyada kurum ve kuruluşların her 11 saniyede bir yeni bir siber taarruza maruz kaldığını ve siber akınların 2021 yılında dünya çapında yaklaşık 5,5 trilyon avro fiyatında ziyana sebep olduğunu vurguluyor.