bencede
New member
Avrupa Sayıştayı (ECA), üye devletlere siber bir kalkan koymayı ve böylece onları İnternet’ten gelen tehditlere karşı daha iyi korumayı amaçlayan Avrupa Komisyonu’nun siber dayanışma yasa tasarısını çevreleyen çeşitli riskler konusunda uyarıyor. Denetçiler Perşembe günü yayınlanan bir bildiride, planlanan önlemlerin AB’nin zaten kafa karıştırıcı olan “siber güvenlik galaksisini” daha da karmaşık hale getireceğinden korkuyor. Sanal şemsiyenin işlevi, AB ülkeleri arasında bilgi alışverişinin olmaması nedeniyle zayıflama riski taşıyor. Ayrıca koruyucu kalkanın işletimi ve bakımının yalnızca AB finansmanına bağımlı hale gelmesi riski de bulunmaktadır.
Duyuru
Komisyon teklifle tüm Üye Devletlerdeki güvenlik operasyon merkezlerinden oluşan bir altyapı öngörüyor. Siber olaylara müdahale kapasitesinin artırılması için acil durum mekanizması da oluşturulmalıdır. Sayıştay artık Ağ ve Bilgi Güvenliği Direktifi’nin (NIS2) revizyonunun ulusal düzeyde bir veya daha fazla Siber Güvenlik Olayına Müdahale Ekibi (CSIRT) kurulmasının amaçlandığının altını çiziyor. Ayrıca daha üst düzey bir kriz ağı da var (AB Kasırgası). AB ancak 2021 yılında tüm üye devletlerdeki kurumları koordine eden bir Avrupa Siber Güvenlik Yeterlilik Merkezi kurdu. Yakın zamanda siber güvenliğe odaklanan ortak bir siber birim de oluşturuldu.
Çift yapılardan kaçınılmalı
Bu bağlamda Sayıştay, örneğin CSIRT ağı ile belirtilen güvenlik operasyon merkezleri arasında bir örtüşme yoluyla, maliyetli yinelenen yapılar yaratmanın tehlikesini görmektedir. Her iki kuruluşun bazı görev ve hedefleri birbirine çok benzerdi. Yasama organları, “etkin koordinasyonu sağlamak ve sinerjiyi gerçekleştirmek için” tüm paydaşların rol ve sorumluluklarını en azından açıkça tanımlamalıdır.
Ayrıca, AB kurumlarının, organlarının ve ajanslarının, mevcut yükümlülüklere rağmen siber güvenliğe ilişkin önemli bilgileri birbirleriyle sistematik olarak paylaşmadıkları yönündeki 2022 bulgumuzu da hatırlıyoruz. Bunun nedeni aynı zamanda “güvenli iletişimi engelleyen” birlikte çalışabilirlik sorunlarından da kaynaklanmaktadır. Bu eleştiri yönetilebilir bir grup AB aktörüyle ilgiliydi. Bu zorlukların ek yetkililerin katılımıyla artması muhtemeldir. Veri paylaşımına sağlanan mali teşvikler yeterli değildi. Komisyon ayrıca, altyapıda yüksek düzeyde siber ve fiziksel güvenlik sağlamak için Üye Devletlere yönelik teknik gereksinimleri de hızla oluşturmalıdır.
Raporlar için son tarih belirlenmedi
Geçen yıl ayrıca AB kurumlarının BT acil durum ekibinin (CERT-EU) denetim sırasında 24 saat görev başında olmadığından şikayet etmiştik. Artık AB Siber Güvenlik Rezervinden gelen destek taleplerinin, siber güvenlik otoritesi Enisa’nın desteğiyle Komisyon tarafından değerlendirilerek “hemen” yanıtlanması bekleniyor. Ancak projenin önceden belirlenmiş bir son tarihi yoktur ve bu süreyi karşılamak için herhangi bir organizasyonel önlem gerektirmez. Avrupa Parlamentosu Sanayi Komitesi raportörü Lina Gálvez Muñoz, Euractiv dergisine sunulan öneriyi memnuniyetle karşıladı. AP milletvekilleri girişim için orta ve uzun vadeli finansman sağlamak ve mükerrerliği önlemek için çalışıyor.
(Asla)
Haberin Sonu
Duyuru
Komisyon teklifle tüm Üye Devletlerdeki güvenlik operasyon merkezlerinden oluşan bir altyapı öngörüyor. Siber olaylara müdahale kapasitesinin artırılması için acil durum mekanizması da oluşturulmalıdır. Sayıştay artık Ağ ve Bilgi Güvenliği Direktifi’nin (NIS2) revizyonunun ulusal düzeyde bir veya daha fazla Siber Güvenlik Olayına Müdahale Ekibi (CSIRT) kurulmasının amaçlandığının altını çiziyor. Ayrıca daha üst düzey bir kriz ağı da var (AB Kasırgası). AB ancak 2021 yılında tüm üye devletlerdeki kurumları koordine eden bir Avrupa Siber Güvenlik Yeterlilik Merkezi kurdu. Yakın zamanda siber güvenliğe odaklanan ortak bir siber birim de oluşturuldu.
Çift yapılardan kaçınılmalı
Bu bağlamda Sayıştay, örneğin CSIRT ağı ile belirtilen güvenlik operasyon merkezleri arasında bir örtüşme yoluyla, maliyetli yinelenen yapılar yaratmanın tehlikesini görmektedir. Her iki kuruluşun bazı görev ve hedefleri birbirine çok benzerdi. Yasama organları, “etkin koordinasyonu sağlamak ve sinerjiyi gerçekleştirmek için” tüm paydaşların rol ve sorumluluklarını en azından açıkça tanımlamalıdır.
Ayrıca, AB kurumlarının, organlarının ve ajanslarının, mevcut yükümlülüklere rağmen siber güvenliğe ilişkin önemli bilgileri birbirleriyle sistematik olarak paylaşmadıkları yönündeki 2022 bulgumuzu da hatırlıyoruz. Bunun nedeni aynı zamanda “güvenli iletişimi engelleyen” birlikte çalışabilirlik sorunlarından da kaynaklanmaktadır. Bu eleştiri yönetilebilir bir grup AB aktörüyle ilgiliydi. Bu zorlukların ek yetkililerin katılımıyla artması muhtemeldir. Veri paylaşımına sağlanan mali teşvikler yeterli değildi. Komisyon ayrıca, altyapıda yüksek düzeyde siber ve fiziksel güvenlik sağlamak için Üye Devletlere yönelik teknik gereksinimleri de hızla oluşturmalıdır.
Raporlar için son tarih belirlenmedi
Geçen yıl ayrıca AB kurumlarının BT acil durum ekibinin (CERT-EU) denetim sırasında 24 saat görev başında olmadığından şikayet etmiştik. Artık AB Siber Güvenlik Rezervinden gelen destek taleplerinin, siber güvenlik otoritesi Enisa’nın desteğiyle Komisyon tarafından değerlendirilerek “hemen” yanıtlanması bekleniyor. Ancak projenin önceden belirlenmiş bir son tarihi yoktur ve bu süreyi karşılamak için herhangi bir organizasyonel önlem gerektirmez. Avrupa Parlamentosu Sanayi Komitesi raportörü Lina Gálvez Muñoz, Euractiv dergisine sunulan öneriyi memnuniyetle karşıladı. AP milletvekilleri girişim için orta ve uzun vadeli finansman sağlamak ve mükerrerliği önlemek için çalışıyor.
(Asla)
Haberin Sonu