bencede
New member
Siber güvenlik: NIS2 ne zaman ve nasıl uygulanacak?
Kayıt kurumlarında, kayıt şirketlerinde ve DNS sağlayıcılarında “Ağ ve Bilgi Sistemleri Direktifi 2”nin (NIS2 Direktifi) uygulanmasına yönelik hazırlıklar tüm hızıyla devam ediyor. Ancak bu şüpheye dayalı bir uygulamadır. Üye Devletler hala bunların ulusal düzeyde uygulanması konusunda hararetli bir şekilde çalışmaktadır ve Avrupa Komisyonu da bunu uygulamaya yönelik bir yasal düzenleme üzerinde çalışmaktadır. Almanca dil kayıtlarının Viyana'daki Domain Pulse, nic.at toplantısında yapılan toplantısında Denic eG ve Switch, AB'yi aşırı düzenleme yoluyla piyasa konsolidasyonunu teşvik etmekle suçladı.
Duyuru
Bu yıl 18 Ekim'de NIS2 Direktifi AB genelinde yürürlüğe girecek ve toplumdaki kritik altyapı için daha fazla güvenlik sağlamayı amaçlıyor. Telekomünikasyon sağlayıcılarının yanı sıra TLD isim kayıtları ve DNS hizmet sağlayıcıları da büyüklükleri ne olursa olsun, tahmine dayalı risk analizleri ve titiz raporlama yükümlülükleri yürütmekle yükümlü olan şirketler arasında yer alıyor. Müşteri projeleri için yönetilebilir alan adı kayıtları envanterine sahip küçük web tasarım ajanslarının bile bu nedenle yükseltme yapması gerekir.
Konsolidasyon
Domain Pulse'tan Georg Schönberger, “Çözümümüz, DNS yönetimini emanet ederek NIS'yi atlamaktır” diye açıklıyor. Linz yakınlarındaki XORTEX eBusiness GmbH'nin DevOps ekip lideri olarak, NIS2 gerekliliklerini kontrol etti ve uygulamanın 30 çalışanlı yazılım ve web şirketini zorlayacağından emin. “Bu utanç verici çünkü biz operasyonel olarak güçlüyüz. Güvenlik önlemlerini göstermek için gereken süreç dokümantasyonu, ön incelemeler veya dış denetimler bizim için çok fazla zaman alıyor.”
Alman bir tedarikçiye göre, operasyonun artan karmaşıklığı sonuçta ancak daha büyük miktarlarla idare edilebiliyor. Bu nedenle, daha küçük piyasa operatörlerinin bir kez daha alan adı işini terk etmek zorunda kalacakları varsayılmalıdır.
Maksimum çaba yerine düzenleme
Envanterinde 17,7 milyon .de adı bulunan Denic eG gibi büyük isim kayıtları geliştirme konusunda daha rahattır. Düzenleyici gerekliliklerin son on yılda muazzam ölçüde arttığı doğrudur. 2010 yılına kadar sektöre yönelik pratikte özel bir düzenleme yoktu. Böylece NIS'in ilk baskısı ve Genel Veri Koruma Yönetmeliği ile kapsamlı bir şekilde ilgilenebilirsiniz. Musielak, “Bugün aynı anda halletmemiz gereken birçok yasama girişimi var” dedi. Programda NIS2'ye ek olarak eEvidence paketi, Siber Dayanıklılık Yasası, Tüketiciyi Koruma İşbirliği ve Dijital Piyasalar Yasası kapsamında tüketici koruma önlemleri ve yakında Yapay Zeka Yönetmeliği de yer alıyor.
Ch-Registry Switch'in başkanı Urs Eppenberger, Viyana'da yaptığı konuşmada politikacıların İnternet'in en iyi çaba ilkesine güvendiği günlerin geride kaldığını özetledi. Her ne kadar Denic üyelerinin iyi hazırlanmış olduğunu düşünse de, Nic.at ticari direktörü Richard Wein “düzenleyici öfkenin” olumsuz etkileri konusunda açıkça uyardı. nic.at'in bakış açısına göre bir sorun var: sınır ötesi çalışan kayıt memurları ve sicil memurları 27 farklı gereksinim kataloğuyla karşı karşıya kalabilir.
Arka kapıdan gelen Whois
Sonunda nasıl ortaya çıkacakları henüz kesin olarak açıklığa kavuşturulmadı. Sonbaharda Avusturya'da Ulusal Konsey seçimleri yapılacağı için 12 Mart'ta Avusturya'da hayata geçirilecek bir projeyi sunmak istiyoruz. Uygulama için son tarih 17 Ekim 2024 olarak belirlendi. Almanya'da uzmanlar Federal İçişleri Bakanlığı'nın nihai yasa taslağını bekliyor.
Ekoloji derneğinin “İsimler ve Sayılar” forumuna başkanlık eden uzman avukat Thomas Rickert, pek çok ayrıntılı sorunun hâlâ cevaplanmadığını uyarıyor. AB yasa koyucuları, diğer şeylerin yanı sıra, Whois verileri adı verilen verilerin toplanmasını ve sağlanmasını yeniden gündeme getirdi. Bilgileri Genel Veri Koruma Yönetmeliği tarafından ciddi şekilde kısıtlanmıştır.
Bu konuyla ilgili hassas olan şey, verilerin AB dışındaki savcılara açıklanmasını nasıl ele almak istediğidir. Mevcut okumaya göre, bunların AB savcılarına göre daha düşük erişim koşullarını karşılaması gerekebilir.
Sahip verilerinin doğrulanması
Ayrıca, sıklıkla dallara ayrılan alan adı kayıt zincirinde kimin, bir alan adının sahibi hakkında ayrıntılı bilgileri saklaması gerektiği henüz belli değil: kayıt şirketi, kayıt şirketi, satıcı veya hizmet sağlayıcı. Rickert'e göre yasa koyucu aslında veri depolamanın kopyalanmasını önlemek istiyor. Ancak bu konuyla ilgili herhangi bir açıklama bulunmuyor.
Bu tür ayrıntılar önemlidir, böylece iletişim bilgilerinin doğrulanması ve doğrulanması söz konusu olduğunda sonuçta kimin sorumlu olduğu açıkça ortaya çıkar. nic.at yöneticilerine göre bunun, alan adı portföyü için geriye dönük olarak yeniden oluşturulması gerekecek.
InterNetX GmbH alan adı hizmetleri başkanı Marco Hoffmann, Ionos InternetX şirketinin şu anda “verileri temizlediğini” söylüyor ve gelecekte başarılı bir kayıt için sonuçta hangi verileri sağlamak zorunda kalacak çok sayıda satıcıyla netleşiyor. WebID'nin (veya gelecekteki EuID çözümlerinin) kimlik doğrulamanın yerini ne ölçüde alabileceği sorulduğunda Hoffmann, henüz bunu yapacak somut bir planın olmadığını söyledi.
Bizi izlemeye devam edin
AB'nin NIS2 uygulama yasası bazı ayrıntılı sorulara yanıt verecektir, ancak yalnızca son anda. Avrupa Komisyonu'nun siber güvenlik politikası başkanı Vinzenz Heußler, Mart veya Nisan ayında istişare sözü verdi. Ancak paralel çalışan ulusal milletvekilleri gibi onlar da bunu 17 Ekim'den önce bitirmek istemiyorlar. Heußler'e göre, NIS2 uygulaması çok farklı şekillerde uygulanırsa “yönetmelik olarak NIS3'ü alabiliriz.”
Uygulama ne zaman gelecek?
Bilgili çevreler artık NIS2'nin uygulanmasının gecikeceğini iddia ediyor, ancak BMI'a göre bu planlandığı gibi gidiyor. Bir BMI sözcüsü talep üzerine “Son tarihler yasama süreci için öngörülen olağan sürelere karşılık geliyor” dedi. Hukuk kurallarının yürürlüğe girmesi […] Prensip olarak bu, ancak ilgili yasanın yürürlüğe girmesinden sonra mümkün olacak ve buna yasal kuralların çıkarılmasına ilişkin yetki de dahil.” Viyana'daki komisyon yetkilisi, birçok ülkenin halihazırda uygulamada gecikme talebinde bulunduğunu, ancak Almanya'nın orada bulunmadığını söyledi. .
(Mac)
Haberin Sonu