Her geçen gün artan siber-güvenlik tehditlerinin sonucu olarak Almanya'da 2000'den fazla kritik hizmet sağlayıcılarının iki yıl içinde yeni asgari bilgi güvenliği standartlarını uygulamalarını gerektiren ve uygulamadıkları takdirde cezalarla karşı karşıya kalacakları bir yasa yürürlüğe girdi.
Yasa, yasama meclisinden Haziran ayında geçtikten sonra Almanya senatosu yani Bundesrat'taki son engeli de 10 Temmuz 2015 tarihinde aşmış oldu.
Yasa "kritik altyapı" olarak nitelendirilen, taşımacılık, sağlık, su ve enerji hizmetleri ile telekomünikasyon sağlayıcılarının yanı sıra finans ve sigorta kuruluşlarını etkileyecek. Yasaya göre şirketlere siber güvenlik tedbirlerini almaları için iki yıl tanınacak, aksi halde 100.000 € (111.000 $) düzeyine ulaşan cezalarla karşılaşabilecekler.
Bundesrat onaylı Bilişim güvenlik yasası firmaların ve devlet kurumlarının asgari siber-güvenlik standartlarını onaylamalarını ve Bilgi Güvenliği Federal Ofisi (BSI)'nin onayını almalarını gerektiriyor. Şirketlerin aynı zamanda sistemlerine yapılan tahmini siber-saldırıları Bilgi Güvenliği Federal Ofisi’ne bildirmesi gerekiyor.
Yeni getirilen kurallar gereği telekomünikasyon sağlayıcılarının bağlantıları saldırıya maruz kaldığında müşterilerini uyarmak durumundalar. Örneğin bir botnet (zombi pc ağı) saldırısı durumunda trafik verisini, inceleme yapılabilmesi için, altı aya kadar kayıt altında tutmaları gerekiyor ki bu da mahremiyet hakkının potansiyel bir ihlali anlamına geliyor.
BSI aynı zamanda uluslararası bilişim merkezi olarak da genişletilecek. Merkezin ana görevi altyapıya yapılan muhtemel siber-ihlallerle ilgili bildirimleri değerlendirmek olacak. Federal Bilgi Hizmetleri (BND) aynı zamanda kötü niyetli imza ve kötü niyetli izlerle bağlantılı olan yabancı veriye de erişim hakkına sahip olacak.
Ek olarak Anayasayı Koruma Federal Ofisi (BfV), BSI'ye kritik altyapısal kuruluşların erişilebilirliğine yapılacak siber -saldırıların potansiyel etkisini değerlendirerek yardımcı olurken, Cezai Soruşturma Ofisi (BKA) da veri casusluğu, yakalama ve manipülasyonu gibi siber-suçları araştırmakla yükümlü olacak.
Der Spiegel’e konuşan Almanya İçişleri Bakanı Thomas de Maizière’e göre planlanan önlemler "önemli bir adım" çünkü bilişim güvenliği "kamu güvenliği ve iç güvenliğin merkezi bir bileşeni".
Diğer yandan muhalefet ise hükümetin şirketleri bilişim güvenliği konusunda zorlamadan önce bu işi kendilerinin yapmalarını öneriyor. Haziran ayında bilgisayar korsanlarının Alman parlamentosuna yapılan bir saldırı esnasında Almanya Başbakanı Angela Merkel'in bilgisayarını kullanarak Trojan tipi zararlı bir yazılımı yaydıkları ve bu virüsün hala aktif olabileceği ortaya çıkmıştı.
Veri güvenliği aktivistleri yasanın telekomünikasyon sağlayıcılarının müşterilerinin internetteki hareketlerine ait verilerini depolamalarına izin verdiği için el altından insanların iletişimleri ve internette yaptıkları herşey ile ilgili casusluk yapılmasına imkan tanıdığını vurguluyorlar.
Yasayı eleştirenler yeni bilişim güvenliği yasasının Alman ekonomisini tüketirken karşılığında çok az şey sunduğuna dikkat çekiyorlar. Yüksek-teknoloji birliği Bitkom'un yakın zamanda gerçekleştirdiği bir çalışmaya göre yeni önlemleri devreye sokmanın Alman ekonomisine maliyeti yaklaşık 1.1 milyar € (1.23 milyar $) olacak.
Buna ek olarak, şirketler hükümetin hangi ciddiyetteki siber saldırıların rapor edilmeyi gerektireceğine dair açık bir gereklilik formülü ortaya koymadıklarından şikayetçi durumdalar. Şirketler ayrıca korsan saldırılarıyla ilgili bilgilerin duyulmasından ve bunun müşteri ve ortaklar üzerinde olumsuz bir etkisinin olmasından endişe ediyorlar.
Kaynak: rt.com |