AB'den kritik altyapılar için yeni siber güvenlik hamlesi
-
AB Komisyonu, artan siber tehditlere karşı bilişim teknolojileri tedarik zincirini güçlendirmeyi hedefleyen yeni planını açıkladı.
-
Düzenleme kapsamında yüksek riskli üçüncü ülke tedarikçilerinin kritik altyapıya ekipman sağlaması sınırlandırılacak ve telekom ağlarındaki bileşenler 36 aya kadar kaldırılacak.
Avrupa Birliği (AB), yabancı ülkelerdeki yüksek riskli tedarikçilerin üye ülkelerdeki kritik altyapılara ekipman sağlamasını sınırlandırmaya hazırlanıyor.
AB Komisyonu, artan siber tehditlere karşı üye ülkelerin güvenlik kapasitesini güçlendirmeyi amaçlayan planını kamuoyuna açıkladı. Buna göre, AB'de bilişim teknolojileri tedarik zincirlerinin daha güvenli hale getirilmesi hedefleniyor. Bu çerçevede yeni bir Siber Güvenlik Yasası hazırlanacak ve
AB'nin bilişim teknolojileri tedarik zincirinde üçüncü ülke tedarikçilerinden kaynaklanan riskler azaltılacak. AB genelinde uyumlu, orantılı ve riske dayalı bir yaklaşımla bilgi ve iletişim teknolojileri tedarik zinciri için güvenlik çerçevesi oluşturulacak.
Yeni düzenlemeyle AB üyesi ülkelerin, kritik sektörlerdeki riskleri tespit etmesi ve bu riskleri azaltacak adımları atması gerekecek.
Ayrıca Avrupa'daki mobil telekomünikasyon ağlarının, yüksek riskli üçüncü ülke tedarikçilerinden zorunlu olarak arındırılacak. Yüksek riskli tedarikçiler listesinde yer alacak şirketlere ait bileşenlerin 36 aya kadar sistemlerden kaldırılacak.
Söz konusu tedbirlerin yürürlüğe girebilmesi için Avrupa Parlamentosu (AP) ile üye ülkelerin onayı gerekiyor.