Avrupa Birliği, üye ülkelere tehditler hakkında bilgi paylaşma izni veren ve şirketlere maruz kaldıkları ciddi güvenlik açıklarını duyurma zorunluluğu getirecek bir merkezi siber güvenlik platformu için resmi teklifte bulundu. Söz konusu platform için hazırlıkların yürütüldüğü ilk olarak geçtiğimiz ay gündeme gelmişti. Platformun faaliyete geçmesi için ilk olarak ilgili teklifin Avrupa Parlementosu’nda onaylanması gerekiyor. Teklifin yasalaşması durumunda AB daha önce ”parçalı” olarak nitelediği güvenlik yönündeki çalışmalarını daha bütün bir hale getirmiş olacak.
Tasarının yasalaşmasının ardından üye ülkelerin 18 ay içinde bir Ağ ve Bilgi Güvenlik Planı ve siber güvenliği yönetecek bir kurum oluşturmaları gerekiyor. Altyapının tamamlanmasının ardından AB direksiyona geçerek bilgi paylaşımını sağlayacak bir sistem organize edecek ve ülkelerin sistemleri hakkında düzenli olarak değerlendirmelerde bulunacak. Yapılan açıklamada birliğin özel olarak bir politika dikte ettirmeyeceği ifade edildi.
Şu anda AB’nin siber güvenliğinden birincil olarak Avrupa Ağ ve Bilgi Güvenliği Ajansı sorumlu. Verilen teklifte geçmiş yasalardan ve projelerden de faydalanılırken, ajansın da üye ülkelere kendi siber güvenlik çerçevelerini oluşturmada yardım edeceği belirtildi. AB’nin oluşturmayı planladığı platform birliğin daha önceki bölük pörçük sistemlerden farklı olsa da eşi benzeri görülmemiş bir sistem değil. Mevcut sistemde sadece telekomünikasyon şirketleri güvenlik açıklarını bildirmek zorundayken, yeni sistemle birlikte bulut servis sağlayıcıları, bankalar, enerji ve ulaşım şirketleri de maruz kaldıkları çevrim içi saldırıları açıklamak ve bir siber güvenlik planı oluşturmak zorunda olacaklar.
İlgili >> Avrupa Birliği