Nisan ayında Avrupa Komisyonu, AB üye devletlerinde siber güvenlik yeteneklerini artırmaya yönelik milyarlarca dolarlık bir plan olan AB Siber Dayanışma Yasası için bir teklif sundu. Check Point Software Technologies EMEA Satış Mühendisliği Başkan Yardımcısı Peter Sandkuijl'den bir yorum.
Plan, büyük ölçekli, kapsamlı bir Avrupa siber savunma programı oluşturmaya yardımcı olmayı amaçlıyor. Yasa, AB Siber Dayanışma Yasası'nın, ciddi siber güvenlik olaylarını ve büyük ölçekli siber güvenlik olaylarını daha iyi tespit etmek için Birlik düzeyinde dayanışmayı güçlendireceğini belirtiyor. Ayrıca, bir Avrupa siber savunma kalkanı ve kapsamlı bir siber acil durum mekanizması oluşturarak hazırlıklı olma ve müdahaleyi iyileştirmeye yardımcı olacaktır.
Planlanan: Avrupa siber koruma kalkanı
Siber güvenlik nihayet sadece bir BT meselesi değil, insanların hayatlarının ayrılmaz bir parçası olan bir teknoloji olarak kabul ediliyor. Bu, güvenlik açıklarının araştırıldığı ve kritik güvenlik açıkları veya riskler ise ele alınmaları gerektiği anlamına gelir. Ukrayna'da savaş başladığında ve enerji bir faktör haline geldiğinde, AB ülkeleri bağımlılıklarının nerede olduğunu anlamaya başladılar. Çoğu AB üyesi, enerji gibi en temel şeylerin bile kendi ülkelerine özgü olmadığını fark etti. Durum böyle olsa bile, artık üye devletlere her zamankinden daha fazla bağımlılık var.
Bu nedenle, kontrol edilen ve kontrol edilen minimum düzeyde güvenlik standartları önerilir. Enerji sektörü en son teknolojilere pek aşina değil ama yine de onlara güveniyor. AB, kritik altyapıyı daha iyi güvence altına almak istiyorsa, yapılması gereken çok şey var. Sadece siber güvenlikle ilgili değil, kritik altyapı güvenliği düşünülürken domino etkilerine yol açabilecek fiziksel saldırılar da dikkate alınmalıdır.
AB: Bağlantılı kritik altyapıya odaklanın
AB Komisyonu, büyük siber tehditlerin hızlı ve etkili bir şekilde tespiti için şimdi AB çapında Güvenlik Operasyon Merkezlerinden (SOC) oluşan bir pan-Avrupa altyapısı olan bir "Avrupa Siber Kalkanı" kurulmasını teklif ediyor. Böyle bir işaret en iyi şekilde, bilgi paylaşımının resmileştirildiği ve uyarılar da dahil olmak üzere bilgi paylaşma prosedürlerinin belgelendiği bir başlangıç noktası olarak görülür.
Bu yeni değil ve zeka gibi daha birçok düzeyde yapılmalıdır. Geçmiş, ilgili konuların karmaşıklığı ve hassasiyeti nedeniyle bilgi alışverişinin o kadar kolay olmadığını göstermiştir. Ne de olsa, ulusal bir elektrik şebekesini etkileyen bir siber olay, her zaman son derece dikkatli ve gizli bir şekilde ve genellikle çok iyi nedenlerle ele alınan bir ulusal güvenlik meselesidir.
Nitelikli işçilerin eksikliği başlangıcı zorlaştıracak
Böyle bir kuruma eleman bulmak çok zor olacaktır. Pazar aşırı ısınıyor ve AB'de zaten çok az kalifiye çalışanımız var. Bu işler en yüksek ücretli işler olmadığından ve bir SOC yürütmek 24/7 bir operasyon olduğundan, bu gerçek bir meydan okuma olacak. İşe alım muhtemelen yetenek bulmak ve onları yinelemeli bir döngüde eğitmekle ilgili olacak, çünkü endüstri bu insanları tespit edilir edilmez kaçırıyor.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Hem siber güvenlik hem de OT endüstrisinin teknolojisi, ülkeleri ve sınırları aşıyor. Yaklaşım oldukça tekdüze olabilir ve süreçler ve prosedürlerle tanımlanabilir. İlgili ulusal dile çeviri sektörde standarttır ve bugünkü çalışma şeklimizden farklı değildir.
Destek için siber güvenlik rezervi
Ayrıca AB yeni bir siber güvenlik rezervi oluşturmak istiyor. Kuruluşlar, sürecin nasıl işlediğine dair bilgileri ve siber güvenlik becerileri (örneğin) ile bunu destekleyebilir ve bilgi kaynakları arasında aracı görevi görebilir. "Geri verme" unsuru, kaynakları sağlayan şirket için önemli olan bir sorunu da eninde sonunda ele almak zorunda olduğundan, bu daha çok uzun vadeli bir proje olacaktır.
Rezerv, seçilmiş üyeler ve bireysel katkı olarak katılımlarıyla daha çok bir topluluk gibi işleyecekti. Veya kurumsal değer, politika oluşturmaya dahil olmaktan, daha fazla içgörü kazanmaktan ve potansiyel olarak bir referans olmaktan gelir.
AB Komisyonunda daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.