BT Güvenliği Yasası 2.0: Kritik altyapıların (KRITIS) operatörleri, siber saldırıları önlemek için yasal olarak “makul kurumsal ve teknik önlemler” almakla yükümlüdür. 2.0 baharında "BT Güvenlik Yasası 2.0"ın (ITSiG 2021) kabul edilmesiyle bu yükümlülükler yeniden sıkılaştırıldı. Mayıs 2023'ten itibaren, kritik altyapıların operatörleri bunları uygulamalı ve her şeyden önce "saldırı tespit sistemlerine" sahip olmalıdır.
BSI tarafından resmi olarak onaylanmış bir APT yanıt hizmeti sağlayıcısı (Gelişmiş Kalıcı Tehdit) olarak Sophos, bu nedenle KRITIS için şirketlerin ve kuruluşların güvenlik önlemlerini yeni gereksinimlere göre zamanında uyarlamalarına yardımcı olan bir çözüm özeti oluşturmuştur.
144'de 2021 milyon yeni kötü amaçlı program
Siber suç faaliyetlerinin odak noktası, esas olarak operasyonları felç etmek veya şantaj parasını çalmak için şirketler ve kamu kurumlarıdır. Gerçekler, risk durumunun gergin olduğunu gösteriyor: BSI'ya göre, 2021'de yaklaşık 144 milyon yeni kötü amaçlı yazılım programı belirlendi. Etkilenen şirket ve kuruluşların yaklaşık yüzde 25'i saldırıları ciddi veya varoluşsal bir tehdit olarak gördü.
Bu potansiyel risk, örneğin sağlık sektörü, enerji ve su temini veya gıda tedariki alanlarında kritik altyapılar siber suçluların hedefi olduğunda daha da ciddi hale gelir. Bu nedenle, kritik altyapıların (KRITIS) işletmecileri, siber saldırıları önlemek için yasal olarak "makul organizasyonel ve teknik önlemler" almakla yükümlüdür. 2.0 baharında BT Güvenliği Yasası 2021'ın kabul edilmesiyle bu yükümlülükler yeniden sıkılaştırıldı. Mayıs 2023'ten itibaren, kritik altyapıların operatörleri bunları uygulamalı ve her şeyden önce "saldırı tespit sistemlerine" sahip olmalıdır.
Yeni baskılar, ancak eylem için çok az somut öneri
Geçmişte olduğu gibi KRITIS'te güvenlik talep eden yetkililerin de yeni yönetmelikle ihlallerin nasıl cezalandırılacağı ve cezalandırılacağı konusunda kesin fikirleri var. Ancak, şirketlere ve kuruluşlara BT güvenliğini uygulamada büyük ölçüde serbestlik sağlarlar. Gerekçe: Eylem için somut tavsiyeler, BT teknolojisi alanında ilerici yeniliği engelleyebilir ve yeni teknolojilerin ortaya çıkmasıyla birlikte yasal yükümlülüklerin hızla eski haline gelmesine yol açabilir. Kontrol organlarının bakış açısından bu yaklaşım anlaşılabilir, ancak şirketlere BT Güvenlik Yasası 2.0'ın somut uygulamasında yardımcı olmuyor.
KRITIS için güvenlik çözümü yaklaşımı
BSI tarafından resmi olarak yetkilendirilmiş bir APT yanıt hizmeti sağlayıcısı (Gelişmiş Kalıcı Tehdit) olarak KRITIS için, şirketlerin ve kuruluşların güvenlik önlemlerini yeni gereksinimlere göre zamanında ayarlamalarına yardımcı olan bir çözüm özeti oluşturdu. Gerekli önlemleri daha ayrıntılı olarak belirlemek için KRITIS şirketleri ve kuruluşları iki referans noktası kullanabilir: ilgili sektörlerin bireysel endüstri birlikleri tarafından geliştirilen "endüstriye özel güvenlik standartları" ve BSI'nın güncel yönergeleri.
Sektöre özgü güvenlik standartları yalnızca ilgili sektör için geçerliyken, BSI'nın broşürü tüm sektörler ve sektörler için geçerli olan genel gereklilikleri sunar. Bu gereksinimler kataloğunda, BSI ilgili 100 konuyu tanımlar ve ilgili güvenlik önlemlerini açıklar.
BSI'nın gereksinimler kataloğu
Çözüm Özetinde Sophos, gerekli güvenlik önlemlerini uygulamak için - özellikle yeni BT Güvenlik Yasası 2.0 - ITSiG 2.0 ile bağlantılı olarak - BSI'nın gereksinimler kataloğundaki hangi konuların hangi güvenlik bileşenleriyle ele alınabileceğini açıklar. Yeni yasaların odak noktalarından biri saldırı tespitidir. KRITIS şirketleri ve kuruluşları, potansiyel saldırıları belirlemek için BT'de işlenen verileri bilgi ve teknik kalıplarla sürekli olarak karşılaştırabilmelidir. Bunu yapmak için çalışma sırasındaki parametreler ve özellikler sürekli ve otomatik olarak kaydedilmeli ve her şeyden önce değerlendirilmelidir.
Siber suçluların karmaşıklığı ve hızlı gelişimi, yapay zeka ve insan uzmanlığıyla zenginleştirilmiş otomatikleştirilmiş güvenliğin bir kombinasyonunu gerektirir. Tehditlerden kaçınmak ve hepsinden önemlisi meydana gelen aksaklıkları olabildiğince çabuk ortadan kaldırmak için hem teknik hem de insan tarafından çalıştırılan güvenlik bir ekosistemde bir araya gelmelidir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.