pay

Siber güvenlik yasa tasarısı kanundur: Siber tehditlerle mücadeleye yönelik tüm haberler burada. Yeterli olacaklar mı?

Senato, artan siber saldırılarla mücadele için yeni önlemler getiren siber güvenlik tasarısını onayladı. Kanun, suçlara ilişkin cezaları artırıyor, şirketleri olayları bildirmeye zorunlu kılıyor ve Filistin Yönetimi'nde siber güvenliğe yönelik yapılar oluşturuyor. Ancak yeni önlemlerin uygulanması için kaynak yetersizliği gibi bazı kritik sorunlar mevcut.

Siber güvenlik yasa tasarısı kanundur: Siber tehditlerle mücadeleye yönelik tüm haberler burada. Yeterli olacaklar mı?

Il fatura üzerinde siber güvenlik kanundur. Senato, 80 lehte, 3 aleyhte ve 57 çekimser oyla metni kesin olarak onayladı. M5'ler, Pd, Italia Viva ve Azione grupları çekimser kalırken, Yeşiller ve Sol İttifak (Avs) aleyhte oy kullandı.

Siber güvenlik tasarısı bir şeyi temsil ediyor önemli adım ACN'nin 2023'te yönettiği göz önüne alındığında, ülkenin siber güvenliğini güçlendirmek 1.411 siber saldırıBir önceki yıla göre yüzde 29 artışla ortaya çıkan yeni tehlike yapay zeka ile güçlendirilmiş saldırılar. Ancak, kritik sorunlar devam ediyor ile ilgili kaynak eksikliği Yeni kanunda tedbirlerin pratikte uygulanmasını zorlaştıran eklemeler yer alıyor. Ivan Scalfarotto Italia Viva bu eksikliği eleştirerek tasarıyı "iyi niyetlerin detaylandırılmasından biraz daha fazlası" olarak tanımladı.

Ancak güvenlik ve siber güvenlikten sorumlu Devlet Müsteşarı tatmin oldu, Alfredo Mantovano, "Siber güvenliğe ilişkin hükümet tasarısının Senato tarafından kesin olarak onaylanmasından dolayı minnettarlığımızı ifade eden: Bu, muhalefetin değişiklik katkısı da sayesinde parlamento sürecinde zenginleşen ve olumlu bir entegrasyon bulan bir metindir. Bugünden itibaren tüm ulusal güvenlik sistemi, özellikle de siber saldırıların ana cephesi haline gelen siber sistem. düşman devlet kurumlarısonunda geliyor daha uygun operasyonel araçlarla donatılmışonları reddetmek"

Ancak şimdi siber güvenliğe ilişkin yeni yasayı ve hangi yeni özelliklerin getirildiğini detaylı olarak görelim.

Yeni siber güvenlik yasası nedir?

Yeni siber güvenlik kanunu bir mevzuat metnidir. Siber güvenliği artırmayı hedefliyor İtalya'da özellikle giderek karmaşıklaşan ve sıklaşan siber saldırılara karşı. Kanun “çevreyi” genişlet Savunmalarını geliştirmekle yükümlü olan kişilerin sayısını belirler ve yetkililerle bir alarm ve işbirliği prosedürü başlatır.Siber Güvenlik Ajansı (Acn) onarımlar için. Mevzuat aynı zamanda ACN ile adli polis arasında olduğu gibi yetkilerin rekabet ettiği durumlarda müdahale yöntemlerini de tanımlıyor ve daha etkili soruşturma araçlarıyla yeni suç türleri sunuyor.

Tasarı şunları sağlar:Siber suçlulara daha sert cezalar ve büyük belediyeler, yerel sağlık otoriteleri ve bölgesel başkentler gibi risk altındaki kuruluşları gelişmiş siber güvenlik sistemlerini benimsemeye ve saldırıları derhal bildirmeye zorluyor. yaptırımlar Bir saldırının bildirilmemesi durumunda basit uyarılardan ciddi para cezalarına kadar gidiyorlar.

L 'hedef Siber güvenliğe ilişkin yeni yasanın iki misli: Bir yandan siber saldırıların sorumlularına karşı cezai tedbirlerin yoğunlaştırılması, diğer yandan daha sağlam ve yaygın bir siber güvenlik kültürünün teşvik edilmesi.

Siber güvenlik yasası: kilit noktalar

Bilgisayar suçlarına ilişkin cezaların sıkılaştırılması

Metnin en önemli yeniliklerinden biri deBilişim suçlarına yönelik cezaların sıkılaştırılması. Bu tedbir şunları amaçlamaktadır: yasa dışı davranışları caydırmak Siber alanda meydana gelen zararlara daha şiddetli ve yeterli müdahalenin garanti edilmesi. Ceza Kanunu'nda yapılan değişiklikler şunları içeriyor: daha ağır cezalar Bilgisayar sistemlerine yetkisiz erişim, zararlı yazılımların yayılması ve yasa dışı kurulumu ve ağırlaştırılmış dolandırıcılık gibi suçlar için: Bilgisayar sistemlerine izinsiz erişim artık 2 ila 10 yıl arasında değişen hapis cezasına yol açacak ve bu ceza, 1'den 5'e kadar olan önceki cezanın iki katına çıkarılacak. yıllar. Ayrıca kötü amaçlı yazılım bulunduran veya dağıtan kişiler 2 yıla kadar hapis ve para cezasıyla cezalandırılabilecek. Kamu hizmeti bilişim sistemlerine zarar vermenin cezaları altı yıla kadar hapis cezasına kadar artırılacak.

Yeni bir suç türü de tanıtılıyor.siber gasp bu tür siber suçları soruşturmaya ve doğrulamaya yönelik araçlar güçlendirilirken.

Kazaları bildirme zorunluluğu

Kanundaki bir diğer büyük yenilik isekamu idarelerinin raporlama yükümlülüğü24 saat içinde ağları etkileyen belirli türdeki siber olaylar. Raporlama şu şekilde olmalıdır: Ulusal Siber Güvenlik Ajansı'nda gerçekleştirilen. Raporlama yükümlülüğü aynı zamanda devletin çıkarları doğrultusunda kurumsal veya temel işlevleri yerine getiren, siber tehditlere zamanında ve koordineli bir şekilde yanıt verilmesini sağlayan operatörleri de ilgilendiriyor. Konsey Başkanlığı, Bakanlıklar Arası Siber Güvenlik Komitesinin teklifi üzerine, raporlama yükümlülüğünün kapsamı Kaza durumunda bu yükümlülüğün hangi kamu ve özel kuruluşlar tarafından yerine getirileceğinin belirlenmesi.

Kamu Yönetiminde geçici yapılar

Kamu idareleri zorunlu olacak Kendilerini siber güvenliğe adanmış yapılarla donatmak, Bir ile tek irtibat kişisi ACN için, Avrupa NIS2 Direktifi doğrultusunda. İrtibat kişisi, idare içindeki BT güvenliği ile ilgili tüm faaliyetlerin yönetilmesinden ve koordine edilmesinden sorumlu olacaktır. Ayrıca, Ulusal Siber Güvenlik Ajansı bünyesinde, hassas iletişimleri ve verileri korumak için ileri şifreleme teknolojileri geliştirip uygulayacak bir Ulusal Şifreleme Merkezi kurulacak.

Tasarı bunu benim için sağlıyor kamu sözleşmeleri BT ürün ve hizmetlerine ilişkin, özellikle de stratejik ulusal çıkarları korumak için kullanılanlar tanımlanacaktır. özel siber güvenlik gereksinimleri. ACN ve Bakanlıklar Arası Cumhuriyet Güvenliği Komitesi'nin teklifi üzerine çıkarılan bir kararname, BT mal ve hizmetlerinin satın alınmasında dikkate alınması gereken temel siber güvenlik unsurlarını belirleyecek.

Mafya ve terörle mücadeleye katılım ve veritabanlarına erişim

tüm Siber Güvenlik Birimi toplantıları ACN'nin (NCS) özel önem taşıyan spesifik konularıyla ilgili olarak ACN temsilcileri de katılabilir. Ulusal mafyayla mücadele müdürlüğü e terörle mücadele ve İtalya Bankası. Tedbir garanti eder entegre ve koordineli yaklaşım Siber tehditlerin yönetiminde tüm yetkili güvenlik otoritelerinin katılımıyla.

Mevzuat bu konuda kesin kurallar getirmektedir.veritabanlarına erişim kamu idarelerinin teknik personel tarafından sıkı kimlik doğrulama sistemleri sağlanması.

İnsan tarafı: Teknisyenler için soğuma süresi ve istihbaratta artık döner kapıların olmaması

Tasarı bir tanıtıyor “soğuma” dönemi Potansiyel çıkar çatışmalarını önlemek amacıyla kamudan özel sektöre geçen uzman teknisyenler için. Ayrıca uzmanlık programlarına katılan ACN çalışanları en az iki yıl boyunca siber güvenlik alanında özel kuruluşlarda görev alamayacak.

Yönetmelik metninde ayrıca şu hususlara ilişkin hükümler yer alıyor: İstihbaratta döner kapıları durdurun: Diş, Aisi ve Aise'nin eski yöneticileri yurt dışında veya yurt içinde çalışamayacak altın güce tabi şirketler Başbakan tarafından izin verilmedikçe üç yıl süreyle.

Kaynak düğümü

Siber güvenlik tasarısı vardı mali tahsis eksikliği nedeniyle eleştirildi için gereken ek öğeler tedbirleri etkili bir şekilde uygulamak siber güvenlik. Örneğin yaptırımlardan elde edilen gelirler, yalnızca operasyonlarını iyileştirmek için Ulusal Siber Güvenlik Ajansı'na tahsis edilecek.

Bu durum, bazı politikacıların yeni yasayı "biraz daha fazlası" olarak tanımlamasına yol açtı. iyi niyetli olmakYeterli kaynaklar olmadan giderek karmaşıklaşan siber risklerle mücadelede etkili olmayabileceğinin altını çiziyor.

Bu yasa şirketlerin ve kamu idarelerinin siber suçlarla mücadele konusunda daha bilinçli hale gelmesine ve gelişmesine yetecek mi? Siber güvenlik tasarısının son geçişi, büyüyen siber tehditlere karşı ulusal savunmanın güçlendirilmesinde kesinlikle önemli bir ilk adımdır. Bu hükümlerin olup olmadığı görülecektir. Etkili korumayı garanti etmek için yeterli olacaktır ve kamu ve özel kuruluşlara yayılmış bir BT güvenliği kültürünü teşvik etmek. Ancak, dijital altyapıların bütünlüğünü ve hassas verilerin güvenliğini korumak, yeterli kaynaklar ve yenilikçi stratejilerle gelecekteki zorluklarla yüzleşmek için giderek daha önemli hale gelen bir sektöre daha fazla yatırım yapmak gerekli olacaktır.

Yoruma