Avrupa Komisyonu sözcüsü, Perşembe günü yaptığı açıklamada, AB'nin 27 ülkesinden sadece 7'sinin kritik kuruluşlar için siber güvenlik kurallarını, belirlenen son tarih olan Ekim ayından aylar sonra tam anlamıyla uygulamaya koyduğunu belirtti.

Sözcü, Euronews'e yaptığı açıklamada, Belçika, İtalya, Hırvatistan, Romanya, Slovakya, Litvanya ve Yunanistan'ın ulusal kurallara sahip olduğunu, diğer altı ülkenin ise (Letonya, Almanya, Çekya, Avusturya, Danimarka ve Polonya) kuralları kısmen uygulamaya koyduğunu söyledi.

Ekim ayında sadece Belçika ve Hırvatistan, enerji, ulaşım, bankacılık, su ve dijital altyapılar gibi kritik kurumları büyük siber olaylara karşı korumak amacıyla 2022 yılında onaylanan Ağ ve Bilgi Güvenliği Direktifi 2'yi (NIS2) uygulamaya hazırdı.

İtalya'da Mafya, Vatikan ve Mossad'ın Karıştığı Siber Komplo

Perşembe günü Strazburg'da Avrupa Parlamentosu'nda yapılan bir tartışma sırasında, Avrupa Komisyonu Üyesi Glenn Micallef, Baltık Denizi'ndeki denizaltı kablolarına yapılan son saldırılar gibi hibrit krizler sırasında AB'nin hazırlığını ve direncini artırmak için üye devletleri acilen NIS2'yi uygulamaya çağırdı.

Micallef, NIS2'nin iç hukuka aktarılması ve uygulanmasının, tıpkı enerji ve ulaştırma gibi temel hizmetlerin işleyişini korumak üzere hazırlanan Kritik Kuruluşların Dayanıklılığı Direktifi gibi "halen yavaş" olduğunu söyledi.

"Üye devletleri desteklemeye devam ediyor ve her iki direktifi de mümkün olan en kısa sürede iç hukuka aktarmaları çağrısında bulunuyoruz."

İhlal Prosedürü

Komisyon, Kasım ayında ihlal prosedürünün ilk adımı olan resmi bildirim mektuplarını gönderdi. Ülkelerin cevap vermek için Ocak ayı sonuna kadar süreleri vardı. AB yürütme organı şu anda cevapları gözden geçirme sürecinde ve daha ileri adımlar atmaya karar verebilir.

Son tarihe uymayan ülkelerden biri olan Hollanda hükümeti, bu hafta başında parlamentoya gönderdiği bir mektupta kuralların 2025'in üçüncü çeyreğinde yürürlüğe girmesinin beklendiğini söyledi.

Komisyon, artan dijitalleşme ve gelişen siber güvenlik tehdit ortamına ayak uydurmak amacıyla NIS1'in revizyonu olan NIS2'yi önermişti. Direktif uyarınca şirketlerin 24 saat içinde bir uyarı yayınlaması ve ciddi operasyonel aksaklıklara neden olan olaylarda 72 saat içinde bir olay raporu sunması gerekiyor.

Uyumsuzluk durumunda şirketler, 10 milyon euroya veya dünya çapındaki gelirin yüzde 2'sine (hangisi daha yüksekse) kadar para cezasına çarptırılabilir.