12月から有効な法律により、ドイツの29,000社以上の企業がサイバー攻撃およびその他の深刻なIT事象から自社を保護することを義務付けられている。彼らはそうしているのだろうか?
konstakorhonen – shutterstock.com
ITセキュリティ事象が国民に与える可能性のある影響は、例えば、昨年秋に空港サービスプロバイダーがサイバー攻撃の犠牲者となったときに示されました。ヨーロッパの複数の空港が影響を受けました。このハッカー攻撃により、ベルリン・ブランデンブルク空港(BER)では乗客・荷物取扱用に使用される電子システムが停止しました。
先週の多数の登録
期限切れ前の最後の1週間だけでも、4,000件以上の新規登録が追加されたとBSI報道官はドイツ通信社からの問い合わせに対して述べました。ボン当局では、新しい規則の遵守に対する全般的な準備態勢について楽観的です。「過去数日間での登録件数の大幅な増加は、今後さらに多くの登録が行われることを示唆しています」と報道官は述べました。
データを個別セクターについて、特に大規模エネルギー供給業者、銀行、ITサービスプロバイダーを含む重要インフラストラクチャについては、BSIが後日公開予定です。
3か月の期限
NIS-2指令を実装するドイツ法は12月6日に発効しました。特に、企業は24時間以内に重大なセキュリティ事象を報告し、72時間以内に更新された情報を提供し、1か月後に最終報告を提出することを要求しています。重大な違反には罰金が科されます。
指令の要件が自社企業に適用されるかどうかは、事業分野、規模、または売上などに基づいています。ドイツ政府の推定では、ドイツの約29,850社が影響を受ける可能性があります。BSIはオンラインで影響を受ける可能性のチェックを提供しています。
BSIが影響を受けた者に支援を提供
「BSIは、影響を受けるかどうかの確認と2段階の登録プロセスが個別のケースで煩雑である可能性があることを認識しており、」ドイツ連邦当局からのコメント。企業グループ登録および重要インフラストラクチャ構成要素の登録については、追加のサポート資料をまもなく公開する予定です。(dpa/rs)
