Germaniya vazirlar mahkamasi mamlakatning muhim infratuzilmasiga kiruvchi 30 mingga yaqin kompaniyaga nisbatan qattiqroq talablar qo‘yuvchi rezolyutsiyani qabul qildi.
Germaniya hukumati elektr uzatish liniyalari, elektr stansiyalari va temiryo‘l transportini kiberhujumlardan himoya qilishni kuchaytirish niyatida. Germaniya vazirlar mahkamasi mamlakatning muhim infratuzilmasining bir qismi bo‘lgan 30 mingga yaqin kompaniyaga nisbatan qattiqroq talablar qo‘yuvchi tegishli qarorni qabul qildi. Reuters ta’kidlaganidek, hukumatdagi muhokamalarga nafaqat Rossiyadan qilingan hakerlik hujumlari, balki telekommunikatsiya, shamol va quyosh qurilmalariga Xitoy komponentlarini o‘rnatish ham sabab bo‘lgan.
NIS-2 (Network and Information Security) deb nomlangan qonun umumevropa himoya qoidalarini Germaniya qonunchiligiga moslashtiradi. Unda barcha jabrlangan kompaniyalar markazlashtirilgan himoya choralarini joriy etishi shart: xavf tahlillari, favqulodda vaziyatlar rejalari va zaxira nusxalari konsepsiyasi. Yevropa Ittifoqi direktivasi va shu tariqa, Bundestag hamda Bundesrat tomonidan qabul qilingan qonun 2025 yil oxirigacha kuchga kirishi kerak.
Shu bilan birga, Germaniya Ichki ishlar vazirligi KRITIS deb ataladigan qonunni qabul qilishni rejalashtirmoqda, bu qonun birinchi marta muhim infratuzilma obektlarini — elektr energiyasi, suv, sog‘liqni saqlash va oziq-ovqat sohalari o‘ta muhim obektlarini jismoniy jihatdan himoya qilish uchun tarmoqlararo minimal standartlarni belgilaydi. Reuters agentligining ta’kidlashicha, Germaniya hali NIS-2’ni qabul qilishda boshqa Yevropa Ittifoqi davlatlaridan orqada qolmoqda.
Shu munosabat bilan Axborot texnologiyalari xavfsizligi federal idorasi (BSI) kengaytirilgan nazorat vakolatlarini oladi. Kiberhujumlar uchun amaldagi bir bosqichli bildirishnoma tizimi uch bosqichli tizimga almashtiriladi: 24 soat ichida dastlabki xabarnoma, 72 soat ichida batafsil xabarnoma va bir oydan keyin yakuniy hisobot. Xavfsizlik talablarini buzganlik uchun jarimalar oshiriladi: o‘ta muhim obektlar uchun ular o‘n million yevro yoki o‘tgan yillik aylanmaning ikki foizini, muhim obektlar uchun — yetti million yevrogacha yoki aylanmaning 1,4 foizini tashkil qilishi mumkin. Korxonalar rahbariyati kiberxavfsizlikni ta’minlash bo‘yicha o‘z majburiyatlarini buzganlik uchun shaxsan javobgarlikka tortilishi mumkin.
