تلاش آلمان برای تقویت امنیت شرکت‌ها در برابر حملات سایبری فزاینده

به گزارش خبرنگار بین‌الملل ایبنا به نقل از بیزینس اینسایدر، آلمان به تازگی گام‌های جدی برای مقابله با حملات سایبری که به طور فزاینده‌ای شرکت‌ها و نهاد‌های این کشور را تهدید می‌کند، برداشته است.

«کلودیا پلاتنر» رئیس دفتر فدرال امنیت در فناوری اطلاعات (BSI) با بیان این مطلب اعلام کرد که این کشور قصد دارد تا اوایل سال ۲۰۲۶ یک دستورالعمل اتحادیه اروپا را به تصویب برساند که به موجب آن، شرکت‌ها ملزم به اتخاذ تدابیر امنیتی خاص برای حفاظت از تأسیسات و زیرساخت‌های حیاتی خواهند بود. این اقدام در راستای مقابله با آسیب‌پذیری‌های جدی آلمان در برابر حملات سایبری انجام می‌شود.

پلاتنر در این خصوص گفت: «وزارت کشور فدرال در حال حاضر با تمام توان این موضوع را پیگیری می‌کند و امیدوارم که بتوانیم این قانون را به زودی به اجرا درآوریم.» طبق پیش‌نویس این قانون، شرکت‌ها باید تحلیل ریسک انجام دهند و هرگونه حادثه امنیتی را گزارش کنند.

این الزامات به ویژه برای شرکت‌های بزرگ در بخش‌های انرژی، حمل و نقل و ارتباطات از راه دور که به عنوان نهاد‌های کلیدی شناخته می‌شوند، ضروری است. عدم توانایی این نهاد‌ها در ارائه خدمات به دلیل حملات سایبری می‌تواند تأثیرات گسترده‌ای بر روی جامعه داشته باشد.

بر این اساس تعداد شرکت‌هایی که تحت تأثیر این الزامات قرار خواهند گرفت، به حدود ۲۹,۰۰۰ شرکت می‌رسد که به مراتب بیشتر از تعداد فعلی است. در حال حاضر، BSI تنها ۴,۵۰۰ اپراتور زیرساخت‌های حیاتی را تحت پوشش دارد. پلاتنر همچنین به آزمون آنلاین «تأثیر NIS-۲» اشاره کرد که به کاربران این امکان را می‌دهد تا دریابند آیا قوانین جدید شامل حال آنها می‌شود یا خیر. با این حال، او ابراز نگرانی کرد که بسیاری از شرکت‌ها هنوز به طور کامل از الزامات جدید آگاه نیستند.

در حالی که مهلت قانونی برای اجرای دستورالعمل NIS-۲ در اکتبر ۲۰۲۴ به پایان رسید و آلمان نتوانست این مهلت را رعایت کند، پلاتنر تأکید دارد که اکنون زمان آن رسیده است با سرعت بیشتری این الزامات به اجرا درآید.

این در حالی است که آلمان با تهدیدات جدی از سوی هکر‌ها و فعالیت‌های سایبری مواجه است و مقامات آلمانی امیدوارند این قانون به کاهش خطر موفقیت این حملات کمک کند. به گفته مقامات BSI، بسیاری از حملات زنجیره تأمین در حال حاضر در حال انجام است که نشان‌دهنده آسیب‌پذیری‌های موجود در سیستم‌های امنیتی شرکت‌ها است. آنها از شرکت‌ها می‌خواهند تا به سرعت به الزامات جدید پاسخ دهند و با همکاری BSI، فرآیند‌های امنیت سایبری خود را تقویت کنند.