Każdy, kto nie chroni odpowiednio swoich systemów informatycznych, naraża się na duże ryzyko.

Po licznych opóźnieniach rząd federalny Niemiec planuje wprowadzić do prawa przepisy przyjęte przez Unię Europejską w celu ochrony ważnych obiektów i firm przed cyberatakami do początku 2026 roku. „Federalne Ministerstwo Spraw Wewnętrznych pracuje obecnie nad tą kwestią z pełną prędkością” – powiedziała Niemieckiej Agencji Prasowej Claudia Plattner, prezes Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI). „Mam nadzieję, że uda nam się doprowadzić do ich wejścia w życie na początku 2026 roku”. Według Ministerstwa Spraw Wewnętrznych, projekt konsultowano z krajami związkowymi i zainteresowanymi stowarzyszeniami na początku lipca.

Wdrożenie europejskiej dyrektywy NIS 2 ma na celu poprawę cyberbezpieczeństwa firm i instytucji. Duże przedsiębiorstwa z sektora energetycznego, transportu, wody pitnej, produkcji żywności, gospodarki wodno-ściekowej i telekomunikacji są uznawane za instytucje ważne w rozumieniu prawa. Idea, która się za tym kryje, polega na tym, że gdyby przestały one działać – na przykład z powodu zaszyfrowania ich danych lub zablokowania do nich dostępu przez hakera – miałoby to znaczący wpływ na społeczeństwo.

Szacuje się, że obowiązek wdrożenia określonych środków bezpieczeństwa w celu obrony przed cyberatakami i reagowania na nie będzie dotyczył w przyszłości około 29 000 firm, znacznie więcej niż dotychczas. BSI wspiera obecnie około 4500 operatorów infrastruktury krytycznej, którzy muszą spełniać określone standardy cyberbezpieczeństwa.

„Test wpływu NIS-2” jest dostępny online od około czterech miesięcy. Pozwala on każdemu sprawdzić, czy planowane zaostrzenie przepisów go dotyczy, czy nie. Według BSI, test został już wykorzystany ponad 200 000 razy. Niemniej jednak Plattner uważa, że „wiele osób, których to dotyczy, nadal nie jest w pełni świadomych wymogów, jakie zostaną nałożone na firmy i instytucje”.

Termin wdrożenia dyrektywy NIS 2 upłynął 17 października 2024 r. Wszystkie państwa członkowskie UE miały obowiązek transpozycji dyrektywy do prawa krajowego do tego terminu. Niemcy i wiele innych państw członkowskich UE nie dotrzymały terminu. Koalicja „sygnalizacji świetlnej” uchwaliła odpowiednią ustawę w rządzie w lipcu 2024 r. Jednak po rozpadzie koalicji SPD, Zielonych i FDP, nie było już dla niej większości w Bundestagu. „Ponieważ nie udało nam się tego zrobić w ostatniej kadencji, musimy działać naprawdę szybko” – ostrzega prezes BSI.