Rząd federalny chce zwiększyć bezpieczeństwo ważnej infrastruktury – między innymi poprzez obowiązek zgłaszania cyberataków. W artykule prasowym minister spraw wewnętrznych Thomas de Maizière promuje „Pierwszą ustawę o bezpieczeństwie IT”.

Jak chronić swój smartfon z Androidem

Federalne Ministerstwo Spraw Wewnętrznych planuje zmiany w bezpieczeństwie IT i ochronie danych. W gościnnym poście dla poniedziałkowego „FAZ” minister spraw wewnętrznych Thomas de Maizière napisał, że rząd federalny w swojej „Pierwszej ustawie o bezpieczeństwie IT” wprowadzi standardy branżowe. Dotyczy to firm z branży energetycznej, informatycznej i telekomunikacyjnej, transportu i ruchu drogowego, zdrowia, wody, żywienia oraz finansów i ubezpieczeń.

Dramatyczne konsekwencje dla naszego społeczeństwa

Poziom bezpieczeństwa IT w tych obszarach jest nadal bardzo różny, mówią: „Awarie systemów IT wykorzystywanych przez te krytyczne infrastruktury mogą mieć daleko idące, a w najgorszym przypadku nawet dramatyczne konsekwencje dla naszego społeczeństwa”. De Maizière napisał, że rząd kiedyś regulował obowiązek zapinania pasów podczas jazdy. „Dzisiaj potrzebujemy pasów bezpieczeństwa dla IT infrastruktury krytycznej”.

Według de Maizière'a, za radą sektora prywatnego należy zdecydować, które poszczególne segmenty wyżej wymienionych branż rząd federalny uważa za krytyczne, a zatem wymagające regulacji. Przy wsparciu Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) firmy powinny również opracować „rozsądne standardy branżowe oparte na aktualnym stanie techniki”.

Nadchodzi raportowanie o cyberatakach

Ustawa o bezpieczeństwie teleinformatycznym ma na celu wprowadzenie obowiązku zgłaszania cyberataków. Powinna dotyczyć operatorów infrastruktury krytycznej, raporty do BSI powinny być również możliwe bez podawania nazwy firmy. Warunkiem jest to, aby nie doszło jeszcze do niebezpiecznej awarii lub uszkodzenia infrastruktury krytycznej. Plan wprowadzenia podobnego obowiązku raportowania istniał już za ministra spraw wewnętrznych Hansa-Petera Friedricha.

De Maizière wzywa do modernizacji ochrony danych

Oprócz prawa bezpieczeństwa de Maizière w swoim artykule prasowym wzywa do modernizacji ochrony danych. Wcześniej obowiązujące przepisy nie oddałyby już sprawiedliwości postępowi technicznemu: „Jeśli chcemy jak najlepiej wykorzystać możliwości rewolucji cyfrowej dla jednostek i społeczeństwa, potrzebujemy koncepcji ochrony, które są skuteczne na arenie międzynarodowej i faktycznie egzekwowalne w świecie cyfrowym ”. Przyjęcie unijnego rozporządzenia o ochronie danych ma zatem „najwyższe znaczenie” dla de Maizière. Rozporządzenie „całkowicie” zastąpi niemieckie prawo w tym zakresie.

De Maizière broni „agendy cyfrowej” rządu federalnego, która w niektórych przypadkach była ostro krytykowana: jest to „zwierciadło debaty politycznej i społecznej (...), która ma i może mieć odpowiedź na wiele, ale jeszcze nie wszystko."

Pierwsza wersja „Agendy cyfrowej” została opublikowana w połowie lipca, ale wersja, która wówczas wyciekła, zawierała tylko kilka konkretnych planów. Ostateczna wersja agendy ma zostać przedstawiona opinii publicznej w środę.