Федеральное ведомство по информационной безопасности Германии (BSI) запустило новый портал для поддержки 29 500 компаний, подпадающих под действие директивы NIS2. Портал, работающий на AWS, должен стать "единым окном" для обмена информацией и выполнения требований по кибербезопасности. Однако размещение на AWS вызвало критику экспертов, считающих это ударом по цифровому суверенитету.
С начала декабря в Германии вступила в силу директива ЕС по кибербезопасности NIS2. Около 29 500 компаний теперь обязаны зарегистрироваться в качестве объектов NIS-2 и сообщать о существенных инцидентах безопасности Федеральному ведомству по информационной безопасности (BSI). На этом фоне BSI разработало новый портал, предлагающий консолидированную информацию и поддержку.
Портал BSI призван упростить обмен информацией
Портал BSI-Portal основан на облачной инфраструктуре Amazon Web Services (AWS) и будет постепенно развиваться в информационно-обменную платформу с данными в реальном времени и актуальными аналитическими материалами для обеспечения быстрой реакции.
«NIS2 гарантирует, что важные и особо важные объекты, а также вся федеральная администрация эффективно и действенно укрепляют свою киберустойчивость. Чтобы сделать этот и другие процессы удобными и небюрократичными, мы разработали портал BSI как единое окно», — поясняет президент BSI Клаудия Платтнер. «Он призван облегчить безопасный и целенаправленный обмен релевантной информацией по кибербезопасности между компаниями, ведомствами и учреждениями».
Портал, среди прочего, помогает компаниям проводить анализ рисков и внедрять меры по управлению рисками. Кроме того, зарегистрированные компании и учреждения теперь получают информацию о своих законодательных обязанностях.
Организации также могут присоединиться к платформе через Альянс за кибербезопасность (ACS). Сеть ИТ-безопасности под эгидой BSI предлагает своим почти 9000 членам разнообразные форматы для обмена знаниями и опытом.
Кроме того, BSI предоставляет через портал свои ежедневные сводки и информационные бюллетени по ИТ-безопасности. Уязвимости и бреши в безопасности также можно сообщать через портал BSI — ведомство обещает, что это возможно анонимно и без регистрации.
Критика со стороны экспертов по безопасности
Однако тот факт, что портал BSI размещен на AWS, вызывает недовольство у некоторых экспертов по безопасности. В LinkedIn Бенджамин Рихтер, генеральный директор Cyber Complete, назвал это стратегическим провалом в контексте цифрового суверенитета.
Эксперт по ИТ-безопасности Юрген Майерсхофер согласен: «Это совершенно неверный сигнал от BSI для немецкого рынка, в то время как по всей Европе обсуждаются цифровой суверенитет и устойчивость».
Адвокат по праву ИТ-безопасности Карстен Бартельс также с трудом может понять решение BSI в пользу AWS. «Именно эта платформа для этого ведомства», — сетует эксперт.
«Просто: BSI означает „Федеральное ведомство по БЕЗОПАСНОСТИ в сфере информационных технологий“, а не „Федеральное ведомство по суверенитету в сфере информационных технологий“», — иронизирует Рене Бюст, аналитик Gartner, специализирующийся на облачных технологиях и суверенитете данных. «И безопасность, и суверенитет не имеют ничего общего друг с другом. Можно использовать очень безопасное облако, но при этом быть на 0% суверенным. К сожалению, BSI этого не поняло».
Советуем почитать: Внедрение NIS2 — без утопания в бумажной волоките
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 5/9
Bayan-score: 0.747553885
Автор – Julia Mutzbauer