Priprava zakonodaje za zaščito pred hekerji bo zelo zahtevna naloga

Po besedah člana delovne skupine za pripravo zakona o informacijski varnosti Gregorja Potočnika je na takšnem področju težko doseči kompromis, saj se v konkretnem primeru med drugim zaplete že pri vprašanju, kdo je pooblaščen za pregon tovrstnih kaznivih dejanj.

Matej Kovačič z Instituta Jožef Stefan je med drugim izpostavil problematičnost situacije, ko ni mogoče jasno opredeliti, ali je šlo za heking ali nenamerni vdor. Kot je predstavil na konkretnem primeru, lahko računalniški strokovnjak včasih po pomoti vdre v sistem.

Boris Vardjan iz SKB je ob tem spomnil, da vsak nezakonit vstop v informacijski sistem predstavlja nezakonito dejanje, ki ga morajo še posebej institucije, kot so banke, obravnavati resno in po ustaljenih pravilih.

Sogovorniki so kot eno od možnih rešitev navedli register etičnih hekerjev, ki ga zakonodaja po Potočnikovih besedah sicer ne predvideva. Strinjali pa so se, da lahko takšen ukrep področje še dodatno zaplete, saj prinaša nova vprašanja.

Po navedbah Boštjana Kežmaha iz družbe Cepris bi bilo treba tako med drugim odgovoriti, kdo se sploh lahko vpiše v register etičnih hekerjev in kako ter kaj storiti, če bo etični heker nehote povzročil škodo.

Tadej Vodopivec iz podjetja Comtrade pa se je med drugim vprašal, ali bi bil register etičnih hekerjev lahko anonimen, če bi imela policija pravico zahtevati razkritje identitete hekerjev. "Zakonodaja ne bo rešila problematike hekerskih vdorov, če v ozadju ne bo strokovnega znanja ter če ne bo vsakdo poznal svoje vloge in nalog," je še ocenil.

Udeležencem konference je pred tem med drugim predaval Gorazd Božič iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij Sicert. Kot je pojasnil, so področje odgovornega razkrivanja informacij želeli vključiti v zakonodajo, da bi s tem zaščitili žvižgače.

V zadnjem času so po njegovih besedah sicer vse bolj priljubljene spletne goljufije, ki jih je lažje izvesti kot tehnične napade. Politika tudi zaradi zunanjih pritiskov vse bolj priznava pomen informacijske varnosti, zato temu področju namenja tudi več finančnih sredstev. Pri zagotavljanju kibernetske varnosti je izpostavil tudi pomen pridobivanja kakovostnega kadra.