ЕТИЧКИ ХАКЕРИ ЗАШТИЋЕНИ: Нови правни оквир у Белгији
22.02.2023.
17:13
ДОБРОНАМЕРНИ, такозвани „етички“ или “љубазни” хакери, који хакују платформе без намере да нанесу штету, добиће правну заштиту од Белгије, ако њихове акције испуњавају одређени број критеријума, саопштио је Центар за сајбер безбедност Белгије.
Белгија је засад једина која је увела такав правни оквир у Европи, а ступио је на снагу 15. фебруара.
Описује како физичко или правно лице без лажне намере или намере да нанесе штету, може да открије и мора да пријави постојеће рањивости у мрежама и информационим системима у Белгији, саопштио је Центар.
Основни принципи почивају на поштовању пропорционалности и неопходности.
Хакер може да изврши само радње које су неопходне да докаже постојање рањивости система.
Осим ако награда није унапред договорена, добронамерни хакер не може да тражи да буде плаћен.
Једна од нових одредби је да се откривена рањивост мора што пре пријавити одговорном власнику ИТ система и пријавити Центру за сајбер безбедност Белгије према процедури предвиђеној за то.
Осим тога, ни под којим околностима се откривена рањивост не сме јавно открити без дозволе Центра за сајбер безбедност.
Циљ овог правног оквира је да се искористи стручност ове све веће заједнице у откривању рањивости компјутерских система.
Један од ових етичких хакера каже за белгијску националну телевизију РТБФ да се више пута нашао у ситуацији да може да уђе у систем који је у принципу забрањен.
Пре неколико година је схватио да има приступ свим подацима са главног званичног државног образовног портала.
- Контактирао сам администратора сајта, био веома фин и са циљем да повец́а своју сајбер безбедност, али он је у то време могао да поднесе тужбу против мене и ја бих био крив. Тако да сам искрено пожелео да повец́ам ниво безбедности и да никога не повредим -, присец́а се он.
У Белгији има много етичких хакера који стално тестирају границе информатичке безбедности у свим њеним облицима. Они се очигледно много мање усуђују да упозоравају организације из страха да ц́е имати проблема са правдом.
Тако да су неке компјутерске грешке понекад добро познате у хакерској заједници, али остају непознате особама одговорним за дотичну платформу.
Да би се избегла оваква ситуација, Центар за сајбер безбедност је успоставио правни оквир који омогуц́ава организацијама да овлашц́ују „љубазне“ упаде у њихове компјутерске мреже.
Али поступак је веома мало коришћен, због чега је Центра за сајбер безбедност одлучио да коначно одобри ове „добронамерне“ упаде чак и ако су на иницијативу самих хакера.
- Овај регулаторни оквир им очигледно не даје бланко чек да на било који начин провале у системе -, прецизира за РТБФ Федра Клоунер, заменица директора Центра за сајбер безбедност Белгије.
- Али ако су испуњени одређени врло строги услови, онда су људи, који пријављују рањивости пронађене у системима који им не припадају, ефикасно заштиц́ени -, потврђује она.
Основни принцип је да упад мора бити „сразмеран“, односно ограничити се на доказивање грешке без даљег прикупљања података.
Други услов је да “љубазни хакер” мора да обавести дотичну организацију и
Центар за сајбер безбедност што је пре могуц́е о свом открићу.
То се не сме јавно објавити и та услуга не сме да се наплати.
Кривични закон остаје непромењен и сваки покушај непријатељског упадања који не испуњава ове услове остаје подложан осуди.
БОНУС: НАЈАКТУЕЛНИЈИ ВИДЕО СНИМЦИ
За још вести запратите нас на нашој званичној Фејсбук страници - будимо "на ти".