STA novice / Priprava zakonodaje za zaščito pred hekerji po mnenju panelistov zelo zahtevna naloga
četrtek, 5.4.2018
Ljubljana, 05. aprila (STA) - Priprava zakonodaje za zaščito pred hekerji s seboj prinaša številne težave in nejasnosti, saj gre za kompleksno področje z več vprašanji kot odgovori, so ocenili sodelujoči na okrogli mizi v sklopu konference etičnega hekinga Hek.si. Ob tem so opozorili, da takšna zakonodaja zahteva še posebej veliko strokovnega znanja s stalnimi nadgradnjami.
Po besedah člana delovne skupine za pripravo zakona o informacijski varnosti Gregorja Potočnika je na takšnem področju težko doseči kompromis, saj se v konkretnem primeru med drugim zaplete že pri vprašanju, kdo je pooblaščen za pregon tovrstnih kaznivih dejanj.
Matej Kovačič z Instituta Jožef Stefan je med drugim izpostavil problematičnost situacije, ko ni mogoče jasno opredeliti, ali je šlo za heking ali nenamerni vdor. Kot je predstavil na konkretnem primeru, lahko računalniški strokovnjak včasih po pomoti vdre v sistem.
Boris Vardjan iz SKB je ob tem spomnil, da vsak nezakonit vstop v informacijski sistem predstavlja nezakonito dejanje, ki ga morajo še posebej institucije, kot so banke, obravnavati resno in po ustaljenih pravilih.
Sogovorniki so kot eno od možnih rešitev navedli register etičnih hekerjev, ki ga zakonodaja po Potočnikovih besedah sicer ne predvideva. Strinjali pa so se, da lahko takšen ukrep področje še dodatno zaplete, saj prinaša nova vprašanja.
Po navedbah Boštjana Kežmaha iz družbe Cepris bi bilo treba tako med drugim odgovoriti, kdo se sploh lahko vpiše v register etičnih hekerjev in kako ter kaj storiti, če bo etični heker nehote povzročil škodo.
Tadej Vodopivec iz podjetja Comtrade pa se je med drugim vprašal, ali bi bil register etičnih hekerjev lahko anonimen, če bi imela policija pravico zahtevati razkritje identitete hekerjev. "Zakonodaja ne bo rešila problematike hekerskih vdorov, če v ozadju ne bo strokovnega znanja ter če ne bo vsakdo poznal svoje vloge in nalog," je še ocenil.
Udeležencem konference je pred tem med drugim predaval Gorazd Božič iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij Sicert. Kot je pojasnil, so področje odgovornega razkrivanja informacij želeli vključiti v zakonodajo, da bi s tem zaščitili žvižgače.
V zadnjem času so po njegovih besedah sicer vse bolj priljubljene spletne goljufije, ki jih je lažje izvesti kot tehnične napade. Politika tudi zaradi zunanjih pritiskov vse bolj priznava pomen informacijske varnosti, zato temu področju namenja tudi več finančnih sredstev. Pri zagotavljanju kibernetske varnosti je izpostavil tudi pomen pridobivanja kakovostnega kadra.
Konferenca bo potekala še v petek.
Zadnje novice
-
Evropski poslanci za poenostavitev pravil o umetni inteligenci
26.3.2026 -
GaiaCell podjetju Izvorna celica ne dovoli prenosa vzorcev propadle Biobanke
26.3.2026 -
Nerešenih še 65 denacionalizacijskih zadev pri upravnih organih
26.3.2026 -
Vlada o gospodarskih temah
26.3.2026 -
Vlada s strategijo odpornosti Slovenije do 2030 za 13 področij
26.3.2026 -
Vlada izdala uredbo o državnem prostorskem načrtu za sončno elektrarno na Družmirskem jezeru
26.3.2026 -
Tržni inšpektorji v soboto ugotovili velik upad dobav goriva (dopolnjeno)
26.3.2026 -
Vlada dala soglasje k razpisoma za vpis v doktorske in magistrske študijske programe
26.3.2026 -
Sova na SNAV nesporno potrdila tuje vplive na volitve v Sloveniji (dopolnjeno)
26.3.2026 -
Evropski poslanci z zeleno lučjo trgovinskemu dogovoru med EU in ZDA (dopolnjeno)
26.3.2026 -
Evropski parlament potrdil protikorupcijska pravila
26.3.2026 -
Z novim programom razširitev brezplačnega cepljena proti klopnemu meningoencefalitisu in RSV
26.3.2026