Njemačka donosi zakon za zaštitu istraživača u kibernetičkoj sigurnosti
Nakon porasta kibernetičkih napada na kritičnu infrastrukturu, njemački zakonodavci rade na izradi zakona koji će pružiti pravnu zaštitu istraživačima u kibernetičkoj sigurnosti. Ovaj prijedlog ima za cilj modernizaciju digitalnog zakona u Njemačkoj i osiguranje da etični istraživači mogu slobodno raditi bez straha od pravnih posljedica.
Zaštita etičkih istraživača
Prijedlog zakona osigurava zaštitu za one koji otkriju i odgovorno prijave sigurnosne ranjivosti dobavljačima. Ova zaštita dolazi uz stroge kriterije:
- Istraživanje mora biti usmjereno na prepoznavanje sigurnosnog rizika ili ranjivosti.
- Istraživač mora planirati prijaviti otkrivenu ranjivost „odgovornoj entitetu sposobnom riješiti problem“, kao što je proizvođač softvera ili operator sustava.
- Akcije poduzete za pristup sustavu moraju biti neophodne za identifikaciju ranjivosti, čime se zabranjuje nepotrebni pristup izvan okvira sigurnosnog istraživanja.
Čelnik Ministarstva pravde, dr. Marco Buschmann, istaknuo je važnost prepoznavanja onih koji žele zatvoriti sigurnosne praznine. “Svako ko želi zatvoriti IT sigurnosne praznine zaslužuje priznanje – a ne pismo javnog tužitelja”, naglasio je.
Strože kazne za kibernetičke kriminalce
Osim zaštite istraživača, novi zakon također uvodi strože kazne za kibernetičke kriminalce, posebno za one koji napadaju kritičnu infrastrukturu, poput transportnih mreža ili bolnica. Takvi napadi mogli bi dovesti do zatvorske kazne u rasponu od tri mjeseca do pet godina.
U posljednjim godinama, Europa je zabilježila značajan porast kibernetičkih napada, osobito nakon invazije Rusije na Ukrajinu. Otkriće sigurnosnih ranjivosti od strane istraživača može biti ključno za zaštitu ovih institucija od napada otkrivanjem i prijavljivanjem nedostataka prije nego što ih zlonamjerni akteri iskoriste.
Unapređenje kibernetičke sigurnosti
Do sada su etični hakeri i istraživači često bili u pravnoj sivoj zoni, gdje se čak i dobro namjerna otkrića mogla suočiti s kaznenim progonom. Uvođenjem zaštite za istraživače, stvorit će se veća pravna sigurnost, što će doprinijeti poboljšanju kibernetičke sigurnosti u cijelosti.
Zaključak
Uz novi zakon, Njemačka ne samo da prepoznaje trud etičnih istraživača, već također povećava svoje kapacitete za borbu protiv kibernetičkih prijetnji. Ova inicijativa može poslužiti kao primjer drugim zemljama u razvoju pravnog okvira koji podržava i potiče sigurnosna istraživanja u digitalnom svijetu.
