To je saopštio Centar za sajber bezbednost Belgije.
Belgija je zasad jedina koja je uvela takav pravni okvir u Evropi, a stupio je na snagu 15. februara.
Propis opisuje kako fizičko ili pravno lice bez lažne namere ili namere da nanese štetu, može da otkrije i mora da prijavi postojeće ranjivosti u mrežama i informacionim sistemima u Belgiji, saopštio je Centar.
Osnovni principi počivaju na poštovanju proporcionalnosti i neophodnosti. Haker može da izvrši samo radnje koje su neophodne da dokaže postojanje ranjivosti sistema.
Osim ako nagrada nije unapred dogovorena, dobronamerni haker ne može da traži da bude plaćen.
Jedna od novih odredbi je da se otkrivena ranjivost mora što pre prijaviti odgovornom vlasniku IT sistema i prijaviti Centru za sajber bezbednost Belgije prema proceduri predviđenoj za to.
Osim toga, ni pod kojim okolnostima se otkrivena ranjivost ne sme javno otkriti bez dozvole Centra za sajber bezbednost.
Cilj ovog pravnog okvira je da se iskoristi stručnost ove sve veće zajednice u otkrivanju ranjivosti kompjuterskih sistema.
Jedan od ovih "etičkih" hakera kaže za belgijsku nacionalnu televiziju RTBF da se više puta našao u situaciji da može da uđe u sistem koji je u principu zabranjen. Pre nekoliko godina je shvatio da ima pristup svim podacima sa glavnog zvaničnog državnog obrazovnog portala.
"Kontaktirao sam administratora sajta, bio veoma fin i sa namerom da poveća svoju sajber bezbednost, ali on je u to vreme mogao da podnese tužbu protiv mene i ja bih bio kriv. Tako da sam iskreno poželeo da povećam nivo bezbednosti i da nikoga ne povredim", priseća se.
U Belgiji ima mnogo etičkih hakera koji stalno testiraju granice informatičke bezbednosti u svim njenim oblicima. Oni se očigledno mnogo manje usuđuju da upozoravaju organizacije iz straha da će imati problema sa pravdom. Tako da su neke kompjuterske greške ponekad dobro poznate u hakerskoj zajednici, ali ostaju nepoznate osobama odgovornim za dotičnu platformu.
Da bi se izbegla ovakva situacija, Centar za sajber bezbednost je uspostavio pravni okvir koji omogućava organizacijama da ovlašćuju "ljubazne" upade u njihove kompjuterske mreže.
Ali postupak je veoma malo korišćen, zbog čega je Centar za sajber bezbednost odlučio da konačno odobri ove "dobronamerne" upade čak i ako su na inicijativu samih hakera.
"Ovaj regulatorni okvir im očigledno ne daje blanko ček da na bilo koji način provale u sisteme", precizira za RTBF Fedra Klouner, zamenica direktora Centra za sajber bezbednost Belgije.
"Međutim, ako su ispunjeni određeni vrlo strogi uslovi, onda su ljudi, koji prijavljuju ranjivosti sistema koji im ne pripadaju, efikasno zaštićeni", potvrđuje ona.
Krivični zakon ostaje nepromenjen i svaki pokušaj neprijateljskog upadanja koji ne ispunjava ove uslove ostaje podložan osudi.
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar