Vlada je u srijedu utvrdila i Saboru poslala prijedlog Zakona o kibernetičkoj sigurnosti, u kojem je kao središnje tijelo kibernetičke sigurnosti ostala Sigurnosno-obavještajna agencija (SOA), usprkos upozorenjima da takvo pozicioniranje SOA-e može otvoriti vrata zloupotrebi sustava.
Među najglasnijim kritičarima ovakvog zakonskog rješenja tijekom javne rasprave bio je informatički stručnjak Marko Rakar, koji je upozoravao kako je SOA razvila sustav za zaštitu državne infrastrukture koji trenutačno koristi 60 posto ustanova, a ubuduće će ga morati koristiti i sve zdravstvene ustanove, banke, telekomi, komunalna poduzeća i dio obrazovnih ustanova. A po Rakaru je problematično to što taj sustav može kontrolirati kojim je internetskim sadržajem netko pristupao iz pojedine ustanove.
Pa bi SOA tako ubuduće mogla kontrolirati potencijalne zviždače u ustanovama i tvrtkama, jer će moći identificirati koja su računala na lokalnoj mreži te ustanove ili tvrtke pristupala vanjskim izvorima. Pritom je posebno upozorio da zakon SOA-i nije dodijelio ulogu transparentne, već obavještajne agencije, što samo po sebi isključuje transparentnost kakva bi se trebala zahtijevati od regulatora.
POVEZANI ČLANCI:
Njegove je primjedbe, međutim, još u e-savjetovanju odbilo Ministarstvo branitelja, koje je nositelj ovog prijedloga zbog, kako nam je prije objašnjeno, uloge ministra Tome Medveda kao potpredsjednika Vlade zaduženog za nacionalnu sigurnost. Ministarstvo, a sada i Vlada, ostali su pri stavu da je kibernetička sigurnost integralni dio nacionalne sigurnosti, a SOA je odabrana jer je procijenjeno da će se njezin interni Centar za kibernetičku sigurnost moći najbrže i najučinkovitije transformirati u nužno potrebni Nacionalni centar za kibernetičku sigurnost (NCSC). Vlada ističe i da u Europskoj uniji, čija direktiva nalaže donošenje ovog zakona, ne postoji jednoobrazno rješenje oko osnivanja NCSC-a, a navode i da je više članica EU za osnivanje NCSC-a koristila sigurnosno-obavještajne sustave.
Obrazlažući prijedlog na sjednici Vlade, Medved je u srijedu naglasio kako zakon predviđa određenu centralizaciju upravljanja kibernetskom sigurnošću.
– A s obzirom na to da je SOA-in centar trenutačno najrazvijeniji nacionalni resurs kibernetičke sigurnosti u Hrvatskoj, najučinkovitije je rješenje za transformaciju postojećeg centra u nacionalni centar za kibernetičku sigurnost – ponovio je potpredsjednik Vlade. Novim zakonom uređuju se postupci i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti, kriteriji za kategorizaciju ključnih subjekata, upravljanje podacima o registraciji naziva domena, nadležna tijela i stručni nadzor, a propisane su i kazne za njegovo kršenje.
>> VIDEO Veliki uspjeh zagrebačkih liječnika: "Obavili smo četiri transplantacije srca u tjedan dana, nema puno institucija koje se mogu s time pohvaliti"
U čemu je problem? Šta je predlagač trebala biti grupa Labrador?