Informatički stručnjak Marko Rakar komentirao je Nacrt prijedloga zakona o kibernetičkoj sigurnosti.
“Nacrt prijedloga Zakona o kibernetičkoj sigurnosti je u biti transpozicija europske direktive na hrvatsko zakonodavstvo. Zanimljivo je da postoje neke materijalne razlike koje je Europa propisala i koje ćemo mi primijeniti. Jedna od krajnje zanrinjavajućih točaka je to što se SOA stavlja u epicentar kibernetičke sigurnosti. Zakon se ne odnosi samo na ono što mi zovemo državna infrastruktura, nego na bilo koju tvrtku, ustanovu, bilo što što država može proglasiti kritičnim ili važnim”, rekao je informatički stručnjak Marko Rakar.
“Sad SOA može predložiti i odlučiti hoće li još neki subjekt biti priključen na popis kritičnih ili važnih. Činjenica da se neka tvrtka ili ustanova nalaze na tom popisu uključuje cijeli niz obveza koje ta tvrtka mora imati. U Hrvatskoj postoji nešto što se zove sustav Skaut, to je razvila SOA i ona služi za zaštitu državne infrastrukture. Na stranicama SOA-e, može se vidjeti da taj sustav koristi 60 posto ustanova. Sada će to morati koristiti sve zdravstvene ustanove, sve banke, svi telekomi, financijske institucije, komunalna poduzeća, solidnim dijelom čak i obrazovne ustanove”, kazao je.
Navodi da Skaut može kontrolirati kojim je internetskim sadržajem netko pristupao iz pojedine ustanove.
“Primjerice, ako želite biti zviždač u HEP-u, SOA može identificirati koja računala na lokalnoj mreži HEP-a su pristupala određenim izvorima izvan tvrtke te koje su podatke slali. Taj sustav to može istražiti. Imamo jednu dugačku povijest zloupotrebe obavještajnih sustava. Prije su to bili mediji, danas je to više orijentirano prema biznisu”, rekao je pa je dodao: “Pitanje je može li to obavljati jedna obavještajna organizacija koja nema obvezu transparentnosti prema bilo kome. Ne znamo koji su im uspjesi, prioriteti, zadaci, znamo samo koliko oni novca troše. Sad oni koji imaju kulturu netransparentnosti, stavljaju se u ulogu regulatora koji mora komunicirati, educirati i kontrolirati. Mislim da oni apsolutno ne razumiju što znači biti regulator.”
Rakar također kaže: “Nigdje u Europi centralno mjesto za kibernetičku sigurnost nije u obavještajnoj agenciji. U drugim zemljama su takve ustanove ili samostalni državni uredi ili samostalne agencije. Poanta je ta da je to uvijek civilna ustanova i ta je transparentnost ključ. Pretjerani doseg koji ovaj Zakon pripisuje je zabrinjavajući. U europskoj direktivi to ne postoji”, rekao je.
Informatički stručnjak navodi da velike svjetske kompanije poput Googlea imaju svoje servere unutar Hrvatske i kad oni shvate da su njihovi serveri pod nadzorom, mogu doći do zaključka da ih žele prebaciti u druge države koje neće biti toliko kontrolirane.
“To će direktno štetiti našim IT kompanijama. Imamo obvezu Zakon izglasati do kraja 2024. godine, ali mislim da je politika odlučila u kojem će to smjeru otići i da su male šanse da će se to promijeniti. Ljudi iz SOA-e bi prvi trebali upozoriti vladu da nisu idealni nositelj tog posla.
HAKOM koji se samo bavi telekomima je jedna trećina financijskih sredstava SOA-e. Ona nema resursa da se bavi ime. Kad je propao Agrokor, njima je trebalo šest mjeseci da shvate da će tu možda biti posljedica. Rekao bih da netko u SOA-i ima neki plan koji nije nužno demokratski, transparentan, a imat će upitne posljedice na kibernetičku sigurnost. Hrvatska je zemlja s najnižim ulaganjem u kibernetičku sigurnost u EU-u. Moramo jako puno toga dostići da bismo bili na razini EU-a”, zaključio je za N1.
Komentari