Berta Sándor
Csak önkéntes alapon működhet a kiberbűnözés elleni harc
A Német Ipari Szövetség (BDI) úgy véli, hogy nehezen kivitelezhető az Európai Unió terve, amely alapján a különböző cégeknek kötelező lenne jelenteniük az online támadásokat.
Az elképzelésről még tavaly novemberben számoltunk be. Neelie Kroes, az Európai Unió digitális menetrendért felelős biztosa közölte, hogy kész akár kötelezővé is tenni a cégek számára a hackertámadások jelentését. A BDI erre a felvetésre reagált és álláspontja szerint nincs szükség a kérdésben külön törvényi szabályozásra. A szervezet több szempontból is aggályosnak tartja az ötletet, véleményük szerint a jelenlegi rendszerek jól működnek, és a kritikus infrastruktúrák üzemeltetőinek már most is számos szabálynak és kötelezettségnek kell eleget tenniük. A második érv az, hogy kétséges az új irányelv hatékonysága, a különböző veszélyeket a meglévő eljárások segítségével kell kivédeni.
A szövetség közölte azt is, hogy az új irányelv túlszabályozáshoz és plusz költségekhez vezethet. A bejelentési kötelezettség további adminisztratív feladatokat jelentene a vállalatok számára és a kialakult szituációt sem tenné átláthatóbbá. A pontatlan jogi fogalmak csak tovább súlyosbítanák a helyzetet és plusz feladat lenne az is, hogy pontosan milyen támadások esnek a szabályozás hatálya alá. Végül, de egyáltalán nem utolsósorban: jelenleg nincs tisztázva, hogy mi történne a bejelentett támadásokkal, s miként lehet a hatalmas információmennyiséget naponta kiszűrni és elemezni. A BDI kész együttműködni a szövetségi kormánnyal, a biztonsági szervezetekkel és a különböző cégekkel az online biztonság növelése érdekében, de ez utóbbi és a támadások jelzése csak önkéntes alapon működhet.
"Aggódunk amiatt, hogy az önkéntes kezdeményezéseink mellett egy bürokratikus kényszer is kialakul, ami végül nem lesz célravezető" - jelentette ki Matthias Wachter, a BDI biztonsági szakértője. Az Európai Bizottság a hálózat- és információbiztonságra vonatkozó bizottsági irányelvjavaslattal egyetemben kiberbiztonsági stratégiát tett közzé, amely képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat.
Az elképzelésről még tavaly novemberben számoltunk be. Neelie Kroes, az Európai Unió digitális menetrendért felelős biztosa közölte, hogy kész akár kötelezővé is tenni a cégek számára a hackertámadások jelentését. A BDI erre a felvetésre reagált és álláspontja szerint nincs szükség a kérdésben külön törvényi szabályozásra. A szervezet több szempontból is aggályosnak tartja az ötletet, véleményük szerint a jelenlegi rendszerek jól működnek, és a kritikus infrastruktúrák üzemeltetőinek már most is számos szabálynak és kötelezettségnek kell eleget tenniük. A második érv az, hogy kétséges az új irányelv hatékonysága, a különböző veszélyeket a meglévő eljárások segítségével kell kivédeni.
A szövetség közölte azt is, hogy az új irányelv túlszabályozáshoz és plusz költségekhez vezethet. A bejelentési kötelezettség további adminisztratív feladatokat jelentene a vállalatok számára és a kialakult szituációt sem tenné átláthatóbbá. A pontatlan jogi fogalmak csak tovább súlyosbítanák a helyzetet és plusz feladat lenne az is, hogy pontosan milyen támadások esnek a szabályozás hatálya alá. Végül, de egyáltalán nem utolsósorban: jelenleg nincs tisztázva, hogy mi történne a bejelentett támadásokkal, s miként lehet a hatalmas információmennyiséget naponta kiszűrni és elemezni. A BDI kész együttműködni a szövetségi kormánnyal, a biztonsági szervezetekkel és a különböző cégekkel az online biztonság növelése érdekében, de ez utóbbi és a támadások jelzése csak önkéntes alapon működhet.
"Aggódunk amiatt, hogy az önkéntes kezdeményezéseink mellett egy bürokratikus kényszer is kialakul, ami végül nem lesz célravezető" - jelentette ki Matthias Wachter, a BDI biztonsági szakértője. Az Európai Bizottság a hálózat- és információbiztonságra vonatkozó bizottsági irányelvjavaslattal egyetemben kiberbiztonsági stratégiát tett közzé, amely képviseli az EU átfogó elképzelését arról, miként lehetne a leghatékonyabban megelőzni és elhárítani az internetes támadásokat és hálózati zavarokat.