Treba li SOA nadzirati internetsku zaštitu kritične infrastrukture?

prtsc Google Earth

U javnosti se ovih dana otvorila ozbiljna polemika oko toga hoće li Sigurnosno-obavještajna agencija (SOA), nakon usvajanja Zakona o kibernetičkog sigurnosti, postati novi domaći regulator. Prema prijedlogu tog Zakona koji je u javnoj raspravi primio više od sto komentara, SOA bi nadzirala internetsku zaštitu kritične državne infrastrukture. Na prvu logično, dok se iz Zakona ne shvati da će pod “kritičnu infrastrukturu” država popisati i obvezati i veći broj privatnih tvrtki.

Marko Rakar, IT stručnjak i najglasniji kritičar te ideje, kaže da se tako SOA pozicionira ne samo kao tijelo koje će provoditi nadzor, nego i kao regulator.

“Čak i ako ignoriramo činjenicu da mandat koji im ovaj Zakon daje nije u skladu sa zakonskom ulogom SOA-e, puno veći problem je u tome što imamo obavještajnu agenciju koja se bavi stvarima koje bi po svojoj prirodi trebale biti riješene kroz javni i otvoreni proces”, izjavio je Rakar za Jutarnji list.

Naveo je i da je kibernetička zaštita sličnija preventivnoj i primarnoj zdravstvenoj zaštiti ili, primjerice, sigurnosti u prometu nego pitanjima kriminala i obavještajne djelatnosti kojima se SOA inače bavi.

SOA pak objašnjava da već sada njene usluge ICT zaštite koriste neke značajne privatne tvrtke, ali – dobrovoljno

U opširnom odgovoru SOA je Jutarnjem listu potanko opisala kako već četiri godine radi na tome da postane središnja točka za zaštitu državne kritične infrastrukture u području kibernetičke sigurnosti. Novi zakon, koji bi to i formalizirao, navode, tek je finalizacija tog procesa.

“SOA je započela izgradnju Centra za kibernetičku sigurnost 2019. godine uz razvoj nacionalnih sposobnosti za zaštitu hrvatskog kibernetičkog prostora, a pri tome je fokus bio na razvoju stručnih potencijala, tehničke infrastrukture i međunarodne suradnje s partnerskim agencijama u okviru EU i NATO-a”, kažu u SOA-i.

Pohvalili su se da je u međuvremenu Centar za kibernetičku sigurnost SOA-e postao “najrazvijeniji i najkompletniji nacionalni resurs kibernetičke sigurnosti u Republici Hrvatskoj”. Plan koji imaju je da ga se temeljem Zakona o kibernetičkoj sigurnosti nadogradi i transformira u Nacionalni centar za kibernetičku sigurnost.

Zakon, koji je prošao javnu raspravu s čak 119 komentara, naišao je na kritike dijela stručne javnosti koja upozorava da će po tom Zakonu SOA postati regulator, da to nije tipično za druge države EU i da će uključivati i privatne tvrtke.

RSS