Novi sumanuti Vladin plan: širi ovlasti SOA-e i pretvara je u regulatora kojem će se morati pokoriti gotovo sve privatne firme
Ovakva ideja dosad je neviđena u Europi i izazvala je žestoke kritike renomiranih stručnjaka
Sve je izvjesnije da će Sigurnosno-obavještajna agencija (SOA) postati novi domaći regulator, piše u nedjelju Jutarnji list. Prema prijedlogu novog Zakona o kibernetičkoj sigurnosti, koji je u javnoj raspravi primio više od sto komentara, SOA bi nadzirala internetsku zaštitu kritične državne infrastrukture.
Na prvu logično, dok se iz Zakona ne shvati da će pod “kritičnu infrastrukturu” država popisati i obvezati i veći broj privatnih tvrtki.
Marko Rakar, IT stručnjak i najglasniji kritičar te ideje, kaže da se tako SOA pozicionira ne samo kao tijelo koje će provoditi nadzor, nego i kao regulator. “Čak i ako ignoriramo činjenicu da mandat koji im ovaj Zakon daje nije u skladu sa zakonskom ulogom SOA-e, puno veći problem je u tome što imamo obavještajnu agenciju koja se bavi stvarima koje bi po svojoj prirodi trebale biti riješene kroz javni i otvoreni proces”, smatra Rakar koji je za Telegram još prije nekoliko mjeseci problematizirao ovu ideju, kada je ona još bila u povojima.
Izvjestan je ulazak u sukob interesa
On danas navodi da je kibernetička zaštita sličnija preventivnoj i primarnoj zdravstvenoj zaštiti ili, primjerice, sigurnosti u prometu nego pitanjima kriminala i obavještajne djelatnosti kojima se SOA inače bavi. “Ovim Zakonom će se SOA, kao zatvorena i netransparentna organizacija, biti prisiljena baviti se temama i razinom komunikacije s tisućama pravnih subjekata s kojima inače nema doticaja, i to na načine koji su u direktnoj suprotnosti s temeljima obavještajne djelatnosti”, kaže Rakar.
Jutarnji citira komentar koji je u javnoj raspravi na prijedlog zakona iznijelo odvjetničko društvo Porobija i Špoljarić. “Smatramo određivanje SOA-e kao središnjeg državnog tijela za područje kibernetičke sigurnosti, odnosno, de facto, određivanje SOA-e kao regulatornog tijela koje nadzire primjenu ovog Zakona te ujedno provodi neposredni nadzor nad adresatima nepogodnim, budući da bi se time potencijalno kompromitiralo opće djelovanje SOA-e kao središnjeg i ključnog obavještajnog tijela RH”, navode u ovoj kancelariji pojašnjavajući da bi SOA kao regulator mogla ući u situacije u kojima bi bila u sukobu interesa.
Vlada brani bizarni prijedlog
“Morala bi birati između interesa subjekata koje regulira i povjerljivosti informacija koje postanu dostupne prilikom provođenja regulatornih ovlasti s jedne strane i prikupljanja, analize i korištenja istih povjerljivih informacija ako bi takve informacije potencijalno predstavljale podatke koji bi se mogle koristiti u svrhu zaštite interesa RH ili čak zaštitu nacionalne sigurnosti”, navodi se u komentaru s kojim se slaže i Rakar koji zaključuje da bi tada zadaća SOA-e morala biti da prije svega štiti interese RH, ali da će to stvoriti problem u suradnji s tvrtkama kao i s regulatorima EU budući da bi Hrvatska bila jedina članica koja bi tajnu službu imala kao regulatora.
Vlada pak navodi da je SOA najopremljenija za takvu zadaću te da se najveći broj kibernetičkih napada danas odnosi na državno-sponzorirane napade, poput onih koji dolaze iz Sjeverne Koreje, i djela organiziranog kriminala, poput napada koji dolaze iz Rusije.