SOA uvjerava da je onaj sumanuti zakon kojim bi dobila hrpu novih ovlasti totalno genijalan
Kritičari prijedloga upozoravaju na mogućnost zlouporabe ovlasti
Sigurnosno-obavještajna agencija (SOA) sugerira da neće postati regulator. Odbacuje i pomisao da u drugim članicama EU tajne službe ne sudjeluju u kibernetičkoj zaštiti na sličan način kako je to planirano u Hrvatskoj, piše u srijedu Jutarnji list. SOA je naglasila i da već sada njene usluge ICT zaštite koriste neke značajne privatne tvrtke, ali – dobrovoljno, navodi dnevnik.
U neuobičajeno opširnom odgovoru SOA je Jutarnjem listu potanko opisala kako već četiri godine radi na tome da postane središnja točka za zaštitu državne kritične infrastrukture u području kibernetičke sigurnosti. Novi zakon, koji bi to i formalizirao, navode, tek je finalizacija tog procesa.
“SOA je započela izgradnju Centra za kibernetičku sigurnost 2019. godine uz razvoj nacionalnih sposobnosti za zaštitu hrvatskog kibernetičkog prostora, a pritom je fokus bio na razvoju stručnih potencijala, tehničke infrastrukture i međunarodne suradnje s partnerskim agencijama u okviru EU i NATO-a”, kažu u SOA-i.
Pohvalili se Centrom za kibernetičku sigurnost
Pohvalili su se da je u međuvremenu Centar za kibernetičku sigurnost SOA-e postao “najrazvijeniji i najkompletniji nacionalni resurs kibernetičke sigurnosti u Republici Hrvatskoj”. Plan koji imaju je da ga se temeljem Zakona o kibernetičkoj sigurnosti nadogradi i transformira u Nacionalni centar za kibernetičku sigurnost.
Zakon, koji je prošao javnu raspravu s čak 119 komentara, naišao je na kritike dijela stručne javnosti koja upozorava da će po tom Zakonu SOA postati regulator, da to nije tipično za druge države EU i da će uključivati i privatne tvrtke.
SOA u svom odgovoru nije izričito navela da po novom Zakonu o kibernetičkoj sigurnosti neće postati regulator. Naime, nije izravno komentirala sam Zakon, ali je pojasnila da u niti jednoj državi u Europi nacionalni centri za kibernetičku sigurnost nisu regulatorna tijela.
Neke firme dobrovoljno uključene u SK@UT
U svom odgovoru Jutarnjem SOA je otkrila da raspolaže sustavom SK@UT, koji opisuje kao nacionalni kibernetički kišobran i koji je, kako tvrdi, jedan od deset najboljih u EU. Sva državna tijela obvezna su koristiti taj sustav, koristi ih više od 60, a Vlada je još prije dvije godine dopustila da SK@UT može biti instaliran i u privatnim tvrtkama.
“Centar za kibernetičku sigurnost SOA-e putem sustava SK@UT štiti, a ne nadzire, ministarstva i ključna državna tijela, niz operatora ključne infrastrukture, primarno iz sektora energetike i transporta, kao i niz drugih privatnih tvrtki značajnih za Republiku Hrvatsku, koje su se dobrovoljno uključile u sustav SK@UT”, naglašava SOA.
Zakon otvara mogućnost zlouporabe moći
Jutarnji u svom tekstu citira i IT stručnjaka Marka Rakara koji ostaje pri svojim kritikama i, dapače, ističe da predloženi zakon SOA-i daje daleko veće ovlasti nego što to zahtijeva EU direktiva. Navodi i niz primjera u kojima bi se takve ovlasti mogle zlorabiti pa zaključuje da nije pitanje hoće li SOA dati časnu riječ da će biti dobra i raditi pošteno, nego činjenica da je zakonski tekst napisan tako da ona ima otvorenu mogućnost da se pružena moć zloupotrijebi.
S druge strane, podršku prijedlogu dao je Zlatan Morić, voditelj je katedre za kibernetičku sigurnost na Algebri: njegovi se komentari gotovo u potpunosti poklapaju s argumentacijom SOA-e objavljenom u dnevnom listu.