Когда государство становится «хакером»: Закон об ИТ-безопасности 2.0 не заводит друзей
ИТ-безопасность — сложная и часто демотивирующая область для тех, кто должен ее гарантировать. Почему? Потому что это может быть в первую очередь вопросом защиты и предотвращения. До сих пор! Теперь вы больше не хотите действовать в обороне и исправлять худшие повреждения, которые уже произошли. Нет! Действие, пожалуйста. Новый закон витает в воздухе. Поскольку для большинства из них, вероятно, не имеет смысла в долгосрочной перспективе стрелять в слонов комарами, немецкий дом предлагает новый законопроект.
Закон об ИТ-безопасности вступил в силу только в 2015 году. И спустя 4 года это явно уже недостаточно ново. Закон об ИТ-безопасности 2.0 должен содержать еще более строгие меры. Но теперь со вкусом!
Еще больше безопасности и еще больше возможностей
Кража мегаданных, которая заставила многих знаменитостей взбеситься, ясно показала, что это должно быть еще безопаснее и еще острее. Ответственные органы должны уметь не только защищаться, но и возвращать деньги. Это должны быть классические взломы. И это именно то, против чего не раз предупреждали эксперты. Проект планируемого Закона об ИТ-безопасности 2.0 уже представлен. Все производители ИТ-продуктов обязаны сообщать BSI (Федеральное министерство информационной безопасности) в случае инцидентов безопасности.
Критические инфраструктуры расширены
Kritis компании в частности, должны гарантировать безопасность. Проект расширяет секторы. Помимо уже существующих секторов КРИТИС их будет больше. Критические инфраструктуры (КРИТИС) — это организации и объекты, которые имеют огромное значение для государственного сообщества. Если они потерпят неудачу или будут повреждены, последствия могут быть серьезными. Люди недостаточно подготовлены к перебоям в поставках и нарушениям общественной безопасности. Также должны быть резко увеличены штрафы. Поэтому компаниям следует обычно выяснять, подпадают ли они под действие требований Закона об ИТ-безопасности и в какой степени.
BSI ищет слабые места
В будущем у BSI должно быть много полномочий. Например, он должен иметь возможность специально искать слабые места в Интернете. Если вы затем найдете то, что ищете, следует сообщить об этом пострадавшим. А для этого BSI нужны данные от поставщиков телекоммуникационных услуг. По соображениям безопасности вредоносные устройства также могут быть изменены и исправлены. Именно в этом и видят проблему критики. Под прикрытием повышенной безопасности люди иногда действуют так, как будто у них нет основных прав. То, что не разрешено делать хакеру, разрешено ли государству?
Вывод
Критика новых тенденций в области кибербезопасности понятна, но с точки зрения многих авторитетов — это необходимое зло, чтобы найти выход из летаргии. Половинчатая дипломатия и стратегия «Я буду притворяться мертвым, тогда никто не причинит мне вреда и, вероятно, не поможет нам в долгосрочной перспективе занять четкую позицию и, наконец, проявить боевой дух. Важность ИТ-безопасности все еще недостаточно признана. Удержание мяча в плоском состоянии еще не привело к постоянным решениям. Что принесет Закон об ИТ-безопасности 2.0, еще неизвестно. Защитите свои данные!
Те: Netzpolitik.org; Фото: pixabay.com