הצעת חוק בגרמניה להגנה על מגלי חולשות במערכות ההגנה על מחשבים
“אלו שרוצים לדווח ולסגור בעיות אבטחת מידע צריכים לקבל הכרה, לא מכתב תביעה” – הצעת חוק חדשה בגרמניה רוצה להגן על חוקרי אבטחת מידע כך שירגישו בטוחים לדווח על חולשות ובעיות אבט”מ בארגונים וחברות.
בעקבות המצב האבסורדי, שקורה אגב לא מעט גם בארץ, בו חוקרי אבטחת מידע מוצאים את עצמם תחת איומים בתביעות על ידי חברות שונות בעקבות דיווחי אבט”מ, החליטו בגרמניה כי החוקרים יהיו מוגנים בחוק בהתקיים שלושה תנאים:
1. הפעילות של החוקר תתבצע במטרה למצוא חולשות או סיכונים במערכות.
2. החוקר נדרש לדווח על הליקוי או החולשה לגורם המתאים בחברה, יצרן החברה או המשרד הפדרלי לאבטחת מידע.
3. הגישה של החוקר למידע או למערכת מתבצעת רק לשם מציאת והוכחת החולשה ולא מעבר.
בישראל אגב, התהליך עבור חוקרים שחוששים מתביעות או איומים, הוא לפנות למערך הסייבר עם הפירוט על החולשה ואז המערך פונה לחברה עם הפרטים.
תהליך יעיל שעובד טוב ברוב המקרים אך ישנם חוקרים שעדיין מעדיפים לדווח ישירות מסיבות שונות.
הערה ברקע הכתבה: אם לא הבנתם מדובר באותם האקרים המנסים לפרוץ למחשבי חברות מסחריות ולהוכיח להם שמערכות ההגנה שלהם על רשת המחשבים העיסקית שלהם לא עומדת במשימתה . דיווח על הפירצה יעזור לחברה להתגונן טוב יותר ובאותו הזדמנות אולי תווצר הזדמנות לשיתוף פעולה מסחרי עם ההאקר שאף ירוויח מכך.
קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה קרדיט לתמונות: nat west