Belgiumban új keretrendszer jelent meg a biztonsági sebezhetőségekre vonatkozóan

Belgiumban egy új, sebezhetőségek bejelentésére vonatkozó keretrendszer lépett életbe, amely lehetőséget nyújt a kiberbiztonsági szakemberek számára, hogy legálisan jelenthessék az általuk talált szoftver- és hardverhibákat a szervezeteknek, valamint a kormánynak.

Hollandia, Franciaország, valamint Litvánia mellett Belgium lett a negyedik európai ország, amely rendelkezik hasonló irányelvekkel.

A keretrendszer szigorú szabályokat ír elő az eljárásra vonatkozóan. Többek között a sebezhetőséget felfedezők nem kérhetnek jutalmat, fizetést kivéve, ha erről előzetesen megállapodtak, például egy hibavadász (bug bounty) program keretei között. Rendelkeznek arról, hogy a felfedezett sebezhetőséget a lehető leghamarabb jelenteni kell az informatikai rendszer felelősének, valamint az erre a célra előírt eljárásnak megfelelően a Belga Kiberbiztonsági Központnak (CCB) is. A felfedezett sebezhetőséget pedig semmilyen körülmények között nem szabad a CCB engedélye nélkül nyilvánosságra hozni.

A szabályok igyekeznek világosan leszögezni, hogy ezzel nem adnak engedélyt senki számára arra, hogy szervezeteket és vállalkozásokat törjenek fel. Ezzel ellentétben olyan „jó szándékú” és „kárt okozni nem kívánó” szakemberekhez szólnak, akik szívesen segítenek a szervezeteknek, viszont óvakodnak a lehetséges következményektől, amelyek  nemcsak a hibák bejelentésével, hanem a hibák keresésével is járhatnak.

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség, az ENISA szerint Csehország, Dánia, Németország, Görögország, Spanyolország, Olaszország, Lettország, Luxemburg, Magyarország, Ausztria, Portugália, Szlovénia, Szlovákia, Finnország és Németország már dolgozik a sebezhetőségek bejelentésére vonatkozó saját szabályain.

Chloe Messdaghi, kiberbiztonsági szakértő, az Impactive Consulting ügyvezetője szerint a belga keretrendszert más országoknak is át kellene venniük.  Hozzátette, hogy “nem szabad elfelejteni, hogy ma már MINDENKI célpont, mind a köz-, mind a magánszektorban, és gyakorlatilag mindenkinek vannak kihasználható, kitett eszközei, amelyeket fontos lenne a fenyegető szereplők előtt megtalálni, valamint javítani.”

(therecord.media)