You are here
Home > Novosti > Podrška borbi protiv kibernetičkog kriminala: ENISA-in izvještaj o suradnji CSIRT-ova i institucija zaduženih za provedbu zakona!

Podrška borbi protiv kibernetičkog kriminala: ENISA-in izvještaj o suradnji CSIRT-ova i institucija zaduženih za provedbu zakona!

by Marina Dimic Vugec - 0
Izvor: enisa.europa.eu

Borba protiv kibernetičkih kriminalaca zahtijeva uključivanje institucija zaduženih za provedbu zakona koje se, uz podršku CSIRT-ova, mogu bolje pripremiti za istragu složenih kriminalnih struktura.

 

Ova je suradnja nepotpuna sve dok se u proces ne uključi i sudstvo koje, zbog uloge koju ima, usmjerava tijek istraga te ih dodatno regulira. Naime, iako je prikupljanje podataka ključan dio svakog odgovora na računalno-sigurnosne incidente, pravilno se rukovanje podacima u sudskom postupku za kaznena djela često zanemaruje. Međutim, postupak prikupljanja dokaza mora jamčiti legitimitet istih u sudskim postupcima.

 

U 2018. godini ENISA je potvrdila kako su se CSIRT-ovi, institucije zadužene za provedbu zakona i sudstvo nadopunjavali u različitim oblicima ovisno o zakonskom uređenju zemlje članice. Podaci kojima CSIRT-ovi i institucije zadužene za provedbu zakona imaju pristup se razlikuju što snažno utječe na rješavanje incidenata u kojima je potrebna međusektorska suradnja. CSIRT-ovi češće surađuju s institucijama zaduženima za provedbu zakona nego s tužiteljima u sudskom procesu, a većina se suradnje zasniva na prikupljanju i analizi podataka što ih institucije zadužene za provedbu zakona zahtijevaju. Od CSIRT-ova se rijetko traži da budu svjedoci u sudskom procesu, međutim, podaci koje prikupljaju se u ovakvim postupcima često koriste.

 

Suradnja ovih tijela suočena je s raznim izazovima kao što su zadržavanje podataka, ispravnu razmjenu osobnih podataka (što uključuje i IP adrese) te zadržavanje visoke razine povjerljivosti prilikom rukovanja dokaznim materijalom. Uz pravne izazove, postoji još cijeli niz izazova na koje treba odgovoriti kao što su kulturni, tehnički i organizacijski.

 

ENISA-ine preporuke uključuju:

 

  • Prikupljanje informacija te proučavanje utjecaja što ga ova tri tijela međusobno stvaraju.
  • Analiziranje pravnih i političkih okvira koji oblikuju ovu suradnju
  • Stremljenje prema boljem razumijevanju alata i metoda koje se koriste u suradnju između CSIRT-ova i ostalih nadležnih tijela te interakciji između sudstva i CSIRT-ova

 

Cijeli izvještaj možete preuzeti ovdje.

Marina Dimic Vugec
Top
More in Novosti
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #39

22. prosinca 2018. godine   Ransomware Target777 napada tvrtke Sigurnosni stručnjak Michael Gillespie otkrio je novi, visoko ciljani ransomware koji...

Close