Borba protiv kibernetičkih kriminalaca zahtijeva uključivanje institucija zaduženih za provedbu zakona koje se, uz podršku CSIRT-ova (Computer Security Incident Response Team), mogu bolje pripremiti za istragu složenih kriminalnih struktura, objavio je Nacionalni CERT.

Ta je suradnja nepotpuna sve dok se u proces ne uključi i sudstvo koje, zbog uloge koju ima, usmjerava tijek istraga te ih dodatno regulira. Naime, iako je prikupljanje podataka ključan dio svakog odgovora na računalno-sigurnosne incidente, pravilno se rukovanje podacima u sudskom postupku za kaznena djela često zanemaruje. Međutim, postupak prikupljanja dokaza mora jamčiti i njihov legitimitet u sudskim postupcima.

U 2018. godini ENISA (European Union Agency for Network and Information and Security) je potvrdila kako su se CSIRT-ovi, institucije zadužene za provedbu zakona i sudstvo nadopunjavali u različitim oblicima ovisno o zakonskom uređenju zemlje članice. Podaci kojima CSIRT-ovi i institucije zadužene za provedbu zakona imaju pristup se razlikuju što snažno utječe na rješavanje incidenata u kojima je potrebna međusektorska suradnja. CSIRT-ovi češće surađuju s institucijama zaduženima za provedbu zakona nego s tužiteljima u sudskom procesu, a većina se suradnje zasniva na prikupljanju i analizi podataka što ih institucije zadužene za provedbu zakona zahtijevaju. Od CSIRT-ova se rijetko traži da budu svjedoci u sudskom procesu, međutim, podaci koje prikupljaju se u takvim postupcima često koriste.

Suradnja tih tijela suočena je s raznim izazovima kao što su zadržavanje podataka, ispravnu razmjenu osobnih podataka (što uključuje i IP adrese) te zadržavanje visoke razine povjerljivosti prilikom rukovanja dokaznim materijalom. Uz pravne izazove, postoji još cijeli niz izazova na koje treba odgovoriti kao što su kulturni, tehnički i organizacijski.

ENISA-ine preporuke uključuju:

– Prikupljanje informacija te proučavanje utjecaja što ga ta tri tijela međusobno stvaraju.

– Analiziranje pravnih i političkih okvira koji oblikuju tu suradnju

– Stremljenje prema boljem razumijevanju alata i metoda koje se koriste u suradnju između CSIRT-ova i ostalih nadležnih tijela te interakciji između sudstva i CSIRT-ova

Cijeli izvještaj ENISA-e možete preuzeti ovdje.

Podijeli:

Vezane objave