Evropska unija bo kriminalizirala hekerska orodja

Spletni kriminalci obožujejo izvajanje napadov na večje korporacije. Med odmevnejšimi napadi letos gre izpostaviti napade na podjetja Sony, Locheed Martin, Nintendo in Acer. Pred kratkim je hekerska skupina Lulz Security napadla celo spletno stran ameriške obveščevalne agencije CIA. Nepridipravom je brez težav uspelo odtujiti več kot 60 tisoč uporabniških imen in gesel za različne spletne storitve (PayPal, Facebook in druge).

Ker spletni kriminalci dobijo hekerska orodja kar na svetovnem spletu oziroma jih uporabljajo za urjenje, so pravosodni ministri Evropske unije pred kratim sklenili, da bodo ta orodja kar kriminalizirali. To pomeni, da bo postalo kaznivo tako izdelovati kot hraniti in dajati na voljo orodja za izvrševanje napadov na informacijske sisteme. To namero so pravosodni ministri Evropske unije zapisali celo v besedilo direktive o varovanju pred napadi na informacijske sisteme, ki ga je pripravila Evropska komisija.

Sprva je ta sicer nameravala kriminalizirati le škodljivo programsko opremo, namenjeno postavljanju omrežij botnet in pridobivanju računalniških gesel. Ker se hekerska orodja sicer uporablja tudi za namene varnostnega preverjanja informacijskih sistemov, se mnogi sprašujejo, ali bo po potrditvi direktive o varovanju pred napadi na informacijske sisteme ta orodja še dovoljeno uporabljati. Stroka je tu enotna. Kriminalizacija vseh hekerskih orodij nikoli ne bo učinkovito orožje zoper organiziran kriminal, saj jih bo ta še vedno izdeloval in delil preko strežnikov izven območja Evropske unije. Poleg tega bo takšna zakonodaja zelo težavna za izvrševanje. Upajmo, da se bodo pravosodni ministri Evropske unije premislili še preden bo direktiva o varovanju pred napadi na informacijske sisteme potrjena.