Rusya 'beyaz hacker'ları FSB ile kayıt altına almak istiyor
Rusya'da, beyaz hacker olarak bilinen ve bilgi güvenliği açıklarını arayan uzmanların faaliyetlerinin kontrolünün başta FSB olmak üzere güvenlik birimlerine devredilmesini öngören yeni bir yasa tasarısı hazırlandı. RBC'nın haberleştirdiği tasarıya göre, FSB ve ilgili kuruluşlar, bulunan açıkları ödüllendiren "bug bounty" programlarından şirketlerin iç denetimlerine kadar tüm güvenlik açığı tarama türleri için zorunlu şartlar belirleme yetkisi alacak. Bu şartları karşılamayan birey ve şirketlere yasal çalışma izni verilmeyecek.
Tasarının en dikkat çeken maddeleri, beyaz hacker'ların zorunlu kimlik doğrulamasından geçerek kayıt altına alınmasını öngörüyor. Ayrıca bulunan güvenlik açıkları hakkında edinilen bilgilerin sadece yazılım sahibiyle değil, aynı zamanda güvenlik birimleriyle de paylaşılması zorunlu hale getiriliyor. Devlet tarafından akredite edilmemiş platformlar dışında çalışmak yasaklanırken, kurallara uygun olmayan bilgi paylaşımı suç kapsamına alınacak.
Sektör uzmanları ve temsilcileri, özellikle hacker'ların kimliklerinin açıklanmasını öngören kayıt fikrine karşı uyarılarda bulundu. Bu kişilerin anonimliklerini kaybetmelerinin, siber suçluların hedefi haline gelmeleri veya yurtdışı seyahatlerinde sorun yaşamaları gibi kişisel güvenlik riskleri doğurabileceği belirtiliyor. Uzmanlar, bu durumun birçok yetenekli uzmanı yeraltına itebileceği ve legal güvenlik araştırmalarının sayısını azaltarak tasarının amacına ters düşebileceği görüşünde.
Beyaz hacker'ların faaliyetlerini yasallaştırma tartışmaları Rusya'da 2022'den beri devam etmekte. Önceki taslaklar, güvenlik birimlerinin itirazları nedeniyle reddedilmişti. Mevcut tasarının ise sektörden gelen geri bildirimlerle önemli ölçüde revizyona ihtiyaç duyduğu ve aksi takdirde siber güvenliği artırmak yerine zayıflatma riski taşıdığı değerlendiriliyor.
24.10.2025
Реклама