fbi-hacking-Smartphonegreece
Nέο νομοσχέδιο στις ΗΠΑ, καθιστά νόμιμο για ιδιώτες και εταιρείες να κυνηγήσουν τους hackers. Επιτρέπει στα θύματα μιας κυβερνοεπίθεσης να κυνηγήσουν νομικά τους υπόπτους.

Ο νόμος Cyber Defense Certainty Act (ACDC) δίνει το ελεύθερο στα θύματα να εντοπίσουν τους hackers εισβάλλοντας στα συστήματα οργανισμών που υποπτεύονται ότι οι κακόβουλοι χρήστες έχουν χρησιμοποιήσει για να επιτεθούν.
Συχνά, αυτοί οι οργανισμοί μπορεί να είναι άλλες εταιρείες που δεν γνωρίζουν ότι οι υπολογιστές τους έχουν παραβιαστεί.

Από την άλλη, άλλος νόμος των ΗΠΑ απαγορεύει αυτό το είδος καταδίωξης, το οποίο είναι γνωστό ως «hacking back». Μόνο μερικοί κυβερνητικοί φορείς, όπως το FBI, έχουν την εξουσία να κυνηγούν υποτιθέμενους hackers με αυτόν τον τρόπο.

Οι υποστηρικτές του νομοσχεδίου για την ασφάλεια στον κυβερνοχώρο, που πρόσφατα εισήχθη στο Κογκρέσο των ΗΠΑ, λένε ότι

  • το FBI και άλλες κυβερνητικές υπηρεσίες ήδη αντιμετωπίζουν πολλές υποθέσεις cyberattack, συμπεριλαμβανομένου του «ransomware» που έχει παραλύσει τα συστήματα υπολογιστών σε πόλεις  και οι τεράστιες κλοπές δεδομένων σε μεγάλες εταιρείες.
  • η παροχή της δυνατότητας στις επιχειρήσεις και τα άτομα να πάρουν τον νόμο στα χέρια τους λειτουργεί επικουρικά στις προσπάθειες των οργανισμών.
  • οι επιχειρήσεις και άλλοι οργανισμοί του ιδιωτικού τομέα χρειάζονται μεγαλύτερη ελευθερία για να υπερασπιστούν τον εαυτό τους.
  • ορισμένες επιχειρήσεις έχουν ήδη ασχοληθεί με ορισμένες μορφές ψηφιακής επαγρύπνησης και το νομοσχέδιο, θα καθαρίσει τη γκρίζα περιοχή γύρω από αυτό.

Η προτεινόμενη νομοθεσία θα τροποποιήσει έναν ισχύοντα νόμο των ΗΠΑ, τον Computer Fraud and Abuse Act (CFAA) νόμο, ως εξής

  1. επιτρέποντας σε επιχειρήσεις και ιδιώτες να “απαντήσουν” στους hackers.
  2. παρακολουθώντας τα συστήματα των επιτιθέμενων και  διαταράσσοντας τις λειτουργίες τους.
  3. οι δυνατότητες αυτές πρέπει να χρησιμοποιούνται μόνο από «ειδικούς» που είναι σίγουροι για την ταυτότητα των επιτιθέμενων.
  4. ενημερώνοντας το FBI
  5. ζητώντας καθοδήγηση από αυτό πριν από το fight back
  6. καταβάλλοντας  κάθε δυνατή προσπάθεια για να αποφύγουν την καταστροφή των συστημάτων τρίτων.                                                                                                                                                                                                                                                                            Ο νόμος ACDC έχει σοβαρές ελλείψεις:
  • Οι περισσότερες εταιρείες δεν έχουν τα προσόντα να “απαντήσουν” στους hackers.
  • Είναι  δύσκολο να γνωρίζουμε με βεβαιότητα ποιος κρύβεται πίσω από ένα cyberattack
  • Η νομοθεσία δεν παρέχει καμία προστασία ή εγγύηση αν η κατάσταση γίνει ανεξέλεγκτη
  • Μπορούν να δημιουργηθούν έχθρες και καταστροφικές εκδικητικές συμπεριφορές.
  • Οι εταιρείες θα μπορούσαν να βρεθούν αντιμέτωπες με τα έθνη-κράτη

 

via  1