Дикий Запад XXI века. Чем опасно право на ответные кибератаки?
Лента новостей
Американским компаниям скоро могут разрешить предпринимать активные оборонные действия против киберпреступников. Эксперты называют возможные последствия непредсказуемыми и пугающими
Дикий Запад в киберпространстве: в США компании могут получить право отвечать на кибератаки кибератаками. Соответствующий законопроект внесли в Конгресс США на этой неделе. Эксперты бьют тревогу: интернет может превратиться в зону беспорядочных боевых действий.
«Хакать хакеров» предложили представители обеих американских партий — конгрессмены от Аризоны и Джорджии. Согласно законопроекту, частным компаниям могут разрешить предпринимать активные оборонные действия в отношении киберпреступников, то есть наносить ответные удары. Ситуацию в интервью CNN прокомментировал глава аналитической компании LigaData Бассел Одже:
«Законопроект чем-то напоминает устои древнего Вавилона и законы Хаммурапи, которые строились на принципе «глаз за глаз, зуб за зуб». Но, как известно, при таком подходе слепыми становятся все».
По сути, масштабы ответных действий законопроект все же ограничивает. Во-первых, пострадавшая компания должна информировать власти о планируемой контратаке. Кроме того, ответные действия ограничены удалением украденной информации с серверов злоумышленников и установлением личностей нападавших. Тем не менее идея все равно пугающая, считает эксперт по информационной безопасности Максим Эмм.
Максим Эмм эксперт по информационной безопасности «Вообще этот законопроект очень похож на продолжение конституционной идеи в США о свободе ношения оружия, чтобы человек сам мог себя защитить, выстрелив из кольта в ответ. Это логическое продолжение той самой идеи в киберпространстве. Это ящик Пандоры, который, если его открыть, приведет к не очень хорошим последствиям, которые довольно сложно сейчас даже предположить».
Соавторы законопроекта настаивают на том, что инициатива не усугубит конфликты в киберпространстве. По их словам, службы безопасности крупного бизнеса и так не сидят сложа руки после кибератак на компанию, а регулирование позволит вывести ответные меры в правовое поле. О превращении интернета в Дикий Запад речи не идет, заявил конгрессмен-республиканец Том Грейвс:
«Мы уже на Диком Западе. В киберпространстве уже множество бандитов, но нет ни шерифа, ни его заместителей. А мы просим всего лишь учредить соседский дозор — позволить частным компаниям устанавливать источники атак и сообщать в соответствующие органы, позволить уничтожать украденную информацию, опять же в пределах закона».
Особое беспокойство вызывает перспектива возникновения конфликтов в результате проведения контратак по ложным целям, говорит руководитель Агентства кибербезопасности Евгений Лифшиц.
Евгений Лифшиц руководитель Агентства кибербезопасности «Если раньше спецслужбам требовалось много времени, чтобы разобраться и найти реальных хакеров или группировку, которые провели атаку, то сейчас компании смогут, не разобравшись, провести какую-то контратаку по тем, кто этого не совершал. Начнутся массовые фальсификации хакерских атак».
России и российскому бизнесу предложенные меры не угрожают. Чтобы избежать международных конфликтов, в законопроекте оговорено, что ответные удары можно будет проводить только в пределах США. Это делает всю инициативу почти бессмысленной: «Хотите провести атаку по американскому бизнесу, но боитесь контрудара? Просто купите сервер в Москве. Все по традиции спишут на русских хакеров».
Рекомендуем:
Рекомендуем:
