Новый законопроект США разрешает частным компаниям охотиться на хакеров.
В частности, законопроект США разрешает жертвам одного кибератаки охотиться на подозреваемых на законных основаниях.
Закон, известный как кибер Защита Определенность акт (ACDC) дает жертвам свободу идентифицировать хакеров, вторгаясь в системы организаций, которые подозревают, что злоумышленники они привыкли атаковать.
Часто этими организациями могут быть другие компании, которые не знают, что их компьютеры были подделаны. С другой стороны, существующий закон США запрещает этот вид преследования, известный как «взлом».
Только несколько государственных учреждений, таких как ФБР, таким образом преследовать предполагаемых хакеров.
Сторонники законопроекта о кибербезопасности, недавно представленного Конгрессу США, говорят, что ФБР и другие правительственные учреждения уже сталкиваются с множеством предположений кибератаки, в том числе вымогателей, которые парализовали компьютерные системы в таких городах, как Атланта и Балтимор, и огромных краж данных в крупных компаниях, таких как сеть отелей Marriott.
Теоретически, предоставление предприятиям и частным лицам возможности получить закон в своих руках работает вспомогательным образом в усилиях организаций.
Борьба назад
Ο Том Грейвс и Джош Готгеймерутверждаю что предприятия и другие организации частного сектора нуждаются в большей свободе, чтобы защитить себя. Они также отметили, что некоторые компании уже имели дело с некоторыми формами цифрового оповещения и что их счет очистит серую область вокруг него.
Предлагаемое законодательство внесет изменения в действующий закон США, Закон о компьютерном мошенничестве и злоупотреблениях (CFAA), позволяя предприятиям и частным лицам «реагировать» на хакеров. Они могли бы также смотреть системы злоумышленники и нарушить их работу.
В законопроекте говорится, что эти возможности должны использоваться только «Специалисты», которые уверены в личности нападающих, Они должны обновить его ФБР и получить руководство от него до того, как дать отпор, и приложить все усилия, чтобы избежать разрушения сторонних систем.
Конечно, с учетом вышесказанного, ACDC имеет серьезные недостатки, такие как:
- Большинство компаний не имеют права «отвечать» хакерам.
- Очень сложно с уверенностью сказать, кто стоит за кибератакой
- Закон не предоставляет никакой защиты или гарантии, если ситуация станет неуправляемой
- Возможная ненависть и разрушительное поведение для мести.
- Компании могут столкнуться с национальными государствами