W Stanach Zjednoczonych od wielu lat toczy się debata o aktywnej cyberobronie (ang. active cyber defense) i cyberataku zwrotnym (ang. hack back). Sednem dyskusji jest to, czy ofiary cyberprzestępstwa z sektora prywatnego powinny mieć w pewnych przypadkach możliwość przeprowadzenia odpowiedzi na atak poza własnymi sieciami. Do tej pory takie działania zarezerwowane były wyłącznie dla organów ściągania, w tym przede wszystkim FBI. Rozważana w Kongresie Ustawa o aktywnej cyberobronie (Active Cyber Defense Certainty Act, ACDC) zniosłaby to ograniczenie, umożliwiając firmom prywatnym stosowanie agresywnych środków cyberobrony tak, aby poza własnymi sieciami mogły nie tylko identyfikować napastników, ale nawet niszczyć dane pierwotnie skradzione.
Komentarz KBN nr 17 (72) / 2020
28 grudnia 2020 r.
W Stanach Zjednoczonych od wielu lat toczy się debata o aktywnej cyberobronie (ang. active cyber defense) i cyberataku zwrotnym (ang. hack back). Sednem dyskusji jest to, czy ofiary cyberprzestępstwa z sektora prywatnego powinny mieć w pewnych przypadkach możliwość przeprowadzenia odpowiedzi na atak poza własnymi sieciami. Do tej pory takie działania zarezerwowane były wyłącznie dla organów ściągania, w tym przede wszystkim FBI. Rozważana w Kongresie Ustawa o aktywnej cyberobronie (Active Cyber Defense Certainty Act, ACDC) zniosłaby to ograniczenie, umożliwiając firmom prywatnym stosowanie agresywnych środków cyberobrony tak, aby poza własnymi sieciami mogły nie tylko identyfikować napastników, ale nawet niszczyć dane pierwotnie skradzione.
Bez względu na potencjalnie pozytywne efekty ACDC nie można bagatelizować zagrożeń, jakie niesie ze sobą jej wprowadzenie. W artykule przedstawiono najważniejsze problemy i wyzwania, które wiążą się z rozszerzeniem uprawnień firm prywatnych na nowe formy aktywnej cyberobrony.
Źródło ilustracji: "Highway to Hell", autor: dem_Christoph (licencja Creative Commons BY 2.0).