Nacionalni CERT

Novim prijedlogom zakona vlada SAD-a želi omogućiti žrtvama pristup računalima napadača

Vlada Sjedinjenih Američkih Država počela je raspravljati o prijedlogu zakona koji bi žrtvama cyber napada omogućio obranu za vrijeme samog napada, tj. zakonski bi dopustio žrtvama pristup računalima napadača tijekom napada.

Novi bi zakon, u slučaju da bude odobren, dopustio žrtvama cyber napada pristup računalu napadača bez autorizacije u svrhu prikupljanja informacija. Tako prikupljene informacije mogle bi biti iskorištene za ometanje samog napada u stvarnom vremenu, ali bi mogle poslužiti i kao vrijedan izvor informacija nadležnim službama.

U slučaju odobravanja ovog prijedloga zakona, velika bi se odgovornost stavila u ruke žrtava napada pa stoga ne čudi niz ograničenja koja bi određivala što žrtve prilikom prikupljanja informacija s računala napadača smiju napraviti.

Prilikom ovakvog tipa prikupljanja informacija zabranjeno bi bilo poduzimati akcije koje bi za rezultat imale fizičku opasnost za napadača i uništenje informacija pohranjenih na računalu napadača. Ograničenja bi se također odnosila i na one akcije koje bi mogle prijetiti javnom dobru i sigurnosti.

Žrtva bi, u slučaju odobravanja navedenog prijedloga zakona, informacije s računala napadača mogla prikupljati isključivo u svrhu ispitivanja te u svrhu poduzimanja neinvazivnih akcija kojima bi se napad mogao omesti.

Iako ovakvi koraci u svijetu računalne sigurnosti nisu novina, ono što ovaj prijedlog zakona čini različitim od dosadašnjih jest činjenica kako prikupljanje informacija ne vrše nadležne službe već sama žrtva čime se umanjuje mogućnost neovlaštenog zadiranja u privatnost. Trenutno je zakonski dozvoljeno isključivo pasivno obrambeno djelovanje u vidu korištenja vatrozida te antivirusnih programa što ponekad nije dostatan odgovor na povećani broj sve složenijih napada.

Ovaj prijedlog zakona trenutno je u fazi javne rasprave, a cijela je radna verzija dostupna putem poveznice u nastavku:

https://www.scribd.com/document/341082461/Discussion-Draft-ACDC

 

07.03.2017