mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Categories:

Сдача




Неопознанные ломающие объекты

В то время, как в американской прессе не стихают разговоры о «Russian hackers», на повестку дня поднялась, на мой взгляд, куда более увлекательная тема.

Это пресловутый hack-back. Вопрос имеет богатую историю, начавшуюся еще в 80-х.

Вообще-то, осознанное проникновение в сеть или не авторизованный доступ к компьютерной технике является криминальным преступлением на федеральном уровне страны свободы.

Причем, речь идет об одной из самых старых законодательных норм в мире: базовая регуляция была принята еще в 1986 году. Шутки ради говорят, что Рональд Рейган посмотрел известный художественный фильм «War Games» 1983 года, в котором главный герой получает доступ к системам Пентагона и едва не начинает Третью мировую войну.

Картина произвела впечатление, и, от греха подальше, подобные активности решено было мониторить в повышенном режиме (что представляет собой примерно такой же литературный вымысел).

За прошедшие 30 лет накопилась официальная статистика. Исходя из нее 90% компаний (и частных и государственных) на территории США хотя бы один раз подвергались хакерской атаке.

С конца 80-х годов существуют системы «ответного удара», распространяемые бизнесами, тесно ассоциируемыми со спецслужбами.

У обиженных в момент атаки есть теоретический шанс отплатить (а это, по идее, незаконно) нападающему той же монетой.




Как становится понятно из экспонируемых NSA цифр, так или иначе оправдываясь за свое незавидное положение, шансом ответить воспользовалось достаточно большое количество организаций.

Причем зачастую компаний частных, проникающих вопреки и местному и международному праву в сети, находящиеся на территории других государств.

Вот такая вот петрушка, понимаешь.

Другими словами, крупные холдинги с монструозными ресурсами под предлогом угрозы собственным системам безопасности могут (порой безнаказанно) заниматься незаконной деятельностью по всему миру.

Сейчас всерьез спрашивают, а нужно ли это запрещать подобную деятельность с условием обязательной передачи всех улик в руки секретных служб или же узаконить практику активной обороны (!)

Из одного протокола в другой таскают два случая начала 2000-х с Lockheed Martin и Honeywell.

Якобы и та и другая организация (лишь в определенной степени частная, кстати) после долгих раздумий решили выследить и обезвредить обидчика, каковая активность привела их в Китай и далее со всеми остановками. Москву и «фабрику троллей» в этот раз удалось объехать.





С другой стороны, передавать в руки правосудия преступников необходимо оперативно, а никакой тесной координации между частным сектором экономики и государством формально не существует.

Что делать -- не ясно.

Скорее всего, появится скорая помощь для оказавшихся в беде на базе Defense Cyber Crime Center (DC3).




В связи с этой новой инициативой у меня возникло ровно два комментария-вопроса:

1) Предполагается ли публикация всех известных случаев hack-back с их последующим расследованием (мы можем и подождать)?
2) Какова формальная процедура верификации угрозы/нанесенного компании ущерба со стороны предполагаемого злоумышленника? Как в неоднозначных ситуациях защищаться от клеветы компаний в поисках страховки и/или промышленного шпионажа?

Через знакомого гражданина США переправил их в местный Конгресс (не шутка).

Жду ответа, как соловей лета :-)




https://telegram.me/mikaprok


Tags: #бизнес, #политика, #сша, #хакеры, business, hack-back, hackers, it, politics, usa
Subscribe

Recent Posts from This Journal

  • Национальная (без)опасность

    «Убийство «убийцы» Существует хорошо задокументированные «тупики» в работе Комиссии Уорена. Объяснений почему…

  • Патронаж

    “Старшие товарищи” Для большего понимания контекста, вернемся в нашем повествовании на много лет назад и поговорим о том,…

  • Кегельбан

    «Следствие ведут» Про официальное расследование убийства Кеннеди существует много мифов, не соответствующих реальности. На самом…

promo mikaprok december 30, 2023 12:23 21
Buy for 20 tokens
«Дедушка Мороз и моральный позитивизм» Друзья, поздравляю всех с наступающим Новым Годом! Похоже, что известная шутка про черные и белые полосы становится актуальна, как никогда прежде. То, что мы раньше считали трагическим стечением обстоятельств по прошествии лет выглядит…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 21 comments

Recent Posts from This Journal

  • Национальная (без)опасность

    «Убийство «убийцы» Существует хорошо задокументированные «тупики» в работе Комиссии Уорена. Объяснений почему…

  • Патронаж

    “Старшие товарищи” Для большего понимания контекста, вернемся в нашем повествовании на много лет назад и поговорим о том,…

  • Кегельбан

    «Следствие ведут» Про официальное расследование убийства Кеннеди существует много мифов, не соответствующих реальности. На самом…