Военные против киберпреступников
Крис Кребс, бывший глава Агентства по кибербезопасности и безопасности инфраструктуры США, предлагает использовать военных хакеров против киберпреступников, прежде всего, если те парализуют организации с помощью шифровальщика (новость на русском у Digital Russia).
«Вы должны бороться с плохими парнями, и я говорю не только о правоохранительной деятельности. [...] Вы задействуете десять сотрудников [гражданских специалистов вооружённых сил], например, из Киберкомандования, задействуете разведывательные возможности. Вы направляете им [преступникам] личное сообщение, говоря: "Мы знаем, кто вы, остановитесь или мы достанем вас с помощью информационного оружия". Вы доксите их. Вы можете предпринять некоторые действия».
В FT отмечается, что слова Кребса отличаются от общепринятого подхода в инфобез-сообществе США, где эксперты обычно предостерегают клиентов от соблазна «ответного взлома» (hack back).
Но, кажется, практика в последнее время сдвигается именно в эту сторону. В прошлом году австралийский аналог АНБ — Управление радиотехнической обороны, ASD (подведомственно Минобороны) — сообщало о наступательных операциях против киберпреступников, активизировавшихся на фоне распространения COVID-19
В декабре министр обороны Австралии Линда Рейнольдс рассказала, как ASD совместно с Министерством внутренних дел успешно борется с киберпреступностью:
«ASD использует свои наступательные кибер-возможности для проведения атак на инструменты киберпреступников — нарушая их работу и лишая возможности наживаться на австралийцах. Таким образом ASD успешно подорвало бизнес-модель ключевых иностранных синдикатов киберпреступников, которые избирают австралийцев своей мишенью и наносят потенциальным жертвам значительный финансовый ущерб».
Национальные киберсилы, создаваемые в Великобритании, также ориентированы на борьбу не только с военными угрозами, но и с организованной киберпреступностью.
Всё это, наверно, имеет смысл с оперативной точки зрения, но одновременно создаёт множество новых рисков, последствия которых как будто не просчитаны, и усиливает тренд на милитаризацию киберпространства.
Крис Кребс, бывший глава Агентства по кибербезопасности и безопасности инфраструктуры США, предлагает использовать военных хакеров против киберпреступников, прежде всего, если те парализуют организации с помощью шифровальщика (новость на русском у Digital Russia).
«Вы должны бороться с плохими парнями, и я говорю не только о правоохранительной деятельности. [...] Вы задействуете десять сотрудников [гражданских специалистов вооружённых сил], например, из Киберкомандования, задействуете разведывательные возможности. Вы направляете им [преступникам] личное сообщение, говоря: "Мы знаем, кто вы, остановитесь или мы достанем вас с помощью информационного оружия". Вы доксите их. Вы можете предпринять некоторые действия».
В FT отмечается, что слова Кребса отличаются от общепринятого подхода в инфобез-сообществе США, где эксперты обычно предостерегают клиентов от соблазна «ответного взлома» (hack back).
Но, кажется, практика в последнее время сдвигается именно в эту сторону. В прошлом году австралийский аналог АНБ — Управление радиотехнической обороны, ASD (подведомственно Минобороны) — сообщало о наступательных операциях против киберпреступников, активизировавшихся на фоне распространения COVID-19
В декабре министр обороны Австралии Линда Рейнольдс рассказала, как ASD совместно с Министерством внутренних дел успешно борется с киберпреступностью:
«ASD использует свои наступательные кибер-возможности для проведения атак на инструменты киберпреступников — нарушая их работу и лишая возможности наживаться на австралийцах. Таким образом ASD успешно подорвало бизнес-модель ключевых иностранных синдикатов киберпреступников, которые избирают австралийцев своей мишенью и наносят потенциальным жертвам значительный финансовый ущерб».
Национальные киберсилы, создаваемые в Великобритании, также ориентированы на борьбу не только с военными угрозами, но и с организованной киберпреступностью.
Всё это, наверно, имеет смысл с оперативной точки зрения, но одновременно создаёт множество новых рисков, последствия которых как будто не просчитаны, и усиливает тренд на милитаризацию киберпространства.