В США жертвы кибератак могут получить право взламывать компьютеры атакующих

Американский конгрессмен Том Грейвс (Tom Graves) представил законопроект, предоставляющий жертвам продолжающихся кибератак более широкие права относительно ответных действий против атакующих. В случае одобрения законопроекта пострадавшие будут наделены правом «получать неавторизованный доступ к компьютеру атакующего для сбора информации с целью установления факта криминальной активности или нарушения продолжающейся неавторизованной деятельности против [компьютерной] сети жертвы».

Законопроект под названием Active Cyber Defense Certainty Act (ACDC) предусматривает ряд ограничений. В частности, пострадавшие от кибератак не могут уничтожать любую информацию на компьютерах атакующих или предпринимать действия, угрожающие нанесением физического ущерба другому пользователю или создающие угрозу общественной безопасности. Данные запреты вызваны тем, что хакеры могут использовать ботнеты для осуществления вредоносных атак, то есть в атаки могут быть вовлечены инфицированные компьютеры, принадлежащие невинным пользователям.

Таким образом, компания, зафиксировавшая утечку данных или DDoS-атаку, будет иметь право взломать компьютеры\устройства атакующих, но только в разведывательных целях или для выполнения неинтрузивных действий для прекращения атаки.

Действующий сейчас в США «Акт о нарушении и злоупотреблении работой компьютера» (Computer Fraud and Abuse Act, CFAA), предотвращает использование каких-либо методов активной защиты. Согласно закону, жертвы кибератак могут реализовывать только пассивные меры защиты, такие как использование антивирусов и межсетевых экранов.

В настоящее время законопроект ACDC находится на стадии общественного обсуждения.