В США доработан законопроект о праве жертв кибератак на «ответный взлом»

image

Теги: США, кибератака, законопроект

Пострадавшие от кибератак смогут удалять свою информацию, если она будет обнаружена на системе атакующих.

В марте нынешнего года американский конгрессмен Том Грейвс (Tom Graves) представил законопроект под названием Active Cyber Defense Certainty Act (ACDC), предоставляющий жертвам продолжающихся кибератак более широкие права относительно ответных действий против атакующих. После завершения этапа общественного обсуждения Грейвс обнародовал вторую редакцию проекта закона с рядом важных изменений.

В частности, пострадавшим от хакерских атак будет разрешено предпринимать агрессивные контрмеры для защиты данных, то есть жертва сможет удалять свою информацию, если она будет обнаружена на системе атакующих. Оригинальная версия документа предусматривала ряд ограничений, в том числе запрет на уничтожение любой информации на компьютерах злоумышленников.

Указанная поправка главным образом ориентирована на жертв утечек данных, которые смогут удалять похищенную у их организаций информацию, содержащуюся на web- или FTP-серверах атакующих. Вместе с тем, запрещается удалять любые сведения, принадлежащие другим лицам, а также осуществлять действия, наносящие ущерб устройству атакующего. Данное изменение призвано обеспечить защиту хостинг-провайдерам и собственности пользователей, чьи компьютеры были инфицированы и использовались без их ведома или согласия. Для предотвращения злоупотребления правом «ответного взлома» авторы законопроекта предлагают уведомлять ФБР прежде, чем осуществлять подобные действия.

Документ также описывает «активные меры киберзащиты», под которыми подразумеваются следующие: установление источника преступной активности и передача данной информации правоохранительным органам или другим спецслужбам США, отвечающим за кибербезопасность; пресечение несанкционированных действий против сети жертвы; мониторинг поведения атакующего для сотрудничества при дальнейшей разработке мер киберзащиты.

С другой стороны, документ запрещает уничтожать или приводить в негодность информацию, не принадлежащую жертве, предпринимать действия, наносящие физический или финансовый ущерб другим лицам либо создающие угрозу общественной безопасности, а также осуществлять действия, выходящие за рамки разведывательных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus