Polityka i prawo

Prawo do kontrataku w cyberprzestrzeni. Nowy projekt w Izbie Reprezentantów

Fot. Ottojula (Wikipedia) Public Domain
Fot. Ottojula (Wikipedia) Public Domain

Nowy akt prawny „Active Cyber Defense Certainty Act” umożliwia prywatnym firmom przeprowadzanie kontrataków w cyberprzestrzeni. Dotychczas było to zabronione. Obecnie nad przyszłością dokumentu dyskutuje Izba Reprezentantów.

W projekcie ustawy zaproponowanym przez przedstawiciela partii Republikańskiej Tima Gravesa pojawia się zapis dotyczący aktywnej obrony systemów sieciowych w firmach. Aktywna obrona polega na unieszkodliwieniu zagrożenia u źródła. Izba Reprezentantów będzie rozważać czy przedsiębiorstwa będą mogły hakować przestępców, którzy włamują się do systemów informatycznych. Nowe prawo ma także pozwolić ofiarom ataku na zbieranie informacji o podmiotach dopuszczających się cyberataków na firmy i obywateli amerykańskich.

Ułatwi to atrybucję w cyberprzestrzeni czyli wskazanie winnego cyberataku. Nowy akt prawny wprowadza pewne ograniczenia co do operacji, które mogą podjąć firmy prywatne. Nie będą one miały takiej dowolności w doborze narzędzi jakie mają instytucje federalne.

Firma lub osoba kontratakując nie może niszczyć systemów lub informacji zlokalizowanych na innym komputerze. Nie może dopuścić się działań powodujących uszczerbek na zdrowiu atakującego lub grozić hakerowi w jakikolwiek sposób.

Czytaj też: Cyfrowe wsparcie geograficzne dla polskiej armii

W prawie brakuje jednak informacji na temat działań mających na celu szyfrowanie danych zlokalizowanych na urządzeniu włamywacza komputerowego. Z pewnością takie rozwiązanie zostanie poddane do dyskusji podczas kolejnych prac nad ustawą.

Wielu ekspertów negatywnie ocenia pojawienie się takiego projektu, ponieważ - jak twierdzą - może ono doprowadzić do pogorszenia się ogólnego bezpieczeństwa sieciowego. W ich opinii nowe przepisy mają również zwiększać ryzyko wybuchu wojny. Przykładowo kontratak wymierzony w chińskie przedsiębiorstwa wspierane przez władze Państwa Środka może zintensyfikować napięcie w relacjach między Waszyngtonem a Pekinem i doprowadzić do konfliktu zbrojnego. Wreszcie występują poważne problemy z atrybucją ataków.

Komentarze