Tom Graves, członek Izby Reprezentantów Stanów Zjednoczonych, wniósł projekt zmiany ustawy o oszustwach i nadużyciach komputerowych (CFAA). Celem tej propozycji jest umożliwienia organizacjom walki z cyberatakami i chronienia się przed nimi.
Amerykański dziennik Financial Times opublikował informację dotyczącą projektu ustawy proponowanego przez Toma Gravesa. Zaraz pojawiły się jednak głosy, czy propozycje Gravesa jak bronić się przed cyberprzestępczością są realne do wykonania. W marcu br. pod dyskusję w Izbie Reprezentantów USA wprowadzono propozycję Gravesa, ustawę o bezpieczeństwie ActiveCyber Defense Certainty Act (ACDC). Projekt ustawy określanej mianem „hack back” podzielił jednak ekspertów, którzy są zdania, że rozwiązanie to ma więcej wad niż zalet.
Według Toma Gravesa projekt zmienić ma ustawę zwaną CFAA (Computer Fraud and Abuse Act) w celu umożliwienia wykorzystania "ograniczonych środków obronnych, które przekraczają granice sieci w celu zidentyfikowania i zatrzymania napastników". Autor projektu zmian twierdzi, że ten projekt ustawy ma na celu umożliwienie wykonanie ataków w celach obronnych. Chociaż nie rozwiązuje to wszystkich problemów, to jest to ważny pierwszy krok – mówi Tom Graves.
Czytaj też: Macron oskarża rosyjskie media w obecności Putina
W USA odbyły się konsultacje ekspertów ds. bezpieczeństwa Salted Hash z ekspertami prawnymi i menedżerami ds. bezpieczeństwa, którzy podjęli temat propozycji zmiany ustawy CFAA. Eksperci stwierdzili, że od strony prawnej projekt w obecnym kształcie jest niejasny i pozbawiony narzędzi do obrony. Na przykład ofiara jest definiowana jako "podmiot będący ofiarą uporczywego włamania do jego komputera". Naszym celem jest umożliwienie jednostkom i firmom walczenia z cyberprzestęcami i bronienia się przed nimi - powiedział Graves.