Americká vláda chystá novou strategii na boj proti hackerům: zaútočí na ně jejich vlastními zbraněmi. Zajištěný škodlivý software chce použít proti nim. Metoda oko za oko však vyvolává pochybnosti. Vzhledem ke složitému určování původce útoku hrozí, že odvetný útok zasáhne nevinné.
Takzvanou hack back strategii představil na konferenci ministerstva obrany o informačních systémech v Missouri generálporučík Vincent Stewart z vojenské rozvědky DIA. „Chci, abychom ve chvíli, kdy se nám podaří izolovat malware, ho přepracovali a připravili na použití proti tomu samému útočníkovi, který chtěl napadnout nás,“ uvedl Stewart, jak by se vládní úřady mohly v brzy bránit.
Na konferenci, které se kromě vládních agentur FBI, CIA či NSA účastnily i velké společnosti jako Microsoft či Xerox, ale například i liga amerického fotbalu NFL, zdůraznila rozvědka potřebu být v boji proti hackerům mnohem agresivnější. „V minulosti jsme se dívali dovnitř a zaměřovali se na vylepšení vnitřních procesů. Nyní se díváme směrem ven, přímo na hrozbu. Nepřítel postupuje rychleji než kdy dříve a my musíme zůstat o krok napřed,“ uvedla Janice Glover-Jonesová z rozvědky.
Velitel amerického námořnictva William Marks na konferenci připomněl, že hrozba útoku číhá ze všech stran. „Nemají žádné hranice, ať už věkové, ekonomické nebo geografické. Zaútočit může velký stát nebo dvanáctiletý hacker z malé země,“ uvedl Marks.
Ruský hacker si hraje na Robina Hooda. Obírá kasína na automatech
Právě v tom vidí kritici nápadu jeden z problémů jeho implementace. Ptají se, jestli je vhodné provádět stejný typ odvety proti státem podporovanému propracovanému hackerskému systému i proti klukovi, který zkouší zabezpečení vládních úřadů z garáže svých rodičů.
Ještě větší riziko je však spojené se složitou identifikací původu útoku. Pokud bude určen nepřesně, hrozí, že případná protiakce bude namířena na nesprávný cíl. A to by mohlo následně vyvolat obrovské problémy. „Průměrná organizace, i ta ve vládním sektoru, má velké problémy jenom s tím zabezpečit svůj systém. Jak si můžeme být jistí, že se jim podaří provést chirurgicky přesný protiútok, který nezpůsobí další potíže, nebo nezasáhne důležitou infrastrukturu?“ ptá se spoluzakladatel technologické bezpečnostní společnosti Obsidian Security Ben Johnson, který dříve působil i ve vládní NSA.
Přílišná horlivost a touha po mstě navíc podle Johnsona může přinést další problém. „Pokud se od diskuzí přejde ke skutečným protiúderům, tak v tu chvíli začne většina bezpečnostních expertů odcházet,“ předpovídá Johnson.
Dále čtěte:
