Правительство США рассматривает различные варианты, как противостоять хакерским атакам, которые терроризируют страну. По мнению одного эксперта, хороший вариант — предоставить коммерческим компаниям право на ответные действия. То есть разрешить им атаковать хакеров в ответ.
Такое мнение высказал Хуан Зарате (Juan Zarate), бывший государственный советник безопасности по контртерроризму в администрации президента Буша. Государству следует позволить компаниям разрабатывать «конкретные нацеленные хакерские ответные действия», сказал Зарате в своем выступлении на форуме по экономике и кибершпионажу, организованном в институте Хадсона.
Правительство США может выдавать киберордера, дающие частной компании лицензию на «защиту своей системы, поиск и уничтожение украденных данных или что-то более агрессивное», добавил он.
Зарате, ныне старший советник по санкциям в области антитерроризма в аналитическом центре Фонд защиты демократий, призвал также к разработке лучших инструментов для информационной безопасности, но не только защитных инструментов, но и атакующих.
Как показывает огромное количество взломов последнего времени, которые случаются почти каждый день, нынешняя стратегия просто не работает. Компании вкладывают миллиарды долларов в защиту сетей, а взломы всё равно продолжаются. В то же время, для нападения особых денег не требуется. Концентрация усилий на закрытии уязвимостей — дурацкая стратегия, сказал Зарате. «Экономически мы используем самую худшую возможную стратегию. Мы вкладываем миллиарды долларов в наименее вероятный метод достижения успеха. Такими методами мы сами вымотаем себя до нуля». Это как строить вокруг своего здания пятиметровую стену за миллион долларов, а воришка пойдёт и купит лестницу за $30.
Cледует использовать новые методы информационной экономической войны: заставлять хакеров нести наказание. Как в жизни: если самые лучшие замки не останавливают вора, то лучше установить сигнализацию для вызова полиции.
Если ничего не делать, то со временем ситуация будет только ухудшаться, ведь к интернету подключается всё больше устройств — одновременно растут и риски.
Выводы и выступления панелистов форума в институте Хадсона изложены в отчете по результатам мероприятия. Другие выступающие эксперты всячески отговаривали компании от попыток кибератак с нарушением юрисдикции других стран, поскольку это приведет к эскалации конфликта и породит проблемы гораздо серьезнее, чем были до того.
