Sa presupunem ca un hot intra in casa noastra si ne fura lucrurile. In incercarea de a-si pierde urma, ascunde bunurile in garajul vecinului. Vecinul nu stie ca lucrurile furate se afla in garajul lui, insa le descoperim acolo. Care este pasul urmator? Intram in garajul vecinului si ne recuperam proprietatea, sau sunam politia si speram ca aceasta reactioneaza rapid?
O versiune mult mai complexa a scenariului de mai sus se deruleaza in sfera sigurantei cibernetice, iar clarificarea modului de actiune in acest caz nu se zareste in viitorul apropiat. Situatia a fost discutata in cadrul unui program prezentat de ABA Standing Committee on Law and National Security.
Problema principala se refera la limitele pe care companiile private le au in identificare si urmarirea celor care le ataca sistemele computerizate, dar si la complicatiile care apar odata cu ascunderea acestor date, pentru a evita depistarea. Asa cum subliniaza Steven Chabinsky, din cadrul firmei de securitate cibernetica CrowdStrike, guvernul Statelor Unite are autoritatea de a demara si realiza astfel de anchete, insa nu are nici capacitatea, nici resursele necesare, in timp ce companiile private dispun de resurse, insa nu au autoritatea legala.
„Sectorul privat a invatat sa testeze limitele si sa actioneze pe cont propriu”, a spus Chabinsky, pentru ca nu a existat un dialog eficient intre sectorul privat si guvern, cu privire la modul in care ar trebui sa se actioneze in acest caz.
Strategia de a urmari datele compromise pentru identificarea intrusilor este adesea numita „aparare activa”, insa Stewart Baker, partener in cadrul Steptoe & Johnson si fost consilier al Agentiei Nationale de Securitate, spune ca strategia ar trebui descrisa mai degraba ca „pasiv-agresiva”. Este inca neclar daca o companie privata poate patrunde in alte sisteme pentru a-si gasi datele furate. De asemenea, apare intrebarea daca o companie poate introduce date in sistem doar pentru a monitoriza unde anume se duc aceste date in cazul unui atac. In functie de legislatia tarii de origine, unele masuri luate de companiile private pot fi considerate acte de spionaj.
O alta problema a „apararii active” este aceea ca nu pare sa functioneze, au spus Baker si Chabinsky. „Nu am avut niciodata sisteme mai sigure si, in acelasi timp, nu am fost niciodata mai vulnerabili”.
Spre sfarsitul programului, Chabinsky a subliniat ca „in acest timp de o ora si zece minute in care am discutat, peste 1000 de companii au fost, probabil, tinta atacurilor cibernetice”.
