在“黑客背”的争论(也称为“主动防御”)对犯罪网络攻击已经持续了几十年。它看起来并不像它即将结束的任何时候。
在亲方都像斯图尔特·贝克,在美国国家安全局(NSA),国土安全部(DHS)前助理国务卿政策的前顾问,现在是博客和合作伙伴的世强的专家与网络安全实践。
他有,多年来,传“防御是不够的”,而有效应对网络犯罪的唯一方法是通过攻击攻击者来提高成本。
另一边是专家,作为华盛顿邮报》报道去年秋天,将发出警告,甚至有人认为它是最形式的网络黑客背正在计算机欺诈和非法滥用法案(CFAA)和“报复可能引发全面的网络战,通过Internet附带损害”。
这一点从来没有说服过贝克。“我们永远不会在当前的网络安全危机中找到出路,”他在自己的博客中写道斯特普托Cyberblog。“这是因为把预防犯罪的重担都放在受害者身上很少能成功。显然,另一个选择是识别袭击者并惩罚他们。”
斯图尔特还告诉早报记者,法律风险正在下降 - 政府官员更有可能帮助那些谁砍比回起诉他们。“政府是由位在此通过更开放给默默地上位,”他说。
事实上,这可能部分是因为五角大楼首次公开宣布,它认为攻击性网络行动是与敌人发生冲突时的选项之一。
其最新的网络安全战略文件说,国防部“应该能够使用网络操作来破坏对手的指挥和控制网络,与军事有关的关键基础设施和武器的能力。”
怀特哈特安全公司(WhiteHat Labs)的副总裁罗伯特·汉森(Robert Hansen)说,执行CFAA的另一个问题是,“目前的法律写得太糟糕了,我们在网上做的事几乎都不合法。”所以如果你做的每件事都没有咨询律师,你完全有可能因为没有做某件事而违反了法律——串通一气、故意疏忽、事后帮凶等等。”
不过,持另一种观点的是指导软件公司(Guidance Software)战略合作主管安东尼•迪•贝洛(Anthony Di Bello)帖子在暗读取反复警告说黑客回来,或者一些人称之为“主动防御”,是违反了CFAA,禁止“非法侵入”到另一台计算机的网络。
除此之外,他认为防守的确够及,做得好,比更有效的“复仇的自我推动的战争。”
在一次采访中,迪贝罗说,那些对他的帖子做出回应的不同意他观点的人,“觉得没有足够的法律渠道来追索。”
安东尼·迪·贝略,战略合作伙伴,指导软件总监
他表示同情,并指出,联邦调查局网络部门只有1000名特工“已经到了极限,从某种意义上说,让受害者自己考虑如何解决问题。”
但是,他也引用了公司的总法律顾问马克·哈林顿(Mark Harrington)的话,哈林顿称黑客行为是“一种非法侵入,我认为非法侵入在短期内不会成为合法行为。”
迪·贝洛和其他人争辩说,组织甚至考虑去在进攻之前,他们需要了解自己的环境不够好,以检测入侵者,谁也默默地留在网络内数月甚至数年的出入穿插数据或造成其他损坏之前的存在。
事实上,在最近的一个小组中RSA会议在旧金山,MacLean Risk Partners的创始人兼首席执行官朗达•麦克林(Rhonda MacLean)宣称,大多数组织都应该认为自己被攻破了。“如果一家公司告诉你他们没有被攻破,他们并不知道,”她说。
要对问题进行有意义的辩论,但是,需要一些术语的定义。一些专家反对使用“主动防御”作为黑客回来的委婉说法。
Accuvant解决方案研发总监Rafal Los说,他认为积极防御是一件好事,它意味着“防御团队采取行动保护自己,在自己的系统/网络上,而不是为了保护自己和资产免受攻击而进行黑客攻击。”
换句话说,在他看来,积极的防御仍然意味着防御。
洛说,他相信,如果辩护人做什么攻击一直在做 - 了解他们的敌人的战术,能力和工具 - 他们会更成功。
但要做到这一点,他同意迪·贝罗的观点,即后卫需要更多地了解他们自己的环境。
“在不知道自己的弱点和关键资产所在的情况下,试图去适应对手是徒劳无益的,”他说。期。”
这也是Dragos安全公司的联合创始人Robert M. Lee的观点,他和Los一样对使用“积极防御”来描述黑客反击感到沮丧。
罗伯特·李他是Dragos Security LLC的联合创始人
李反对反击策略,部分原因是他说,大多数组织并不擅长这种策略。他说:“如果组织不能有效地运行防御项目和解决安全基础问题,他们就不能运行有效的进攻项目。”
“进攻比人们想象的要难,回报也比实际做安全工作要少。”
他还指出,进入一个网络小偷的网络与进入一个小偷的实体财产取回被偷的物品是不一样的。