Кибервойна

Военные против киберпреступников

Крис Кребс, бывший глава Агентства по кибербезопасности и безопасности инфраструктуры США, предлагает использовать военных хакеров против киберпреступников, прежде всего, если те парализуют организации с помощью шифровальщика (новость на русском у Digital Russia).

«Вы должны бороться с плохими парнями, и я говорю не только о правоохранительной деятельности. [...] Вы задействуете десять сотрудников [гражданских специалистов вооружённых сил], например, из Киберкомандования, задействуете разведывательные возможности. Вы направляете им [преступникам] личное сообщение, говоря: "Мы знаем, кто вы, остановитесь или мы достанем вас с помощью информационного оружия". Вы доксите их. Вы можете предпринять некоторые действия».

В FT отмечается, что слова Кребса отличаются от общепринятого подхода в инфобез-сообществе США, где эксперты обычно предостерегают клиентов от соблазна «ответного взлома» (hack back).

Но, кажется, практика в последнее время сдвигается именно в эту сторону. В прошлом году австралийский аналог АНБ — Управление радиотехнической обороны, ASD (подведомственно Минобороны) — сообщало о наступательных операциях против киберпреступников, активизировавшихся на фоне распространения COVID-19

В декабре министр обороны Австралии Линда Рейнольдс рассказала, как ASD совместно с Министерством внутренних дел успешно борется с киберпреступностью:

«ASD использует свои наступательные кибер-возможности для проведения атак на инструменты киберпреступников — нарушая их работу и лишая возможности наживаться на австралийцах. Таким образом ASD успешно подорвало бизнес-модель ключевых иностранных синдикатов киберпреступников, которые избирают австралийцев своей мишенью и наносят потенциальным жертвам значительный финансовый ущерб».

Национальные киберсилы, создаваемые в Великобритании, также ориентированы на борьбу не только с военными угрозами, но и с организованной киберпреступностью.

Всё это, наверно, имеет смысл с оперативной точки зрения, но одновременно создаёт множество новых рисков, последствия которых как будто не просчитаны, и усиливает тренд на милитаризацию киберпространства.

Ft

Former US cyber chief calls for military to attack hackers

Chris Krebs urges government to take more aggressive approach to ransomware attacks

www.group-telegram.com/us/cyberguerre.com/182

363 viewsedited  Feb 8, 2021 at 15:20

Военные против киберпреступников

Крис Кребс, бывший глава Агентства по кибербезопасности и безопасности инфраструктуры США, предлагает использовать военных хакеров против киберпреступников, прежде всего, если те парализуют организации с помощью шифровальщика (новость на русском у Digital Russia).

«Вы должны бороться с плохими парнями, и я говорю не только о правоохранительной деятельности. [...] Вы задействуете десять сотрудников [гражданских специалистов вооружённых сил], например, из Киберкомандования, задействуете разведывательные возможности. Вы направляете им [преступникам] личное сообщение, говоря: "Мы знаем, кто вы, остановитесь или мы достанем вас с помощью информационного оружия". Вы доксите их. Вы можете предпринять некоторые действия».

В FT отмечается, что слова Кребса отличаются от общепринятого подхода в инфобез-сообществе США, где эксперты обычно предостерегают клиентов от соблазна «ответного взлома» (hack back).

Но, кажется, практика в последнее время сдвигается именно в эту сторону. В прошлом году австралийский аналог АНБ — Управление радиотехнической обороны, ASD (подведомственно Минобороны) — сообщало о наступательных операциях против киберпреступников, активизировавшихся на фоне распространения COVID-19

В декабре министр обороны Австралии Линда Рейнольдс рассказала, как ASD совместно с Министерством внутренних дел успешно борется с киберпреступностью:

«ASD использует свои наступательные кибер-возможности для проведения атак на инструменты киберпреступников — нарушая их работу и лишая возможности наживаться на австралийцах. Таким образом ASD успешно подорвало бизнес-модель ключевых иностранных синдикатов киберпреступников, которые избирают австралийцев своей мишенью и наносят потенциальным жертвам значительный финансовый ущерб».

Национальные киберсилы, создаваемые в Великобритании, также ориентированы на борьбу не только с военными угрозами, но и с организованной киберпреступностью.

Всё это, наверно, имеет смысл с оперативной точки зрения, но одновременно создаёт множество новых рисков, последствия которых как будто не просчитаны, и усиливает тренд на милитаризацию киберпространства.

BY Кибервойна