Koliko daleko australijska vlada — ili bilo koja vlada ili privatna firma — može ići da proaktivno ometa cyber prijetnje bez izazivanja kolateralne štete? Hack Back najava australijske vlade novi je pristup odbrani cyber sigurnosti.
Nedavna prkosna objava australske vlade da će hakirati hakere koji su htjeli napasti organizacije u zemlji predstavlja odmak od uobičajenog opreznog načina na koji su države pristupale međunarodnim cyber prijetnjama.
Koliko će biti efikasna novonajavljena “zajednička stalna operacija protiv cyber kriminala” ostaje otvoreno pitanje, kao i pitanje hoće li druge nacije slijediti taj primjer. Također nije jasno koliko su daleko tijela za provedbu zakona spremna ići kako bi neutralizirala infrastrukturu za koju smatraju da se koristi u cyber napadima na australske mete.
Pritisak na Hack-Back zakone mogao bi rasti.
“Kako postaje očiglednije da je većina organizacija slabo pripremljena za odbranu, mislim da je opravdano da vlade s dobrim resursima uskoče”, kaže Richard Stiennon, glavni istraživački analitičar u IT-Harvestu. “U potpunosti očekujem da će hack-back zakon proći kao odgovor na neki razorni napad koji je vidljiv mnogim biračima. Ali ne očekujem da će puno promijeniti krajolik.”
Vlada australskog premijera Anthonyja Albanesea 12. novembra objavila je zajedničku inicijativu između Australian Federal Police and the Australian Signals Directorate za “istraživanje, ciljanje i prekidanje cyber kriminala s prioritetom na prijetnje skupinama ransomwarea”.
Vlada je pokrenula inicijativu nakon dva velika cyber napada — jednog na telekomunikacijsku firmu Optus i drugog na zdravstvenog osiguravatelja Medibank — koji su zajedno razotkrili osobne identifikacijske podatke (PII) i druge osjetljive informacije više od jedne trećine ukupne australske populacije od oko 26 miliona ljudi.
Cyber napadi bili su među najvećima po opsegu u povijesti zemlje i izazvali su značajan bijes i zabrinutost, posebno nakon što su napadači počeli javno objavljivati medicinske podatke (uključujući podatke o pobačaju) nakon što je Medibank odbila platiti traženu otkupninu od 10 miliona dolara. Neki istraživači sigurnosti pripisali su krivnju za napad ransomwareom na Medibank zloglasnoj ruskoj skupini REvil.
IZVOR: Dark Reading