Право на контратаку

По мнению Брюса Шнейера, CTO и основателя фирмы Counterpane Internet Security, различные программные и аппаратные сторожи, скрытно следящие за динамикой функционирования сети (для этого необходимо хорошо знать собственную инфраструктуру и ее уязвимые места), а также средства быстрого ответа на хакерское нападение (контратаку), гораздо эффективнее, нежели самые лучшие межсетевые экраны и системы анализа протоколов — типичные инструменты пассивной обороны.

Ошибочно мнение, что чем мощнее брандмауэры, тем лучше защита. Здесь можно провести аналогию с воздушной атакой — пассивная защита предусматривает простое возведение все более укрепленных убежищ, но никаких шансов на победу над противником (в нашем случае — компьютерным криминалом) она не дает. Ведь нападающий не боится ответного удара и уверен в безнаказанности.

Но если в ответ на хакерское нападение система защиты сотрет у злоумышленника с жестких дисков всю информацию, это послужит ему прекрасным уроком. Можно сослаться на техническую сложность такого ответного удара и вероятность ошибки (хакеры обычно подменяют IP-адреса своей машины), но ее вполне можно решить решать совместными усилиями (опираясь прежде всего на поддержку провайдеров). Да и квалификация хакеров-любителей крайне низка, и почти всегда их можно вычислить.

А что говорит закон? Согласно гл. 2 ст. 45 ч. 2 Конституции РФ, “каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом”. По российскому законодательству не является преступлением причинение вреда лицу, от которого исходит опасность, непосредственно угрожающая личности и ее правам или правам иных лиц (независимо от возможности избежать посягательства или обратиться за помощью к другим лицам или органам власти).

При этом способы самозащиты должны быть соразмерны нарушению и одновременно они не могут выходить за пределы действий, необходимых для пресечения опасности. Можно ли считать, например, самозащитой уничтожение информации на ПК хакера при попытке его проникновении в корпоративную сеть, где хранятся данные, имеющие высокую материальную ценность? Безусловно.

При этом подобный адекватный ответ не входит в противоречие со статьей 272 УК РФ “Неправомерный доступ к компьютерной информации”, по которой любое деяние, влекущее за собой уничтожение, блокирование, модификацию либо копирование информации на ЭВМ, наказуемо. Ведь применение физичесого вреда, запрещенное законом в обычных случаях, допускается этим же законом при самозащите. То же самое касается и вреда информационного.

Но, по всей видимости, контратакующие киберсистемы — дело будущего. А пока компаниям полезно применять средства активной защиты (динамический мониторинг и подавление подозрительной активности), обязательно вести и регулярно анализировать протоколы работы серверов, сотрудничать с юридическими фирмами и международными организациями, занимающимися безопасностью (ведь хакер может физически располагаться в любой стране мира), не утаивать факты нападения и максимально активно противодействовать компьютерным атакам, всегда пытаясь выявить нападающего и привлечь его к административной или уголовной ответственности.

Обсуждение и комментарии

	Val 31 May 2001 3:31 PM
Полное безумие! Надеюсь это все комментарий Брюса Шнейера, а не мнение самого, уважаемого мною, Сергея Бобровского. ;-)

	L_Ami - l_amimail.ru 31 May 2001 4:58 PM
А почему нет? Ведь против спаммеров так борятся (просто отключают их), можно и против хакеров.

	Очкарик 1 Jun 2001 9:48 AM
возможно по китайски. у них там провайдеры часто требуют от юзеров установки проги, без которой коннект невозможен. она типа фаревола, но еще как-то следит за деятельностью в инете. сканировать удаленые порты не позволяет итд. может наверно и диск форматнуть :-)

← апрель 2001

21 22 23 24 25 28 29 30 31

июнь 2001 →