Cybersikkerhet: Det er vårt problem

La oss innse det: vi vinner ikke kampen mot nettkriminalitet. Hvorfor det? Fordi det ikke brukes nok penger eller er nettkriminellene så mye smartere?

Jeg er ikke sikker. Min eneste tanke er at muligens vi skal gjøre alt galt. Kanskje er cyberspace for virtuelt eller for nebulous for at de "gode gutta" kan seire ved å bruke normal kriminalitetsbusting. Det var desto lenger jeg tok sosiologioppgaven min til Rich (SanteeWelding) introduserte meg for et interessant alternativ.

Ekspertene

Før jeg kommer inn på detaljene, vil jeg gjerne introdusere deg for menneskene som kom med dette ganske uvanlige forslaget. Artikkelen som Rich sendte meg, førte meg til slutt til et papir med tittelen Distribuert sikkerhet: En ny modell for rettshåndhevelse. Det ble medforfatter av Susan Brenner fra University of Dayton School of Law og Leo L. Clarke, tidligere fra Thomas M. Cooley School of Law.

Jeg vil advare deg om at papiret er langt. Men ikke la det skremme deg. Når jeg vet dette, vil jeg følge formatet, men komprimere det til en artikkel "du får ideen" for de som ikke har tid til full avhandling.

Slik det er gjort nå

Brenner og Clarke forklarer først at vår nåværende straffelov har sine røtter i den industrielle revolusjonen og er basert på å straffe den som er dømt for en forbrytelse med det som samfunnet anser som en passende straff:

"Foreløpig er sanksjoner mot kriminelle, som fengselsstraff, bøter og frysing av eiendeler, avhengige av et system som kan fange kriminelle for å få dem til retten."

Som du kan se, stoler hele vårt strafferettssystem på det faktum at den kriminelle blir anholdt.

Problemet

Det nåværende rettssystemet mislykkes elendig når det gjelder nettkriminalitet, ganske enkelt fordi det er vanskelig å fange kriminelle. La oss se på hvorfor:

  • Kriminelle opererer gjennom distribuerte nettverk eller botnett, og etterlater liten sjanse for å spore aktiviteten tilbake til dem.
  • Kriminelle opererer fra steder der deres aktiviteter ikke anses som ulovlige eller til og med kan være statlig sponset.
  • Kriminelle trekker til land som nekter å utlevere.

Fra punktene ovenfor er det lett å se hvor dagens system faller fra hverandre når man vurderer nettkriminalitet, gjengjeldelse er nesten ikke-eksisterende.

Forbedre det eksisterende systemet

Brenner og Clarke tilbyr litt innsikt i hvordan endring av eksisterende juridisk struktur kan være til noen hjelp. Jeg lar deg bestemme om påstandene deres er sannsynlige eller ikke:

  • Gi et internasjonalt forum der de involverte landene vil lage lover og samarbeide, i et forsøk på å sette frykten for gjengjeldelse tilbake i forbryterens sinn.
  • Tillat sanksjonerte rettshåndhevelsestjenester å aktivt bekjempe nettkriminalitet ved omvendt hacking i form av skadelig programvare, DDoS-angrep eller andre midler som anses som nødvendige for å stenge kriminell aktivitet.
  • La sivile reagere når de blir mål for nettkriminalitet ved å bruke omvendt-hacking-verktøy som ligner de som er tilgjengelige for lovhåndhevingstjenester.

For meg er løsningene ovenfor mer av de samme, og det å ha dårlig med på toppen av det dårlige forbedrer ikke noe. Men vent, Brenner og Clarke er ikke ferdige ennå, det er her de trer utenfor boksen.

Forebygging ikke reaksjon

Forebygging er ikke en ny tilnærming, det som gjør tankene deres unike er hvordan de ønsker å oppnå forebygging:

"Det kritiske aspektet ved den nye modellen ligger ikke i å foreskrive spesifikke forebyggende tiltak, men i å flytte fokuset fra reaksjon (" nettkriminalitet er lovhåndhevelsens ansvar ") til forebygging (" Det er mitt ansvar å beskytte meg selv ").

Vi må innse at vi er forsvarslinjen mot nettkriminalitet; vi må forstå at vår uforsiktighet kan lette et vellykket cyberterrorist- eller informasjonskrigsangrep på den kritiske infrastrukturen i samfunnet vårt. "

Så det er det store skiftet. De vil at hver og en av oss skal ta ansvar for våre aktiviteter på nettet. Det er fornuftig for meg, men jeg er advokat for IT-sikkerhet. Hva er planen deres for å samle alle databrukere i verden i en sammenhengende gruppe?

Nå for kicker

For å si det mildt Brenner og Clarke er realistiske. De vet at brukere ikke vil kjøpe seg inn i denne typen programmer automatisk. Så de ble kreative. Husk at jeg nevnte tidligere at problemet med nettkriminalitet er at kriminelle er vanskelig å pågripe. Vel, det gjelder ikke oss brukere? Jeg lar dem forklare hvordan det fungerer:

  • En som bruker nettleserom for å delta i aktivitet uten å ha tatt alle rimelige tiltak for å beskytte seg mot å bli utsatt, tar risikoen.
  • At man påtok seg risikoen for offer, kan ikke brukes som bekreftende forsvar i en påtalemyndighet for opptreden som var involvert i den voldsofferingen.

Så legg alt ansvaret på brukeren, eliminer enhver mulighet for sivil rettssak. Bare for å sørge for, la oss inkludere alternativet straffeforfølgning for uaktsomhet. Her er deres begrunnelse:

"Antatt risiko skaper et nedsettende middel ved å negere forventningen om at rettshåndhevelse vil rette opp ens offer, ved å pågripe og sanksjonere gjerningsmannen.

Det andre prinsippet skaper et slikt avskrekk ved å pålegge de som ikke klarer å forhindre nettkriminalitet straffskyld. En som hjelper til og motvirker en forbrytelse er ansvarlig for den som om han begikk den. "

Det er ganske skift

Det ser ut til at de ønsker å holde hver enkelt av oss ansvarlige for helsen til hele Internett. Jeg har prøvd å komme med et ekte eksempel på noe lignende. Men jeg har ikke så mye hell. Hvis du har eksempler, vil jeg sette pris på å høre om dem.

Siste tanker

Du kan forestille deg rekke følelser jeg gikk gjennom da jeg leste Brenner og Clarkes rapport. Tross alt er sagt, føler jeg at de har et godt grep om problemet. Det jeg ikke er sikker på er løsningen deres.

© Copyright 2021 | mobilegn.com