Cybersikkerhed: Det er vores problem

Lad os indse det: vi vinder ikke kampen mod cyberkriminalitet. Hvorfor det? Fordi der ikke bruges nok penge, eller er cyberkriminelle så smartere?

Jeg er ikke sikker. Min eneste tanke er, at vi muligvis går rundt i det hele forkert. Måske er cyberspace for virtuelt eller for tåbeligt til, at de "gode fyre" kan sejre ved hjælp af normal kriminalitetsbusting. Det var så meget længere jeg tog min sociologiske øvelse, indtil Rich (SanteeWelding) introducerede mig for et interessant alternativ.

Eksperterne

Før jeg går nærmere ind på detaljerne, vil jeg gerne introducere dig for de mennesker, der kom med dette temmelig usædvanlige forslag. Den artikel, som Rich sendte mig, førte mig til sidst til et papir med titlen Distribueret sikkerhed: En ny model for retshåndhævelse. Det blev medforfatter af Susan Brenner fra University of Dayton School of Law og Leo L. Clarke, tidligere fra Thomas M. Cooley School of Law.

Jeg vil advare dig, at papiret er langt. Men lad ikke det skræmme dig. Når jeg ved det, vil jeg gerne følge deres format, men komprimere det alligevel til en "du får idéen" -artikel for dem, der ikke har tid til fuldtidsopgaven.

Sådan gøres det nu

Brenner og Clarke forklarer først, at vores nuværende straffelov har rødder i den industrielle revolution og er baseret på at straffe den, der er dømt for en forbrydelse, med det, der betragtes som en passende straf af samfundet:

"For tiden er sanktioner mod kriminelle, såsom fængselsstraffe, bøder og indefrysning af aktiver, afhængige af et system, der kan fange kriminelle for at bringe dem til retfærdighed."

Som du kan se, bygger hele vores strafferetssystem på det faktum, at den kriminelle er anholdt.

Problemet

Det nuværende retssystem mislykkes elendigt, når det kommer til cyberkriminalitet, simpelthen fordi det er vanskeligt at fange kriminelle. Lad os se på hvorfor:

  • Kriminelle opererer gennem distribuerede netværk eller botnets, hvilket giver en lille chance for at spore aktiviteten tilbage til dem.
  • Kriminelle opererer fra steder, hvor deres aktiviteter ikke betragtes som ulovlige eller måske endda er statssponsoreret.
  • Kriminelle tvinges til lande, der nægter at udlevere.

Fra ovenstående punkter er det let at se, hvor det nuværende system falder fra hinanden, når man overvejer cyberkriminalitet, gengæld er næsten ikke-eksisterende.

Forbedre det eksisterende system

Brenner og Clarke giver en vis indsigt i, hvordan ændring af den eksisterende juridiske struktur kan være til nogen hjælp. Jeg lader dig beslutte, om deres påstande er sandsynlige eller ej:

  • Oprette et internationalt forum, hvor de involverede lande vil oprette love og arbejde sammen i et forsøg på at sætte frygt for gengældelse tilbage i forbryderens sind.
  • Tillad sanktionerede retshåndhævende tjenester til aktivt at bekæmpe cyberkriminalitet ved omvendt hacking i form af malware, DDoS-angreb eller andre midler, der anses for nødvendige for at lukke kriminel aktivitet.
  • Lad civile reagere, når de bliver mål for cyberkriminalitet ved hjælp af omvendt-hacking-værktøjer, der ligner dem, der er tilgængelige for retshåndhævelsestjenester.

For mig er de ovennævnte løsninger mere af de samme, og at stabling dårligt oven på det dårlige ikke forbedrer noget. Men vent, Brenner og Clarke er ikke færdige endnu, her er hvor de træder uden for boksen.

Forebyggelse ikke reaktion

Forebyggelse er ikke en ny tilgang, hvad der gør deres tænkning unik er, hvordan de ønsker at udføre forebyggelse:

"Det kritiske aspekt af den nye model ligger ikke i at ordinere specifikke forebyggende foranstaltninger, men i at flytte fokus fra reaktion (" cyberkriminalitet er lovhåndhævelsesansvar ") til forebyggelse (" Det er mit ansvar at beskytte mig selv ").

Vi må indse, at vi er frontlinjen i forsvaret mod cyberkriminalitet; vi må forstå, at vores uforsigtighed kan lette et vellykket cyberterrorist eller informationskrigsangreb på de kritiske infrastrukturer i vores samfund. "

Så der er det store skift. De ønsker, at hver af os skal tage ansvar for vores onlineaktiviteter. Det giver mening for mig, men jeg er en talsmand for it-sikkerhed. Hvad er deres plan for at samle enhver computerbruger i verden i en sammenhængende gruppe?

Nu til kicker

For at sige mildt, Brenner og Clarke er realistiske. De ved, at brugerne ikke automatisk køber ind i denne type program. Så de blev kreative. Husk, at jeg nævnte tidligere, at problemet med cyberkriminalitet er, at kriminelle er svære at gribe ind. Det gælder ikke for os brugere, gør det det? Jeg lader dem forklare, hvordan det fungerer:

  • En, der bruger cyberspace til at deltage i aktivitet uden at have truffet alle rimelige forholdsregler for at beskytte sig mod at blive offer, påtager sig risikoen.
  • Det faktum, at man påtog sig risikoen for offer, kan ikke bruges som et bekræftende forsvar i en retsforfølgning for adfærd involveret i denne voldsoffer.

Så læg alt ansvar på brugeren og fjern enhver mulighed for civil retssag. Bare for at sikre os, lad os medtage muligheden for strafforfølgning for uagtsomhed. Her er deres begrundelse:

”Antaget risiko skaber et incitament ved at ignorere forventningen om, at retshåndhævelse vil afhjælpe ens offer, ved at pågribe og sanktionere gerningsmanden.

Det andet princip skaber et sådant incitament ved at pålægge dem, der undlader at forhindre cyberkriminalitet, strafferetligt ansvar. En, der hjælper og undgår en forbrydelse, er ansvarlig for den, som om han begik den. "

Det er et ganske skift

Det ser ud til, at de ønsker at holde os alle ansvarlige for hele Internets sundhed. Jeg har forsøgt at komme med et ægte eksempel på noget lignende. Men jeg har ikke meget held. Hvis du har eksempler, vil jeg sætte pris på at høre om dem.

Endelige tanker

Du kan forestille dig den række følelser, jeg gik igennem, da jeg læste Brenner og Clarkes rapport. Når alt kommer til alt, føler jeg, at de har et godt greb om problemet. Hvad jeg ikke er sikker på, er deres løsning.

© Copyright 2020 | mobilegn.com