Önerilen “geri hackleme” Tasarısı, şirketlerin korsanlara karşı misilleme yapmasına izin verebilir
Özel şirketlerin ağlarını hackleyen siber suçlulara karşı misillemede bulunmalarına olanak sağlayabilecek iki taraflı bir yasa tasarısı ABD Senato’sundan geçiyor.
The Hill’e göre, Senatörler Steve Daines (R-Mont.) ve Sheldon Whitehouse (DR.I.), İç Güvenlik Bakanlığı’nı izin vermenin olası yararları ve riskleri konusunda bir çalışma yürütmeye zorlayacak bir yasa tasarısı başlattılar. özel sektör kuruluşları bir saldırı durumunda “geri saldırır”. Şu anda, özel şirketlerin bu tür şeyleri yapması yasaklanmıştır.
Yasanın yürürlüğe girmesinden sonraki 180 gün içinde, DHS bulgularını ve tavsiyelerini içeren bir rapor sunmalıdır. Bu, hangi federal kurumların gözetime sahip olacağını, atıf için kesinlik düzeyini, hangi kuruluşların harekete geçmesine izin verileceğini ve hangi güvencelerin uygulanacağını içerecektir. Ayrıca, ulusal güvenlik veya dış ilişkiler üzerindeki herhangi bir etkiyi de belirleyecektir.
Senatörler, siber saldırıların faillerine karşı saldırgan eylemde bulunmak için yalnızca federal hükümetin yasal yetkiye sahip olduğunu , ancak yanıtlarının sınırlı olduğunu ve “genellikle Amerikan halkını tam olarak koruyamadığını” söyledi.
Daines, “Amerika Birleşik Devletleri dünyanın en iyi ve en parlak teknolojik beyinlerinden bazılarına ev sahipliği yapıyor – onları desteklemek için elimizden gelen her şeyi yapmalıyız, onları geride tutmalıyız” dedi Daines. “Federal hükümet, özel sektörü dünyanın dört bir yanından gelen siber tehditlere ellerini bağlamak yerine doğrudan karşı koyma konusunda güçlendirmek için daha fazlasını yapmalı” diye devam etti.
Tasarı başlangıçta SolarWinds hack’inden sonra ABD Yenilik ve Rekabet Yasasında yapılan bir değişiklikti . Parti çizgisi oylamasında Senato onayı almasına rağmen, Yenilik ve Rekabet Yasası bu yılki bilim ve teknoloji paketine dahil edilmedi. Bu yeni iki partili yasa tasarısı kendi başına geçerli olacak.
Senatör Whitehouse, Colonial Pipeline fidye yazılımı saldırısının ABD’nin neden “şirketlerin hedef olduklarında yanıt vermeleri için düzenlenmiş bir süreci keşfetmesi” gerektiğini gösterdiğini söyledi.
“Bu yasa, bu sürecin gelecekteki saldırıları caydırıp caydıramayacağını ve Amerikan şirketlerinin hangi yönergeleri izlemesi gerektiğini belirlememize yardımcı olacak” dedi.
Haberin Orjinal Kaynağı: https://www.itpro.com/security/hacking/360076/proposed-hack-back-bill-could-allow-companies-to-retaliate-against-hackers
