אבטחת סייבר – מה הגבולות של ההגנה האקטיבית?
This post is also available in: 
English (אנגלית)
ארה"ב נוקטת בהגנה אקטיבית כנגד האקרים. במסגרת מהלך של הממשל לבלום את ההתקפות המתמשכות נגד רשתות תאגידים שמשתמשות בתוכנת Microsoft Exchange, ה-FBI מורשה מעתה לקבל גישה למחשבים פרטיים ללא ידיעת או הסכמת בעליהם ולמחוק תוכנה. התערבות חסרת תקדים זו מעלה שאלות חוקיות לגבי גבולות הפעולה של הממשל.
התוכנה שה-FBI מוחק היא קוד זדוני שהותקן על ידי האקרים במטרה להשתלט על מחשבי הקורבנות. ההאקרים השתמשו בקוד כדי לקבל גישה לכמויות עצומות של הודעות מייל פרטיות ולבצע התקפות כופרה.
ב-9 באפריל אישר בית המשפט האזורי של דרום טקסס צו חיפוש שמאשר למשרד המשפטים האמריקאי לבצע את הפעולה.
הרשות עליה הסתמך משרד המשפטים והדרך בה ה-FBI ביצע את הפעולה קבעו תקדימים חשובים. הדבר גם מעלה תהיות לגבי כוחם של בתי משפט להסדיר את אבטחת הסייבר ללא הסכמת הבעלים של המחשבים, כך לפי homelandsecuritynewswire.com.
שיתוף הפעולה בין הפרטי לציבורי הוא חיוני לניהול הטווח הרחב של איומי הסייבר איתם מתמודדת ארה"ב. אבל הדבר גם מציב אתגרים, כולל קביעת הגבולות לפעולת הממשל בשם הביטחון הלאומי. כמו כן חשוב גם הפיקוח מצד הקונגרס ובתי המשפט.
לפחות מאז ינואר 2021, קבוצות האקרים השתמשו בפירצות zero-day, כלומר חולשות שלא היו ידועות קודם לכן, בתוכנת Microsoft Exchange לגישה לחשבונות דואר אלקטרוני. ההאקרים השתמשו בגישה זו כדי לשתול תוכנה שמאפשרת להם להשתלט מרחוק על מערכות ורשתות. עשרות אלפי משתמשים וארגונים נפגעו.
אחת התוצאות היתה סדרה של התקפות כופרה, שמצפינות את הקבצים של הקורבנות ומחזיקות במפתח לפענוח ההצפנה עבור כופר.
