Amerikaanse commissie wil IP-dieven terughacken
Een Amerikaanse commissie ter bescherming van intellectueel eigendom wil dat bedrijven de mogelijkheid krijgen om cyberspionnen en datadieven terug te hacken. Volgens een nieuw rapport van de Commissie over Diefstal van Amerikaans Intellectueel Eigendom (IPC) wordt er op ongekende schaal informatie van Amerikaanse bedrijven gestolen en loopt de schade in de miljarden dollars.
De exacte cijfers zijn onbekend, maar het zou waarschijnlijk om meer dan 300 miljard dollar gaan. Hetzelfde bedrag dat de VS naar Azië exporteert. Met name China maakt zich schuldig aan het stelen van intellectueel eigendom (IP), aldus het IPC. "China is de grootste bron van IP-diefstal ter wereld", aldus het rapport.
China zou voor zo'n 70% van alle IP-diefstal verantwoordelijk zijn. Toch is het niet alleen China waar het IPC zich zorgen over maakt, ook India, Rusland en andere landen spelen een belangrijke rol in deze 'wereldwijd uitdaging', gaat de organisatie verder.
Agressieve cyberacties
IP-diefstal wordt vergroot door 'cybermethoden' en het advies van het IPC richt zich dan ook op verschillende aspecten waarbij het internet een rol speelt. Zo wil het IPC als IP-diefstal zich in de huidige omvang doorzet, dat het Amerikaanse Congres goedkeuring geeft aan agressieve cyberacties tegen IP-dieven.
"Op dit moment zijn internetaanvallen tegen hackers uit zelfverdediging, net als de aanvallen van de hackers zelf, strafbaar onder de Amerikaanse wet", laten de opstellers van het rapport weten.
"Als tegenaanvallen tegen hackers legaal zouden zijn, zijn er veel technieken die bedrijven kunnen toepassen die de mogelijkheden van degenen die achter IP-diefstal zitten ernstig zouden verstoren."
Fysiek vernietigen
Deze aanvallen zouden de kosten voor IP-dieven doen toenemen, en ze mogelijk afschrikken om dit soort activiteiten in de eerste plaats uit te voeren. Eerder in het rapport roept het IPC de Amerikaanse overheid op om Amerikaanse bedrijven en technologie te steunen die gestolen gegevens zowel kunnen identificeren als achterhalen, zonder dat daarbij de netwerken van de aanvallers worden beschadigd.
"Bedrijven die met cyberdiefstal te maken krijgen zouden in staat moeten worden gesteld om hun elektronische bestanden terug te halen of misbruik van hun gestolen informatie te voorkomen."
Dat advies wordt met een ander advies weer onderuit gehaald. Aangezien er namelijk ook een aanbeveling wordt gedaan om malware op het netwerk van hackers te installeren, of zelfs de computers en netwerken van hackers fysiek uit te schakelen of te vernietigen. Het IPC stelt dat het juridische raamwerk voor dit soort maatregelen nog niet bestaat.
Afhankelijk
Sommige experts zien de voorstellen niet zitten. "Het is een verschrikkelijk idee", zegt Jeffrey Carr van Taia Global tegenover The Verge. "God verhoede het dat de wet wordt aangepast om private bedrijven terug te laten hacken."
Daarnaast zou dit volgens Carr ook voor diplomatieke problemen kunnen zorgen. De VS importeert veel goederen, waaronder elektronica, uit China. Het hacken van mensen in China zou dan ook "belachelijk" zijn aangezien de VS er zo afhankelijk van is merkt Carr op.
Maar alle gekheid op een stokje, de rest van de conclusies zijn ongeveer van gelijk allooi. Er wordt bijvoorbeeld van "IP diefstal" gesproken, en natuurlijk met dikke schadebedragen gegoocheld, waarmee een kopietje trekken impliciet gelijkgesteld wordt aan het origineel vernietigen. Dat werkt natuurlijk niet zo. Maar het is wel een fijn sensationeel ding om te roepen. (Waar hebben we dat toch meer gehoord?)
Zo ook dat slecht benoemde "terugkraken" verhaal: Aanvallers hebben natuurlijk nog minder belang bij het hun eigen systemen behoorlijk dichttimmeren dan de bedrijven die het te duur vonden en nu hun bedrijfsgeheimen gekopieerd zien. Dus zulke geintjes zullen gewoon super effectief zijn, natuurlijk toch?
En oh ja, je gaat precies doen wat je net zelf tot "cyberoorlog" verklaard hebt. Zonder oorlogsverklaring. Dus ben je ook gelijk je morele voetstuk kwijt en kan je van niemand meer verlangen dat ze nog vrijwillig aan allerlei internationale verdragen gaan houden, zoals die over "IP" en over onwettige handelingen op computernetwerken. Je vingerzwaaien verwordt ermee tot het naar strohalmen zoeken om toch vooral lekker cyberoorlogje te kunnen spelen.
Kijken hoelang de rest van de wereld het nog gaat trekken. Binnenkort is het een teken dat je iets goed doet als je op de de amerikanen hun zwarte handelslijst weet te komen. Voor je het weet roepen de BRIC-landen dat ze het ook wel zonder de VSvA kunnen, en waar sta je dan? Precies, je hebt jezelf buitengesloten en de sleutel weggegooid.
Niet dat ik het erg vindt, eigenlijk. Tenminste, zolang de EU maar tijdig doorheeft wat er gaat gebeuren, of liever, dat we de EU zo zat worden dat we zelf een nieuwe maken, met minder wereldvreemde bovenbalkenendese ambtenaren en meer ruggegraat.
USA als de uitvinders zelf van hacking en cybercrime beschuldigen anderen van
cyberdiefstal welke anderen dan zelf moeten bewijzen dat het niet zo is.
De geleden schade zou gelijk zijn aan de import, alsof anderen niks zelf kunnen.
Zij kunnen het niet verkroppen dat eigen burgers produkten van anderen prefereren
omdat de produkten van de USA te duur zijn. Zo simpel is het.
Ik zie het al voor me...
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
