Η ΕΕ έχει πλέον την δυνατότητα να επιβάλει κυρώσεις στους hackers και τους υποστηρικτές τους, παγώνοντας τα περιουσιακά τους στοιχεία και απαγορεύοντας τους την είσοδο στην ΕΕ. Το νέο νομικό καθεστώς, το οποίο ξεκίνησε από τον Μάιο, έγινε ευπρόσδεκτο από τους πολιτικούς, συμπεριλαμβανομένου του υπουργού Εξωτερικών Jeremy Hunt.
Είναι όμως μία πρακτική, που μπορεί να αποδώσει; Μία έρευνα που πραγματοποίησε η Computer Business Review ρωτώντας διάφορους επιχειρηματικούς κλάδους, έφερε ανάμεικτα αποτελέσματα.
Ο διευθυντής της Bridewell Consulting, Anthony Young, δήλωσε ότι θεωρεί το εν λόγω νομικό καθεστώς ένα πολύ καλό βήμα για τις επιχειρήσεις, καθώς μέχρι τώρα δεν υπήρχε κάποιος ουσιαστικός νόμος που να τις προστατεύει από τους εγκληματίες στον κυβερνοχώρο.
Ο Matt Aldridge, Senior Solutions Architect στο Webroot, δήλωσε στην Computer Business Review ότι ενώ η πρωτοβουλία έχει καλές βάσεις, υπάρχουν σοβαρά ερωτήματα που πρέπει να ληφθούν σοβαρά υπόψη, όπως το πώς θα επαληθευτεί η υπαιτιότητα στο σημείο που το Συμβούλιο της ΕΕ να είναι αρκετά βέβαιο ώστε να επιβάλει τις κυρώσεις σε ένα φυσικό πρόσωπο.
Πρόσθεσε: “Η υπαιτιότητα σε οποιαδήποτε επίθεση στον κυβερνοχώρο είναι εξαιρετικά δύσκολο να αποδοθεί και οι σοβαροί παράγοντες απειλής φροντίζουν να καλύψουν τα ίχνη τους, να κρύψουν την ταυτότητά τους και μάλιστα καταφέρνουν να φαίνονται σαν να είναι άλλοι”.
Ο Aldridge εξέφρασε τις ανησυχίες του, σχετικά με το ότι η ΕΕ θα μπορούσε ενδεχομένως να μετατοπίσει την ευθύνη σε ethical hackers ή οργανισμούς. Με τον τρόπο αυτό οι εγκληματίες θα μπορούσαν να αφήσουν ένα ψεύτικο ίχνος που να οδηγεί την ΕΕ ένωση σε λάθος ανθρώπους.
Η Laurie Mercer, μηχανικός ασφαλείας στο HackerOne, μας είπε ότι ενώ οι περισσότερες πρωτοβουλίες που έχουν σχεδιαστεί για να μειώσουν την απειλή κακόβουλων παραγόντων στο διαδίκτυο θα πρέπει να καλωσοριστούν, ενδέχεται να παρεμποδίσουν το έργο των ethical hackers.
Ο Dave Klein, senior director of engineering and architecture στο Guardicore του Τελ Αβίβ, δεν ενθουσιάστηκε ιδιαίτερα με τη νέα νομοθεσία. Όπως δήλωσε, εάν η κύρια προϋπόθεση είναι η προστασία της κρίσιμης υποδομής της ΕΕ, όπως προβάλλει αυτό το άρθρο, τότε αυτό θα κάνει πολύ λίγα.
Οι κακόβουλοι παράγοντες που δρουν σε εθνικό επίπεδο, συχνά εργάζονται με τα πιο εξελιγμένα εργαλεία και είναι πολύ έμπειροι στο να κρύβουν τα ίχνη τους και να οδηγούν τους ειδικούς ασφαλείας σε λάθος κατεύθυνση.
Ο Klein κατέληξε στο συμπέρασμα ότι κάθε προσπάθεια αντιμετώπισης αυτού του είδους εγκληματιών θα αποδειχθεί εξαιρετικά δύσκολη.
Υπάρχουν φυσικά μερικές περιπτώσεις, όπου hackers που έχουν αναμειχθεί σε επιθέσεις γνωστών επιχειρήσεων έχουν ανακαλυφθεί και συλληφθεί.
Ωστόσο το εάν οι ενισχυμένες νομοθετικές αρμοδιότητες της ΕΕ, αρκούν για να αποτραπεί η υπονόμευση της υποδομής της ΕΕ παραμένει ένα ανοιχτό ερώτημα: στο οποίο οι περισσότεροι συμφωνούν ότι είναι μάλλον απίθανο.
