Med ondt skal ondt fordrives. Det er filosofien bag det amerikanske selskab Symbiot Securitys nye, kontroversielle sikkerhedssystem, som kan slå igen mod hackere.
- Hidtil har sikkerhedsløsninger været fuldstændigt passive systemer. Men man afskrækker ingen hackere ved blot at rejse en forsvarsmur omkring sit netværk, siger Symbiot Securitys administrerende direktør Michael Erwin i en pressemeddelelse.
Kernen i Symbiots system er ifølge selskabet et intelligent softwareprogram, som håndterer sikkerheden på netværket. Når netværket bliver angrebet, vil programmet svare igen med passende modforholdsregler. Det begrænser sig ikke kun til passive forsvarsmetoder.
Præcist hvordan systemet kan slå igen, vil Symbiot ikke afsløre før den officielle lancering 31. marts, men ifølge pressemeddelelsen fra selskabet vil der blive sat hårdt mod hårdt.
Jo mere intenst angrebet er, jo længere det varer, og jo alvorligere konsekvenser det har, jo hårdere slår systemet igen.
Kunder risikerer hackersag
Et system, som slår igen mod hackere, er langt fra uproblematisk. Der er både juridiske, etiske og tekniske problemer, som brugerne af systemet skal være forberedt på at tage stilling til.
Et modangreb mod en hacker vil i mange lande blive opfattet som et hackerangreb i sig selv, og derfor kan den virksomhed, som forsvarer sig, risikere selv at få en hackersag på halsen.
De hackere, som forsøger at trænge gennem en virksomheds it-forsvarsværker, vil ofte skjule sporene, så angrebet ser ud til at komme et andet sted fra end den maskine, hackeren sidder ved. Derfor er der ingen garanti for, at Symbiots system ikke slår til mod uskyldige.
Symbiot hævder dog, at systemet er i stand til at identificere angriberne korrekt.
De fleste sikkerhedseksperter anbefaler i stedet, at man holder sin sti ren, og svarer igen på et angreb ved at sikre beviserne, underrette de relevante internetudbydere og kontakte myndighederne, hvis det er nødvendigt.
Andre peger dog på, at der kan være situationer, hvor der ikke er tid til at vente på at gå de traditionelle veje. Hvis det er et kritisk system, som bliver angrebet, så kan et hurtigt modangreb i yderste konsekvens redde liv.
Hvis eksempelvis alarmcentralens telefoncentral bliver slået ud på grund af et oversvømmelsesangreb, Denial of Service, så kan den hurtigste måde at få systemet op at køre igen være at lægge angrebsmaskinen ned.
Relevant link