Тег: кибербезопасность

В каком направлении и какими методами в мире свободных городов / ЭКЮ будет развиваться защита от хакерских группировок?

Ведь найти таких злодеев мало, нужно ещё и принудить их прекратить это делать, а в большинстве случаев, которые я могу представить себе, они будут надёжно защищены своими контрактами.

анонимный вопрос

И в мире, где существует государственная монополия на насилие, и в мире, где энфорсментом прав занимаются частники, и даже там, где, как обсуждалось в недавнем посте, насильственные взыскания крайне ограничены, стратегия борьбы с хакерскими группировками, в общем-то, одинакова: повышать цену атаки.

Чтобы похайповать на модной теме, давайте уподобим деятельность хакерской группировки распространению эпидемии. Можно вкладываться в индивидуальную защиту, можно усложнять передачу заразы, можно отыскать её источник.

Хакерская атака может сразу нанести непоправимый вред. Например, хакер утащил ваши приватные ключи, и ваши биткоины уплыли на чужой адрес. Также вирус может зашифровать ваш диск и потребовать деньги за расшифровку. Если вы пришлёте деньги, то либо данные будут расшифрованы, либо нет, зависит от штамма, которым вы заразились. Также атака может просто причинять заметное неудобноство, если речь, скажем, о DDOS. Ловить хакеров государству долго и дорого, а порог входа на рынок подобных атак не сказать, чтобы очень велик. Частнику отыскание хакера и подготовка доказательной базы также обойдётся недёшево. Таким образом, вряд ли киберэпидемическая обстановка в безгосударственном обществе будет кардинально лучше.

Поскольку цена поимки хакера велика, а вероятность успеха не очень, то тем неудачникам, которые всё-таки попадутся, есть все основания выставлять довольно крупные штрафные санкции, помимо возмещения ущерба. О принципах расчёта штрафов можно почитать в Механике свободы, в недавно выложенной мной Главе 43.

Как быть, если хакер пойман, но изъять у него ничего не выходит? Например, он заявляет, что забыл ключ от кошелька. Легальных оснований применять терморектальный криптоанализ нет, да и он не даёт гарантии результата, ведь ключ и в самом деле может оказаться потерян. В этом случае остаётся лишь повесить на него выплаты в рассрочку, и пусть возмещает по мере появления новых легальных заработков. Ну или, глядишь, решит ускорить процесс, вспомнив ключ.

Конечному пользователю хочется посоветовать скорее методы пассивной защиты и страховку. А непосредственную ловлю хакеров пусть на системной основе оплачивают уже страховые компании, если сочтут это рыночно эффективной мерой.