Cybersecurity has started fighting back against hackers

30.06.2016 01:46

Screenshot/http://video.wired.com/watch/henry-s-premiere

There is an adage, often invoked in sports, that the best defense is a good offense. Control the ball or the pace of the game, and your opponent can’t do the same. The idea applies in many contexts — corporate, political, military and, as is becoming more and more apparent, cybersecurity. So powerful and persistent are hacking and malware threats that strategists are questioning the wisdom of maintaining a purely defensive posture.

In other words, maybe it is time to inject some offense into cyberstrategy. It is a delicate subject.

Attack mode is accepted as an option in national security policy — as well it should be, to counter offensive capabilities of major (China and Russia, for example) and lesser (Iran, North Korea, ISIS) powers around the globe. But this is not conventional warfare. Those who have the funding and motivation to control the cyberattack initiative, including the nation-states and rogue actors that the U.S. Cyber Command keeps in its sights, are targeting private sector corporations and infrastructure. There is only so much that military and law enforcement entities can do. The biggest banks are spending hundreds of millions of dollars a year on cybersecurity and have to assume that the cost of repelling attacks will only get steeper over time.

Lawyers and information security experts — among them Stewart Baker, a Washington-based partner of Steptoe & Johnson and a former National Security Agency general counsel — say the private sector needs leeway to take some matters into its own hands. But direct attacks, or even a retaliatory “hacking back,” are illegal under the Computer Fraud and Abuse Act of 1986. And vigilante justice, if not universally repugnant, doesn’t make for good diplomacy.

“I am aware of an American company that saw data stolen from it on a foreign server,” retired Air Force general Michael Hayden, who was director of both the NSA and the Central Intelligence Agency, said in a recent presentation to a gathering sponsored by identity technology company Centrify Corp. “Their lawyer said, ‘You can’t go get it.’”

A somewhat less “offensive” concept is making headway in policy circles. Active defense is defined by Frank Cilluffo, director of the George Washington University Center for Cyber & Homeland Security, as “the use of proactive measures by U.S. companies to defend themselves and their most critical assets against sophisticated and determined cyber adversaries.”

Hayden, now a principal of consulting firm Chertoff Group, acknowledged the active defense point of view that “where we are is too restrictive, and the private sector should be given more space to defend itself beyond the firewall” — though he cautioned against running afoul of the Computer Fraud and Abuse Act.

One recommendation of “An American Strategy for Cyberspace,” a paper published in June by the American Enterprise Institute, is to “empower the private sector to more effectively defend itself” and explore the feasibility of such tactics as turning aside incoming attacks, improving information sharing with government agencies and corporate peers and retrieving stolen information. It added that “the U.S. should consider reforming the Computer Fraud and Abuse Act to clarify and perhaps in limited ways expand private companies’ ability to engage in active defense.”

Screenshot/http://video.wired.com/watch/henry-s-premiere

Cilluffo said in congressional testimony in February that “at a minimum it is the responsibility of the U.S. government to delineate an operating framework [for the private sector] to engage in active defense.” A task force formed by his center at GWU expects to issue a report on the subject this year.

Indeed, active defense is more nuanced than direct hacking, and some measures do not require legislation, says Ertem Osmanoglu, cybersecurity and risk management executive of consulting firm Ernst & Young. These include “introducing complexity into the environment” in a way that prevents, deters or entraps intruders; and attribution techniques that geolocate and yield other intelligence for identifying adversaries.

“Organizations today require a dynamic solution that hunts for adversaries in real time and eliminates them,” Vikram Desai, security lead of Accenture Analytics has said. In March the firm announced an alliance with and strategic investment in Endgame, a cybersecurity company that says its systems “allow organizations to move from being the hunted to being the hunter.”

NOW WATCH: The US Navy just flexed its muscles in the world's most contested region

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Коллекция Zuhair Murad осень-зима 2025/26

Самые большие водопады в мире, чья мощь впечатляет

«Прошли два удара»: Гребенщиков рассказал свою версию драки с Пирцхалавой

Уровень медицины в Некрасовке растет

Today24.pro

Palestinian envoy urges action at UN: “History will judge us all”

Report: AC Milan’s Christian Pulisic set to team up with $87 million Manchester United star

Report: Liverpool decision hands advantage to Man United in midfielder pursuit

Cameroon star has said yes to Man Utd transfer but Red Devils face hurdle

News24.pro

В Курске суд постановил возместить расходы, которые инвалид понёс на покупку дорогостоящего лекарства

В приложении BelkaCar появилась функция поиска авто по фото

CorpSoft24 предоставил сервера для нужд машинного обучения

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании

Game24.pro

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Modders are trying their hardest to add an NVMe SSD to the Switch 2, which is both impressive and something I'm not going to do

Находи идеальные места для персонажей-фигурок в «Is This Seat Taken?»

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

Ua24.pro

Овочі можусть стати розкішшю для українців

Russia24.pro

Чемпионат по самбо столичного главка Росгвардии завершился в Москве

Семейное приключение на «Кораблике Детского радио»

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

В регионах центральной России росгвардейцы отметили День физкультурника

News-life

Объем нового строительства MR за год превысил один млн кв. м

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

Baza: Мотоциклист попал в ДТП в Москве из-за нарушившего ПДД водителя

Антиармянские публикации в российском научном журнале «Современная научная мысль»: расследование фонда «Гегард»

Ru24.net

Дорожные камеры в Зеленограде начали фиксировать выключенные днем фары

Когда туристы вернутся на культовую для владимирцев турбазу «Крутояк»?

В детском саду на юге Москвы на группу напал рой пчел

Программа «Мой район» на форуме «Москва – 2030» предлагает мастер-классы по технологиям и науке

News.tennis

Александрова снизилась в рейтинге в борьбе за титул WTA

Теннисистка Калинская пробилась в третий круг турнира в Цинциннати

Вероника Кудерметова вышла в третий круг турнира WTA-1000 в США

Самсонова уступила 125-й ракетке мира во втором раунде турнира в Цинциннати

29ru.net

Гольф, спа и пятизвездочный отель: Якубович отпраздновал день рождения в Турции

В России продают уникальный 50-летний минивэн Волга

Что ждет строительную отрасль: эксперты о будущем профессии

Дорожные камеры в Зеленограде начали фиксировать выключенные днем фары

Музыкальные новости

Poisk-music.ru

Вспоминаем клипы эпохи: извиняющийся Бибер, знойный Псай и восставший Маккартни (видео)

Балерина Волочкова раскритиковала идею запрета мата в интернете

Ровно 50 лет назад не стало великого композитора Дмитрия Шостаковича, выступавшего в Воронеже

ИИ опроверг предположения о существовании двойников Пола Маккартни и Бритни Спирс

Ria.city

В регионах центральной России росгвардейцы отметили День физкультурника

Чемпионат по самбо столичного главка Росгвардии завершился в Москве

Чудо-колонка Детского радио: малыш будет в восторге!

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

Rss.plus

Энергетики филиала "Россети Центр" - "Смоленскэнерго" готовятся к работе в условиях непогоды

Десять рейсов из Пулково столкнулись с задержками вылетов в воскресенье

Вневедомственная охрана Росгвардии приглашает жителей Томской области на службу

Сергей Собянин. Главное за день

Auto.russia24.pro

Автобус насмерть задавил подростка на электросамокате в Москве

Хуснуллин по видеосвязи поприветствовал участников автопробега БРИКС

Росгвардейцы задержали хулигана на охраняемой автостоянке в Москве

В Сети появились кадры ДТП с подростками на самокате, которые врезались в столб

Putin.russia24.pro

В России объяснили скорую организацию встречи Путина и Трампа

Почему Трамп сказал, что едет в Россию, если встреча назначена в Аляске

Bloomberg: встреча Путина и Трампа означает победу России

Хазин объяснил, почему Путин и Трамп решили встретиться на Аляске

Health.russia24.pro

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Косметолог-эстетист Наталья Рябинова: самые эффективные способы борьбы с веснушками

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что делать если лопнул сосуд в глазу

Подмосковный травматолог дал советы по выбору рюкзака для первоклассника

Zelensky.russia24.pro

«Будет обмен землей»: Трамп поставил Зеленского на место, вызвав панику в Киеве

Политолог: Алиев пересек красную линию и столкнется с ответом Москвы

Sport.russia24.pro

Чемпионат по самбо столичного главка Росгвардии завершился в Москве

В регионах центральной России росгвардейцы отметили День физкультурника

Росгвардейцы охраняли правопорядок на фестивале «ЛИГА ТРИАТЛОНА & IRONSTAR МОСКВА 2025»

На пенсии отоспишься. 13 идей для ночного досуга в Москве — от тенниса до парилки

Lukashenko.russia24.pro

Лукашенко получил первую золотую монету из белорусского сырья

Person.russian.city

Собянин рассказал о строительстве нового путепровода на северо-востоке Москвы

Собянин рассказал, как проект «Город героев» укрепляет связь времен и поколений

Собянин объявил об открытии новой детской поликлиники в районе Крюково

Собянин оценил вклад проектов "Город героев" и "Герой моего района

Ecology.russia24.pro

Что подготовили в павильонах «Музеона» в рамках форума «Москва 2030»

В Крыму потушили угрожавший двум селам природный пожар

Площадь возгорания на горе Куцай достигла 650 тысяч квадратных метров

Хватит морщиться: ученые назвали пользу от участившихся московских ливней

29ru.net

Когда туристы вернутся на культовую для владимирцев турбазу «Крутояк»?

Программа «Мой район» на форуме «Москва – 2030» предлагает мастер-классы по технологиям и науке

Bloomberg: встреча Путина и Трампа сама по себе представляет победу Москвы

Владислав Ховалыг обсудил с федеральными министрами стратегические проекты для АПК и энергетики Тувы

Severodvinsk.ws

Сотрудниками полиции и Росгвардии задержан гражданин, причастный к поджогу релейного шкафа в Архангельской области

без заголовка

Стало известно, у кого в Архангельске самый длинный отпуск

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Sevpoisk.ru

Историко-краеведческая выставка «Древности земли крымской»

Когда достроят больницу скорой помощи и онкодиспансер в Севастополе

Прогноз погоды в Крыму на 10 августа

Прогноз погоды в Крыму на 11 августа

103news.com

В Калужской области фермер украла вакцину для скота на 1,5 миллиона

Дорожные камеры в Зеленограде начали фиксировать выключенные днем фары

Что ждет строительную отрасль: эксперты о будущем профессии

Bloomberg: встреча Путина и Трампа сама по себе представляет победу Москвы

Агрегатор новостей 24СМИ