Kiberözünümüdafiə
Kiberözünümüdafiə — kibertəhlükəsizlik sahəsində kiberhücumdan özünümüdafiə.[1] Burada ümumiyyətlə kompüter istifadəçilərinin özləri tərəfindən aktiv kibertəhlükəsizlik tədbirləri nəzərdə tutulmasına baxmayaraq, kiberözünümüdafiə bəzən bütövlükdə təşkilatların,[2] məsələn, korporativ qurumların və ya bütün millətlərin özünümüdafiəsinə xitab edir.[3][4][5] Müşahidə özünümüdafiə[6][7][8] kiberözünümüdafiə variantıdır və əsasən onunla üst-üstə düşür. Aktiv və passiv kibertəhlükəsizlik tədbirləri müdafiəçilərə yüksək səviyyəli kibertəhlükəsizlik, müdaxilənin aşkarlanması, insidentlərin idarə edilməsi və bərpa imkanları təmin edir. Müxtəlif sektorlar və təşkilatlar qanuni olaraq kibertəhlükəsizlik standartlarına riayət etməyə borcludurlar.
Kibertəhlükəsizlik üzrə tədqiqatçı Cefri Karr kiberözünümüdafiəni döyüş sənəti ilə müqayisə etmişdir, çünki, istismar riskini azaltmaq üçün kompüter və şəbəkə hücumunun səthi kiçilə bilər.[9]
Geri hek etmək
redaktəHüquq nəzəriyyəçiləri və siyasətçilər getdikcə daha çox özəl sektora "geri hek etmək" (həmçinin hekbek kimi də tanınır) ilə aktiv tədbirlər görməyə icazə verməyi düşünürlər.[10][11] Aktiv hücum tədbirlərindən fərqli olaraq, passiv müdafiə tədbirləri kibermüharibə, hüquqi, siyasi və iqtisadi zərər riskini azaldır. İndiki dövrdə aparılan müzakirələrin və tədqiqatların mövzularından biri "kiberhücum və ya onun təhlükəsi özünümüdafiə haqqını nə vaxt doğurur?" sualıdır.[12]
2017-ci ilin martında Tom Qreyvs Fəal kibermüdafiə müəyyənliyi haqqında qanunu (ACDC) təklif etmişdir. Bu qanun onları hek edərək fiziki şəxslərə və özəl sektora təcavüzkarları müəyyən etmək, hücumların qarşısını almaq üçün Kompüter fırıldaqçılığı və sui-istifadəsi haqqında qanun (CFAA) çərçivəsində məhdudlaşdırılan müəyyən vasitələrdən istifadə etməyə icazə vermək üçün CFAA-ni gücləndirəcək.[10][13][14] Bu, "toyuq və ya yumurta" problemini təqdim edir – burada hər kəsin kimisə hek etməsinə icazə verilsəydi, hamı hamını hek edərdi və yalnız ən bacarıqlı və resursları olanlar hek olunmadan qalardı. Bred Meriman gözlənilməz nəticələr barədə xəbərdarlıq etmiş və bildirmişdir ki, "hek olunduqlarını düşünən hər kəs tərəfindən sənədsiz və nəzarət olunmayan kiberhərəkətləri qanuniləşdirməli və qəbul etməli olduğumuz fikri ağlasığmazdır" demişdir.[14]
Həmçinin bax
redaktəİstinadlar
redaktə- ↑ Whitehouse, Sheldon; Mikulski, Barbara; Snowe, Olympia. "Cyber self-defense can help U.S. security - CNN.com". CNN. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ Freedberg, Sydney J. Jr. "Adm. Zukunft Unveils New Coast Guard Cyber Strategy". Breaking Defense. June 17, 2015. 23 February 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ "Qatari tech helps Hamas in tunnels, rockets: Expert". The Times of Israel. 22 February 2023 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ Rella, Christoph. "Neutrales Österreich setzt auf "Cyber"-Selbstverteidigung - Wiener Zeitung Online" (alman). Wiener Zeitung Online. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ "Cyberattacks could trigger self-defense rule, U.S. official says". Washington Post. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ Greenberg, Ivan. Surveillance in America: Critical Analysis of the FBI, 1920 to the Present. Lexington Books. 31 May 2012. ISBN 9780739172483. İstifadə tarixi: 13 April 2017.
- ↑ Ziccardi, Giovanni. Resistance, Liberation Technology and Human Rights in the Digital Age. Springer Science & Business Media. 29 September 2012. ISBN 9789400752757. İstifadə tarixi: 13 April 2017.
- ↑ "EFF Relaunches Surveillance Self-Defense". Electronic Frontier Foundation. 23 October 2014. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ "Cyber Self Defense For Non-Geeks". jeffreycarr.blogspot.de. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ 1 2 Chesney, Robert. "International Law and Private Actor Active Cyber Defensive Measures". Lawfare. 29 May 2013. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ Brown, Megan L. "Authorizing Private Hackback Would Be a Wild West for Cybersecurity". Law.com. September 6, 2018. 7 September 2018 tarixində arxivləşdirilib. İstifadə tarixi: 7 September 2018.
- ↑ Waxman, Matthew C. "Self-Defensive Force Against Cyber Attacks: Legal, Strategic and Political Dimensions". 19 March 2013. SSRN 2235838.
- ↑ Hawkins, Garrett. "Rep. Tom Graves Proposes Cyber Self Defense Bill". www.thedallasnewera.com. 14 April 2017 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
- ↑ 1 2 "'Self-Defense' Bill Would Allow Victims to Hack Back". 2017-04-14 tarixində arxivləşdirilib. İstifadə tarixi: 13 April 2017.
Xarici keçidlər
redaktə- Cybersecurity self-defense, Slate
- Moore, Alexis; Edwards, Laurie. Cyber Self-Defense: Expert Advice to Avoid Online Predators, Identity Theft, and Cyberbullying. Rowman & Littlefield. 2014. ISBN 9781493015429.
- Surveillance Self-Defense, EFF
- Paul Carugati: Cyber Self-Defense, TED talk