FBI trenutno ima ovlašćenje da pristupi računarima u privatnom vlasništvu bez znanja или pristanka njihovih vlasnika i da obriše određenje softvere. Takva akcija je deo vladinog plana da obuzda kontinuirane napade na korporativne mreže koje koriste softver Microsoft Exchange . Međutim, postupak upada u privatne računare je bez presedana i pokreće pravna pitanja o tome koliko daleko država može da ide.
Okružni sud Sjedinjenih Država za južni okrug Teksasa je 9. aprila odobrio nalog za pretres kojim je američkom Ministarstvu pravde dozvoljeno da sprovede operaciju. Softver koji FBI briše je zlonamerni kôd koji su instalirali hakeri da bi preuzeli kontrolu nad računarom korisnika. Hakeri su koristili kôd za pristup ogromnoj količini privatnih poruka e-pošte i za pokretanje napada u kojima se od korisnika traži da plate određenu svotu novca da bi im oslobodili podatke i računar. Institucija na koju se u toj akciji oslanjalo Ministarstvo pravde i način na koji je FBI izveo operaciju stvorili su važne presedane. Uz to, pokrenuto je i pitanje o nadležnosti sudova u regulisanju sajber-bezbednost bez pristanka vlasnika ciljanih računara.
Ta vrsta sajber-bezbednosti se u stručnim krugovima naziva aktivna odbrana. U pomenutom slučaju, vrlo je važna dugogodišnja saradnja javnog i privatnog sektora i presudna je za upravljanje širokim spektrom sajber-pretnji sa kojima se suočavaju Sjedinjene Države. S druge strane, takva saradnja ima i svoje slabe strane, a jedna od njih je i utvrđivanje obima nadležnosti vlade dok se bori da odbrani nacionalnu bezbednost. U tom slučaju je važno da Kongres i sudovi nadgledaju celu proceduru.
Hakovanje Exchange servera
Recimo, bar od januara 2021. godine, hakerske grupe koriste prednosti nultog dana, odnosno, nepoznatih ranjivosti u programu Microsoft Exchange za pristup nalozima e-pošte. Hakeri su koristili ovaj pristup za umetanje web shell -a, softvera koji im omogućava daljinsko upravljanje napadnutim sistemima i mrežama, među kojima su desetine hiljada korisnika e-pošte i organizacije. Treba napomenuti da su hakeri izveli napade pomoću zlonamernih programa kojima su šifrovali datoteke korisnika i tražili otkupninu da bi im oslobodili računare i dešifrovali podatke na njima. Kompanija „Majkrosoft“ je 2. marta 2021. godine, objavila da je hakerska grupa Hafnium koristila šifru da bi na mnogobrojne načine zloupotrebila nedostatke sistema za instaliranje web shell -ova sa jedinstvenim nazivima datoteka i putanjama. Zbog toga je administratorima bilo prilično teško da uklone zlonamerni kôd, čak i pomoću alata i zakrpa koje su „Majkrosoft“ i kompanije za sajber-bezbednost objavile kako bi pomogle žrtvama.
FBI pristupa stotinama takvih mejl servera u korporativnim mrežama. Nalog za pretres omogućava FBI-u pristup web shell -ovima, unos prethodno otkrivenih lozinki za web shell -ove, pravljenje kopije kao dokaza i brisanje web shell -ova. FBI, međutim, nije bio ovlašćen da uklanja bilo koji drugi zlonamerni softver koji su hakeri mogli da instaliraju tokom upada или da na drugi način pristupe sadržaju servera. Ovaj slučaj je jedinstven jer akcija uklanjanja web shell -ova koju je sproveo FBI nikad nije bila toliko sveobuhvatna niti je bilo kada mogao da uđe u privatne računare bez pristanka vlasnika. FBI je operaciju preduzeo bez pristanka zbog velikog broja nezaštićenih sistema širom Amerike, kao i zbog toga što je trebalo odmah odgovoriti na pretnju.
Ukupan broj napadnutih firmi i dalje nije poznat s obzirom na to da je njihov broj redigovan u sudskim dokumentima, ali govori se da je ugroženo 68.000 Exchange servera, što bi potencijalno moglo da utiče na milione korisnika e-pošte. Novi napadi zlonamernog softvera na servere Microsoft Exchange i dalje se pojavljuju, a FBI nastavlja da preduzima mere koje je sud odobrio da bi se uklonio zlonamerni kôd.
Aktivna odbrana
Prelazak na aktivniju američku strategiju sajber-bezbednosti počeo je pod Obaminom administracijom uspostavljanjem američke Sajber komande 2010. godine. Naglasak je u to vreme bio na odvraćanju napada, što znači da se radilo na tome da računari budu teži za hakovanje. To je obuhvatalo korišćenje slojevite odbrane, poznate i kao dubinska odbrana, što je značilo da je upad u računar bio otežan i zahtevao je znatna novčana sredstva i vreme. Drugi metod je napad na hakere, strategija koja je nazvana unapred planirana odbrana. Od 2018. godine, američka vlada je pojačala odbranu, što se vidi u američkim akcijama protiv ruskih grupa u izbornim ciklusima 2018. i 2020. godine u kojima je osoblje američke sajber-komande identifikovalo i sprečilo ruske propagandne kampanje na mreži.
Bajdenova administracija nastavila je taj trend i nametnula nove sankcije Rusiji kao odgovor na špijunsku kampanju SolarWinds . Taj napad, koji američka vlada pripisuje hakerima povezanim sa ruskim obaveštajnim službama, koristio je ranjivosti u komercijalnom softveru da bi upao u agencije američke vlade. Ova nova akcija FBI-a na sličan način sprovodi aktivnu odbranu, u ovom slučaju da bi uklonio posledice upada u domaće sisteme iako korisnici koji su ugroženi nisu dali svoj pristanak niti su svesni da se FBI meša u njihove sisteme.
Zakon i sudovi
Zakon o računarskim prevarama i zloupotrebama generalno zabranjuje pristup računaru bez odobrenja korisnika. Taj zakon se, međutim, ne odnosi na vladu. FBI ima odobrenje da ukloni zlonamerni kôd sa privatnih računara bez dozvole korisnika, zahvaljujući promeni Pravila 41 u Saveznim pravilima o krivičnom postupku iz 2016. godine. Ta revizija je sprovedena delimično i zbog toga da bi američkoj vladi omogućila da se lakše bori protiv virusa koji su ubačeni u računarske mreže i da joj pomogne u drugim istragama o sajber-kriminalu u situacijama kada su lokacije počinilaca nepoznate. Pored toga, omogućava FBI-ju pristup računarima bez naloga za pretres.
Ova akcija naglašava presedan i moć sudova da postanu regulatori sajber-bezbednosti koji mogu da daju ovlašćenje Ministarstvu pravde da reaguje u slučaju primene zlonamernog koda velikih razmera kakav je bio u hakovanju Exchange servera. Na primer, 2017. godine, FBI je iskoristio prošireno Pravilo 41 da bi se izborio sa globalnim botnetom koji je prikupljao informacije o napadnutim korisnicima i koristio njihove računare za slanje neželjenih poruka.
U trenutnim aktivnostima FBI-ja postoje neka nerešena pravna pitanja. Prvo je pitanje odgovornosti. Šta ako su, na primer, računari u privatnom vlasništvu oštećeni u FBI-evom procesu uklanjanja zlonamernog koda? Drugo pitanje je uspostavljanje ravnoteže između zaštite privatnog vlasništva i potreba očuvanja nacionalne bezbednosti. Ipak, u ovom slučaju sasvim je jasno da je FBI dobio odobrenje da hakuje računare kako mu se svidi i bez određenog naloga za pretres.
Nacionalna bezbednost i privatni sektor
Rob Džojs, direktor za sajber-bezbednost Nacionalne bezbednosne agencije, rekao je da je sajber-bezbednost isto što i nacionalna bezbednost. Iako ta izjava može biti pomalo kontroverzna, ipak nagoveštava promenu odgovorne institucije za sajber-bezbednost, odnosno, prelazak odgovornosti iz privatnog sektora u nadležnost vlade. Veliki deo najvažnije američke kritične infrastrukture, koja obuhvata i računarske mreže, u privatnim je rukama. Ipak, kompanije nisu uvek ulagale neophodne investicije da bi zaštitile svoje korisnike. Postavlja se pitanje da li je sajber-bezbednosti doživela tržišni neuspeh jer ekonomski podsticaji nisu bili dovoljni da dovedu do razvoja odgovarajuće sajber-odbrane. S obzirom na postupke FBI-a, Bajdenova administracija možda indirektno prepoznaje takav tržišni neuspeh.