Anti-spam-utrustning, Spamhaus, har uppmanat den brittiska regeringen att bötfälla de som driver internetinfrastruktur som kan utnyttjas av brottslingar.
Spamhaus drabbades av vad som har beskrivits som den ”största cyberattacken någonsin” tidigare i år.
Böterna skulle vara besläktade med parkeringsböter, berättade chefsinformationschef för Spamhaus, Richard Cox PC Pro. På tal från Cyber Security Summit i London, där medlemmar av brittiska brottsbekämpande myndigheter och myndigheter deltog, sa Cox att det borde vara olagligt för människor att lämna servrar osäkrade, eftersom det skulle tillåta skurkar att använda dem som en del av deras attackinfrastruktur.
Om vi inför en vettig lag är det ganska troligt att andra länder kommer att kopiera oss
I Cox ögon bör de som lämnar öppna Domain Name Server (DNS) resolvers sårbara för attack bötfällas, om de tidigare fått en varning. När Spamhaus drabbades av en massiv DDoS-attack (Distributed Denial of Service) – den största som någonsin registrerats på mer än 300 Gbits/sek – användes öppna DNS-resolvers för att förstärka träffen, som var riktad mot en av organisationens uppströmspartners.
”När de vet att det kan användas för attacker och bedrägerier, borde det vara ett brott”, sa Cox. ”Du borde bli föremål för något som en parkeringsbot… där böterna är större än kostnaden för att fixa den.
”Om vi inför en vettig lag är det ganska troligt att andra länder följer efter.”
Det skulle ge människor ett incitament att anta ett mer proaktivt tillvägagångssätt, snarare än ett reaktivt, vilket är fallet nu. ”Om någon går in i en regeringsbyggnad med ett maskingevär, stoppar du dem innan de skjuter”, tillade han.
Inte för att Cox tror att beslutsfattare kommer att göra något åt det. ”De människor som stiftar lagarna förstår inte mekanismerna,” sa han.
Cox var frustrerad över att, innan han kunde framföra sin talan till tjänstemän vid Cyber Security Summit – inklusive chefen för den nya nationella cyberbrottsenheten, Andy Archibald, och chefen för Office of Cyber Security, James Quinault – de hade lämnat direkt efter deras grundtoner.
Ännu ett felaktigt förslag?
Många förslag till polishot på internet har föreslagits tidigare, varav inget har blivit verklighet. Microsofts Scott Charney väckte uppståndelse 2010 när han föreslog att infekterade maskiner skulle sättas i karantän från webben. Andra har föreslagit något som ett körkort, där oansvariga användare får poäng innan de förbjuds för upprepat dåligt beteende.
Professor Alan Woodward, från Department of Computing vid University of Surrey, sa att Cox förslag var nytt, men att genomföra det skulle vara en betungande uppgift.
”Det finns en risk att du kan få några välmenande regeringar att införa lämpliga regleringar och lagstiftning för att stödja en sådan idé, bara för att finna att andra inte har det. Det skulle fungera bara om det fanns en majoritet av jordiska jurisdiktioner som samarbetade på något sätt”, sa han PC Pro.
Woodward sa att regeringen skulle kunna vara mer proaktiv när det gäller att meddela folk. ”Det kan vara en användbar tjänst som statliga myndigheter kan tillhandahålla, inte för att straffa utan för att varna de som kör sårbara servrar. Om något skulle detta vara användbart eftersom det skulle lägga till det kollektiva ansvar som krävs för att framgångsrikt driva internet på ett säkert sätt.”
