Článek
Americká federální policie FBI je považuje za největší kybernetickou hrozbu pro Spojené Státy. Podle FBI způsobí botnety ročně globální škody za víc než 110 miliard dolarů a představují největší jednotlivou hrozbu pro kybernetickou bezpečnost Spojených Států.
Boj proti botnetům spočívá v rozbití jejich ovládací infrastruktury. K takovému kroku je však v civilizovaných zemích potřeba soudní příkaz. Současná americká legislativa umožňuje vydat soudní příkaz pouze v případě taxativně uvedených trestných činů. Počítačové kriminality se týkají jen dva: podvod a odposlech komunikace. K boji proti botnetům je podle právníků americké prokuratury využitelný prakticky jen trestný čin podvodu, a to s velkými omezeními.
Desítky miliard spamových e-mailů denně
Když se totiž bezpečnostním expertům podaří odhalit botnet, musí čekat, až ho zločinci využijí způsobem, který se dá klasifikovat jako podvod. Vzhledem k velikosti botnetů (až miliony ovládaných počítačů) to vlastně znamená čekání na akci, která může mít ničivé dopady. Například může jít o takzvaný DDoS útok, kdy ovládané počítače koordinovaně vysílají požadavky na cílové servery s cílem zahltit je komunikací a vyřadit je tak z provozu. Nebo může jít o rozesílání spamu – ty největší botnety historie, které byly právě k rozesílání budovány, dokázaly rozesílat až desítky miliard spamových e-mailů denně (v případě botnetu Cutwail to bylo v roce 2009 dokonce 74 miliard).
Spojit aktivity botnetu s kriminální činností jeho provozovatelů je navíc těžké. K přesné analýze fungování botnetu je totiž potřeba ovládnout jeho řídící servery. Jinými slovy: aby bylo možné kvalifikovaně žádat o soudní příkaz, k tomu jsou potřeba informace, které bez soudního příkazu nelze získat. K prolomení tohoto začarovaného kruhu navrhuje administrativa prezidenta Obamy zmíněné rozšíření okruhu trestných činů, kvůli nimž je možné vydat soudní příkaz, o provozování botnetu.
Vedle pozitivního přijetí v bezpečnostní komunitě je tento návrh také terčem kritiky. Jde údajně o další pravomoci americké vlády k řízení internetu a pronásledování nepohodlných osob a institucí.
„Jak tato legislativní iniciativa dopadne, není jasné. Rozhodně však potvrzuje, že botnety opravdu představují problém. Uživatelé internetu by neměli spoléhat, že je před botnety ochrání legislativa. Měli by zachovávat základní pravidla bezpečného používání internetu a používat bezpečnostní software s technologií ochrany proti botnetu,“ komentuje Peter Stančík, Security Evangelist společnosti ESET.