Læs også:
Sikkerhedsekspert: Sådan undgår du hacker-angreb
Sikkerhedsfolk har ofte stor gavn af at efterligne hackernes angrebsmetoder for på den måde at kunne gennemskue deres arbejdsmetoder - og dermed beskytte kunderne mod angrebene.
Den fremgangsmåde risikerer en ny EU-lov imidlertid utilsigtet at kriminalisere.
Sikkerhedsmediet Threatpost skriver, at EU i øjeblikket arbejder på en stribe lov-tiltag, der blandt andet vil betyde straffe på to til fem år, hvis man står bag databaseangreb eller tiltvinger sig adgang til andres web-konti og dermed forårsager skade.
Der opstår imidlertid en ny problemstilling i kølvandet på de nye tiltag, fordi man også vil forbyde de konkrete redskaber, hackerne anvender til deres aktiviteter.
Formuleringer skaber tvivl
Threatpost skriver blandt andet om en kommentar til et lov-udkast, hvor det fremhæves, at det ikke er tydeligt, om man så skal søge om tilladelse til at anvende værktøjerne.
"Dette vil fuldstændig underminere effektiviteten og de praktiske omstændigheder, når man selv tester uden kriminelle hensigter."
Flere sikkerhedsfolk fremhæver ifølge Threatpost, at et mere komplet og ensartet sæt regler og love på området er positivt og vil gøre livet sværere for de kriminelle, men at selv forbuddet mod værktøjer kan give problemer.
"Fokus bør være på de forbrydelser, der begås med hacker-værktøjerne, snarere end på værktøjerne i sig selv," udtaler en Andrew Miller, der er direktør i Corero Network Security.
En Rik Ferguson fra Trend Micro siger dog til SC Magazine, at den nuværende formulering rent faktisk er på en måde, så man ikke rammer de lovlydige sikkerhedsfolk og deres arbejdsmetoder.
Læs også:
