Admin
Администратор
Когда в декабре 2021 года была обнаружена масштабная уязвимость в библиотеке Log4j, как исследователи безопасности, так и киберпреступники начали её эксплуатировать, используя почти идентичный код. Различие между ними заключалось не в навыках или методах, а в наличии разрешения. Этичный хакинг, или пентестинг, основывается на тех же техниках, что и киберпреступления, но с согласия владельца системы. Однако устаревшие законы, такие как американский Computer Fraud and Abuse Act (CFAA) 1986 года, не учитывают современных реалий и создают правовую неопределённость для исследователей. Даже при соблюдении профессиональных норм и этических кодексов, исследователи могут столкнуться с преследованием, если владелец системы сочтёт их действия нежелательными. Это создаёт риски для тех, кто защищает критическую инфраструктуру.
