Министерства рассматривают запрет на выплаты выкупов за программы-вымогатели для всех государственных организаций Великобритании 🛑💻

В рамках борьбы с кибератаками министерства Великобритании предложили запретить школам, NHS и местным советам производить выплаты преступникам, занимающимся вымогательством с помощью программ-вымогателей. Согласно новым предложениям, операторы критической инфраструктуры страны не смогут поддаваться требованиям хакеров, захвативших IT-системы, а выплаты от частных компаний должны будут быть сообщены правительству и могут быть заблокированы, если они поступают в пользу санкционированных групп или иностранных государств. Также будет обязательным сообщать о любых атаках с использованием программ-вымогателей.

Эти предложения были охарактеризованы одним из экспертов как «самое значительное вмешательство против программ-вымогателей со стороны любого национального правительства». Если они станут законом, то другие государственные учреждения должны будут следовать примеру министерств, которые уже имеют запрет на такие выплаты.

Министерство внутренних дел Великобритании предложило ввести «целенаправленный» запрет, который распространяется на все государственные органы и учреждения. Местные советы, школы и NHS, а также другие учреждения Великобритании являются частыми жертвами атак программами-вымогателями. Злоумышленники шифруют компьютерные системы жертв, забирают данные и требуют выкуп, обычно в криптовалюте, чтобы разблокировать системы и вернуть информацию.

Запрет также будет распространяться на критическую инфраструктуру страны, включая энергетические и транспортные сети. Государственные органы уже запрещено платить выкупы, в то время как киберпреступники, по данным, заработали рекордные \$1,1 млрд по всему миру в 2023 году. Большинство таких преступников действуют из России или бывших советских стран.

Министр безопасности Дэн Джарвис отметил: «С учетом того, что киберпреступники получили около \$1 млрд в 2023 году, крайне важно действовать для защиты национальной безопасности. Эти предложения помогут нам эффективно бороться с угрозой программ-вымогателей, ударяя по преступным сетям в их кошельках и перекрывая ключевые финансовые потоки, на которых они зависят».

Цель предложений — сделать государственные и инфраструктурные организации менее привлекательными мишенями для атак программ-вымогателей. Также будет введен новый режим предотвращения выплат, при котором жертвы, не подпадающие под запрет, обязаны сообщить правительству о своем намерении выплатить выкуп. После этого правительство сможет оценить ситуацию и заблокировать платеж.

Хотя власти Великобритании не поощряют выплату выкупов, такие действия не всегда считаются незаконными, в зависимости от того, кому идет платеж. Однако выплата выкупа террористическим организациям является незаконной.

Третье предложение касается обязательной отчетности о случаях с программами-вымогателями, согласно которому жертвы атак будут обязаны сообщать о происшествии в установленный срок. Джейми МакКолл, исследователь в Королевском институте объединенных служб (RUSI), назвал эти предложения «самым значительным вмешательством» правительства в борьбу с киберпреступниками. Он подчеркнул, что требование сообщать о выкупах и атаках может нарушить деятельность преступников и снизить вероятность оплаты выкупа.