Фото: Getty Images
Правительство Великобритании предложило план, который может стать поворотным моментом в борьбе с кибер-вымогательством. С 14 января стартовали 12-недельные консультации, в ходе которых обсуждаются три различных подхода к сокращению количества атак программ-вымогателей. Основная цель инициативы — лишить преступников их главного источника доходов.
Сокращение киберпреступности — это не только вопрос защиты граждан, но и способ укрепления экономики. Мы не можем позволить миллиардам долларов утекать в руки вымогателей.
Дэн Джарвис, министр безопасности Великобритании
Первый подход предполагает введение полного запрета на выплату выкупа со стороны государственных организаций и ключевых инфраструктурных объектов. Власти считают, что такая мера сделает эти объекты менее интересными для злоумышленников.
Вторая возможно введенная в ближайшем будущем мера более сложная: частным организациям, которые не входят в государственный сектор, придется получать специальное разрешение от правительства перед выплатой выкупа. Такая «лицензия на выкуп», как отмечается, будет выдаваться только в очень редких случаях.
Третья обсуждаемая мера предполагает обязательное уведомление о кибератаках без ограничений на совершение выкупа. Такой подход поможет правоохранителям собирать больше данных для расследований, но вряд ли снизит активность преступников.
Каждая организация, независимо от размера, должна инвестировать в свою безопасность, использовать проверенные инструменты и регулярно тестировать планы своего восстановления после возможных атак.
Ричард Хорн, директор Национального центра кибербезопасности Великобритании (NCSC)
Ричард Хорн (Фото: ncsc.gov.uk)
Согласно данным NCSC, число атак с максимальным уровнем опасности за последний год в Великобритании утроилось. Особенно уязвимыми остаются объекты здравоохранения, коммунальные службы и школы. Одним из недавних примеров стала атака на детскую больницу NHS, которая привела к сбоям в работе и подчеркнула необходимость срочных мер.
Международный опыт играет важную роль в разработке британской стратегии. Австралия уже ввела обязательное уведомление о кибератаках для организаций с определенным уровнем дохода. Великобритания рассматривает возможность адаптации этого подхода, установив пороговые значения для компаний.
Однако инициатива сталкивается с критикой. Оппоненты считают, что полный запрет на выплаты может привести к нежелательным последствиям. Некоторые организации могут начать скрывать атаки, чтобы избежать юридических сложностей, что усложнит расследования. Также критики указывают на недостаточную готовность компаний к предотвращению подобных угроз.
С другой стороны, экономический ущерб от кибератак уже достиг значительных масштабов. За последние пять лет компании в Великобритании потратили как минимум 44 миллиардов фунтов стерлингов на устранение последствий таких инцидентов.
Мы должны ударить по ключевым финансовым потокам, от которых зависят кибер-преступные сети. Эти предложения помогут нам сократить масштабы угрозы.
Дэн Джарвис, министр безопасности Великобритании
Вопрос заключается в том, смогут ли предложенные меры стать эффективным инструментом для борьбы с киберугрозами или вызовут дополнительные трудности для бизнеса. Результаты консультаций должны стать известны в апреле, и от их исхода будет зависеть будущее кибербезопасности этой страны. Возможно, введенные практики послужат примером и для России.
