В соответствии с новыми предложениями правительства, государственным органам и критически важной национальной инфраструктуре Великобритании может быть запрещено выплачивать выкупы киберпреступникам.
По информации Министерства внутренних дел, есть три варианта. Рассматривается прямой запрет наряду с системой предотвращения платежей при кибератаках с использованием программ-вымогателей, которая могла бы блокировать платежи на цели оплаты выкупа, осуществляемые частными компаниями преступным группировкам и санкционированным организациям, а также обязательный режим отчетности об атаках программ-вымогателей.
Великобритания заявила, что хочет «нанести удар в самое сердце киберпреступной бизнес-модели» и защитить британский бизнес от киберпреступности. Целенаправленный запрет на школы, местные советы и NHS, а также энергетические и транспортные сети, выплачивающие выкупы за восстановление своих ИТ-систем, продлит текущий запрет на выплаты со стороны государственных ведомств.
Министр безопасности Дэн Джарвис заявил: «Эти предложения помогают нам справиться с масштабной угрозой программ-вымогателей, нанося удар по кошелькам этих преступных сетей и перекрывая ключевой финансовый канал, на который они полагаются в своей работе».
Он добавил: «Осуществляемые преступными группировками атаки с целью получения доходов от вымогательства продолжают представлять самую непосредственную и разрушительную угрозу для критически важной национальной инфраструктуры Великобритании... Они также вызывают больше сбоев и представляют большую опасность, чем другие киберпреступления».
Предложения последовали за недавними кибератаками на ключевого поставщика лондонского больничного траста, которые привели к многомесячным сбоям в проведении анализов крови и отмене операций, а также на Королевскую почту. Национальный центр кибербезопасности Великобритании (NCSC) управлял 430 киберинцидентами в году по август 2024 года, включая 13 инцидентов с программами-вымогателями, которые считались имеющими национальное значение и наносили серьезный ущерб основным службам или экономике в целом.
Генеральный директор NCSC Ричард Хорн сказал: «Организации всех размеров должны выстраивать свою защиту от кибератак, таких как программы-вымогатели... И организациям по всей стране необходимо укреплять свою способность продолжать работу в условиях сбоев, вызванных успешными атаками программ-вымогателей. Речь идет не только о наличии резервных копий: организациям необходимо убедиться, что у них есть проверенные планы продолжения работы в условиях длительного отсутствия ИТ-отдела в случае успешной атаки, а также иметь проверенный план восстановления своих систем из резервных копий».
Подготовлено порталом Allinsurance.kz