Великобритания продвигается к запрету для своего госсектора и операторов критически важной национальной инфраструктуры на выплату выкупов злоумышленникам.
Предложения, опубликованные во вторник в результате публичных консультаций, предусматривают запрет на выплату выкупов, распространяющийся на все органы государственного сектора и критически важную национальную инфраструктуру, такую как энергетика, здравоохранение и местные советы, — расширяя существующий запрет для государственных ведомств.
Другие части предложения включают в себя систему предотвращения, требующую от жертв и предприятий, не охваченных запретом, сообщать о своем намерении заплатить выкуп.
Также рассматривается обязательная система отчетности, основанная на пороговых значениях, требующая от жертв предоставления отчета с ключевыми деталями правительству в течение 72 часов после атаки и более подробного анализа в течение 28 дней.
Министр по вопросам безопасности Великобритании Дэн Джарвис заявил, что Министерство внутренних дел «решительно намерено разрушить бизнес-модель киберпреступников и защитить услуги, от которых мы все зависим», и что оно будет работать «во взаимодействии с отраслью для продвижения этих мер».
Программы-вымогатели — это вредоносное программное обеспечение, которое шифрует компьютер или сеть, блокируя доступ к ним до тех пор, пока не будет выплачена сумма, обычно запрашиваемая в криптовалюте.
Количество случаев заражения программами-вымогателями снизилось в прошлом году: Chainalysis сообщила в феврале, что количество атак снизилось на 35% по сравнению с 2023 годом.
В июне CertiK сообщила, что большая часть крипто-потерь в этом году связана с компрометацией кошельков и фишинговыми атаками.
Большинство согласны с запретом, мнения по поводу штрафов разделились
Министерство внутренних дел Великобритании провело консультации по этим предложениям с 14 января по 8 апреля и получило 273 ответа, из которых 57% идентифицировали себя как организации, 39% — как частные лица и 4% — как прочие.
Почти три четверти согласились с тем, что целесообразен запрет на выплату выкупов, в то время как чуть более одной пятой не согласились. Также были смешанные мнения относительно системы предотвращения, при этом почти половина высказалась за общенациональный запрет на выплату выкупов.
Третье предложение о системе отчетности, основанной на пороговых значениях, получило поддержку 63% респондентов, а менее половины (41%) согласились с продолжением действующей добровольной системы отчетности.
Предметом споров стали возможные штрафы для жертв, нарушивших эти меры. Респонденты согласились с использованием штрафов по всем предложениям; однако были выражены опасения по поводу криминализации жертв и того, будут ли уместны уголовные или гражданские штрафы.
Министерство внутренних дел заявило, что поскольку отзывы о штрафах были неоднозначными, оно «продолжит изучать наиболее подходящие и пропорциональные штрафы».
Великобритания считает программы-вымогатели непосредственной угрозой
В Национальном обзоре кибербезопасности за 2024 год, опубликованном в декабре, говорится, что атаки программ-вымогателей «продолжают представлять собой наиболее непосредственную и разрушительную угрозу» для страны.
Согласно обзору, атака программы-вымогателя в июне 2024 года на патологоанатомическую лабораторию Synnovis привела к отсрочке плановых процедур и посещений пациентов. Другая атака 28 октября 2023 года скомпрометировала онлайн-системы Британской библиотеки.
Генеральный директор Британской библиотеки Ребекка Лоуренс заявила во вторник, что библиотека «хранит одно из самых значительных собраний человеческих знаний в мире», и что атака «уничтожила нашу технологическую инфраструктуру и продолжает влиять на наших пользователей».
США намерены сократить финансирование правил раскрытия информации об кибератаках, Австралия вводит обязательную отчетность
В понедельник республиканцы в Палате представителей США попытались сократить бюджет Комиссии по ценным бумагам и биржам на 2026 год на 7% и включили положение, которое блокирует финансирование обеспечения соблюдения правила, требующего от публичных компаний раскрывать информацию об инцидентах кибербезопасности в течение четырех дней.
В ноябре Австралия приняла законы, вступившие в силу в мае, требующие от предприятий с годовым оборотом более 3 миллионов австралийских долларов (1,9 миллиона долларов США) и организаций, ответственных за критически важную инфраструктуру, сообщать о требованиях выкупа.
Ранее страна рассматривала вопрос о том, следует ли сделать выплату выкупа незаконной после кибератаки на потребительского кредитора Latitude Financial, но в то время от этой идеи отказались.
