
Британские власти подумывают о введении полного запрета на выплату госструктурами выкупа кибервымогателям. Решение должны принять в течение следующих трёх месяцев.
Обсуждаются три основных подхода к решению этой проблемы:
- Запрет для госучреждений и субъектов КИИ. Эта мера, по плану, должна снизить привлекательность госсектора для хакеров в целом.
- Расширенный запрет. Пункт №1 плюс «лицензия» для частных компаний на выплату выкупа, предоставляемая правительством в каждом конкретном случае.
- Обязательное уведомление властей о факте атаки. Этот вариант не предполагает запрета на выплату, однако, всё же обеспечивает кибербезопасникам получение большего количества данных, необходимых для проведения расследований.
Директор Национального центра кибербезопасности (NCSC) Ричард Хорн поддержал инициативу — он настоял, что учреждения всех размеров должны укреплять защиту своих систем. Помимо этого, высказываются предложения об адаптации опыта стран-партнёров: так, например, в Австралии уже действует правило уведомления об атаке и истребовании выкупа для компаний с определённым уровнем дохода.
Оппоненты же новой концепции допускают, что организации (в массе своей недостаточно подготовленные к отражению кибератак) могут попытаться обойти запрет, просто не сообщая правоохранителям об инциденте.
Министр безопасности Великобритании Дэн Джарвис, комментируя вышеописанное, напомнил, что в 2023 году вымогатели заработали около миллиарда долларов, а по данным того же NCSC, в прошедшем году число особо разрушительных атак утроилось.