Государственному сектору Великобритании и организациям критической инфраструктуры может быть запрещено выплачивать выкуп в соответствии с новыми предложениями правительства Великобритании.
Министерство внутренних дел Великобритании во вторник начало консультации, в которых предлагается «целевой запрет» на выплаты, связанные с программами-вымогателями. Согласно этому предложению, органам государственного сектора, включая местные советы, школы и фонды Национальной службы здравоохранения, будет запрещено осуществлять платежи хакерам-вымогателям, что, по словам правительства, «нанесет удар в самое сердце киберпреступной бизнес-модели».
Это предложение правительства появилось после волны кибератак, направленных против государственного сектора Великобритании. В прошлом году Национальная служба здравоохранения объявила о «критическом» инциденте после кибератаки на поставщика патологоанатомических лабораторий Synnovis, которая привела к массовой утечке конфиденциальных данных пациентов и месяцам сбоев, включая отмену операций и перенаправление экстренных пациентов. Согласно новым данным, полученным агентством Bloomberg, кибератака на Synnovis привела к нанесению вреда десяткам пациентов, что привело как минимум в двух случаях к долгосрочному или необратимому ущербу их здоровью.
Недавно изложенные предложения правительства Великобритании также предусматривают уголовную ответственность за выплату выкупа в случае атаки программ-вымогателей для организаций критической инфраструктуры, таких как предприятия в энергетическом и коммуникационном секторах. Правительственным ведомствам Великобритании уже запрещено платить бандам программ-вымогателей.
В предложениях Великобритании также подробно описывается новый режим обязательного сообщения об инцидентах с программами-вымогателями, который потребует от жертв кибератак, на которых не распространяется запрет, сообщать об инциденте правительству. Другое предложение предполагает программу, направленную на предотвращение выплаты выкупов организациям, попавшим под санкции, которую правительство будет иметь право заблокировать.
Министр безопасности Дэн Джарвис заявил: «Поскольку в 2023 году преступникам-вымогателям по всему миру будет передано около 1 миллиарда долларов, крайне важно, чтобы мы действовали для защиты национальной безопасности как ключевого фундамента, на котором построен План перемен этого правительства.
«Эти предложения помогают нам справиться с масштабами угрозы программ-вымогателей, ударив по кошелькам этих преступных сетей и перерезав ключевой финансовый трубопровод, от которого они зависят в своей работе», — сказал Джарвис.
Согласно данным, предоставленным Министерством внутренних дел во вторник, Национальный центр кибербезопасности Великобритании устранил 430 киберинцидентов за год, закончившийся в августе 2024 года, включая 13 «национально значимых» инцидентов с программами-вымогателями. Как заявили в Министерстве внутренних дел, они были осуществлены «в основном связанными с Россией преступными группировками», которые продолжают представлять «непосредственную и разрушительную угрозу» критически важной национальной инфраструктуре Великобритании.
Национальное агентство по борьбе с преступностью Великобритании приняло меры против одной из этих банд в октябре 2024 года, разоблачив предполагаемого филиала связанной с Россией группы вымогателей LockBit. LockBit был связан с более ранней кибератакой на поставщика ИТ-услуг NHS Advanced.
Великобритания не сообщила, планирует ли она представить эту меру законодателям в парламенте. Консультации Министерства внутренних дел завершатся в апреле 2025 года.
В Соединенных Штатах федеральное правительство уже давно выступает против выплаты выкупа, но не вводит полный национальный запрет на выплату выкупа. Однако в октябре 2023 года возглавляемый США альянс более 40 стран пообещал правительствам не платить выкупы киберпреступникам в попытке лишить хакеров источника дохода.
