Правительство Великобритании представило новую стратегию борьбы с программами-вымогателями, согласно которой жертвам хакерских атак могут обязать сообщать о происшествиях. Целью этой инициативы является предоставление правоохранительным органам важной информации для расследования преступлений и прекращения деятельности киберпреступников.
Об этом сообщает ProIT
Ключевые изменения стратегии противодействия программам-вымогателям
Во вторник Министерство внутренних дел Великобритании обнародовало предложение по обновлению государственной политики в сфере противодействия программам-вымогателям. Документ содержит три основных пункта, среди которых ключевым является введение обязательного уведомления о факте заражения для всех жертв атак. Это позволит органам власти эффективнее идентифицировать хакерские группы и оперативно прекращать их деятельность.
В предложении указано, что обязательное уведомление поможет правительству осуществлять «целеустремленные меры по нейтрализации угроз в динамичной среде». Еще два важных пункта предусматривают запрет на выплату выкупа государственными организациями и объектами критической инфраструктуры, а также обязательное информирование правительства, если другие организации намерены выплатить выкуп злоумышленникам.
Поддержка и противоречивость новой политики
Ряд экспертов положительно оценил предложенные изменения, особенно те, которые направлены на помощь правоохранительным органам. Аналитик по кибербезопасности компании Recorded Future, Алан Лиска, подчеркнул:
«Я считаю, что это своеобразное признание того, что операторы программ-вымогателей и их пособники не ограничиваются Россией, и многих из них реально можно задержать и привлечь к ответственности. Это очень важно».
Старший аналитик по киберугрозам компании EclecticIQ Арда Бюйюккая отметил, что новая политика «делает вещи официальными» и станет мощным фактором сдерживания для злоумышленников.
Введение запрета на выплату выкупа вызывает дискуссии. Сторонники считают это эффективным механизмом противодействия киберпреступности и недопущения получения прибыли хакерами. В то же время противники обращают внимание на то, что в отдельных случаях выплата выкупа — единственный способ восстановить работу критически важных систем, например в больницах, где любая задержка может угрожать жизни пациентов.
Указанная инициатива является продолжением консультационного процесса, который стартовал еще в январе текущего года. Окончательное решение о внедрении изменений в законодательство пока не принято, и неизвестно, будут ли новые положения официально закреплены в британском праве.
<p>Для сравнения, Австралия уже приняла закон, который обязывает жертв программ-вымогателей сообщать о выплате выкупа, хотя полного запрета на выплату не введено.