Уряд Великої Британії презентував нову стратегію боротьби з програмами-вимагачами, відповідно до якої жертвам хакерських атак можуть зобов’язати повідомляти про інциденти. Метою цієї ініціативи є надання правоохоронним органам важливої інформації для розслідування злочинів та припинення діяльності кіберзлочинців.
Про це розповідає ProIT
Ключові зміни стратегії протидії програмам-вимагачам
У вівторок Міністерство внутрішніх справ Великої Британії оприлюднило пропозицію щодо оновлення державної політики у сфері протидії програмам-вимагачам. Документ містить три основні пункти, серед яких ключовим є запровадження обов’язкового повідомлення про факт зараження для всіх жертв атак. Це дозволить органам влади ефективніше ідентифікувати хакерські групи та оперативно припиняти їхню діяльність.
У пропозиції зазначено, що обов’язкове повідомлення допоможе уряду здійснювати «цільові заходи з нейтралізації загроз у динамічному середовищі». Ще два важливі пункти передбачають заборону сплати викупу державними організаціями та об’єктами критичної інфраструктури, а також обов’язкове інформування уряду, якщо інші організації мають намір сплатити викуп зловмисникам.
Підтримка та суперечливість нової політики
Низка експертів позитивно оцінила запропоновані зміни, особливо ті, які спрямовані на допомогу правоохоронцям. Аналітик з кібербезпеки компанії Recorded Future, Алан Ліска, наголосив:
«Я вважаю, що це своєрідне визнання того, що оператори програм-вимагачів і їхні посібники не обмежуються росією, і багатьох із них реально затримати й притягти до відповідальності. Це дуже важливо».
Старший аналітик з кіберзагроз компанії EclecticIQ Арда Бюйюккая зазначив, що нова політика «робить речі офіційними» і стане потужним фактором стримування для зловмисників.
Запровадження заборони на сплату викупу викликає дискусії. Прихильники вважають це ефективним механізмом протидії кіберзлочинності та недопущення отримання прибутків хакерами. Водночас опоненти звертають увагу на те, що в окремих випадках сплата викупу — єдиний спосіб відновити роботу критично важливих систем, наприклад у лікарнях, де будь-яка затримка може становити загрозу для життя пацієнтів.
Зазначена ініціатива є продовженням консультаційного процесу, який стартував ще у січні поточного року. Остаточне рішення щодо впровадження змін до законодавства наразі не прийнято, і невідомо, чи будуть нові положення офіційно закріплені у британському праві.
<pДля порівняння, Австралія вже ухвалила закон, який зобов’язує жертв програм-вимагачів повідомляти про виплату викупу, хоча повної заборони на сплату не запроваджено.