Правительство Великобритании рассматривает возможность полного запрета выплат выкупа в ответ на атаки программ-вымогателей в государственном секторе. 14 января в стране началась 12-недельная консультация, в рамках которой обсуждаются три ключевых подхода к решению этой проблемы.
Первый вариант предполагает полный запрет на выплаты выкупа для государственных учреждений и критически важных объектов инфраструктуры. Такой шаг должен снизить привлекательность этих целей для киберпреступников и сократить их доходы.
Второй подход предлагает более жёсткий контроль: помимо запрета выплат для госструктур, организации и компании, не подпадающие под эту категорию, должны будут получать разрешение от правительства перед выплатой выкупа. Это создаст своего рода “лицензии на выкуп”, которые будут выдаваться только в исключительных случаях.
Третий вариант менее радикален: обязательное уведомление властей о факте атаки без введения запрета на выплаты. Это обеспечит киберполиции больше данных для расследований, но вряд ли существенно повлияет на мотивацию преступников.
Министр безопасности Великобритании Дэн Джарвис отметил, что борьба с киберпреступностью является центральной задачей правительства для обеспечения безопасности граждан и защиты национальной экономики. По его словам, в 2023 году вымогатели заработали около миллиарда долларов, что требует срочных действий.
Национальный центр кибербезопасности (NCSC) поддерживает инициативу. Новый директор агентства Ричард Хорн подчеркнул, что организации всех размеров должны укреплять защиту, использовать проверенные решения и тестировать планы восстановления после атак.
Международный опыт также учитывается. В Австралии уже введены обязательные правила уведомления о вымогательских атаках для организаций с определённым уровнем дохода. Великобритания может адаптировать этот подход, установив пороговые значения для компаний.
Оппоненты запрета утверждают, что такие меры могут вызвать неожиданные последствия. Некоторые жертвы могут попытаться обойти запрет, не сообщая властям о нападении, что усложнит расследования. Кроме того, критики указывают на недостаточную подготовленность компаний к предотвращению атак.
Тем не менее, число киберинцидентов в Великобритании растёт. По данным NCSC, в прошлом году количество атак, достигших максимального уровня опасности, утроилось, что указывает на необходимость новых подходов.