Национальный центр кибербезопасности (NCSC) Великобритании заявил , что “всё больше обеспокоен” тем, что жертвы вымогательского программного обеспечения скрывают эти инциденты.
В совместном блог-посте с Офисом комиссара по информации (ICO), ответственным за соблюдение законов о защите данных, представители NCSC написали, что обе организации “ежедневно сталкиваются с последствиями серьёзных кибератак”.
“Наши задачи – разные, но оба ведомства работают над инцидентами, которые могут привести к краху бизнес, серьёзно повлиять на национальные службы и инфраструктуру, а также массово нарушить повседневную жизнь людей”, – говорится в сообщении.
Однако NCSC глубоко обеспокоена теми атаками, которые проходят тихо, вероятно с выплатой денежного выкупа, когда ни нужные ведомства, ни жертвы утечки, чьи попали в лапы злоумышленников, даже не догадываются о произошедшем. По словам представителей ведомства, скрытные атаки лишь подстёгивают интерес киберпреступников, заставляя атаковать организации чаще.
Оба ведомства уверены, что прозрачность информации и доверие общественности – хорошо для всех. Элеонор Фэйрфорд, заместитель директора NCSC по управлению инцидентами, сказала следующее: “Сокрытие факта кибератаки не помогает никому, кроме исполнителей. Поэтому мы настоятельно призываем жертв сообщать об инцидентах и искать поддержку, чтобы эффективно справиться с последствиями”.
“Отвечая открыто и делясь информацией, организации могут помочь снизить риск для своей деятельности и репутации, а также прервать цикл преступлений, чтобы предотвратить попадание других в ловушку”, – добавила Фэйрфорд.
Михаэла Джембей, директор по регулированию кибербезопасности в ICO, тоже высказала свою позицию: “Факт остаётся фактом, есть регуляторное требование сообщать о киберинцидентах ICO, но прозрачность – это больше, чем просто соблюдение закона. Киберпреступность – это безграничная и глобальная угроза, и только через обмен знаниями мы можем помочь организациям”.
Послания Джембей и Фэйфорд следуют за недавним высказыванием Джен Истерли, главы Агентства по кибербезопасности и защите инфраструктуры США (CISA), которая раскритиковала типичный способ борьбы с инцидентами со стороны бизнеса.
“Когда большинство компаний обнаруживает кибервторжение, слишком часто их стандартный ответ таков: вызвать юристов, привлечь фирму по реагированию на инциденты и делиться информацией только в минимально необходимой степени”, – сообщила глава CISA.
“Организации часто забывают сообщать о кибервторжениях правительству из-за страха перед регуляторной ответственностью и угрозой для репутации. В сегодняшнем тесно связанном мире – это гонка ко дну”, – добавила Истерли.
Как можно понять, позиция крупнейших организаций Великобритании и США, так или иначе связанных с обеспечением информационной безопасности, подразумевает, что сокрытие инцидентов лишь усугубляет проблему и способствует распространению вымогательского ПО.
Прислушаются ли простые компании к рекомендациям ведомств – неясно. Так или иначе, выбирая репутацию или доверие общественности, большинство руководителей, скорее всего, выберут именно репутацию. Поэтому, вероятно, ещё слишком рано говорить о полной прозрачности и доверии.