Правительство Великобритании планирует обязать жертв программ-вымогателей сообщать о фактах взломов. Цель инициативы — предоставить правоохранительным органам данные, которые помогут в борьбе с киберпреступниками.
Во вторник Министерство внутренних дел страны опубликовало предложение [https://www.gov.uk/government/news/uk-to-lead-crackdown-on-cyber-criminals-with-ransomware-measures], направленное на изменение стратегии противодействия ransomware. Среди трёх ключевых инициатив — требование отчитываться о инцидентах, что позволит властям выявлять и пресекать деятельность хакеров.
«Также разрабатывается обязательная отчётность, которая предоставит правоохранительным органам важную информацию для поиска злоумышленников и срыва их операций, а также улучшит поддержку пострадавших», — говорится в документе.
В своём предложении [https://www.gov.uk/government/consultations/ransomware-proposals-to-increase-incident-reporting-and-reduce-payments-to-criminals] правительство заявило, что обязательное информирование позволит «целенаправленно реагировать на угрозы в изменяющемся ландшафте кибербезопасности».
Две другие инициативы включают запрет на выплаты выкупа для организаций госсектора и критически важной инфраструктуры, а также обязанность уведомлять власти о намерении заплатить злоумышленникам для остальных категорий жертв.
Эксперты по расследованию ransomware-атак поддержали предложения, особенно акцент на помощь правоохранительным органам.
«Это косвенное признание того, что мы давно знаем: операторы программ-вымогателей и их пособники действуют не только из России, и многих из них можно не только поймать, но и привлечь к ответственности», — заявил Аллан Лиска, аналитик киберразведки Recorded Future.
Арда Бююккая, старший аналитик EclecticIQ, отметил, что инициативы делают борьбу с ransomware «официальной».
«Пока неясно, всё ли пройдёт по сценарию, но запрет выплат и активное преследование преступников станут серьёзным сдерживающим фактором», — сказал он TechCrunch.
Объявление стало очередным шагом в процессе консультаций, начатых в январе [http://techcrunch.com/2025/01/14/uk-plans-to-ban-public-sector-organizations-from-paying-ransomware-hackers/]. Окончательное решение о внесении поправок в законодательство пока не принято.
Запрет выплат вызывает споры. Сторонники считают его эффективным способом подорвать финансирование преступников. Оппоненты argue, что в некоторых случаях — например, для больниц — выплата может быть единственным способом восстановить работу систем, от которых зависят жизни пациентов.
Ранее в этом году Австралия ввела закон [http://therecord.media/australia-ransomware-victims-must-report-payments], обязывающий жертв сообщать о выплатах, но не запретила их полностью.