Правительство Великобритании хочет обязать жертв вымогателей сообщать о случаях взлома с целью предоставления правоохранительным органам информации, которая может помочь в поиске киберпреступников, ответственных за эти преступления.
Во вторник министерство внутренних дел Великобритании опубликовало предложение, направленное на изменение стратегии британского правительства по борьбе с вымогателями. Одним из трех ключевых предложений является требование о подаче отчетов, которое поможет властям выявлять и пресекать хакерские операции.
«Также разрабатывается требование об обязательном уведомлении, которое предоставит правоохранительным органам необходимую информацию для розыска преступников и пресечения их деятельности, что позволит лучше поддерживать жертв», — говорится в предложении.
В своем предложении правительство Великобритании заявило, что требование об обязательном уведомлении позволит правительству «проводить целенаправленные операции по пресечению угроз в условиях меняющейся обстановки».
Два других ключевых предложения включают запрет на выплату выкупа за программы-вымогатели для организаций государственного сектора и критически важной инфраструктуры, а также обязательное уведомление правительства, если другие типы организаций-жертв намерены выплатить выкуп хакерам.
Следователи, занимающиеся программами-вымогателями, приветствовали эти предложения, в частности усилия, направленные на помощь правоохранительным органам.
«Я думаю, что это негласное признание того, что мы знаем уже давно: операторы программ вымогателей и их пособники не ограничиваются Россией, и многих из них можно легко поймать и, что еще более важно, привлечь к ответственности», — сказал Алан Лиска, аналитик по угрозам и эксперт по программам-вымогателям в компании Recorded Future, занимающейся кибербезопасностью. «Я думаю, что это очень важно».
Арда Бююккая, старший аналитик по киберугрозам в EclecticIQ, приветствовал предложения по «официальному закреплению» этих мер.
«Хотя пока неясно, будет ли все происходить именно так, как написано, мы будем следить за развитием событий», — сказал Бююккая TechCrunch. «В целом, запрет на выплату выкупа и активное преследование преступников являются сильным сдерживающим фактором и помогают наложить реальные издержки на злоумышленников».
Объявление, сделанное во вторник, является последним в процессе консультаций по вопросам политики, который начался в январе, когда Министерство внутренних дел первоначально представило три ключевых изменения в политике. Официальный ответ правительства Великобритании на консультации является еще одним шагом на пути к изменению закона, но пока неизвестно, будут ли эти предложения в конечном итоге закреплены в законодательстве.
Запрет на выплату выкупа за программное обеспечение-вымогатель является спорной идеей. Для некоторых запрет на выплату выкупа хакерам является очевидным способом помешать преступным группировкам получать прибыль от кибератак и вымогательства у жертв.
Но некоторые утверждают, что в некоторых случаях выплата выкупа может быть единственным реальным способом восстановить критически важные системы и вернуться в сеть, особенно для определенных критически важных отраслей, таких как больницы, которые не могут позволить себе простои и очень реальные риски для здоровья пациентов.
В начале этого года Австралия приняла закон, обязывающий жертв вымогателей раскрывать информацию о том, платили ли они хакерам, не доходя до полного запрета выплат.
Оригинал
Уникальность
