Уряд Великої Британії розглядає можливість національної заборони виплат викупу кіберзлочинцям
Уряд Великої Британії розпочав консультації щодо введення загальнонаціональної заборони, яка завадить операторам критичної національної інфраструктури виконувати вимоги кіберзлочинців, що займаються програмами-вимагачами.
У пропозиції, оприлюдненій 14 січня, Міністерство внутрішніх справ запропонувало «цілеспрямовану заборону» на виплати у зв’язку із програмами-вимагачами для всіх органів публічного сектору та критичної національної інфраструктури, таких як енергетика, охорона здоров’я та місцеві ради, розширивши вже існуючу заборону для урядових департаментів.
Інші країни також розглядають подібні заборони. У 2023 році Австралія вивчала можливість зробити виплати програмам-вимагачам незаконними після кібератаки, що вразила кредитора споживчого фінансування Latitude Financial. У США також розглядали таку заборону в той самий період.
Міністр безпеки Великої Британії Ден Джарвіс заявив, що мета полягає у захисті національної безпеки шляхом припинення фінансування кіберзлочинців за рахунок викупів, більшість з яких сплачуються у криптовалюті.
«Ці пропозиції допомагають нам реагувати на масштаб загрози програм-вимагачів, завдаючи удару по гаманцях цих злочинних мереж і перекриваючи ключовий фінансовий потік, на якому вони базують свою діяльність», — сказав Джарвіс.
За словами представників Міністерства внутрішніх справ, ці пропозиції мають на меті зробити основні послуги у країні «непривабливими мішенями» для кіберзлочинців.
Інші частини запропонованих заходів включають створення режиму запобігання виплатам програмам-вимагачам, що передбачає надання жертвам порад та рекомендацій, а також блокування платежів відомим кримінальним угрупованням і санкційним суб’єктам.
Також розглядається обов’язковий режим звітності щодо інцидентів, пов’язаних із програмами-вимагачами, що дозволить правоохоронним органам Великої Британії цілеспрямовано діяти проти тих груп та суб’єктів, які часто вчиняють такі злочини. Консультації триватимуть до 8 квітня.
За даними Міністерства внутрішніх справ, кібератаки на ключових постачальників послуг у Лондоні та на поштову службу і кур’єрську компанію Royal Mail мали «руйнівні наслідки» для громадян. Кібератака, що сталася у січні 2023 року, фактично зупинила міжнародну доставку посилок та листів через відділення Royal Mail.
У серпні 2022 року кібератака на постачальника програмного забезпечення для охорони здоров’я Advanced Computer Software Group призвела до витоку особистих даних майже 83,000 осіб.
Урядова служба повідомила, що Національний центр кібербезпеки (NCSC) зафіксував 430 кібератак за рік, що завершився у серпні 2024 року, 13 із яких мали «національне значення» та «серйозно загрожували життєво важливим послугам або економіці в цілому».
Тим часом, у щорічному звіті Національного центру кібербезпеки Великої Британії за 2024 рік зазначено, що атаки програм-вимагачів «продовжують становити найсерйознішу та найруйнівнішу загрозу».
Згідно з цим звітом, у червні 2024 року атака програм-вимагачів на патолого-анатомічну лабораторію Synnovis призвела до затримки планових процедур та амбулаторних прийомів. Окремий випадок, що стався 28 жовтня, скомпрометував онлайн-системи Британської бібліотеки.
