Великобритания вводит запрет на выплаты выкупа за кибератаки
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Британское правительство объявило о намерении принять закон, который запретит государственным организациям выплачивать выкуп хакерам, использующим программы-вымогатели. К таким организациям относятся школы, местные муниципалитеты, больницы Национальной службы здравоохранения (NHS), а также операторы критически важной инфраструктуры. До этого запрет распространялся только на органы национального правительства Великобритании.
Смысл такого запрета прост: если преступники знают, что, атаковав британскую школу или больницу, деньги им всё равно не заплатят, они переключатся на более «доходные» цели в других странах. По словам министра по вопросам безопасности Дэна Джарвиса, цель властей — «уничтожить бизнес-модель киберпреступников». Законодательный пакет предусматривает, что даже частные компании должны будут проконсультироваться с государством перед возможной выплатой выкупа хакерам.
С момента атаки WannaCry на NHS в 2017 году, которая стала одним из первых массовых случаев использования программ-вымогателей в Великобритании, страна столкнулась с рядом серьёзных инцидентов. За последние два года атаки были совершены на Британскую библиотеку, корпорацию BBC и Министерство обороны. Неудивительно, что «почти три четверти» общественных комментариев по поводу предлагаемого запрета поддерживают инициативу правительства.
Однако возрастает количество вопросов о том, насколько эффективен такой подход. Подобные запреты уже действуют в двух штатах США — Северная Каролина и Флорида, но убедительных данных о реальной пользе пока нет. Критики уверяют, что некоторые организации, особенно больницы, могут оказаться неспособны выдержать долгосрочный паралич и вынуждены будут платить выкуп тайно. Кроме того, есть группы хакеров, чья цель — не деньги, а дестабилизация и хаос, и они могут продолжать атаки независимо от запретов.
Великобритания становится первой страной, которая решилась на полный запрет выплат выкупа киберпреступникам. Интересно будет посмотреть, приведёт ли это к снижению атак — в любом случае опыт Соединённого Королевства станет полезным для других государств, сталкивающихся с проблемой киберпреступности.
Британское правительство вновь решило «ставить галочки» в войне с киберпреступностью. На этот раз удар пришёлся по кошельку: госорганизациям — школам, больницам, муниципалитетам — официально запретили платить выкуп хакерам-вымогателям. Красиво, лаконично, смело — ведь раньше такой запрет касался только ведомств федерального уровня.
Цель действий понятна — как и все капитаны, управляющие тающими бюджетами, власти надеются, будто отсутствие платежей сделает кибератаки невыгодными. Разумеется, намекают: если никто не платит — хакеры отстанут и перестанут мучить бюджетников.
Британские чиновники уже видят себя спасителями: собираются даже частникам предписывать советоваться с государством, прежде чем кидать деньгу в криптокошелёк шантажиста. На стороне инициативы — редкое чудо единодушия: подавляющее большинство граждан поддерживают новый закон.
Есть нюанс: на практике этот приём уже проверяли в разных точках мира (например, в двух штатах США), но статистика не радует — кибератаки как были, так и остаются. Большинство критиков, кстати, не против бороться с злом, но признают: особенно больницы часто становятся заложниками ситуации и платят, завязав глаза.
Не забываем о людях, чья цель — не криптобабки, а весёлый глобальный хаос. Для них запреты бессмысленны — им бы только раздразнить систему.
В итоге — очередная бумажная победа, помноженная на восьмую волну хайпа. Опыт Британии теперь будет «ориентиром» для других стран: кто ещё решится на подобный шаг? Под занавес — вопрос: будут ли хакеры плакать в подушку или запоют новую песню?