" Правительство Британии начало консультации по изучению общенационального запрета, который не позволит операторам критически важной национальной инфраструктуры подчиняться требованиям киберпреступников-вымогателей.
В предложении от 14 января Министерство внутренних дел предложило «целевой запрет» на платежи вымогателям для всех органов государственного сектора и критически важной национальной инфраструктуры, такой как энергетика, здравоохранение и местные советы, расширяя существующий запрет для правительственных департаментов.
Другие страны изучали аналогичные запреты. В 2023 году Австралия рассматривала вопрос о том, следует ли сделать платежи вымогателям незаконными после кибератаки на потребительского кредитора Latitude Financial. США также изучали запрет примерно в то же время.
Министр безопасности Британии Дэн Джарвис заявил, что цель состоит в том, чтобы защитить национальную безопасность, лишив киберпреступников доступа к выкупленным средствам. Многие злоумышленники, использующие программы-вымогатели, запрашивают криптовалютные платежи.
«Атаки программ-вымогателей угрожают нашей национальной безопасности и наносят ущерб нашей экономике. Мы принимаем меры для сдерживания ответственных киберпреступников, нарушая и уничтожая их бизнес-модели. Наша цель проста: защитить нашу национальную безопасность и экономическое процветание», — написал на X Дэн Джарвис, депутат (@DanJarvisMBE) 14 января 2025 г.
По данным Министерства внутренних дел, предложения направлены на то, чтобы сделать основные услуги в стране «непривлекательными целями» для киберпреступников.
«Эти предложения помогают нам справиться с масштабом угрозы программ-вымогателей, нанося удар по кошелькам этих преступных сетей и перекрывая ключевой финансовый канал, на который они полагаются в своей работе», — сказал Джарвис.
Другие части предложений включают режим предотвращения платежей программ-вымогателей, чтобы предоставить жертвам советы и рекомендации и позволить блокировать платежи известным преступным группировкам и санкционированным организациям.
Также вводится обязательный режим отчетности об инцидентах с программами-вымогателями, чтобы помочь правоохранительным органам Британии преследовать группы или организации, которые часто совершают правонарушения. Консультации продлятся до 8 апреля.
По данным Министерства внутренних дел, кибератаки на ключевого поставщика лондонских больниц, почтовую службу и курьерскую компанию Royal Mail оказали «разрушительное воздействие» на общественность. Кибератака на Royal Mail в январе 2023 года остановила международную доставку посылок и писем через ее отделения.
Кибератака в августе 2022 года на поставщика программного обеспечения для медицинских услуг Advanced Computer Software Group раскрыла персональные данные почти 83 000 человек.
Правительственное ведомство заявило, что Национальный центр кибербезопасности за год, закончившийся в августе 2024 года, справился с 430 киберинцидентами, включая 13 «национально значимых» инцидентов, которые «нанесли серьезный ущерб основным службам или экономике в целом».
Между тем, в ежегодном обзоре Национального центра кибербезопасности Британии (NCSC) за 2024 год было установлено, что атаки программ-вымогателей «продолжают представлять самую непосредственную и разрушительную угрозу».
Согласно обзору, в июне 2024 года атака программ-вымогателей на лабораторию патологии Synnovis привела к задержке плановых процедур и амбулаторных приемов. Отдельная атака программ-вымогателей 28 октября затронула онлайн-системы Британской библиотеки.
