Власти Великобритании запретят госструктурам платить хакерам-вымогателям выкупы

Правительство Великобритании заявило о намерении ввести запрет на выплату выкупа киберпреступникам со стороны организаций, относящихся к государственному сектору и критической инфраструктуре. Новые меры коснутся в первую очередь местных администраций, образовательных учреждений и Национальной службы здравоохранения (NHS), финансируемой из бюджета страны.

В официальном заявлении британского кабинета министров подчёркивается, что атаки с использованием программ-вымогателей ежегодно наносят многомиллионный ущерб экономике страны, а также несут операционные и потенциально фатальные риски для жизненно важных общественных служб. Запрет на выкуп должен подорвать финансовую основу деятельности кибергруппировок и снизить интерес к учреждениям, от которых напрямую зависит благополучие граждан.

Министр безопасности Дэн Джарвис отметил, что эти меры входят в состав более широкой стратегии по изменению подходов к противодействию цифровым преступлениям. По его словам, сотрудничество государства с частным сектором в продвижении новых ограничений демонстрирует единую позицию Великобритании в борьбе с вымогательскими атаками.

Согласно проекту реформ, организации, не подпадающие под прямой запрет, обязаны будут уведомлять государственные органы о намерении осуществить платёж. Кроме того, они должны будут запросить разъяснение, не нарушает ли перевод средств действующее законодательство, особенно с учётом того, что многие хакерские формирования находятся под международными санкциями, в том числе базируются в России.

Правительство также готовит обязательную систему отчётности. Эта инициатива позволит правоохранительным органам отслеживать атакующие группы, более эффективно поддерживать пострадавшие организации и получать точную картину масштабов происходящего.

Новое заявление стало продолжением январских консультаций, в ходе которых рассматривалась идея целевого запрета на выплаты по программам-вымогателям. Тогда власти предложили обязать все государственные и критически важные учреждения не только отказаться от любых выплат, но и вводить обязательную процедуру фиксации инцидентов.

Национальный центр кибербезопасности (NCSC) и Национальное агентство по борьбе с преступностью (NCA) ранее заявляли, что вымогательские программы рассматриваются как наиболее серьёзная цифровая угроза в стране и представляют прямую опасность для государственной стабильности.