Современный мир все больше зависит от цифровых технологий, что неизбежно привело к возрастанию киберугроз и атак на государственные и частные организации. Великобритания, одна из передовых технологически развитых стран, оказалась в эпицентре масштабных кибератак, вызывающих серьезные сбои и значительные финансовые потери. Министр безопасности Великобритании, Дэн Джарвис, высказался о том, что страна столкнулась с «очень значимым» объемом кибератак в течение каждого года и подчеркнул необходимость принятия новых мер борьбы с этим вызовом. Он отметил, что достигнутые результаты пока далеки от желаемых, и предстоит сделать больше для защиты государственных структур и бизнеса. Кибератаки, в первую очередь раненсомварь (ransomware), представляют собой использование вредоносного программного обеспечения, которое позволяет киберпреступникам блокировать системы жертвы, шифровать данные или похищать их, требуя выкуп за восстановление доступа.
В последние месяцы Великобритания наблюдала серию громких случаев атак на крупные компании и учреждения, включая сбои в деятельности таких известных брендов, как Marks & Spencer, Co-op и Harrods. Эти инциденты не только приводили к потере миллионов фунтов, но и создавали значительные неудобства для потребителей и сотрудников. Ответом на растущие угрозы стали инициативы правительства по принятию масштабных законодательных мер. Среди ключевых предложений Министерства внутренних дел Великобритании – полный запрет для государственных органов и операторов критической национальной инфраструктуры оплачивать выкупы хакерам. Такой запрет даст четкий сигнал преступникам о том, что взыскание выкупа не является приемлемым и эффективным способом наживы.
Более того, частные компании, не подпадающие под прямой запрет, будут вынуждены уведомлять государственные структуры о намерениях выплатить выкуп, что позволит усилить контроль и быстро реагировать на инциденты. Министр Дэн Джарвис подчеркнул важность международного сотрудничества: Великобритания разделяет эту проблему со своими союзниками по всему миру, поскольку киберпреступность не знает границ. В центре внимания правительства стоит задача сломать бизнес-модель киберпреступников, которые рассчитывают на молчаливое согласие своих жертв и возможность безнаказанно получать огромные суммы. Ограничение выплат, обязательное информирование и усиление правоохранительных мер призваны усилить давление на преступные группировки и предотвратить дальнейшие атаки. Растущая напряженность в киберпространстве стала причиной серии арестов.
За последние месяцы четыре молодых человека были задержаны по подозрению в организации атак на некоторые из крупнейших британских брендов. Кроме того, аналитические службы безопасности выявили попытки проникновения со стороны группировок из-за рубежа, среди которых выделяется китайская хакерская группировка, осуществившая атаку на серверы SharePoint Microsoft с целью взлома корпоративных и государственных данных. Также обеспокоенность вызывает тот факт, что многие крупные компании избегают раскрытия подробностей о случившихся кибератаках. Недавно председатель совета директоров Marks & Spencer, Арчи Норман, заявил перед парламентом, что две серьезные кибератаки на британские компании остались незадокументированными. Он подчеркнул необходимость обязательного законодательного требования для компаний отчитываться о подобных инцидентах.
Это позволит создать более прозрачную картину угроз и выстроить эффективные линии реагирования на них. Введение обязательной системы отчетности о кибератаках позволит государству собирать важные данные и выявлять тенденции, что крайне необходимо для своевременного реагирования и защиты критически важных систем. Новый режим отчетности будет прорабатываться с учетом интересов бизнеса и безопасности, чтобы обеспечить балансы между конфиденциальностью и общественной безопасностью. Кроме регулирования вопросов выкупа и отчетности, правительство Великобритании работает над совершенствованием кибербезопасности инфраструктуры посредством инвестиций в инновационные технологии и подготовку специалистов. Усиление киберзащиты государственных и частных учреждений включает внедрение современных систем обнаружения и предотвращения атак, а также повышение уровня кибергигиены и обучения сотрудников.
