Великобритания стоит на пороге исторического шага в борьбе с киберпреступностью — государственный сектор страны готовится к введению полного запрета на выплаты выкупов по программам-вымогателям. Новые меры направлены на предотвращение финансирования преступников и прекращение модели бизнеса, построенной на взятии выкупа за восстановление доступа к системам после кибератак. Это решение поддерживается как правительством, так и значительной частью общественности и экспертов по кибербезопасности. Программы-вымогатели, или ransomware, представляют собой вид вредоносного программного обеспечения, которое блокирует доступ к компьютеру или сети и требует оплату, чаще всего в криптовалюте, за возврат контроля над системой. Последние годы стали свидетелями роста числа подобных атак, особенно направленных на государственные учреждения и организации критической инфраструктуры, такие как здравоохранение, энергетика, транспорт и местные управления.
Нововведения, которые планируется внедрить, охватывают все государственные организации, включая Национальную службу здравоохранения (NHS), местные советы и предприятия, обеспечивающие функциональность ключевых объектов инфраструктуры. Ранее запрет на выплаты применялся только к отдельным ведомствам правительства, и расширение законодательных норм означает более серьёзный и комплексный подход. Власти Великобритании также вводят обязательный режим отчётности для тех организаций, что попадают под ограничения запрета и тех, кто не подпадает под него, но намерен платить выкуп. Теперь все случаи кибератак с намерением выплаты выкупа подлежат обязательному уведомлению правительства в течение 72 часов после инцидента. Более глубокий и всесторонний анализ по каждому случаю планируется представить в течение 28 дней, что позволит улучшить противодействие угрозам и своевременно разрабатывать стратегии по предотвращению новых атак.
Министр безопасности Великобритании Дэн Джарвис подчеркнул, что основная задача правительства — полностью «разрушить киберпреступную бизнес-модель» и обеспечить максимальную защиту жизненно важных служб, на которые опирается население страны. По его словам, сотрудничество государства с частным сектором и специалистами в сфере безопасности является ключевым фактором успешного внедрения этих мер. Статистика показывает, что количество кибератак с применением программ-вымогателей, по данным Chainalysis, снизилось на 35% в 2024 году по сравнению с 2023 годом. Тем не менее угроза остаётся острой. В отчёте Национального центра кибербезопасности (NCSC) за 2024 год ransomware по-прежнему занимает лидирующую позицию среди угроз национальной безопасности Великобритании.
Конкретные случаи, подвергшиеся широкому резонансу в СМИ, включают атаку на лабораторию Synnovis, вызвавшую задержки в проведении плановых операций и консультаций, а также нападение на Британскую библиотеку, где был нарушен доступ к онлайн-ресурсам. Интересно отметить, что общественные организации и бизнесмены приняли участие в консультациях, инициированных правительством с января по апрель 2025 года. Из 273 полученных ответов почти три четверти высказались за введение запрета на выплаты по программам-вымогателям для государственных структур и инфраструктуры. При этом мнения относительно возможных штрафных санкций за нарушение правил были разделены. Существуют опасения, что уголовная ответственность может привести к криминализации жертв кибератак, что требует взвешенного и продуманного подхода к наказаниям.
Параллельно с Великобританией другие страны также разрабатывают или уже внедряют подобные правила. В Австралии с мая 2025 года действует закон, обязывающий крупные компании и операторы критической инфраструктуры сообщать о попытках выкупов, связанных с кибератаками. В США ведутся дебаты о бюджете на контроль и раскрытие информации о таких инцидентах, при этом часть законодателей стремится сократить финансирование фондов, отвечающих за эти меры. Эксперты отмечают, что запрет на выплаты не является универсальным решением, но он играет важную роль в сдерживании роста преступных доходов и стимулирует развитие превентивных мер и технологий защиты. Повышение уровня информированности, обязательная отчётность и скоординированные действия государства и бизнеса создают более устойчивую систему противодействия киберугрозам.
Таким образом, Великобритания демонстрирует решимость и нацеленность на укрепление кибербезопасности на государственном уровне. Введение запрета и сопровождение его детальными механизмами мониторинга и отчётности призваны снизить риски, повысить доверие к информационным системам и обеспечить устойчивость критически важных служб. Эти изменения являются частью широкой стратегии цифровой безопасности, которая учитывает развивающиеся технологии и методы злоумышленников, а также необходимость защиты интересов государства и его граждан в цифровом пространстве.
