Министрите проучват освобождаването на националната сигурност, за да забранят плащанията на откупи
Министрите на Обединеното кралство изследват освобождението на NHS и други органи от техния проект да забранят на операторите на сериозна национална инфраструктура да заплащат откупи на киберпрестъпници от съображения за национална сигурност.
Министърът на сигурността Дан Джарвис сподели, че държавното управление преглежда „ доста деликатно изключенията за националната сигурност “ от предлагането да се направи закононарушение за лечебни заведения, водни компании и телекомуникационни групи да уреждат претенции за откуп при положение на хакване.
Запитан в сряда дали би предпочел болничното заведение да бъде затворена или нейният личен състав да отиде в пандиза за заплащане на откуп, Джарвис сподели на срещата на върха за киберустойчивост на Financial Times: „ Не желаеме хората да бъдат изправени пред нечовечен избор [между това да би трябвало да избират сред затваряне на болница или влизане в пандиза за заплащане на откуп]. “
„ Какво не желаеме да бъдат това, което вършиме, е да предоставяте доста обилни суми пари на киберпрестъпниците, без гаранция, че в действителност ще получат резултата, който желаят “, добави той.
Въвеждането на изключение за националната сигурност би означавало разводняване на проекта на държавното управление, разгласен през юли вследствие на поредност от хакерски атаки против огромни английски компании, в това число Marks and Spencer и Co-op.
Миналата година офанзива с рансъмуер против Synnovis, снабдител на лабораторни услуги, докара до едно от най-големите скорошни пробиви на данни на пациенти в NHS и гибелта на пациент. Хиляди интервенции и срещи в няколко лечебни заведения на NHS и кабинети на персонални лекари в Лондон също бяха анулирани или отсрочени.
През юли Джарвис сподели, че рансъмуерът е „ хищническо закононарушение “, което „ заплашва услугите, от които подвластен “, и че възбраната има за цел да отстрани финансовия тласък за нарушителите да нападат сериозни английски органи.
Редакционната гилдия Трябва ли да забраним заплащанията за откуп на кибер нападатели?Но киберексперти предизвестиха, че предложенията — които ще изискват акт на Народното събрание — рискуват „ колапс на съществени услуги “, в случай че бъдат признати, защото те ще отстранен скъп инструмент в диалози, при които мощно чувствителни данни или съществени услуги могат да бъдат компрометирани.
Почти 50 % от фирмите, които са били хакнати 2024 е платил откуп, съгласно отчета на групата за киберсигурност Sophos за положение на рансъмуер за 2025 година
Джарвис сподели, че е „ в развой на търсене на единодушие сред държавното управление “ по отношение на предложенията и ще „ в допълнение се съветва “ с промишлеността, преди да направи някакви твърди изводи по отношение на обсега на възбраната.
Описвайки политиката като „ персонален приоритет “, той добави, че се надява да има повече детайлности по отношение на графика за използването й през идната година.
„ Трябва да се насочим към този тип правила и да се уверим, че киберпрестъпниците схващат, че Обединеното кралство е допустимо най-трудната цел “, сподели Джарвис. „ Но актуалните договорености [включително без възбрана за плащания] не са устойчиви. “
