Трябва ли да забраним плащанията за откуп на кибератаки?

За хората, които се пробват да защитят фирмите и инфраструктурата на Обединеното кралство от хакерски атаки, това към този момент е година за забравяне. Някои от най-големите английски марки - Jaguar Land Rover, Marks and Spencer, Harrods, Co-op group - бяха тежко наранени. Правителството с право е загрижено, че киберпрестъпниците, които в предишното са атакували обществени органи като NHS и Британската библиотека, още веднъж ще насочат злобното си внимание към скъпите национални активи. 

Министерството на вътрешните работи обмисля налагането на това, което би било първото в света законодателство, забраняващо на притежателите и операторите на сериозна национална инфраструктура да заплащат откупи на хакери. Критиците предизвестяват, че сходна мярка може да има съществени непредвидени последствия. Може даже да сложи мениджърите пред избор: да нарушат закона или да провокират срив на жизненоважни услуги. 

Киберпрестъпността е голям и възходящ проблем. Неприемливо е нарушителите, постоянно настоящи въпреки това, да имат независимост да изнудват пари от което и да е дружество, да не приказваме за деактивиране на интервенциите на NHS или National Grid, застрашавайки живота. Но държавното управление би трябвало да работи деликатно. 

На пръв взор би било самоуверено от Обединеното кралство да води пътя тук. В области като тероризма и отвличанията груповата интернационална решителност да се опълчи на заплащането на причинителите има непълен триумф. На доктрина заплащанията на откупи на глобени хакерски банди към този момент са неразрешени.

Но една по-широка законова възбрана върху заплащанията би отишла няколко стъпки по-далеч и може да остави Обединеното кралство да остане на високо равнище на морала с малко съдружници. Австралия вкара система за наложително отчитане на заплащанията на откуп, само че не съумя да забрани. Съединени американски щати под управлението на Доналд Тръмп забавиха напредъка си към по-широко световно съдействие против киберпрестъпността.

Преди да предложи възбрана, държавното управление би трябвало да отговори на основни въпроси. Какво съставлява сериозната инфраструктура? Как ще се ползва законът към притежатели на инфраструктура, основани в чужбина, които биха могли да го заобиколят, като платят откупа от източници отвън Обединеното кралство? Ако бяха въведени защитни клапани, създаващи целенасочени изключения, по какъв начин държавното управление щеше да избегне нарушение на ефикасността на закона? Ще съумеят ли политиците да устоят на изкушението да разхлабят случайно разпоредбите? 

Наказването на жертвите, принуждаването на заплащания на откуп в чужбина или подтикването на хакерите да отклоняват опитите си за изнудване в директни закани за хора или имущество няма да реализира задачата да направи страната по-сигурна. Съществуват обаче рационални разновидности за угнетяване на изнудвачите. 

Правителството би трябвало да прокара наложително докладване на заплащанията на откуп, като Австралия, с цел да оцени обсега и мащаба на казуса. Може да обмисли разграничение сред заплащанията на откуп на незаконни групировки, които заплашват да освободят чувствителни откраднати данни - които бандите рядко заличават и постоянно продават, даже в случай че е заплатен откуп - за разлика от тези, които прекъсват сериозни интервенции. Правителството би трябвало също по този начин да надгради съществуващото съдействие със застрахователите, с цел да понижи и, в случай че е допустимо, да избегне заплащанията, трансформирайки се в пътя на най-малкото противодействие.

Преди всичко, реториката би трябвало да бъде подкрепена със средствата за подкрепяне на усъвършенстваната резистентност на сериозната инфраструктура и справяне с следствията от офанзиви. През януари Националната счете палата уточни, че държавното управление няма да реализира задачата си да направи „ сериозните функционалности “ устойчиви на офанзиви до тази година. Той разпознава пропуски във финансирането, уменията и планирането на реакцията. 

Укрепването на отбраната против офанзиви и предварителното определяне кои организации биха заслужили спомагателна държавна поддръжка и по какъв начин да я приложат, ще помогне да се избегнат ad hoc решения от паникьосани мениджъри и политици. Хакерите харесват провокациите, само че от време на време най-хубавата форма на отбрана в действителност са по-добрите отбрани.