Забраната за кибероткуп в Обединеното кралство рискува срив на основни услуги

Правителството на Обединеното кралство беше предизвестено, че проектът му да забрани на операторите на сериозна национална инфраструктура да заплащат откупи на хакери е малко евентуално да спре хакерските атаки и може да докара до срив на съществени услуги.

Предложението, оповестено от Министерството на вътрешните работи през юли, има за цел да възпре киберпрестъпниците, като обясни, че всеки опит за изнудване на контролирани компании като лечебни заведения, летища и телекомуникационни групи няма да успее. Ако бъде въведено, Обединеното кралство ще бъде първата страна, която ще приложи такава възбрана.

Но фирмите и кибергрупите са споделили на държавните чиновници, че превръщането на заплащането на откупи в нелегално ще отстрани скъп инструмент в договарянията, където мощно чувствителни данни или съществени услуги могат да бъдат компрометирани, съгласно двама души, осведомени с въпроса.

„ Пълната възбрана на заплащанията звучи тежко за престъпността, само че в реалност тя може да трансформира разрешима рецесия в пагубна “, сподели Грег Палмър, сътрудник в адвокатската адвокатска фирма Linklaters.

„ Когато сериозната инфраструктура е наранена и всички системи за аварийно прекопирване се повредят, бизнесът може да се изправи пред неосъществим избор: да наруши закона или да гледа колапс на съществени услуги “, добави той.

Предложените от Обединеното кралство ограничения идват по време на повишаването на броя на нашумелите хакерски атаки тази година, които са ориентирани към търговците на дребно Marks and Spencer и Harrods, както и към производителя на коли Jaguar Land Rover.

Министрите са все по-загрижени за равнището на резистентност в бизнеса на Обединеното кралство и евентуалните пулсационни резултати във веригите за доставки и главните услуги в цяла Англия.

Планът за възбрана заплащанията на откуп провокираха угриженост измежду киберексперти, които предизвестяват, че незаконните групи не се интересуват какво е законно и ще продължат офанзивите си без значение от това.

„ Ако [хакерите] не могат да получат откуп, това може да докара до по-силни офанзиви и проект за опити за монетизиране на данни “, сподели Рос Маккийн, ръководител на киберпрактиката в DLA Piper.

Почти 50 % от фирмите, които са били хакнати през 2024 година, са платили откуп, съгласно отчета на компанията за киберсигурност Sophos за положението на Ransomware 2025.

Предложената мярка от държавното управление на Обединеното кралство, която последва социална консултация, в която 72 % от 273 интервюирани поддържаха възбраната, може да обхване 13 бранша, считани за сериозна национална инфраструктура, като летища, телекомуникационни групи и банки.

Човек, осведомен с въпроса, сподели, че описът на контролираните органи следва да бъде избран.

Говорител на вътрешното министерство цитира мненията на министъра по сигурността Дан Джарвис през юли, който предизвести, че рансъмуерът е „ хищническо закононарушение “, което „ заплашва услугите, от които подвластен “.

Някои специалисти предизвестиха, че този ход може също по този начин да възпре фирмите да влагат в Обединеното кралство или да реалокират инфраструктура от страната.

Джорджина Кон, сътрудник по технологии за дискретност и доставяне в Linklaters, сподели: „ Вече имаше полемики — и то не изолирани — за пренасяне на сериозна ИТ инфраструктура отвън Обединеното кралство или предприемане на други ограничения за отбягване, в случай че препоръчаната възбрана за осъществяване на заплащания с ransomware продължава. ”

Но други настояват, че възбраната може да бъде ефикасна, тъй като удря главния мотор за киберпрестъпниците: финансовата облага.

Тоби Луис, световен началник на отдела за разбор на закани в Darktrace, сподели, че премахването на финансовия тласък за нападателите може да помогне, в случай че е деликатно проектирано и е част от по-широк пакет от ограничения, които укрепват устойчивостта на организациите.

„ При проектирането и използването на възбрана за откуп политиците ще би трябвало да вземат поради пропуски или непредвидени последствия и да подсигуряват, че жертвите на киберпрестъпления няма да бъдат криминализирани по нехайство “, добави той.