Власти Великобритании требуют от организаций, пострадавших от утечек данных, открыто сообщать об этом, не взирая на возможные репутационные риски.
Национальный центр кибербезопасности (NCSC) Великобритании заявил , что «всё больше обеспокоен» тем, что жертвы вымогательского программного обеспечения скрывают эти инциденты.
В совместном блог-посте с Офисом комиссара по информации (ICO), ответственным за соблюдение законов о защите данных, представители NCSC написали, что обе организации «ежедневно сталкиваются с последствиями серьёзных кибератак».
«Наши задачи — разные, но оба ведомства работают над инцидентами, которые могут привести к краху бизнеса, серьёзно повлиять на национальные службы и инфраструктуру, а также массово нарушить повседневную жизнь людей», — говорится в сообщении.
Однако NCSC глубоко обеспокоена теми атаками, которые проходят тихо, вероятно с выплатой денежного выкупа, когда ни нужные ведомства, ни жертвы утечки, чьи данные попали в лапы злоумышленников, даже не догадываются о произошедшем. По словам представителей ведомства, скрытные атаки лишь подстёгивают интерес киберпреступников, заставляя атаковать организации чаще. Оба ведомства уверены, что прозрачность информации и доверие общественности — хороший выход для всех.
Элеонор Фэйрфорд, заместитель директора NCSC по управлению инцидентами, сказала следующее: «Сокрытие факта кибератаки не помогает никому, кроме исполнителей. Поэтому мы настоятельно призываем жертв сообщать об инцидентах и искать поддержку, чтобы эффективно справиться с последствиями».
«Отвечая открыто и делясь информацией, организации могут помочь снизить риск для своей деятельности и репутации, а также прервать цикл преступлений и предотвратить попадание других компаний в подобную ловушку», — добавила Фэйрфорд.
Михаэла Джембей, директор по регулированию кибербезопасности в ICO, тоже высказала свою позицию: «Факт остаётся фактом, есть регуляторное требование сообщать о киберинцидентах ICO, но прозрачность — это больше, чем просто соблюдение закона. Киберпреступность — это безграничная и глобальная угроза, и только через обмен знаниями мы можем помочь организациям».
Послания Джембей и Фэйфорд следуют за недавним высказыванием Джен Истерли, главы Агентства по кибербезопасности и защите инфраструктуры США (CISA), которая раскритиковала типичный способ борьбы с инцидентами со стороны бизнеса.
«Когда большинство компаний обнаруживает кибервторжение, слишком часто их стандартный ответ таков: вызвать юристов, привлечь фирму по реагированию на инциденты и делиться информацией только в минимально необходимой степени», — сообщила глава CISA.
«Организации часто забывают сообщать о кибервторжениях правительству из-за страха перед регуляторной ответственностью и угрозой для репутации. В сегодняшнем тесно связанном мире — это гонка ко дну», — добавила Истерли.
Как можно понять, позиция крупнейших организаций Великобритании и США, так или иначе связанных с обеспечением информационной безопасности, подразумевает, что сокрытие инцидентов лишь усугубляет проблему и способствует распространению вымогательского ПО.
Прислушаются ли простые компании к рекомендациям ведомств — неясно. Так или иначе, выбирая репутацию или доверие общественности, большинство руководителей, скорее всего, выберут именно репутацию. Поэтому ещё слишком рано говорить о полной прозрачности и доверии.
Никаких овечек — только отборные научные факты