Правительство Австралии: частный сектор может и дальше платить денежные выкупы вымогателям

Австралийское правительство отказалось от планов полного запрета на выплаты денежного выкупа в случае вымогательских атак. Вместо этого планируется ввести требование, обязывающее сообщать в соответствующие инстанции о таких инцидентах.

Новый подход к кибербезопасности, реализация которого оценена в 587 миллионов австралийских долларов (382 миллиона долларов США), призван существенно уменьшить ущерб от программ-вымогателей, оцениваемый в 3 миллиарда австралийских долларов (1,9 миллиарда долларов США) для экономики страны ежегодно.

В 64-страничном документе австралийское правительство изложило свои планы по укреплению кибербезопасности страны на ближайшие семь лет, включая введение новых требований, согласно которым атакованные компании просто обязаны сообщать обо всех вымогательских инцидентах. Скрывать такие случаи отныне запрещено.

Однако чего в документе не было, так это строгих запретов на выплату хакерам денежных выкупов, о введении которых австралийское правительство так громко заявляло в прошлом году. А значит каждая компания будет сама решать, платить вымогателям или нет, хотя правительство всё же настоятельно не рекомендует этого делать.

В числе серьёзных вымогательских киберинцидентов, которые произошли в Австралии, была прошлогодняя атака на Medibank Private, одного из крупнейших страховщиков в области здравоохранения, а также мартовская атака на Latitude Financial, не менее крупной кредитной организации. Результатом последней атаки стали многомиллионные убытки, едва не погубившие бизнес Latitude.

Клэр О’Нил, министр внутренних дел и кибербезопасности Австралии, отметила, что предпочла бы полностью запретить выплаты выкупа, чтобы подорвать бизнес-модель киберпреступников. Однако сами компании, похоже, к этому не готовы.

«Мы не можем допустить ситуации, когда наши данные разлетаются по всей стране и когда у нас начинает выходить из строя критически важная инфраструктура», — объяснила О'Нил. Тем не менее, она подчеркнула, что правительство Австралии снова рассмотрит возможность введения полного запрета на перечисления вымогателям денежного выкупа ещё через два года.

Стоит отметить, что непосредственно правительство Австралии, в случае атаки на свои собственные сети обязалось не выплачивать вымогателям какого-либо выкупа в рамках соответствующей международной инициативы , предложенной на саммите CRI в конце октября этого года.

Однако это согласие, по видимому, не распространяется на частные австралийские компании, поэтому они и вольны самостоятельно решать: сотрудничать с вымогателями или нет.