«Выбор между тюрьмой и смертью»: бизнес о запрете платить хакерам

Великобритания Linklaters Darktrace вымогательское ПО критическая инфраструктура выкуп
«Выбор между тюрьмой и смертью»: бизнес о запрете платить хакерам
Великобритания Linklaters Darktrace вымогательское ПО критическая инфраструктура выкуп

Британский запрет выкупа выводит преступность на уровень государственной угрозы.

image

Правительственные планы Великобритании по запрету выплат выкупа операторам критически важной инфраструктуры вызвали острую дискуссию среди компаний и профессиональных сообществ. Инициатива была представлена Министерством внутренних дел летом и позиционируется как инструмент для подрыва экономической модели вымогателей, однако представители бизнеса предупреждают: подобный шаг может привести к обратному эффекту и поставить под угрозу стабильную работу ключевых сервисов, от здравоохранения до транспортной системы.

Обсуждение началось на фоне заметного роста разрушительных атак на британские организации. В течение года злоумышленники парализовали работу крупных розничных сетей, таких как Marks and Spencer и Harrods, а также автопроизводителя Jaguar Land Rover. На фоне этих инцидентов власти выражают обеспокоенность уровнем устойчивости инфраструктуры и масштабом рисков для цепочек поставок, где одна удачная атака способна вызвать длительные сбои в нескольких секторах сразу.

Компании, участвующие в консультациях, сообщили, что прямой запрет на выплаты лишит их одного из немногих механизмов для смягчения последствий инцидентов, в особенности когда затрагиваются чувствительные данные или жизненно важные сервисы. Представители юридической фирмы Linklaters отмечают, что при полной остановке резервных систем организациям придётся выбирать между нарушением закона и потерей ключевых функций, которые обеспечивают непрерывную работу страны. По словам участников обсуждений, в подобных сценариях ценность платежа выкупа не сводится к экономическому решению, а становится вопросом оперативного восстановления.

Сторонники запрета считают, что финансовый мотив — основная причина активности вымогательских группировок, и отказ платить может подорвать их бизнес-модель. Однако критики указывают, что преступные группировки игнорируют правовые ограничения, а попытки убрать возможность получения выкупа могут спровоцировать переход к более агрессивным методам и усиленной монетизации украденных данных. Согласно отчёту Sophos, почти половина атакованных организаций в 2024 году всё же выплатила выкуп, что подчёркивает уязвимость инфраструктуры и недостаточную готовность к восстановлению.

Правительственный проект пока не определил точный перечень секторов, однако известно, что под действие документа могут попасть тринадцать направлений, классифицируемых как критически важные. В этот список традиционно включают авиаперевозки, телекоммуникации, банковскую сферу и другие отрасли, на которых строится функционирование страны. При этом ряд компаний рассматривают возможность переноса ключевых систем за пределы Великобритании, если ограничения вступят в силу, что добавляет ещё один уровень риска для национальной экономики.

Представители индустрии подчеркивают: формирование эффективной политики в этой области потребует комплексного подхода. Запрет выплат может стать элементом стратегии, но только при условии, что он будет сопровождаться системной работой по повышению устойчивости инфраструктуры, устранению пробелов и учёту возможных непреднамеренных последствий. Ведомства напоминают о позиции министра безопасности, заявившего, что атаки вымогателей остаются хищническим видом преступности, способным подорвать сервисы, на которых строится повседневная жизнь страны.