«Это убийство, а не киберпреступление». Экс-глава киберподразделения ФБР требует сажать хакеров за смерть пациентов

Если атака шифровальщиков на больницу приводит к смерти пациента, дело нужно рассматривать как убийство. С таким призывом выступила бывшая заместительница помощника директора киберподразделения ФБР Синтия Кайзер на слушаниях в подкомитете Палаты представителей США.

Кайзер, которая сейчас занимает пост вице-президента Halcyon Ransomware Research Center, заявила, что американским властям пора сократить разрыв между тяжестью последствий таких атак и наказанием для преступников. По мнению Кайзер, Минюсту США стоит рассматривать обвинения в убийстве, если взлом медицинской организации с последующим шифрованием систем приводит к гибели человека.

В подтверждение позиции Кайзер сослалась на исследование Университета Миннесоты. Авторы работы связали атаки на американские больницы как минимум с 47 смертями в период с 2016 по 2021 год. По оценке Кайзер, к 2026 году число жертв почти наверняка выросло до сотен. Отдельно бывшая сотрудница ФБР предложила проверить, можно ли признавать террористическими те группировки, которые осознанно и регулярно атакуют больницы.

Еще одна часть выступления касалась защиты самих жертв. Кайзер попросила Конгресс полностью профинансировать и продлить программу грантов для кибербезопасности штатов и местных властей. При этом проект бюджета на 2027 год предполагает дополнительное сокращение расходов CISA на $707 млн. По словам Кайзер, местные органы власти особенно часто становятся целью шифровальщиков, но ресурсов на защиту у многих не хватает. В 2025 году государственные структуры и госуслуги заняли четвертое место среди самых атакуемых секторов.

На слушаниях похожую позицию заняли и другие участники. Директор по стратегии Institute for Security and Technology Меган Стифел призвала продлить действие норм закона Cybersecurity Information Sharing Act of 2015, срок которых истекает 30 сентября. Стифел напомнила, что после запуска в 2021 году Ransomware Task Force угроза со стороны шифровальщиков для национальной безопасности снизилась, но дальнейший прогресс могут остановить кадровые и бюджетные сокращения.

CISA уже потеряло миллионы долларов финансирования и около трети сотрудников, то есть почти 1000 человек. Среди ушедших оказался Дэвид Стерн, который руководил программой Pre-Ransomware Notification и, по данным Cybersecurity Dive, ушел в декабре. Программа работала как система раннего предупреждения: CISA получала сигналы о готовящихся атаках и связывалась с потенциальными жертвами до того, как шифровальщики успевали нанести максимальный ущерб.

С конца 2022 года до конца 2025 года Стерн отправил более 4300 предупреждений организациям, которым грозила атака. По оценке SANS, такой подход помог избежать примерно $9 млрд экономического ущерба. Конгрессмен Джеймс Уолкиншоу прямо заявил, что кадровая политика администрации вытолкнула из системы специалиста, который помогал предотвращать атаки, а вместе с уходом Стерна перестала нормально работать и сама программа. Отдельно Уолкиншоу напомнил о жестком подходе главы бюджетного управления Белого дома Расселла Воутa, который добивался давления на федеральных служащих.