В отчете Совместного Комитета по Национальной Безопасности Великобритании, опубликованном 13 декабря 2023 года, поднимается тревожная тема: рэнсомвэр (вымогательское ПО) представляет собой серьезную угрозу национальной безопасности страны. Этот документ, озаглавленный “Заложник удачи: рэнсомвэр и национальная безопасность Великобритании”, подробно анализирует текущую ситуацию и предлагает ряд рекомендаций правительству.
Рэнсомвэр, вид вредоносного ПО, предназначенного для повреждения и уничтожения компьютерных систем с целью вымогательства, теперь связан также с кражей данных и угрозами их публикации в интернете. Великобритания, одна из наиболее часто атакуемых стран в мире, сталкивается с этой угрозой, которая может парализовать страну и привести к необратимой потере данных, даже если выкуп будет уплачен.
Большинство атак рэнсомвэра в Великобритании исходит от русскоязычных преступников, действия которых, как предполагается, одобряются или даже поддерживаются российским правительством. Это создает сложную ситуацию, поскольку для многих российских хакеров рэнсомвэр является простым способом заработать большие деньги с минимальным риском быть пойманными или привлеченными к ответственности.
Правительство Великобритании и Национальный Центр Кибербезопасности (NCSC) сосредоточили свои усилия против рэнсомвэра в основном на повышении устойчивости. Тем не менее, многие секторы критической национальной инфраструктуры (CNI) остаются уязвимыми, особенно те, которые все еще используют устаревшие ИТ-системы. Особые опасения вызывают секторы с ограниченным финансированием, такие как здравоохранение и местное самоуправление.
Отчет подчеркивает, что координированная и целенаправленная атака может обрушить большие части CNI и общественных служб Великобритании, нанеся серьезный ущерб экономике и повседневной жизни в стране. В связи с этим предлагается рассмотреть возможность создания межсекторального регулятора по киберустойчивости CNI и проведение регулярных национальных учений для подготовки к крупномасштабной атаке рэнсомвэра.
Кроме того, отчет указывает на необходимость усиления поддержки жертв рэнсомвэра со стороны правоохранительных органов и государственных агентств, а также на важность киберстрахования и создания централизованного механизма отчетности о атаках рэнсомвэра.
В заключение, отчет призывает к более активному политическому вниманию к проблеме рэнсомвэра и к увеличению ресурсов, направленных на борьбу с этой угрозой, подчеркивая, что Великобритания может в любой момент столкнуться с катастрофической атакой рэнсомвэра, которая обнаружит недостатки в планировании и подготовке страны.
Этот отчет является важным напоминанием о том, что кибербезопасность должна оставаться в центре внимания национальной безопасности, и что необходимы скоординированные усилия для защиты от растущих киберугроз.