В США предлагают запретить госорганам платить выкуп кибервымогателям
Источник: CNews.
Выкуп плохо, фонд хорошо
В законодательные органы штата Нью-Йорк в США внесены сразу два законопроекта, запрещающих использовать деньги налогоплательщиков для выплат выкупа в случае кибератак на госучреждения.
Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на усиление киберзащиты государственных и муниципальных учреждений.
В случае его создания фонд будет собирать гранты и пожертвования в помощь административным органам сельских поселений и городов с населением менее одного миллиона человек с целью укрепления их кибербезопасности.
Подобные законодательные инициативы предлагаются в США впервые. В июле 2019 г. на конференции городских администраций США была принята резолюция не платить вымогателям, однако по существу это лишь декларация намерений, не имеющая никакого юридического веса.
В случае принятия закона, платить выкуп, по крайней мере из бюджетных денег, муниципальные власти штата Нью-Йорк больше не смогут.
Атаки происходят все чаще
Причиной появления этих законопроектов стали участившиеся атаки с помощью шифровальщиков-вымогателей именно на информационные системы муниципальных образований на территории США. Только за 2019 г., по данным фирмы Emsisoft, жертвами таких атак стали 113 муниципальных и правительственных учреждений страны.
В штате Нью-Йорк пострадали, в частности, сети нескольких школьных округов и информационные системы нескольких городов. Город Олбани, в частности, был атакован дважды, причем если в первый раз власти предпочли израсходовать $300 тыс. на воссоздание ИТ-сетей «с нуля», то во второй раз, когда под Рождество была атакована администрация местного аэропорта, выкуп все-таки заплатили. Сумма была «почти шестизначной».
«Киберпреступники обнаружили, что атаки на органы власти, особенно небольших городов, — это золотая жила: как правило, эти системы неважно защищены, при этом вероятность выплаты выкупа еще выше, чем в случае атак на коммерческие структуры, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Новая законодательная инициатива нацелена в первую очередь на то, чтобы отвадить киберпреступников. Какой смысл атаковать муниципальные учреждения, если у тех не будет права платить выкуп? В целом же эксперты по информбезопасности уже много лет твердят: вымогателям платить не стоит, каждая выплата выкупа — это гарантированное повторение атак».
