„Ransomware“ mokėjimo įstatymai: kas daro prasmę ir kas ne?

Pastaraisiais metais išpirkos užpuolimo programos tapo vienintele pelningiausia kibernetinių nusikaltimų šaka. Didžiausi, pavojingiausi ir sėkmingiausi grėsmių veikėjai ir išpirkos programinės įrangos štamai 2021 m. Iki šiol uždirbo dešimtis milijonų dolerių ir jie nerodo jokių sulėtėjimo požymių savo veikla.

Atsižvelgiant į šį audringą išpirkos programų klimatą, buvo mėtoma idėjų dėl teisinės sistemos, kuri gali uždrausti visus mokėjimus už išpirkos programas. Žinoma, paviršutiniškai tokio draudimo priežastis būtų ta, kad tokiu būdu didelės sumos nustos tekėti į įsilaužėlių ir grasinimų veikėjų kasą. Popieriuje išpirkos sumokėjimas iš esmės finansuoja kibernetinius nusikaltėlius.

Žinoma, klausimas niekada nėra toks paprastas ir viskas niekada nėra juoda ir balta. Kaip parodė paskutinės kelios labai populiarios išpirkos išpuolių programos JAV, yra atvejų, kai kritinė infrastruktūra yra sugriauta ir visa šalis nuo jos labai kenčia.

„Colonial Pipeline“, sumokėjęs daugiau kaip 4 milijonus JAV dolerių išpirkos pinigų, kad gautų iššifravimo įrankį, buvo pagrindinis skystojo kuro tiekėjas visoje Rytų pakrantėje. „DarkSide“ grupės „Colonial“ atliktas išpirkos reikalaujantis darbas iš esmės buvo toks žalingas, kad nukentėjusios valstybės turėjo pradėti gabenti degalus į atokiausius regionus, naudodamos tanklaivių autovežius.

Be abejo, uždraudus mokėti išpirkos programas, be abejo, atakos nebus visiškai sustabdytos. Be to, jei nukentės pagrindinis tinklas, kuris aptarnauja gyvybiškai svarbią infrastruktūrą, o formatavimas ir diegimas užtruks per ilgai, panašus draudimo draudimas ištisas valstybes gali parklupdyti ir sukelti avarinę būklę.

Graeme'as Newmanas, tarptautinis kibernetinis draudėjas didelėje JK draudimo kompanijoje, kuri taip pat užsiima kibernetiniu draudimu, atkreipė dėmesį į vidutinio lygio sprendimą. Jei įstatymų leidėjai nori, kad įsilaužėliai gautų milijonus beveik iš bet kurios didesnės įmonės, tačiau taip pat nori suteikti kritinės infrastruktūros tiekėjams apsauginį tinklą, reikėtų specializuotos įstaigos ar įstaigų sistemos. Šie subjektai kiekvieną išpuolį nagrinėtų kiekvienu atveju atskirai ir priimtų galutinį sprendimą, ar mokėjimas tikrai reikalingas ir ar jo atsisakymas paveiktų gyvybiškai svarbią infrastruktūrą.

Šiuo metu nėra teisinių kliūčių įmonei, užpuolusiai su išpirkos programine įranga, kad būtų atliktas mokėjimas, nesvarbu, ar tai daroma per draudiką, ar tiesiogiai. Kiek tikėtina, kad artimiausioje ateityje ši situacija pasikeis, dar laukia.