Законодательство об оплате программ-вымогателей: что имеет смысл, а что нет?

В последние годы атаки программ-вымогателей стали самой прибыльной отраслью киберпреступности. Самые большие, самые опасные и успешные злоумышленники и разновидности программ-вымогателей уже принесли десятки миллионов долларов в 2021 году, и они не демонстрируют никаких признаков замедления своей активности.

Перед лицом этой неспокойной атмосферы, связанной с программами-вымогателями, были высказаны идеи относительно законодательной базы, которая могла бы запретить все платежи с использованием программ-вымогателей. Конечно, на первый взгляд причиной такого запрета будет то, что таким образом большие суммы денег перестанут поступать в казну хакеров и злоумышленников. На бумаге выплата выкупа по сути финансирует киберпреступников.

Конечно, проблема никогда не бывает такой простой, и вещи никогда не бывают черно-белыми. Как показали несколько последних очень громких атак программ-вымогателей в США, бывают случаи, когда критически важная инфраструктура выходит из строя, и от этого сильно страдает вся страна.

Компания Colonial Pipeline, заплатившая выкуп на сумму более 4 миллионов долларов за инструмент для дешифрования, была ключевым поставщиком жидкого топлива для всего Восточного побережья. Работа программы-вымогателя, которую группа DarkSide провела над Colonial, была настолько разрушительной, что пострадавшим штатам пришлось начать транспортировку топлива в отдаленные регионы с помощью танкеров.

Запрет платежей с помощью программ-вымогателей, конечно же, не остановит атаки полностью. Кроме того, если крупная сеть, обслуживающая жизненно важную инфраструктуру, пострадает, а форматирование и переустановка займут слишком много времени, аналогичный запрет на платежи потенциально может поставить целые штаты на колени и вызвать чрезвычайное положение.

Грэм Ньюман, международный кибер-андеррайтер крупной британской страховой компании, которая также занимается киберстрахованием, указал на компромиссное решение. Если законодатели хотят помешать хакерам получать миллионы практически от любой более крупной компании, но также хотят предоставить поставщикам критически важной инфраструктуры страховочную сетку, потребуется специализированный орган или система органов. Эти организации будут изучать каждую атаку в индивидуальном порядке и принимать окончательное решение о том, действительно ли платеж необходим и не повлияет ли отказ от него на жизненно важную инфраструктуру.

В настоящее время нет никаких юридических препятствий на пути компании, атакованной с помощью программы-вымогателя, для осуществления платежа, будь то через страховщика или напрямую. Насколько вероятно изменение этой ситуации в обозримом будущем, еще предстоит увидеть.