Спецпроекты

В США предлагают запретить госорганам платить выкуп кибервымогателям

Безопасность Бизнес Законодательство ИТ в госсекторе

В штате Нью-Йорк представлены два законопроекта, запрещающих властям городов, муниципалитетов и округов платить кибервымогателям из бюджетных средств. Проект, поданный от Республиканской партии, также предлагает создать некоммерческий фонд помощи по укреплению киберзащиты административных учреждений в сельской местности и городах с населением менее миллиона человек.

Выкуп плохо, фонд хорошо

В законодательные органы штата Нью-Йорк в США внесены сразу два законопроекта, запрещающих использовать деньги налогоплательщиков для выплат выкупа в случае кибератак на госучреждения.

Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на усиление киберзащиты государственных и муниципальных учреждений.

В случае его создания фонд будет собирать гранты и пожертвования в помощь административным органам сельских поселений и городов с населением менее одного миллиона человек с целью укрепления их кибербезопасности.

haker600_1.jpg
Кибервымогатели США останутся без госденег

Подобные законодательные инициативы предлагаются в США впервые. В июле 2019 г. на конференции городских администраций США была принята резолюция не платить вымогателям, однако по существу это лишь декларация намерений, не имеющая никакого юридического веса.

В случае принятия закона, платить выкуп, по крайней мере из бюджетных денег, муниципальные власти штата Нью-Йорк больше не смогут.

Атаки происходят все чаще

Причиной появления этих законопроектов стали участившиеся атаки с помощью шифровальщиков-вымогателей именно на информационные системы муниципальных образований на территории США. Только за 2019 г., по данным фирмы Emsisoft, жертвами таких атак стали 113 муниципальных и правительственных учреждений страны.

В штате Нью-Йорк пострадали, в частности, сети нескольких школьных округов и информационные системы нескольких городов. Город Олбани, в частности, был атакован дважды, причем если в первый раз власти предпочли израсходовать $300 тыс. на воссоздание ИТ-сетей «с нуля», то во второй раз, когда под Рождество была атакована администрация местного аэропорта, выкуп все-таки заплатили. Сумма была «почти шестизначной».

«Киберпреступники обнаружили, что атаки на органы власти, особенно небольших городов, — это золотая жила: как правило, эти системы неважно защищены, при этом вероятность выплаты выкупа еще выше, чем в случае атак на коммерческие структуры, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Новая законодательная инициатива нацелена в первую очередь на то, чтобы отвадить киберпреступников. Какой смысл атаковать муниципальные учреждения, если у тех не будет права платить выкуп? В целом же эксперты по информбезопасности уже много лет твердят: вымогателям платить не стоит, каждая выплата выкупа — это гарантированное повторение атак».



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края