Великобритания планирует официально запретить государственным организациям и критической инфраструктуре платить выкупы кибербандитам. Под запрет попадают местные советы, школы и NHS, которые в последние годы регулярно становились мишенями для атак.

Частным компания платить не запрещено, но они будут обязаны уведомлять правительство о намерении заплатить выкуп. Власти планируют консультировать их о том, не нарушают ли такие платежи санкционное законодательство — довольно прозрачный намек, учитывая, что многие группы базируются в России.

Решение выглядит слегка странным. Я пытаюсь себе представить, как условный Вася или Коля из Москвы запускает крипточервя и планирует: “Так, больницу св.Анны в Эдинбурге атаковать нет смысла, даже если зашифровать всё, там в попечительском совете вредный дед, который ни за что не согласует выплату. Лучше на Costa Coffee буду целиться”. Мне почему-то кажется, что Васе с Колей эти запреты до лампочки.

А активнее заняться кибербезопасностью в потенциальных объектах атак это, конечно, может заставить, но это ведь тоже функция от бюджета и уровня специалистов, а не желания директора больницы.

Впрочем, как показывает опыт с недавними атаками на Marks & Spencer и Co-op, частный сектор может стать еще более привлекательной мишенью. И тут уже выбор останется за каждой компанией — платить или не платить, предварительно уведомив правительство о своих намерениях.