Предложение британского правительства (которое следует за публичной консультацией) о запрете вымогателей вымогателей знаменует собой замечательное изменение в национальном ландшафте кибер -политики.
Это предложение было уменьшено в рамках его более широкого стремления нарушить экономику киберпреступности и уменьшить привлекательность британских компаний в качестве целей вымогателей, и, по понятным причинам, вызвало значительные дебаты.
Партнер в Hunton Andrews Kurth LLP.
Предложение, описанное в консультации в январе 2025 года, вращается вокруг трех важных столбов:
1. более целенаправленный запрет на выкуп выкуп со стороны государственного сектора и оператора критической национальной инфраструктуры;
2. Организации и частные лица, базирующиеся в Великобритании, и частные лица применяются к стилизованному режиму оплаты, в котором должны присутствовать предлагаемые платежи властям, что они могут быть запрещены;
3. Обязательное инцидентное обязательство для всех инцидентов вымогателей, которые применяются ко всем организациям, базирующимся в Великобритании, независимо от того, производится ли платеж.
Содержание
Перенос риска или снижение риска?
Оплата выкупа в настоящее время не является незаконным в Великобритании, если только в платеж не включается террористические группы, финансируемые преступления или нарушают санкции или правила ОМЛ, но это подчеркивается надзорными органами, такими как сотрудник Комиссии по информационной комиссии (ICO) и Национальный центр кибербезопасности NCSC.
Предлагаемый запрет звучит теоретически здорово: ликвидируя финансовые стимулы, которые лежат в основе атак Ransomware, менее вероятно, что игроки угроз вымогают как Mode operandi.
Тем не менее, это не примет актеров угроз, которые имеют основную цель — причинить расстройства, а не искать финансовую прибыль. Мы видели, как часто используют актеры, угрожающие Инструменты KI просто используют все более сложные методы для нападения на компании, чтобы они, вероятно, только изменили тактику перед лицом запрета.
Предлагаемый запрет применяется только к государственному сектору и критической национальной инфраструктуре, что имеет смысл, хотя, вероятно, поощряет участники угрозы сосредоточиться на частном секторе, в частности организации, которые предлагают услуги для государственного сектора, что в конечном итоге может иметь аналогично невыгодное положение.
Предлагаемая система предотвращения платежей применяется ко всем организациям, базирующимся в Великобритании, но те организации, которые уже подвергаются воздействию кризисов — часто шантажируют, повреждение репутации, операционный паралич и нормативный риск, теперь также могут быть подвергнуты юридическому риску, если они попытаются оплатить обучение без проникновения, или если это одобрение отложено или направлено.
Это может иметь непреднамеренные последствия сдерживания раскрытия, увеличение несоблюдения требований к нарушениям или стимулам для оффшорных платежных маршрутов, чтобы избежать ответственности в Великобритании в целом.
Перекрывать
Мы также должны учитывать пересечение между этими предложениями и существующими режимами защиты данных. Многие инциденты на вымогателей их касаются Шифрование или эксплуатация личных данных, которые вызывают законы о нарушениях нарушений нарушений британских GDPR/EU -DSGVO и международных эквивалентов, включая государство США.
Внедрение отдельного обязательного инцидентного обязательства для вымогателей имеет определенную прибыль в связи с содействием увеличению интеллекта для преступной деятельности. Тем не менее, он добавляет проблемы для жертвенных организаций, в частности, глобальных и уже в середине кибер -инцидента, требования к требованиям уведомления.
Существует реальная ориентация между режимом вымогателей и структурами защиты данных, в частности, на сроки, пороговые значения и нормативные точки контакта. ICO, NCSC и все вновь проверенные власти должны работать вместе, чтобы получить последовательное, последовательное руководство.
Отраслевые соображения: критическая инфраструктура и за его пределами
Предлагаемый запрет особенно следит для операторов основных услуг. Эти организации уже подвергаются воздействию обследования в соответствии с правилами для сетевых и информационных систем (и, возможно, NIS2, если вы вскоре, вскоре, в британском эквивалентном обновлении и часто формируют основу национальной и экономической безопасности.
Тем не менее, они также могут быть наименьшими способными поглощать расширенные время вниз через вымогательную программу, особенно если неразвитое специализированное на сектора.
Пока политическое намерение состоит в том, чтобы способствовать устойчивости, удалив выплату выкупа в качестве платежа на выкуп Достаточно опция восстановления данных, что альтернативных мер — резервных копий, планов восстановления, киберстрахования. Это предположение может не применяться по всем направлениям.
Таким образом, правовой запрет должен сопровождаться программой скоординированной поддержки, включая инвестиции в кибер -созревание по всему государственному сектору.
Перекрестные измерения и практические неопределенности
С международной точки зрения предложения выполняют множество вопросов ответственности и принуждения. Например, что происходит, если дочерняя компания, базирующаяся в Великобритании, подвергается нападению многонациональной компании, но переговоры о выкупах руководствуются иностранным родителем? Будут ли британские власти требовать ответственность за оффшорные платежи, которые были сделаны во имя британской жертвы?
Ясность также требуется для масштабов нового запланированного обязательного режима отчетности, включая последствия и штрафы за несоблюдение. Консультация имеет гармонизацию в режимах, но до сих пор было представлено лишь несколько деталей.
Подготовка, ожидается, что меры будут правильными в течение следующего года, потенциально в соответствии с ожидаемым законом о кибербезопасности и устойчивости. Поэтому организации должны подумать о том, как можно ориентироваться в этой новой среде.
Например, вам следует проверить и, по крайней мере, свои программы управления инцидентами и обновлять руководящие принципы для реакции на реакцию инцидента и продолжать контролировать события в области санкций, защиты данных и закона о кибербезопасности, чтобы обеспечить гармонизированную позицию соблюдения.
Многое из этого уже будет продолжено в организациях с сложной рамками для реакции реакции в инциденте, но должна учитываться всеми организациями.
В принципе, политические решения должны работать со специалистами и промышленностью, чтобы обеспечить ответственность законодательства, пропорционально и не влияют на устойчивость, которая должна его создать.
Диплом
Вопрос о том, являются ли выплаты выкупа в Великобритании незаконными, повышает сложные юридические, этические и практические соображения.
С одной стороны, запрет может помочь предотвратить киберпреступность и устранить финансовые стимулы, продвигать вымогатели вперед.
С другой стороны, он рискует риск ужесточить жертв, водить инциденты в землю и создавать сложные проблемы соблюдения.
С юридической точки зрения еще есть время для разработки режима, который способствует прозрачности, повышает сопротивление и соответствует более широкой защите данных и целям кибербезопасности. Тем не менее, это требует тщательной разработки и сотрудничества в отрасли.
Дифференцированный подход — сдерживающий фактор при поддержке жертвы — может в конечном итоге оказаться более эффективным, чем прямая криминализация.
Узнайте, как вы можете защитить себя лучшими онлайн -курсами кибербезопасности.
Эта статья была произведена в рамках канала Expert Insights TechradarPro, в котором мы сегодня предлагаем лучшие и самые умные умы в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
