В преддверии ежегодного саммита Международной инициативы по противостоянию вымогательскому ПО (Counter Ransomware Initiative, CRI), который состоится 31 октября в Вашингтоне, Совет национальной безопасности США (National Security Council, NSC, СНБ) призывает все участвующие страны объявить о нежелании выплачивать выкупы киберпреступникам. Об этом сообщают
три источника, знакомых с планами инициативы.
Цель Белого дома заключается в том, чтобы данное заявление было принято до начала саммита. Однако сроки реализации данного плана остаются неясными. Заявление будет применяться только к участвующим правительствам, а не к частным компаниям и организациям.
CRI была запущена в 2021 году с 31 участником и с тех пор расширилась до 47 членов. Внимание к проблеме выросло после того, как правительство Коста-Рики отказалось выплатить $10 миллионов выкупа группировке в апреле 2022 года после кибератаки, которая парализовало работу страны .
Эксперты в области кибербезопасности считают предложенный план важным шагом в борьбе против вымогательского ПО. Они считают, что правительства должны давать пример, не выплачивая выкупы. Однако не все эксперты поддерживают этот план. Известный хакер Марк Роджерс выразил опасения относительно подхода Белого дома. По его мнению, внимание должно быть сконцентрировано на улучшении киберзащиты менее защищенных правительств.
Также стоит отметить, что многие платежи остаются тайными. Эксперт по угрозам и вымогательскому ПО Бретт Кэллоу считает, что было бы удивительно, если бы ни одно из национальных правительств не согласилось на выплату выкупа.
Опыт Коста-Рики показывает, что политические факторы также могут играть роль в принятии решений правительствами. Президент Коста-Рики Родриго Чавес заявил, что даже если бы у него была такая возможность, он бы не согласился на выплату выкупа. Отказ от выплат привел к серии атак, которые разрушили инфраструктуру страны.
С учетом всех этих факторов, инициатива CRI является не просто попыткой унификации подходов, но и вызовом для мировых лидеров, требующим более комплексного и многоаспектного решения проблемы вымогательского ПО.
Источник: SecurityLab