Правителството на Обединеното кралство въведе процес на консултации (до 8 април 2025 г.) за предложената забрана за плащане на откупи от публичния сектор и от собствениците и операторите на регулирана критична национална инфраструктура (КНИ).
Забраната за плащане на откупи е съчетана с по-строги изисквания за докладване. Организациите, които са извън обхвата на забраната и са в състояние да платят откуп по закон, ще трябва да докладват за намерението си да платят този откуп, преди да извършат каквото и да е плащане. Предположението е, че това ще подобри събирането на разузнавателни данни за откупи, но също така ще окаже неюридически натиск върху тези организации да откажат да платят.
Намерението е ясно. Тъй като не са открити технически средства за ограничаване на престъпното изнудване чрез превенция или атака, новото предложение е да се премахне неговата рентабилност. Ако престъпниците не могат да се възползват от атаката, те нямат стимул да я извършват. Това е съвременен вариант на обсадната атака – ще накараме врага да гладува, за да се подчини.
Тъй като това е период на консултации, няма гаранция кои предложения, ако има такива, в крайна сметка ще станат закон. Например на трудната област на здравните услуги не е отделено специално внимание. Здравеопазването е един от 13-те сектора в Обединеното кралство, класифицирани като CNI, и (в рамките на предложенията за консултация) няма да може да плати откуп – дори ако от това зависи животът на пациентите. Дали това е намерението на правителството, или това е област, в която то наистина търси общественото мнение?
Интересно е обаче, че предложението изглежда следва модела на САЩ. Федералното правителство не разполага с картбланш при налагането на всеобхватни национални разпоредби. Вместо това то изисква от федералните агенции и регулираните индустрии (американската CNI) да се съобразяват с предложенията му – и след това позволява процес на промъкване надолу, за да бъдат тези изисквания доброволно приети от останалата част от индустрията.
Предложенията на правителството на Обединеното кралство са подобни: да се регулира там, където е по-лесно да се регулира, и да се надяваме, че всички останали ще последват примера му.
Този консултативен документ не ни казва какво ще се случи – но си струва да се отбележи, че консултациите в миналото са имали малък ефект върху първоначалните предложения.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
