Фото Оли Скарфф/Getty Images

Изображения Getty Images

Влиятельный комитет предупредил, что правительство Великобритании, возможно, движется во сне к катастрофическому инциденту с программами-вымогателями.

Объединенный комитет по стратегии национальной безопасности отреагировал на отчет, опубликованный правительством по итогам расследования о программах-вымогателях.

В этом отчете правительство отвергает рекомендации, сделанные JCNSS в конце прошлого года, в частности, о том, что ответственность за стратегию борьбы с программами-вымогателями должна быть снята с Министерства внутренних дел и что следует создать межсекторальный регулирующий орган для надзора за кибербезопасностью операторов критически важной национальной инфраструктуры.

“Когда Великобритания внедрила первоначальную директиву ЕС, был рассмотрен вопрос о том, использовать ли единый национальный регулятор для обеспечения кибербезопасности или, вместо этого, использовать несколько отраслевых регуляторов”, – заявило правительство.

“Опираясь на отзывы представителей промышленности, было решено, что наилучшим подходом является многоотраслевая система регулирования. Благодаря этому регулирующие органы из конкретных секторов получили бы возможность использовать свои знания для повышения киберустойчивости отдельных секторов таким образом, которого не смог бы добиться ни один национальный регулирующий орган”.

Однако комитет в своем ответе резок, описывая позицию правительства как “страусиную стратегию”.

“Возможно, неудивительно, что правительство не сосредоточено на подготовке к признанному чрезвычайно высокому риску разрушительной и разорительно дорогостоящей кибератаки на Великобританию”, – прокомментировала председатель Маргарет Беккет.

“В этом ответе на наш отчет о программах—вымогателях становится еще яснее, что правительство не знает масштабов или стоимости кибератак по всей стране – хотя мы являемся третьей страной в мире, подвергшейся наибольшим кибератакам, — и у него нет намерения соразмерно повышать ставки или ресурсы в ответ”.

Комитет отмечает, что более четырех из десяти операторов основных служб заявили, что у них нет навыков и возможностей для выполнения своих обязательств в соответствии с действующими правилами в области сетей и информационных систем. По мнению комитета, правительству необходимо сделать новое предложение, особенно для местных органов власти, которым не хватает необходимых ресурсов, и которые не в состоянии признать, насколько недоступным может быть страховой рынок для некоторых жертв кибератак.

“Вместо этого это говорит о том, что внедрение Национальной киберстратегии должно начать сокращать количество претензий и, следовательно, снижать страховые премии”, – говорит Беккет, – “несмотря на то, что в отчете комитета подчеркивается как быстрый рост дорогостоящих кибератак в последнее время, так и непонимание правительством частоты и типа атак, которые являются действительно происходящие, или как часто, или какие суммы выкупа выплачиваются”.

Мнение отрасли, по-видимому, на стороне JCNSS.

“Это был обличительный доклад о правительстве, и реакция на его выводы вызывает еще большую тревогу. Правительство Великобритании отреагировало на многие выводы отчета, и их общий вывод заключается в том, что они делают достаточно для борьбы с программами-вымогателями. Но комитет с этим не согласен”, – говорит Майк Ньюман, генеральный директор My1Login.

“Если выводы, содержащиеся в отчете, верны, то, похоже, Великобритания очень уязвима для разрушительной атаки программ-вымогателей. Никто не может сказать наверняка, как это будет выглядеть, но поскольку автоматизация в настоящее время используется для облегчения подачи электричества, воды и газа в дома людей, высока вероятность того, что целью станут важные коммунальные службы”.

Он добавляет: “Хоронить головы в ответ на угрозу – это не выход”.

Ожидается, что в обзоре, проведенном Управлением по конкуренции и рынкам, будут учтены рекомендации из отчета, и JCNSS заявляет, что ожидает увидеть это отраженным в предстоящем срочном законодательстве. В нем говорится, что он также продолжит настаивать на выполнении своих рекомендаций в полном объеме.