Объединенный комитет Великобритании по стратегии национальной безопасности (JCNSS) опубликовал в среду беспрецедентный и критический парламентский доклад, в котором говорится, что Великобритания «может столкнуться с катастрофической атакой с помощью программы-вымогателя в любой момент» из-за неспособности правительства справиться с программами-вымогателями.
В докладе особо упоминается бывший министр внутренних дел Суэлла Браверман, заявившая, что она «не интересуется этой темой», несмотря на то, что ее ведомство утверждает, что является руководителем правительства по этому риску национальной безопасности и политическому вопросу.
Ссылаясь на «разоблачающую статью в журнале Record», JCNSS заявил, что «сравнил публичные заявления о программах-вымогателях с заявлениями о другом важном политическом вопросе — нелегальной иммиграции».
«Мы обнаружили, что публичная активность Министерства внутренних дел в области кибербезопасности и программ-вымогателей была почти нулевой, что затмевается его вниманием к малым судам и нелегальной иммиграции», — заявили в JCNSS.
В докладе содержится призыв снять с Министерства внутренних дел ответственность за вымогательство и передать его Кабинету министров, работающему с Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью, «под непосредственным контролем заместителя премьер-министра в рамках общего подхода к кибербезопасности и устойчивости».
Маргарет Беккет, председатель JCNSS, сказала: «Великобритания является одной из стран, наиболее подверженных кибератакам в мире. Комитету ясно, что инвестиции правительства в эту угрозу и реагирование на нее не являются одинаково уникальными во всем мире».
«Учитывая возможность крупномасштабной катастрофической атаки с использованием программ-вымогателей, неспособность принять вызов будет рассматриваться как непростительная стратегическая неудача», — предупредил Беккет.
В докладе предупреждается, что правительства «знали, что потенциал крупномасштабных атак с использованием программ-вымогателей высок, но не инвестировали достаточно, чтобы предотвратить катастрофические потери в будущем», и рекомендовалось увеличить инвестиции в ряде областей.
Как ранее сообщало RecordedFutureNews, атаки программ-вымогателей достигли рекордного уровня в Великобритании: количество атак за первые шесть месяцев этого года почти сравнялось с количеством атак за весь прошлый год, при этом центральные и местные органы власти сообщили о большем количестве атак, чем когда-либо прежде.
Помимо рекомендации передать ответственность за борьбу с программами-вымогателями в кабинет министров, в докладе также содержится призыв к увеличению инвестиций в Национальный совет по компьютерной безопасности Великобритании (NCSC) и Национальное командное агентство Великобритании (NCA), чтобы они могли помочь организациям государственного сектора, когда они пострадали от атаки программ-вымогателей.
«Национальный совет компьютерной безопасности должен получить финансирование для создания расширенной, специализированной программы киберустойчивости местных властей, включая интенсивную поддержку местных учений и обеспечение безопасности цепочек поставок совета», - написал комитет.
Комитет также призвал правительство «инвестировать больше ресурсов в реагирование Национального агентства по борьбе с преступностью на программы-вымогатели, что позволит ему применять более агрессивный подход к проникновению и нарушению работы операторов программ-вымогателей».
В преддверии всеобщих выборов 2024 года Беккет сказал: «Если Великобритания хочет избежать того, чтобы оказаться заложницей богатства и срывов выборов, тогда программы-вымогатели должны стать еще более неотложным политическим приоритетом, и значительные дополнительные ресурсы будут инвестированы в борьбу с этой вредной угрозой национальной безопасности Великобритании».
Представитель правительства заявил, что они приветствуют отчет и «в свое время дадут полный ответ».
В своем кратком заявлении они подчеркнули, что в этом году правительство наложило два транша санкций на 18 преступников, действующих в экосистеме программ-вымогателей, а также подписало международное заявление, осуждающее программы-вымогатели в рамках Инициативы по борьбе с программами-вымогателями.
Представитель подчеркнул, что планов по отмене роли Министерства внутренних дел как ведущего департамента по борьбе с киберпреступностью не существует.
Пол Фостер, заместитель директора Национального отдела по борьбе с киберпреступностью Национального агентства по борьбе с киберпреступностью, заявил: «Киберпреступность не знает границ, и многие киберпреступники действуют в труднодоступных юрисдикциях, поэтому для борьбы с киберпреступностью необходимы инновационные и совместные меры... Мы добились хороших успехов, но, как ясно видно из отчета, как система мы можем сделать больше для обеспечения защиты Великобритании».