В США разгорается дискуссия вокруг предложения запретить страховые выплаты жертвам программ-вымогателей. Инициатива исходит от высокопоставленного представителя администрации и направлена на борьбу с киберпреступностью, однако вызывает критику со стороны ряда экспертов.
Энн Нойбергер, заместитель советника по национальной безопасности США в сфере кибербезопасности и новым технологиям, выступила с предложением запретить страховые выплаты жертвам программ-вымогателей. По ее мнению, такая практика лишь стимулирует деятельность киберпреступников.
В статье для Financial Times Нойбергер охарактеризовала существующую практику возмещения ущерба в рамках программ страхования киберрисков как «подпитку экосистемы киберпреступности». Она считает, что это препятствует внедрению эффективных мер защиты от киберугроз.
Сторонники данной позиции часто ссылаются на опыт Италии, где закон 1991 года, запрещающий выплату выкупа похитителям, привел к значительному снижению числа подобных преступлений. Лиза Форте, партнер Red Goat Cyber Security, указала на этот пример как на возможное решение проблемы.
Издание The Register отмечает, что запрет на выплаты киберпреступникам предусмотрен одним из ключевых соглашений между 50 странами-участницами международной программы Counter Ransomware Initiative (CRI). Организаторы конференции считают принятие CRI важным успехом, наряду с созданием платформ по обмену данными о заражениях программами-вымогателями.
Однако многие эксперты критически оценивают данные инициативы. Джейк Мур, глобальный советник по кибербезопасности ESET, назвал предлагаемую меру трудновыполнимой. По его мнению, это ставит компании-жертвы в сложное положение между киберпреступниками и законом, что может привести к уходу проблемы в теневую сферу.
Моника Шакрай, глава отдела бизнес-рисков и страхования Google Cloud, также выразила скептицизм относительно эффективности запрета на страховое покрытие выкупов вымогателям. Она отметила: «В случае крупных компаний киберстрахование по-прежнему будет покрывать стоимость инцидента, а сам выкуп часто не является существенным, особенно по сравнению со стоимостью ущерба от простоя бизнеса, с которой может столкнуться крупная корпорация».
Для малого и среднего бизнеса, по мнению представителя Google, запрет на страхование ущерба от вымогателей может означать просто закрытие бизнеса.
Таким образом, предложение о запрете страховых выплат жертвам кибервымогательств вызывает неоднозначную реакцию в профессиональном сообществе. В то время как сторонники меры видят в ней способ борьбы с киберпреступностью, критики указывают на потенциальные негативные последствия для бизнеса, особенно малого и среднего.
