The Stowarzyszenie Ubezpieczycieli Brytyjskich (ABI), Brytyjskie Stowarzyszenie Brokerów Ubezpieczeniowych (BIBA) i Międzynarodowe Stowarzyszenie Ubezpieczeń (IUA) dołączyły do Narodowe Centrum Cyberbezpieczeństwa (NCSC) w koalicji mającej na celu zaostrzenie podejścia do płatności za oprogramowanie ransomware i zmniejszenie wolumenu takich płatności dokonywanych przez organizacje brytyjskie.
Rozpoczęty w dniu otwarcia rocznika NCSC CyberUK jamboree koalicja opiera się na wytycznych, które mają swoją genezę artykuł badawczy Królewskiego United Services Institute (RUSI). opublikowany w 2023 r. „w zdecydowany sposób uwzględnia” zalecenia sporządzona przez Parlamentarną Wspólną Komisję ds. Strategii Bezpieczeństwa Narodowego (JCNSS) W zeszłym roku w grudniu.
Zawiera szereg zaleceń mających na celu umożliwienie organizacjom i powiązanym stronom trzecim podejmowania bardziej świadomych decyzji, jeśli staną się ofiarą ataku oprogramowania ransomware, pomagając zminimalizować zakłócenia wynikające z incydentu i koszty z nim związane.
Niektóre z zawartych w nim rozważań obejmują potrzebę przeprowadzenia dokładnych ocen wpływu na działalność biznesową, przestrzegania odpowiednich protokołów raportowania i dostępu do odpowiednich źródeł wsparcia. JCNSS stwierdziło wcześniej, że sektor ubezpieczeń ma do odegrania kluczową rolę w zakresie wspierania ofiar, a w niektórych przypadkach może nawet pełnić rolę organizatorów reakcji na incydenty cybernetyczne.
„To naprawdę zachęcające widzieć, jak wszystkie zakątki branży ubezpieczeniowej jednoczą się, aby wspierać organizacje ofiar wytycznymi, które pomogą im lepiej zrozumieć dostępne opcje oraz ograniczyć szkody i zakłócenia w ich działalności” – powiedziała tymczasowa dyrektor generalna NCSC Felicity Oswald.
„NCSC nie zachęca, nie popiera ani nie toleruje płacenia okupu, a niebezpiecznym błędnym przekonaniem jest, że dzięki temu incydent zniknie lub uwolni ofiary od wszelkich przyszłych problemów. Tak naprawdę każdy zapłacony okup jest sygnałem dla przestępców, że ataki te przynoszą efekty i warto je przeprowadzić.
„Ta międzysektorowa inicjatywa to doskonały kolejny krok w udaremnieniu modelu biznesowego opartego na okupie: z dumą wspieramy prace, które doprowadzą do opróżnienia portfeli cyberprzestępców i zwiększenia odporności brytyjskich organizacji” – powiedziała.
„Cieszymy się, że możemy współpracować z NCSC, BIBA i IUA nad wzmacnianiem odporności cybernetycznej i wspieraniem klientów dotkniętych atakami ransomware” – powiedział Mervyn Skeet, dyrektor ds. ogólnej polityki ubezpieczeniowej ABI.
„Po uruchomieniu naszego Narzędzie bezpieczeństwa cybernetycznego dla MŚP w zeszłym roku te wspólne wytyczne stanowią kolejny pozytywny krok w kierunku zwalczania cyberprzestępczości w Wielkiej Brytanii i nie możemy się doczekać dalszej współpracy z NCSC nad tym wspólnym celem”.
Zastępca szefa działu ubezpieczeń ogólnych BIBA, Shaune Worrall, dodał: „BIBA z dumą współpracowała z ABI, IUA i NCSC nad tymi ważnymi wytycznymi. Może pomóc firmom w określeniu reakcji na jedno z największych zagrożeń dla możliwości handlowych ich organizacji: atak oprogramowania typu ransomware.
Helen Dalziel, dyrektor ds. polityki publicznej w IUA, powiedziała: „Płacenie okupów w odpowiedzi na ataki cybernetyczne na całym świecie wykazuje tendencję spadkową. Firmy zdają sobie sprawę, że istnieją alternatywne opcje, a niniejsze wytyczne dodatkowo ilustrują, w jaki sposób firmy mogą poprawić swoją odporność operacyjną, aby stawić czoła żądaniom przestępczym”.
Raghu Nandakumara, szef rozwiązań branżowych w Illumiopochwalił nowe wytyczne i oświadczył, że w pełni popiera stojące za nimi cele.
„Jednocześnie potrzebujemy także większej liczby wytycznych, które pomogą firmom budować odporność i powstrzymywać ataki. Najczęściej plany naprawy są nieodpowiednie lub nie zostały odpowiednio przetestowane, co czyni je niewykonalnymi w przypadku wystąpienia prawdziwego zdarzenia” – stwierdził Nandakumara.
„W rezultacie organizacje nie mają innego wyboru, jak tylko zapłacić okup, aby jak najszybciej przywrócić działalność i poziom produktywności. NCSC powinno zachęcać przedsiębiorstwa do przyjęcia podejścia zakładającego atak. Nie oznacza to przyznania się do porażki, lecz skupienie się na przygotowaniu do skutecznej reakcji na incydent cybernetyczny i budowaniu odporności”.
Nie płać okupu
Ponieważ oprogramowanie ransomware pozostaje największym codziennym zagrożeniem cybernetycznym, przed którym stoją brytyjskie organizacje – nawet biorąc pod uwagę wpływ skutecznych działań przeciwko prominentnym cybergangom takie jak LockBit – NCSC w dalszym ciągu zdecydowanie odradza płacenie okupu.
Uleganie żądaniom cyberprzestępców nie gwarantuje szybkiego zakończenia incydentu ani usunięcia złośliwego oprogramowania z zaatakowanych systemów. Jednak jego działanie polega na zachęcaniu cyberprzestępców do dalszego atakowania nowych ofiar i rozszerzania swojej działalności. Jak często można było zaobserwować w przypadku LockBit, nawet jeśli opłaciono się za usunięcie skradzionych danych, napastnicy na ogół będą się ich trzymać.
Mając to na uwadze, wielu ekspertów ds. bezpieczeństwa cybernetycznego coraz częściej decyduje się na całkowity zakaz płatności. Ostatnio pisałem w Computer WeeklyAllan Liska z Zapisana przyszłość, powiedział: „Nic innego, co robimy – przynajmniej mamy ochotę zrobić – nie działa… Czy to dobry pomysł? Nie. Czy ktoś będzie zadowolony ze sposobu jego wdrożenia? Nie… Ale ostatecznie może to być najmniej zła dostępna dla nas opcja.