Атаки шифровальщиков на больницы связаны как минимум с 47 смертями с 2016 года.
Шифровальщики давно превратились из вымогателей в угрозу, которая может стоить людям жизни. Бывшая руководительница киберподразделения ФБР Синтия Кайзер призвала Минюст США рассматривать атаки на больницы не только как киберпреступления, но и как убийства, если сбой после взлома приводит к смерти пациента.
Кайзер выступила на слушаниях в подкомитете Палаты представителей США и попросила власти жестче использовать уже существующие правовые механизмы против группировок, которые шифруют сети и системы медицинских учреждений. По словам бывшей сотрудницы ФБР, разрыв между тяжестью последствий и наказанием за атаки с программами-вымогателями нужно закрыть.
Отдельно Кайзер предложила оценить возможность признания террористическими тех групп, которые сознательно и регулярно бьют по больницам. Еще одно требование касается уголовных дел по статьям об убийстве. Кайзер напомнила, что для такого обвинения американское право не требует буквального причинения смерти. Достаточно совершить опасное тяжкое преступление, которое приводит к гибели человека.
В качестве аргумента Кайзер сослалась на Для просмотра ссылки Войдиили Зарегистрируйся. Авторы работы связали атаки с программами-вымогателями на больницы как минимум с 47 смертями в период с 2016 по 2021 год. По оценке Кайзер, к 2026 году счет, вероятно, уже идет на сотни.
На слушаниях обсуждали не только наказание для преступников, но и состояние американской киберзащиты. Кайзер призвала Конгресс полностью профинансировать и продлить программу грантов для кибербезопасности на уровне штатов и местных властей. По словам бывшей сотрудницы ФБР, региональные органы управления часто становятся удобной целью для вымогателей, но не получают достаточно ресурсов для защиты. В 2025 году государственные структуры и госуслуги заняли четвертое место среди самых атакуемых сфер, поэтому сокращение финансирования, по мнению Кайзер, сыграет на руку преступным группам.
Тему продолжили и другие участники слушаний. Директор по стратегии Института безопасности и технологий Меган Стифел призвала Конгресс продлить действие положений закона Cybersecurity Information Sharing Act 2015 года, который регулирует обмен киберугрозами между организациями. Срок действия норм истекает 30 сентября. Стифел признала, что с 2021 года угроза со стороны вымогателей в масштабе нацбезопасности снизилась, но предупредила: сокращения кадров и бюджета в федеральных структурах могут остановить прогресс.
Основной удар, по словам экспертов и демократов в Конгрессе, пришелся по CISA, американскому агентству по кибербезопасности и защите инфраструктуры. Ведомство уже потеряло миллионы долларов финансирования и около трети сотрудников, то есть почти 1000 человек. Среди ушедших оказался Дэвид Стерн, который вел программу ранних предупреждений о готовящихся атаках с шифровальщиками.
Стифел назвала программу критически важной. Механизм работал просто: CISA получала сигналы от отрасли, после чего сотрудник связывался с потенциальной жертвой и предупреждал, что злоумышленники уже находятся в сети или вот-вот начнут атаку. Такой звонок давал организациям шанс успеть снизить риск до шифрования систем.
С конца 2022 года до конца 2025 года Стерн отправил более Для просмотра ссылки Войдиили Зарегистрируйся. По оценке SANS, работа программы помогла предотвратить экономический ущерб примерно на $9 млрд. Конгрессмен Джеймс Уолкиншоу прямо связал нынешние проблемы с кадровой политикой администрации Дональда Трампа. По словам политика, власти вытеснили специалиста, который реально мешал атакам, а вместе с уходом Стерна перестала нормально работать и сама программа.
Слушания в Конгрессе закрепили более жесткий подход к атакам с программами-вымогателями. Когда после взлома больницы умирает пациент, американские чиновники все чаще предлагают называть случившееся не цифровым инцидентом, а убийством.
Источник: securitylab.ru
Шифровальщики давно превратились из вымогателей в угрозу, которая может стоить людям жизни. Бывшая руководительница киберподразделения ФБР Синтия Кайзер призвала Минюст США рассматривать атаки на больницы не только как киберпреступления, но и как убийства, если сбой после взлома приводит к смерти пациента.
Кайзер выступила на слушаниях в подкомитете Палаты представителей США и попросила власти жестче использовать уже существующие правовые механизмы против группировок, которые шифруют сети и системы медицинских учреждений. По словам бывшей сотрудницы ФБР, разрыв между тяжестью последствий и наказанием за атаки с программами-вымогателями нужно закрыть.
Отдельно Кайзер предложила оценить возможность признания террористическими тех групп, которые сознательно и регулярно бьют по больницам. Еще одно требование касается уголовных дел по статьям об убийстве. Кайзер напомнила, что для такого обвинения американское право не требует буквального причинения смерти. Достаточно совершить опасное тяжкое преступление, которое приводит к гибели человека.
В качестве аргумента Кайзер сослалась на Для просмотра ссылки Войди
На слушаниях обсуждали не только наказание для преступников, но и состояние американской киберзащиты. Кайзер призвала Конгресс полностью профинансировать и продлить программу грантов для кибербезопасности на уровне штатов и местных властей. По словам бывшей сотрудницы ФБР, региональные органы управления часто становятся удобной целью для вымогателей, но не получают достаточно ресурсов для защиты. В 2025 году государственные структуры и госуслуги заняли четвертое место среди самых атакуемых сфер, поэтому сокращение финансирования, по мнению Кайзер, сыграет на руку преступным группам.
Тему продолжили и другие участники слушаний. Директор по стратегии Института безопасности и технологий Меган Стифел призвала Конгресс продлить действие положений закона Cybersecurity Information Sharing Act 2015 года, который регулирует обмен киберугрозами между организациями. Срок действия норм истекает 30 сентября. Стифел признала, что с 2021 года угроза со стороны вымогателей в масштабе нацбезопасности снизилась, но предупредила: сокращения кадров и бюджета в федеральных структурах могут остановить прогресс.
Основной удар, по словам экспертов и демократов в Конгрессе, пришелся по CISA, американскому агентству по кибербезопасности и защите инфраструктуры. Ведомство уже потеряло миллионы долларов финансирования и около трети сотрудников, то есть почти 1000 человек. Среди ушедших оказался Дэвид Стерн, который вел программу ранних предупреждений о готовящихся атаках с шифровальщиками.
Стифел назвала программу критически важной. Механизм работал просто: CISA получала сигналы от отрасли, после чего сотрудник связывался с потенциальной жертвой и предупреждал, что злоумышленники уже находятся в сети или вот-вот начнут атаку. Такой звонок давал организациям шанс успеть снизить риск до шифрования систем.
С конца 2022 года до конца 2025 года Стерн отправил более Для просмотра ссылки Войди
Слушания в Конгрессе закрепили более жесткий подход к атакам с программами-вымогателями. Когда после взлома больницы умирает пациент, американские чиновники все чаще предлагают называть случившееся не цифровым инцидентом, а убийством.
Источник: securitylab.ru