Если кибератака привела к смерти, это убийство. Бывший глава киберподразделения ФБР призвал Министерство юстиции США рассмотреть возможность предъявления обвинений в умышленном убийстве акторам программ-вымогателей, когда атаки на больницы приводят к гибели пациентов.
В ходе слушаний в подкомитете Палаты представителей США Синтия Кайзер, бывший заместитель помощника директора киберподразделения ФБР, умоляла законодателей «поддержать» федеральное правительство в использовании трех существующих правовых полномочий для преследования преступников, использующих программы-вымогатели, которые шифруют медицинские сети и системы.
«Разрыв между серьезностью этих преступлений и последующими последствиями должен сократиться», — заявила Кайзер, старший вице-президент Центра исследований программ-вымогателей Halcyon, законодателям во вторник.
Кайзер призвала Государственный департамент, Министерство юстиции и Министерство финансов США оценить возможность присвоения статуса террористов «акторам программ-вымогателей, которые сознательно и неоднократно нацеливаются на больницы».
Разрыв между серьезностью этих преступлений и последующими последствиями должен сократиться
Она также настоятельно призвала федеральных прокуроров рассмотреть возможность предъявления обвинений в убийстве, когда атаки программ-вымогателей на медицинские учреждения приводят к гибели пациентов. «Закон об убийстве при совершении тяжкого преступления не требует, чтобы обвиняемый нажимал на курок, а лишь того, чтобы он совершил опасное тяжкое преступление, повлекшее смерть», — сказала Кайзер, ссылаясь на исследование Университета Миннесоты, в котором задокументировано не менее 47 смертей, связанных с атаками программ-вымогателей на больницы в период с 2016 по 2021 год. «Сегодня это число, почти наверняка, исчисляется сотнями», — добавила она.
Кроме того, Кайзер умоляла Конгресс полностью профинансировать и повторно авторизовать Программу грантов на кибербезопасность для штатов и местных органов власти, которая пострадала в течение первого года второго срока Трампа. Бюджетное предложение президента на 2027 год сократит расходы CISA еще на дополнительные 707 миллионов долларов в следующем финансовом году.
«Штаты и местные органы власти непропорционально часто становятся мишенью программ-вымогателей, и им часто не хватает ресурсов для защиты», — заявила Кайзер в письменных показаниях, предоставленных The Register. «Правительства и государственные службы были четвертым наиболее часто атакуемым сектором в 2025 году. Сокращение этого финансирования станет подарком для преступников, использующих программы-вымогатели».
Другие эксперты, выступавшие на слушаниях, и законодатели-демократы в подкомитетах также выступали за увеличение финансирования штатов и местных органов власти — и, соответственно, CISA, которая управляет и поддерживает многие инициативы федерального правительства по повышению уровня безопасности штатов и местных органов власти.
Директор по стратегии Института безопасности и технологий Меган Стифел призвала Конгресс принять долгосрочную или постоянную повторную авторизацию полномочий по обмену информацией в рамках Закона об обмене информацией о кибербезопасности 2015 года, срок действия которого истекает (снова) 30 сентября.
Стифел также сообщила законодателям, что угроза национальной безопасности, исходящая от программ-вымогателей, снизилась с тех пор, как IST запустила Целевую группу по программам-вымогателям в 2021 году.
«Однако проблемы, связанные с сокращением федерального штата и финансирования, а также организационные и кадровые вопросы, угрожают остановить весь этот прогресс», — сказала Стифел. «Стратегический подход администрации рискует слишком сильно полагаться на срыв работы [злоумышленников] в ущерб укреплению нашей обороны на местах. Фактически, впервые мы увидели ощутимые неудачи в реализации рекомендаций Целевой группы по программам-вымогателям. Этот комитет должен продолжать свой двухпартийный надзор за администрацией, чтобы гарантировать, что CISA сможет выполнять свою миссию перед лицом значительного сокращения штата».
В этом году CISA потеряла миллионы финансирования и около трети своего персонала (около 1000 человек). Один из этих сотрудников, Дэвид Стерн, который руководил программой CISA по предварительному уведомлению о программах-вымогателях (Pre-Ransomware Notification), уволился в декабре.
«Это действительно критически важная программа, которая в настоящее время не работает», — сказала Стифел. «Программа получала предупреждения от отрасли, во многих случаях при поддержке Закона об обмене информацией о кибербезопасности… Эту программу вел один человек, который получал эти сведения, звонил жертвам, у которых уже был злоумышленник в их сетях или которые, как было известно, скоро станут мишенью этих злоумышленников, и уведомлял их о том, что они вот-вот станут жертвами, а затем работал с этими жертвами над снижением риска».
Программы-вымогатели существуют сегодня потому, что администрация выгнала эксперта, федерального служащего, который помогал предотвращать ущерб на сумму 9 миллиардов долларов. Мы стреляем себе в ногу
Стерн на этой должности отправил предварительные уведомления о программах-вымогателях более чем 4300 организациям с конца 2022 по конец 2025 года, предотвратив экономический ущерб на сумму около 9 миллиардов долларов. Он проработал в CISA более десяти лет, прежде чем его уволили в конце прошлого года.
«Девять миллиардов долларов ущерба, который предотвратила эта инициатива, во многом благодаря работе — я буду использовать термин, который любит использовать директор Воут — одного бюрократа», — заявил член Палаты представителей США Джеймс Р. Уокиншоу (демократ от Вирджинии).
Он ссылается на директора Управления по вопросам бюджета США Рассела Воута, который печально известен тем, что планировал политику «выжженной земли» администрации Трампа в отношении федеральных служащих: «Когда они просыпаются утром, мы хотим, чтобы они не хотели идти на работу, потому что их все больше воспринимают как злодеев. Мы хотим, чтобы их финансирование было прекращено… Мы хотим довести их до травмы».
Уокиншоу заявил, что план Воута увенчался успехом в том, что Стерн (и другие) «не захотели идти на работу, потому что он ушел, и эта программа больше не функционирует. Программы-вымогатели существуют сегодня потому, что администрация выгнала эксперта, федерального служащего, который помогал предотвращать ущерб на сумму 9 миллиардов долларов. Мы стреляем себе в ногу». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
