Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Закон о штрафах за утечки данных, если будет принят в России, может стать ещё одним способом, которым хакеры будут давить на компании промышленного сектора и использовать в конкурентной борьбе, считает эксперт компании Kaspersky ICS CERT Владимир Дащенко.
Предложенный закон предусматривает введение штрафов в размере от 0,1% до 3% годовой выручки компаний за повторные утечки данных, а также зависит от числа пострадавших от утечки. Предполагается, что штрафы не превысят 500 миллионов рублей. Эксперты опасаются, что закон может привести к тому, что хакеры начнут использовать угрозу утечки данных для вымогательства у компаний.
Эксперт предупреждает, что злоумышленники могут находиться в сети компании годами, не проявляя себя, и закон о штрафах может стать для них шансом заработать, вымогая деньги в обмен на молчание о компрометирующей информации. Более того, после введения таких штрафов, хакеры могут стать инструментом для устранения конкурентов, предоставляя регулятору информацию о компрометации конкурентов, чтобы они получили штрафы, и предприятие-доносчик выиграл на рынке.