Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü
Siber Güvenlik Wonks Ev Ofisi Fidye Yazılımı Tekliflerinde Hata Bulun
Akhabokan Akan (Athokan_akhsha) •
4 Nisan 2025
İngiliz Siber Güvenlik Politikası’nın bir koleksiyonu, devlet kurumlarının fidye ödemelerini ve kritik altyapının düzenlenmiş operatörlerinden fidye ödemelerini yasaklamak için bir İngiliz Hükümeti önerisine soğuk su döktü.
Ayrıca bakınız: İngiltere Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme için Nihai Stratejiler
Ocak ayında İçişleri Bakanlığı, fidye yazılımı gruplarına tüm ödemelerin zorunlu olarak raporlanmasını ve sınırlı yasaklarını gerektiren mevzuatın tartılmasıyla birlikte bir danışma açtı.
Ancak, bir yasağın fidye yazılımı kârlarına önemli bir darbeyi temsil etmeyeceğini söyledi, Londra düşünce kuruluşu Royal United Hizmetler Enstitüsü tarafından toplanan 38 katılımcı. Katılımcılar arasında kritik altyapı sektörlerinden CISO’lar, olay müdahale yöneticileri ve siber güvenlik satıcıları ve sigorta şirketleri vardı.
Bir yasak da fidye yazılımlarının İngiliz hedeflerini yasaklamasını engellemezdi, fikir birliği değişti, fidye yazılımı saldırıları çoğunlukla fırsatçı olduğundan, atölyeye dayalı bir rapor okuyor.
Hükümet teklifi ayrıca, böyle bir ödemenin yasal olup olmayacağını belirleyecek hükümet otoritesine katılmaları için saldırganlarına ödeme yapıp yapamayacağını ağırlayan İngiltere kuruluşlarına da ihtiyaç duyacaktır.
Raporda, “Örneğin, bir ödeme Kuzey Koreli kuruluşlara gidip gidemeyeceği. Yetkilendirildikten sonra, mağdur kuruluşu yetkilendirme sertifikasını seçtiği fidye yazılımı ödeme aracısına götürebilir ve ödemeye devam edebilecek.” Dedi. Çalıştay sırasında eldeki hükümet yetkilileri, yetkilinin 72 saat içinde başvuranlara geri döneceğini öne sürdü. Bazı katılımcılar, geri dönüşün olay tepkisinin hızlı temposu için “çok yavaş” olacağını belirtti. Birkaç kişi, hükümetin kısa bir süre içinde doğru bir olay değerlendirmesi sağlayıp sağlayamayacağı endişelerini dile getirdi.
“Bir siber saldırıdan geçen bir kurban en stresli dönemden geçiyor ve aynı zamanda gerçekten bilgilendirilmiş hızlı kararlar vermeleri gerekiyor. Ve Hükümetten fidye ödemesi hakkında 72 saat içinde duyamayacakları fikri, ilk 24-48-72 saatin ilk yanıt açısından sorunlar yaratabileceğini söyledi.” Dedi.
Johnstone-Hulse, olası bir sonuç, raporlama mekanizmasının kurbanlar için daha fazla engel oluşturabileceğidir.
Diğer paydaşlar, danışma belgesinin hükümet tarafından olumsuz bir karara itiraz edip edemeyecekleri konusunda netlikten yoksun olduğunu söyledi. Katılımcılar ayrıca hükümetin, uyumsuzluğun nasıl sansürleneceği ve Birleşik Krallık dışında organize edilen fidye yazılımı hackerlarına ödeme gibi boşlukların nasıl ele alınacağı konusundaki düşüncelerini keskinleştirmesini istedi.
Rusi’de Siber Diryalar ve Siber Güvenlik Kıdemli Araştırma Görevlisi Jamie MacColl, “Will’in işe yaramasının yanı sıra, adil sorusu da var.” Dedi. Diyerek şöyle devam etti: “Özellikle kritik ulusal altyapı olan nakit sıkıntısı çeken kamu sektörü kuruluşları için adil hale getirmek için, artık toparlanacak ve ödeyecek kaynaklara sahip olmayan kurbanlar için ek finansman ve teknik olayların yanıt desteği olmalıdır.”