Birleşik Krallık, fidye yazılımı ödemelerine resmi bir yasağın uygulanmasıyla birlikte, fidye yazılımı saldırılarıyla mücadele yaklaşımında önemli bir değişiklik uygulamaya hazırlanıyor. Bu yasak özellikle eğitim, ulaşım, hastaneler (NHS dahil) gibi temel hizmetleri ve bankalar gibi finansal kurumları içeren kamu ve kritik altyapı sektörleri için geçerli olacak. 14 Ocak 2025’te İçişleri Bakanlığı, yakın gelecekte bir idari emir olarak resmileştirilmesi beklenen bu yaklaşan politika değişikliğini özetleyen bir istişare teknik raporu yayınladı.
İngiltere’nin fidye yazılımı ödeme yasağı getirme kararı, işletmeleri ve kamu sektörü kuruluşlarını şifre çözme anahtarları karşılığında fidye ödemekten caydırmak için halihazırda adımlar atan ABD’nin izinden gidiyor. Bu politikanın ardındaki mantık, siber suçlulara yönelik mali teşvikleri zayıflatmak ve böylece küresel çapta endüstrilerde önemli aksaklıklara neden olan bu yıkıcı saldırıların sıklığını azaltmaktır.
Teklifte, ödeme yasağının yanı sıra, fidye yazılımı saldırılarına maruz kalan işletme ve kuruluşların bu olayları üç iş günü içinde kolluk kuvvetlerine bildirmeleri zorunluluğu da yer alıyor. Bu raporlama zorunluluğuna uyulmaması, yasal cezalara ve diğer sonuçlara yol açabilir. Bu önlem, saldırılara hızlı bir şekilde müdahale edilmesini ve kolluk kuvvetlerinin fidye yazılımı operasyonlarını takip etmek ve ortadan kaldırmak için kritik istihbarat toplayabilmesini sağlamak için tasarlanmıştır.
Ulusal Suç Teşkilatı (NCA), Ulusal Siber Güvenlik Merkezi (NCSC) ile ortaklaşa, yeni politika ve bunun sonuçları hakkında farkındalığı artırma çabalarına başladı. Bu kuruluşlar aynı zamanda kurbanları değerli istihbaratlarını yetkililerle paylaşmaya teşvik edecek; çünkü zamanında raporlama, daha sonraki saldırıların önlenmesine yardımcı olabilir. Bilginin proaktif olarak paylaşılması diğer savunmasız kuruluşları da uyarabilir ve bu kuruluşların kendileri mağdur olmadan önce savunmalarını güçlendirmelerine olanak tanır.
Bu tür işbirlikçi çabaların başarısının dikkate değer bir örneği, LockBit Ransomware grubunun BT altyapısının parçalanmasına yol açan Cronos Operasyonu’dur. Bu operasyon, fidye yazılımı tehditlerinin küresel doğasıyla mücadelede sınırlar arası istihbarat paylaşımının önemini ortaya koyan Europol, FBI ve Interpol arasındaki koordineli çaba sayesinde mümkün oldu.
Fidye yazılımı ödeme yasağının siber suçluları caydırmak açısından yararlı olduğu kanıtlansa da, bu saldırıların kurbanları açısından da istenmeyen sonuçlara yol açabileceğine dair endişeler mevcut. Bazı durumlarda işletmeler, kalıcı kapanma veya ciddi mali kayıplar da dahil olmak üzere geri dönüşü olmayan hasarlarla karşı karşıya kalabilir. Bu tür sonuçlar, fidye için pazarlık yapma seçeneği olmadan toparlanma mücadelesi verebilecek etkilenen kuruluşlar için zorluklar yaratabilir.
Fidye yazılımıyla mücadele konusundaki tartışmalar, bu dijital para birimlerinin genellikle fidye işlemlerini kolaylaştırmak için kullanılması nedeniyle, kripto para birimi ödemelerinin yasaklanma potansiyeli hakkında da tartışmalara yol açtı. Avustralya, Kanada, Yeni Zelanda ve İngiltere gibi ülkeler bu fikri araştırdı ancak böyle bir yasağın uygulanmasında ciddi engellerle karşılaşılıyor. Kripto para işlemlerinin, özellikle de blockchain teknolojisine dayalı olanların takip edilmesi ve izlenmesi oldukça zordur, bu da yaptırımı zorlaştırır.
Bu zorluklara rağmen, Birleşik Krallık’ın önerdiği fidye yazılımı ödeme yasağı, siber suçlara karşı devam eden mücadelede cesur bir adımı temsil ediyor. Başarılı olması halinde, artan fidye yazılımı saldırı tehdidiyle boğuşan diğer ülkeler için bir model görevi görebilir. Bu politikanın olumlu sonuçlar vermesi, fidye yazılımı olaylarının sıklığını ve etkisini azaltması ve kolluk kuvvetlerinin suç operasyonlarını daha etkili bir şekilde ortadan kaldırmasına yardımcı olması ümit ediliyor. NCA ve NCSC kamuoyunu bilgilendirme çabalarını sürdürürken Birleşik Krallık, önümüzdeki aylarda bu yeni yaklaşımın nasıl ortaya çıkacağını yakından izleyecek.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!