Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü
İşçi Hükümeti ayrıca fidye yazılımı ödeme iznini ve raporlamayı da destekliyor
Akhabokan Akan (Athokan_akhsha) •
22 Temmuz 2025
İngiliz hükümeti Salı günü, Ulusal Sağlık Servisi gibi kritik altyapı kuruluşları için önerilen fidye yazılımı ödeme yasağına devam etme ve diğer işletmelerin bir fidye ödemeden önce yetkilileri bilgilendirme yetkisine basma sözü verdi.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
Hükümetin bu önlemleri nasıl uygulamak istediği açık bir soru olmaya devam ediyor.
Başbakan Kier Starmer’ın İşçi Hükümeti, bu yılın başlarında fidye yazılımı hakkında tıbbi kan kaynaklarında ve Royal Mail tarafından uluslararası nakliye kesintilerine neden olan yeni bir politika salladı. Ocak ayında, çoğunlukla kuruluşlardan olmak üzere 300’den fazla yanıt alan bir halkın katılımı açtı (bakınız: Tartışma altında: İngiltere zorunlu fidye yazılımı olay raporu).
Güvenlik Bakanı Dan Jarvis, “Siber suçlu iş modelini parçalamaya ve hepimizin güvendiği hizmetleri korumaya kararlıyız.” Dedi. Diyerek şöyle devam etti: “İngiltere’nin fidye yazılımı ile mücadelede birleştiğine dair net bir sinyal gönderiyoruz.”
Hükümet, yanıtları analizinde, katılımcıların yaklaşık dörtte üçünün kritik bir altyapı fidye yazılımı ödeme yasağını kabul ettiğini söyledi. Kritik altyapı operatörlerinin% 80’inden fazlası bunu destekliyor.
Güvenlik uzmanları, daha fazla ulusal esneklik yaratmak için bir yasağın finansmanla eşleştirilmesi gerektiğini savunarak önerilen ödeme yasağı karışık incelemeleri vermiştir. Royal United Services Enstitüsü tarafından toplanan Şubat ayı atölyesinde, bazıları bir yasağın fidye yazılımı saldırıları çoğunlukla doğada fırsatçı olduğu için bilgisayar korsanlarının İngiliz hedeflerine saldırmasını engelleme olasılığının daha düşük olduğunu söyledi (bkz: bkz: İngiltere Ev Ofisi Fidye Yasağı Teklifinin daha fazla netliğe ihtiyacı var).
Hükümetin önündeki önemli bir soru, kriptole edilen kötü amaçlı yazılımların varlığının ulusal güvenlik veya halk sağlığına zarar vereceği durumlarda istisnaların yasaklanıp yasaklanmayacağına dair. Çok sayıda katılımcı, istisna destekçilerinin% 43’ü, bir tane desteklemediklerini söyleyen katılımcıların% 40’ıyla neredeyse aynı olmasına rağmen, istisnaları desteklediklerini söyledi. Hükümet “bu geri bildirimi dikkate alacağını” söyledi.
Hükümet, bir yasağın uygulanması söz konusu olduğunda geri bildirim modunu dikkate alıyor. Her iki seçenek de desteğin çoğunluğunu çekmese de, muhtemelen medeni yetersizlik cezaları içermektedir. Çok sayıda -% 44 – sivil cezaları desteklediklerini,% 31’i suçluyu desteklediklerini,% 37’sinin “öteki” olarak tanımlanan başka bir tanımsız cezayı desteklediklerini söyledi.
“Hükümet en uygun ve orantılı cezaları keşfetmeye devam edecek,” diye resmi yanıt.
Ankete katılanların yarısından biraz daha azı, fidye yazılımı kurbanlarının fidye ödemekten önce hükümeti bilgilendirmelerini gerektiren yeni düzenlemeleri desteklediklerini söyledi. Teklif altındaki yetkililer, mevcut yaptırımların ihlali veya terörle mücadele finansmanı tüzükleri için önerilen ödemeyi gözden geçirecektir.
Hükümetin “ödeme önleme rejimi” olarak adlandırdığı şey, bireysel yöneticilerin uyumsuzluktan sorumlu olup olmadığı da dahil olmak üzere, uygulama hakkında dikenli sorularla karşılaşacaktır. Ankete katılanların yarısından fazlası sivil cezaları destekledi ve% 64’ü sadece bireylerin değil, sadece kuruluşun sonuçlara maruz kalması gerektiğini söyledi. Hükümet “en orantılı yaklaşımı araştıracağını” söyledi.
Hükümetin alternatifleri incelemesi gerekmediğini söylediği bir alan, tüm fidye yazılım kurbanları için saldırıdan haberdar olmak için önerilen 72 saatlik bir gerekliliktir. Hükümet uzun zamandır özel sektördeki fidye yazılımlarının kapsamına sahip olmadığından şikayet etti ve esneklik oluşturmak için gerekli yeni bir raporlama görevini çağırıyor.
Eleştirmenler 72 saatlik bir eşiği mantıksız olarak adlandırdılar ve bir siber saldırıdan sonraki ilk günlerin raporlama yerine yanıt vermesi gerektiğini söyledi. Ancak katılımcıların dörtte üçü üç günlük bir pencerenin aslında makul olduğunu söyledi. Diyerek şöyle devam etti: “Bu nedenle, hükümet önerilen raporlama zaman dilimi olarak 72 saat tutacak.”
Bu önlemlerin ne zaman yürürlüğe gireceği belirsizdir. Yakın tarihli bir hükümet araştırması, fidye yazılımı olaylarının 2024 ve 2025 yılları arasında “önemli ölçüde arttığını” buldu (bkz:: İngiltere’de yükselişte fidye yazılımı olayları).