Hastaneler ve diğer halk sağlığı organları, konseyler ve okullar gibi kamu sektörü kuruluşları ve Kritik Ulusal Altyapı (CNI) operatörleri, bugün İçişleri Bakanlığı tarafından sunulan teklifler altında siber ceza fidye yazılımı çetelerini ödemeleri resmi olarak yasaklayacaklar.
Önlemler, İngiltere’ye yönelik fidye yazılımı tehdidi üzerine uzun bir ulusal tartışma ve kamuoyu konsültasyonu sonrasında tanıtılacak.
İçişleri Bakanlığı, istişareye yanıt veren tüm çeşitli organların ve bireylerin yaklaşık% 75’inin yasak için destek olduğunu ifade ettiğini söyledi.
Siber gasp, ülkeye her yıl milyonlarca liraya mal oluyor ve son olaylar sunduğu ciddi operasyonel, finansal ve yaşamı tehdit eden riskleri vurguladı.
Güvenlik Bakanı Dan Jarvis, “Fidye yazılımı, halkı riske atan, geçim kaynaklarını yıkan ve bağımlı olduğumuz hizmetleri tehdit eden yırtıcı bir suçtur” dedi.
“Bu yüzden siber ceza iş modelini parçalamaya ve değişim planımızı sunarken hepimizin güvendiğimiz hizmetleri korumaya kararlıyız.
Bakan, “Bu önlemleri ilerletmek için endüstri ile ortaklaşa çalışarak, İngiltere’nin fidye yazılımı ile mücadelede birleştiğine dair açık bir sinyal gönderiyoruz” dedi.
Aynı zamanda, yasağın kapsamında olmayan kuruluşların, fidye ödemek istedikleri takdirde, henüz açıklanmamış bir kanal aracılığıyla hükümeti bilgilendirmeleri istenecektir.
İçişleri Bakanlığı, bu işletmelerin daha sonra ilgili yetkililerden tavsiye ve destek alacağını söyledi.
Ayrıca, bir ödeme yapmanın daha önce onaylanmış siber suç çetelerini finanse ederek yasayı bozmaya riske atmayacağı söylenecektir.
Hükümet ayrıca, yetkilileri fidye yazılımı çetelerini avlamak ve mümkün olan yerlerde bozmak için gereken istihbaratla daha iyi donatmasını umduğu zorunlu fidye yazılımı raporlama yöntemlerine de baskı yapıyor.
Organizasyonunun sistemlerine dağılmış bir örümcek fidye yazılımı saldırısının ardından hala ilgilenen kooperatif CEO’su Shirine Khoury-Haq, hükümetin konuya odaklanmasını memnuniyetle karşıladı.
“Siber saldırıların hasar ve bozulmanın işletmelere ve topluluklara neden olduğu ilk elden biliyoruz” dedi. “En önemli şey, gelecekteki zararı önlemek için öğrenmek, dayanıklılık oluşturmak ve birbirlerini desteklemektir. Bu, daha güvenli bir dijital gelecek inşa etmek için doğru yönde bir adımdır.”
Siber suç için çekici hedefler
Nihayetinde, İçişleri Bakanlığı yasağının siber suçu besleyen iş modelini hedeflemesini ve İngiltere’nin kamu hizmetlerini fidye yazılımı çeteleri için daha az cazip bir hedef haline getirmesini umuyor.
Bu çeteler genellikle kritik sektörlere saldırmaya motive olurlar, çünkü bir hastane veya su şirketi gibi bir kuruluşun işletme kesinti süresini bir işletmenin yapabileceği gibi riske atamayacağını ve taleplerini yerine getirme olasılıklarını daha yüksektir.
Siber uzmanların çekinceleri var
Royal United Services Enstitüsü (RUSI) düşünce kuruluşunda fidye yazılımı uzmanı ve kıdemli araştırma görevlisi Jamie MacColl, hükümetin fidye yazılımlarını çok ciddiye aldığı bir işaret olarak memnuniyetle karşıladı, ancak yasağın İngiltere kuruluşlarını daha az cazip hedefler haline getirme etkisine sahip olacağına dair şüphecilik ifade etti.
MacColl, “NCA ve NCSC’nin kendi teknik incelemesinin açıkladığı gibi fidye yazılımı, büyük ölçüde fırsatçı bir suç ve çoğu siber suçlu ayırt etmiyor” dedi.
“Fidye yazılımı tehdidi aktörlerinin İngiltere mevzuatını veya kritik ulusal altyapımızı nasıl atadığımız konusunda titiz bir anlayış geliştirmeleri pek olası değil. Bu göz önüne alındığında, çoğu siber suçlunun işletme modelleri için sınırlı bir İngiltere ödeme yasağı aldığını göremiyorum.”
MacColl, yasağın CNI operatörlerinin kurban olma şansını azaltmadan fidye yazılımı olaylarından kurtulmalarını zorlaştırması riskiyle karşı karşıya kaldı.
NYMVPN baş dijital memur Rob Jardin, hükümetin amaçlarının takdire şayan olduğunu söyledi, ancak MacColl gibi siber suç gruplarının planlarını uzanmayacağı konusunda uyardı.
“Sorunun en iyi çözümü sadece geri dönüp bilgisayar korsanlarına söylemekse, ‘Artık taleplerinizi vermiyoruz,’ Daha fazla veri açmaya ve daha fazla veri açmaya ve karanlık ağda satan bir işletme yapmaksa şaşırmayın” dedi.
MacColl, “Hükümetin yukarıdan siber suçu azaltmak için çabaları sadece bir adım” dedi. “Daha da önemlisi, hem bireylerin hem de kurumların, hacker’ları kaynakta tanımlamak için sağlam kendini savunma önlemleri benimsemeleri gerekiyor.”