İçişleri Bakanlığı bugün, Birleşik Krallık toplumuna yönelik fidye yazılımı tehdidini ele almak için bir dizi öneri üzerinde istişare toplantısı başlatıyor ve mevcut fidye yazılımı ödeme yasağının kapsamını, NHS de dahil olmak üzere günlük yaşamın işleyişi açısından kritik olan sektörler genelinde genişletmeyi umuyor.
Böyle bir yasak halihazırda devlet dairelerini kapsıyor ancak ileri sürülen yeni plan kapsamında, yerel konseylerden okullara ve sağlık hizmetlerine kadar tüm kamu sektörü kurumlarının yanı sıra kamu hizmet sağlayıcıları gibi kritik ulusal altyapı (CNI) operatörleri de bu yasağı uygulayacak. Siber suçlu şantajcılara ödeme yapılması yasaktır.
Teklifi “dünya lideri” olarak tanımlayan hükümet, ödeme akışının kesilmesinin siber suç iş modelinin “kalbine darbe vuracağını” ve Birleşik Krallık genelinde insanların güvendiği kuruluşları koruyacağını ve daha geniş Planın gerçekleştirilmesine yardımcı olacağını söyledi. Değiştirmek.
Güvenlik bakanı Dan Jarvis, “Siber suçun azaltılması, bu hükümetin suçu azaltma, büyümeyi sağlama ve İngiliz halkını güvende tutma misyonlarının merkezinde yer alıyor” dedi.
“2023’te dünya çapında fidye yazılımı suçlularına tahmini 1 milyar dolar akacağı göz önüne alındığında, bu hükümetin Değişim Planının üzerine inşa edildiği önemli bir temel olarak ulusal güvenliği korumak için harekete geçmemiz hayati önem taşıyor.
Jarvis, “Bu öneriler, fidye yazılımı tehdidinin boyutunu karşılamamıza, bu suç ağlarının cüzdanlarına saldırmamıza ve faaliyet göstermek için güvendikleri temel finansal boru hattını kesmemize yardımcı oluyor” dedi.
“Bugün, Birleşik Krallık ekonomisini korumak ve işletmeleri ve işleri güvende tutmak için ileriye doğru hayati bir adımın başlangıcını işaret ediyor” diye ekledi.
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, “Bu istişare, Birleşik Krallık’ı fidye yazılımı saldırılarının felç edici etkilerinden ve buna bağlı ekonomik ve toplumsal maliyetlerden koruma çabalarımızda hayati bir adıma işaret ediyor” dedi.
“Her büyüklükteki kuruluşun fidye yazılımı gibi siber saldırılara karşı savunmalarını oluşturması gerekiyor ve web sitemiz farklı kuruluşlara özel olarak hazırlanmış çok sayıda tavsiye içeriyor. Ayrıca, Cyber Essentials gibi kanıtlanmış çerçevelerin ve NCSC’nin Erken Uyarısı gibi ücretsiz hizmetlerin kullanılması, genel güvenlik duruşlarının güçlendirilmesine yardımcı olacaktır.
“Ülke genelindeki kuruluşların, başarılı fidye yazılımı saldırılarının neden olduğu kesinti karşısında operasyonlarını sürdürme yeteneklerini güçlendirmeleri gerekiyor. Bu sadece yedeklerin mevcut olmasıyla ilgili değil: kuruluşların, bir saldırının başarılı olması durumunda uzun süre BT yokluğunda operasyonlarına devam etmek için test planlarına sahip olduklarından ve sistemlerini yedeklerden yeniden inşa etmek için test edilmiş bir plana sahip olduklarından emin olmaları gerekiyor.” söz konusu.
Hedeflenen fidye ödeme yasağının yanı sıra, 8 Nisan 2025’e kadar sürecek olan istişare, aynı zamanda daha geniş bir ödeme önleme rejimi oluşturulmasına yönelik bir öneriye ilişkin görüş de arayacak. Bu, yasağın kapsamı dışında kalan fidye yazılımı mağdurlarına, saldırılara nasıl müdahale edecekleri konusunda tavsiye ve rehberlik sunacak ve fidye ödemeyi planlıyorlarsa yetkililere bildirimde bulunmalarını gerektirecek. Hükümet ayrıca potansiyel ödemeleri değerlendirme ve belirli durumlarda (örneğin, yaptırıma tabi olduğundan şüphelenilen bir kuruluşa veya bilinen bir çeteye yapılıyorsa) bu ödemeleri bloke etme yetkisini de kendisine vermek istiyor.
Bunun yanı sıra İçişleri Bakanlığı, Siber Güvenlik ve Dayanıklılık Yasası’nın önemli bir bölümünü oluşturan ve yakın gelecekte parlamentoya sunulması planlanan, daha önce önerilen zorunlu fidye yazılımı raporlama rejiminin uygulanmasına ilişkin de görüş arıyor.
Bu ek tekliflerin fidye yazılımını “gölgelerden çıkarmaya” yardımcı olacağını ve Ulusal Suç Ajansı (NCA) ve NCSC gibi kurumların, fidye yazılımı tehdidinin gerçek boyutunu daha iyi belirlemek için analiz ve istihbarat toplama yeteneklerini en üst düzeye çıkarmasına olanak sağlayacağını söyledi. araştırmalarını ve eylemlerini kontrol edin ve ortaya çıkan fidye yazılımı operasyonlarının önüne geçin.
Diğer hususların yanı sıra istişare, bu önerilerin evrensel olarak uygulanıp uygulanmayacağını veya bir eşiğin belirlenmesi gerekip gerekmediğini araştıracak.
NCA Ulusal Siber Suç Birimi Başkanı direktör yardımcısı Paul Foster şu yorumu yaptı: “İşletmelere bu önemli konu hakkında resmi olarak görüş bildirme şansı verecek olan bu istişareyi memnuniyetle karşılıyoruz.
“Fidye yazılımı, kayıp ve iyileşme açısından milyonlara mal olan saldırılarla Birleşik Krallık’ın ve dünyanın karşı karşıya olduğu en önemli siber suç tehdididir.
“Birleşik Krallık’taki mağdurlara yönelik tespit edilen saldırıların sayısı artıyor; 2023’teki saldırılar bir önceki yıla göre iki katına çıkıyor; bu nedenle mağdurların, gerektiğinde acil destek, rehberlik ve uzmanlığa ulaşabilmeleri için olayları mümkün olan en kısa sürede bildirmeleri hayati önem taşıyor.” en. Foster, “Ne kadar çok kurban rapor ederse, tehditle mücadele etme yeteneğimiz o kadar iyi olur” dedi.
“Bu sürece dahil olmayı ve Birleşik Krallık’ın siber güvenliğini daha da iyileştirmeye yönelik çabaları desteklemeyi sabırsızlıkla bekliyoruz.”
Karışık duygular
Royal United Services Institute (RUSI) düşünce kuruluşunda siber araştırma görevlisi olan fidye yazılımı uzmanı Jamie MacColl, hükümetin bazı önerileri hakkında karışık hisleri olduğunu söyledi.
“Fidye yazılımı olaylarının rapor edilmesini zorunlu hale getirme teklifi mantıklı ve kolluk kuvvetlerinin suçluları engelleme yeteneğini artıracak. Ödeme yapan kuruluşlara ışık tutarak bazı mağdurların fidye ödeme konusunda iki kez düşünmesine de neden olabilir” dedi.
“Ancak, belirli sektörler için fidye ödemelerinin yasaklanmasının bu sektörlerin kesintiye uğramasını engelleyip durdurmayacağı konusunda ciddi şüphelerim var. Fidye yazılımı operatörleri fırsatçıdır; belirli sektörleri hedef almazlar ve bu nedenle Birleşik Krallık CNI’sından kaçınacak kadar anlayışlı olmaları pek olası değildir. Ben de şüpheliyim. Hükümetin bireysel fidye ödemelerine izin vermesine ilişkin teklifin – mağdurlar, hükümet ve kolluk kuvvetlerinin ödeme yapma taleplerine yanıt vermede alışılmadık derecede dinamik olmalarını gerektirecek. operasyonel aksama süresini karşılayamayan mağdurlara mali destek sağlamak için hükümetin devreye girip girmeyeceği sorusunu gündeme getiriyor.”
Ancak tekliflerin kanun kitaplarına geçmesi durumunda, bunların fidye yazılımı konusuna bugüne kadar herhangi bir ulusal hükümet tarafından yapılan en önemli müdahaleyi temsil edeceğini de sözlerine ekledi. “Birleşik Krallık’ın son on yılda fidye yazılımlarına ve siber suçlara yönelik devekuşu yaklaşımı göz önüne alındığında, hükümetin bu tutkusu kutlanmalı” dedi.