İngiltere hükümeti, kamu sektörü kuruluşlarının siber suçlulara fidye taleplerini ödemesini engelleyen kapsamlı bir yasak duyurdu ve İngiliz ekonomisine yılda milyonlarca liraya mal olan fidye yazılımı saldırılarına karşı mücadelede önemli bir artış gösterdi.
Yeni önlemler, NHS güvenlerini, yerel konseyleri, okulları ve diğer kritik ulusal altyapı operatörlerinin fidye ödemelerini suç gruplarına yapmasını yasaklayacak.
Danışman katılımcıların yaklaşık dörtte üçü, fidye yazılımı saldırılarını siber suçlular için karlı kılan iş modelini bozmayı amaçlayan teklifi destekledi.
Suç iş modellerini hedeflemek
Güvenlik Bakanı Dan Jarvis, “Fidye yazılımı, halkı riske atan, geçim kaynaklarını yıkan ve bağımlı olduğumuz hizmetleri tehdit eden yırtıcı bir suçtur” dedi. “Bu yüzden siber ceza iş modelini parçalamaya ve değişim planımızı sunarken hepimizin güvendiği hizmetleri korumaya kararlıyız.”
Yasak, fidye yazılımı operasyonlarını besleyen finansal teşvik yapısını özellikle hedefler ve hayati kamu hizmetlerini suç grupları için daha az cazip hedefler haline getirir.
Bu siber suçlu örgütlerin birçoğu Rusya ve diğer yaptırım bölgelerinden faaliyet göstermektedir, yani fidye ödemeleri potansiyel olarak uluslararası yaptırımları ihlal edebilir.
Kamu sektörü kuruluşları açık bir yasakla karşılaşırken, özel işletmelerin fidye ödemeleri yapmadan önce hükümeti bilgilendirmeleri istenecektir.
Bu bildirim sistemi, yetkililerin yaptırımlı ülkelerdeki ceza gruplarını finanse ederek yaptırım yasalarını ihlal edebilecek ödemeler hakkında uyarılar da dahil olmak üzere, yetkililerin rehberlik ve destek sağlamasını sağlayacaktır.
Hükümet ayrıca, failleri izlemek ve operasyonlarını bozmak için kolluk kuvvetleri sağlayacak zorunlu raporlama gereksinimleri geliştirmektedir.
İstişare yanıtları, İngiliz organizasyonlarını daha iyi korumak için gelişmiş raporlama rejimlerine güçlü bir destek gösterdi.
Son yüksek profilli saldırılar, fidye yazılımlarının yıkıcı sonuçlarını göstermiştir. İngiliz Kütüphanesi, Ekim 2023’te teknoloji altyapısını yok eden ve kullanıcıları etkilemeye devam eden felaket bir saldırı yaşadı.
İcra Kurulu Başkanı Rebecca Lawrence, kurumun saldırganlarla etkileşime girmeyi veya fidye ödemeyi reddettiğini doğruladı.
Daha endişe verici bir şekilde, bir NHS kuruluşu yakın zamanda bir fidye yazılımı saldırısını bir hastanın ölümüne katkıda bulunan bir faktör olarak tanımladı ve bu siber saldırıların hayatı tehdit eden potansiyelini vurguladı.
Kooperatif de dahil olmak üzere büyük perakendeciler de ülke çapında temel hizmetleri bozarak fidye yazılımı saldırılarına kurban ettiler.
Ödeme yasağının ötesinde, hükümet kuruluşları çevrimdışı yedekleme, test edilmiş operasyonel planlar ve iyi prova edilmiş sistem restorasyon stratejileri yoluyla siber savunmalarını güçlendirmeye çağırmaya devam ediyor.
Ulusal Siber Güvenlik Merkezi, kuruluşların potansiyel saldırılara hazırlanmalarına yardımcı olmak için siber temeller ve ücretsiz erken uyarı hizmetleri gibi çerçeveler önermektedir.
Kooperatif CEO’su Shirine Khoury-Haq, hükümetin odağını memnuniyetle karşıladı: “En çok önemli olan, gelecekteki zararı önlemek için öğrenmek, dayanıklılık oluşturmak ve birbirlerini desteklemek. Bu, daha güvenli bir dijital gelecek inşa etmek için doğru yönde bir adım.”
Bu önlemler, hükümetin gelişmekte olan siber tehditlere karşı işletmeleri, hizmetleri ve altyapıyı savunmak için daha geniş bir değişim planının bir kısmını temsil ederken, İngiliz halkını daha iyi korur.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now