Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü
Komite tanıkları yasaklara dayanıklılığı desteklemek
Akhabokan Akan (Athokan_akhsha) •
3 Mart 2025
Güvenlik uzmanları bir parlamento komitesine verdiği demeçte, İngiliz hükümeti fidye ödeme yasakları gibi sert önlemler uygulamak yerine operasyonel esneklik oluşturmaya odaklanmalıdır.
Ayrıca bakınız: İngiltere Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme için Nihai Stratejiler
İngiliz hükümeti, 8 Nisan’a kadar sürecek olan Ocak ayında istişare setinde dijital gasp parası ödeyen kamu sektörüne ve kritik altyapı sahiplerine yasa açtı (bakınız: Tartışma altında: İngiltere zorunlu fidye yazılımı olay raporu).
Pazartesi günü Ulusal Güvenlik Stratejisi Duruşması hakkında ortak bir komitede ifade veren güvenlik uzmanları, teklife kötü tepki vererek hükümeti daha fazla dayanıklılık oluşturmaya odaklanmaya çağırdı.
Oxford Üniversitesi’nde siber güvenlik profesörü Sadie Creese, “Kimse parayı ödemediğinde bir yasak uygulayabilirseniz, o zaman bu belirli sektörden caydırır, eminim, ancak tehdit oyuncusundan kurtulmaz,” dedi Oxford Üniversitesi’nde siber güvenlik profesörü Sadie Creese. Diyerek şöyle devam etti: “Paralarını kazanmak için başka bir yere gidecekler. Bu yüzden hedefleri diğer potansiyel kurbanlara zorlayacağız.”
Royal United Hizmetler Enstitüsü’nde siber tehdit araştırma görevlisi olan Jamie MacColl, bir yasağın fidye yazılımı saldırılarını önlemeyeceğini, ancak yine de kamu sektörü tarafından fidye yazılımı ödemelerine yasağı desteklediğini söyledi.
MacColl, “Saldırıları caydıracak mı? Sanırım hayır. Vergi mükellefi kullanan kamu sektörü kuruluşları suçlu ödüyor mu? Ayrıca hayır düşünüyorum.” Dedi.
MacColl, “Hükümetin kurbanları fidye ödemeleri etrafında karar vermeleri konusunda biraz daha kasıtlı olmaya zorlamak için yapabileceği her şey olumlu olacaktır. Ancak nihayetinde amaç kuruluşları ilk etapta daha esnek hale getirmek olmalı.” Dedi.
Creese, herhangi bir potansiyel fidye yasağı düzenlemesinin etkili olması için hükümetin kurbanların fidye ödemeden faaliyete devam edip edemeyeceğini düşünmesinin önemli olduğunu da sözlerine ekledi.
“Bazı durumlarda, bu sistemler çalışmaya devam edemezse, insan yaşam riski ile karşı karşıya kalabilirsiniz, bu nedenle bu tür bir mekanizmanın, ödeme yapmayan sektörlerin gerektiği gibi hizmet vermeye devam etme yeteneğine sahip olmasını sağlamak için diğer mekanizmalar tarafından desteklenmesi gerekecektir ve yasağın kapsanmayanlar hedeflenmesi daha olası olduğunda desteklenir.” Dedi.
Konsültasyon ayrıca, fidye yazılımı saldırılarının mağdurlarını gerektiren bir teklifle ilgili yanıtlar istedi. Mevcut tüzük, mağdurların Bilgi Komiseri Ofisi’ne 72 saat içinde hackleri açıklamalarını gerektirir, ancak siber olay kişisel verilerin sızıntısını içeriyorsa.
Komite tanıkları, zorunlu bir raporlama önleminin başarısının nasıl yazıldığına bağlı olacağını ifade etti.
Marsh’ın siber başkanı Kelly Butler, “Bilginin ne ve bu bilginin amacının ne olduğu konusunda netlik aramakla ilgili olmalı” dedi. “Çoğu zaman, kurbanlara 72 saat içinde organizasyonlarına neler olduğu net olmaz. Bu nedenle, bu bilgiyi kimin alacağını ve nasıl kullanılacağı gereksinim konusunda gerçekten dikkatli bir şekilde dikkatli olur.”
MacColl, olay raporlamasına ek olarak, kurbanların fidye ödeme ayrıntılarını bildirmeleri için teşvik edilmelidir. Bilgi akışının iki yönlü olması gerektiğini söyledi. MacColl, “Bu sadece kurbanların veri koyduğu bir kara delik olamaz ve sonra hiçbir şeyin topluluğa geri dönmediği.” Dedi.