Siber Sigorta , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık
Komite Başkanları İngiltere'yi Fidye Yazılımı İçin 'Devekuşu Stratejisi'ni Tercih Etmekle Suçluyor
Akşaya Asokan (asokan_akshaya) •
10 Mart 2024
İngiltere Başbakanı Rishi Sunak'ın Muhafazakar hükümeti, sel sigortasına benzer bir siber sigorta reasürans planını savunmayacağını söyleyerek parlamento komitesine hükümetin eyleminin “rekabete zarar vereceğine” inandığını söyledi.
Ayrıca bakınız: Fidye Yazılımı Durumu hakkında Sophos
Ulusal Güvenlik Stratejisi Ortak Komitesi'nin Aralık ayındaki tavsiyelerine verilen bu ve diğer yanıtlar, hükümetin fidye yazılımının oluşturduğu tehditle başa çıkma konusunda başarısız olduğu yönündeki suçlamalara yol açtı.
İşçi Partili parlamento üyesi ve komite başkanı Margaret Beckett, “Fidye yazılımı raporumuza verdiği yanıtta, hükümetin ülke çapındaki siber saldırıların boyutunu veya maliyetini bilmediği her zamankinden daha açık” dedi. “Hükümet ulusal siber güvenlik için devekuşu stratejisini uygulamakta ısrar ederse, Birleşik Krallık fidye yazılımıyla mücadelede bu yaklaşıma devam ederse savunmasız ve hazırlıksız kalacaktır.”
2022'de belirgin bir durgunluğun ardından, küresel fidye yazılımı ödemeleri, çoğunlukla Rusça konuşan siber suç gruplarının sağlık ve kamu sağlığı kurumları gibi kritik hizmetler de dahil olmak üzere çok sayıda kuruluşu hedef almasıyla 2023'te rekor seviyelere yükseldi (bkz: Kritik Altyapılara Yönelik Fidye Yazılımı Saldırıları Artıyor).
2023 yılında fidye yazılımı saldırılarından etkilenen Birleşik Krallık'taki kurbanlar arasında Royal Mail, en az iki Ulusal Sağlık Hizmeti ambulans servisi ve Britanya Kütüphanesi yer alıyordu.
Bir yıldan fazla süren bir soruşturmanın sonucunda parlamento komitesi, Birleşik Krallık siber sigorta pazarını, sigorta şirketlerinin primleri artırdığı ve bunu karşılayabilenler için talebin kapasiteyi aştığı “son derece zayıf bir durumda” olarak nitelendirdi ( Görmek: Komite, İngiltere'nin Fidye Yazılımı Tehdidini Tehlikede Olarak Önemsemediğini Söyledi).
Hükümete, siber sigorta için kamu tarafından finanse edilen bir destek araştırması yapılmasını önerdi. Cevabında hükümet bunu yapmayacağını söyledi. Komiteye, “Hükümet genellikle sigorta piyasalarına müdahale etmiyor çünkü bu, piyasadaki rekabete zarar verebilir” dedi.
Hükümet ayrıca fidye yazılımının bir sorun olarak İçişleri Bakanlığı yerine başbakan yardımcısının portföyüne yükseltilmesi yönündeki öneriyi de geri çevirdi; komite üyeleri bunun pek ilgilenmediğini söyledi. “İçişleri Bakanlığı, hükümetler arası fidye yazılımı çalışmalarına liderlik etmeye ve koordine etmeye devam edecek.”
Sunak hükümeti, tüm fidye yazılımı kurbanlarının olayı takip eden üç ay içinde yetkililere bildirimde bulunmasının zorunlu kılınması yönündeki öneriye bağlı kalmadı. Hükümet “düzenleme araçlarının incelenmesi de dahil olmak üzere kuruluşlardan gelen raporlamayı artırmak için daha fazla çalışma yürütüyor.”
Ulusal Suç Teşkilatı ve Ulusal Siber Güvenlik Merkezi'nin hayır kurumlarına ve küçük işletmelere ücretsiz fidye yazılımı kurtarma yardımı sağlayan sektör odaklı bir çalışma başlatması yönündeki öneriye ilişkin olarak hükümet, pek çok ücretsiz kaynağın halihazırda mevcut olduğunu söyledi.