Ocak 2025’te Birleşik Krallık hükümeti, kamu sektöründe fidye ödemelerine yasaklanarak fidye yazılımı ekonomisinin sökülmesine yönelik önemli bir adım attı. Şu anda bir halkın istisnası sonrasında ilerleyen bu mevzuat uyarınca, NHS, okullar ve yerel konseyler gibi kurumların artık fidye ödemesine izin verilmeyecektir. Özel şirketler, tamamen yasaklanmamış olsa da, ödemeleri bildirmeleri ve resmi rehberlik almaları istenecektir.
Bu bir dönüm noktası ve bu son derece organize siber suç üzerinde önemli etkisi olan bir harekettir.
Askeri istihbaratta hizmet verdikten, terörist grupların finansmanını bozarak, paranın kesilmesinin doğrudan yüzleşmeden daha fazla hasar verebileceğini gördüm. Fonu kaldırıyorsunuz ve sonra operasyonel erişimini azalttınız. Para yok, silah yok. Para yok, daha az işe alım.
Aynı stratejik mantık fidye yazılımı için de geçerlidir. Fidye yazılımı aktörleri, saldırılarını sürdürmek, ağlarını büyütmek ve yetenekleri işe almak için öngörülebilir ödemelere güvenir. Yatırım getirisi, olası hapis cezasına karşı buna değer hale getirir.
Suç grupları sadece zorlanmıyor; Ayrıca yeniden yatırım yapıyorlar. Ransom gelir gelecekteki kampanyaları finanse ediyor, yasadışı pazar yerlerini güçlendiriyor, rejimleri güçlendiriyor ve jeopolitikleri istikrarsızlaştırıyor. Bu yüzden bu yasağı destekliyorum. Sadece ideolojinin dışında değil, benim deneyimimden, düşmanca ekosistemleri söküyor.
Makineyi açın ve dişlileri durdurun.
Ayrıca emsal var. Daha sıkı fidye kontrolleri olan yargı yetkileri daha az saldırı görür. Ödemeler mümkün olmadığında, tehdit aktörleri döner. Lockbit grubunun İngiltere liderliğindeki yayından kaldırma sadece teknik bir galibiyet değildi, psikolojikti, kendi altyapılarını kullanarak gerçekleştirildi. Moral’i paramparça etti, karışıklığı ekti ve en önemlisi finansal ödülü sona erdirdi.
Ancak bir ödeme yasağı tek başına çalışamaz. Daha ileri gitmeliyiz ve siber suçu sürdüren altyapıya girmeliyiz. Kripto borsaları, geleneksel bankalarla aynı raporlama yükümlülüklerini benimsemelidir. Kara para aklamayı destekleyen yasadışı platformlar yaptırımlarla ve küresel incelemelerle karşı karşıya olmalıdır. Çok fazla aktörün gölgelerde çok uzun süre çalışmasına izin verdik.
Eleştirmenler ayrıca saldırganların odağını özel bireylere, gizli ödeme kanallarına ve temel hizmetlere teminat hasarına kaydırdıkları istenmeyen sonuçlar konusunda da uyarıyorlar. Bu riskler gerçek. Ancak birleşik bir yanıtla yönetilebilirler. Devlet departmanları, ISS’ler, kolluk kuvvetleri, etki alanı kayıt şirketleri ve teknoloji platformları, boşlukları kapatmak için işbirliği içinde çalışmalıdır.
Fidye yazılımlarının etkisini etkili bir şekilde engellemek için, İngiltere hükümetinin yeni politikası çok katmanlı bir strateji ile desteklenmelidir. Bu, ceza ağlarını bozmak için proaktif kolluk operasyonlarına sürekli yatırım içermelidir; dijital altyapı sağlayıcıları için güçlendirilmiş siber güvenlik yükümlülükleri; kara para aklamayı ve anonim işlemleri önlemek için kripto para piyasalarının kapsamlı bir şekilde düzenlenmesi; Saldırılara duyarlılığı azaltmak için cephe personeli için yaygın insan merkezli siber güvenlik eğitimi; ve ortaya çıkan tehditleri hızlı bir şekilde tespit etmek ve yanıtlamak için kamu ve özel sektörler arasındaki sağlam, gerçek zamanlı istihbarat paylaşımı. Birlikte, bu önlemler fidye yazılımı ekonomisini ortadan kaldırmak için esnek bir çerçeve oluşturmaya yardımcı olacaktır.
Ayrıca, sağlam yedekleme ve restorasyon çözümlerine sahip olduklarından emin olmalarını sağlamak için yasağın altına giren kuruluşlar için fon ve desteğin mevcut olmasını sağlamalıdırlar.
Savaş alanı değişmiş olabilir, ancak ilkeler aynı. Askeri kariyerimde ders basitti, para akışını bozdu ve düşman zayıfladı. Siber güvenlikte aynı. Bu yasakla, İngiltere fidye yazılımlarının kalbine stratejik bir atış yaptı ve bu sektörden desteği hak ediyor.