O interdicție chiar ar descuraja hackerii?
Pe scurt: În încercarea de a soluționa problema cu hackerii care le extorcă bani, Regatul Unit ia în considerare interzicerea sectorului public și organizațiilor cu infrastructură critică să efectueze plăți ransomware. Guvernul spune că oprirea spitalelor, consiliilor, școlilor și altele de la predarea răscumpărărilor ar „lovi în centrul modelului de afaceri infracțional cibernetic”.
Ministerul de Interne din Regatul Unit a lansat o consultare săptămâna aceasta pentru a proteja spitalele, căile ferate și serviciile publice de atacurile ransomware. Extinderea interdicției existente privind plățile pentru ransomware de către departamentele guvernamentale pentru a include organisme din sectorul public, cum ar fi trusturile NHS și infrastructura națională critică este una dintre propunerile luate în considerare.
O altă propunere este un regim de prevenire a ransomware-ului care va crește gradul de conștientizare a Agenției Naționale de Crimă (ANC) cu privire la atacuri și solicitări. Acest lucru va oferi victimelor sfaturi înainte de a răspunde și ar putea bloca plățile către grupuri sancționate sau state străine – este ilegal să plătiți răscumpărări dacă victima știe sau suspectează că veniturile sunt destinate unei organizații teroriste.
Ministerul de Interne propune, de asemenea, raportarea obligatorie a incidentelor ransomware de către organizații private.
Ideea, desigur, este că, dacă o victimă nu poate plăti unui hacker ransomware pentru o cheie de decriptare sau pentru datele lor furate, criminalii nu vor avea niciun stimulent să vizeze astfel de organizații.
„Cu un flux estimat de 1 miliard de dolari către infractorii de ransomware la nivel global în 2023, este vital să acționăm pentru a proteja securitatea națională”, a declarat ministrul securității, Dan Jarvis. „Aceste propuneri ne ajută să atingem amploarea amenințării ransomware, lovind aceste rețele criminale în portofelele lor și întrerupând conducta financiară cheie pe care se bazează pentru a opera.”
Propunerea vine după ce anul trecut un atac ransomware împotriva companiei de laborator de patologie Synnovis a forțat marile spitale din Londra să-și anuleze sau să amâne serviciile de asistență medicală și a dus la o încălcare a datelor personale sensibile. Peste 800 de operații planificate și 700 de programări în ambulatoriu au fost reprogramate, iar restabilirea serviciilor complete a durat câteva luni. Bloomberg raportează că zeci de pacienți au fost cauzați răni ca rezultat direct al atacului, ducând la daune pe termen lung sau permanente ale sănătății în cel puțin două cazuri.
NCA a gestionat 430 de incidente cibernetice între septembrie 2023 și august 2024, inclusiv 13 incidente de tip ransomware care au fost considerate a fi semnificative la nivel național și au adus prejudicii grave serviciilor esențiale sau economiei în general.
Consultarea se încheie în aprilie 2025. Nu există nicio garanție că ceea ce se propune va deveni lege. Australia a anunțat că are în vedere interzicerea plăților ransomware în 2022 și, deși a introdus o obligație de raportare obligatorie pentru companii, încă nu există o interdicție generală.
În ciuda represiunii asupra unor grupuri precum LockBit, atacurile globale de ransomware au crescut în 2024.
Masthead: Sebastian Stam
