Zsarolóvírus-kifizetések tilalma
Az Egyesült Királyság kormánya új, átfogó javaslatokat terjesztett elő a vállalkozások és közszolgáltatások védelmére a kibertámadásokkal szemben, különös tekintettel a zsarolóvírusok (ransomware) jelentette fenyegetésekre.
A közszolgáltatók és a kritikus nemzeti infrastruktúra (beleértve az NHS-t, helyi önkormányzatokat és iskolákat) számára megtiltanák a zsarolóvírusok miatti kifizetéseket, hogy kevésbé legyenek vonzó célpontok a bűnözők számára. Ez kiterjesztené a jelenlegi tilalmat, amely eddig csak a kormányzati szervekre vonatkozott. A zsarolóvírus-támadások kötelező bejelentése révén növelnék a bűnüldöző szervek rendelkezésére álló információkat, elősegítve a hatékonyabb fellépést és a további incidensek megelőzését.
A kormány célja a nemzetbiztonság megerősítése, amely alapvető eleme a gazdasági növekedésnek és a brit lakosság biztonságának. A zsarolóvírusok jelentős gazdasági károkat okoznak; 2023-ban világszerte becslések szerint 1 milliárd dollár folyt a zsarolóvírus-bűnözők kezébe. A kifizetések tilalma és a kötelező jelentések révén a kormány célja a bűnözői hálózatok pénzügyi forrásainak elvágása.
A Nemzeti Kiberbiztonsági Központ (NCSC) 2024-es éves jelentése szerint a zsarolóvírus-támadások továbbra is az Egyesült Királyság kritikus nemzeti infrastruktúráját fenyegető legközvetlenebb és legzavaróbb veszélyt jelentik. Az elmúlt időszakban több jelentős támadás is történt, például londoni kórházak és a Royal Mail elleni támadások, amelyek súlyos hatással voltak a közszolgáltatásokra.
A Home Office által vezetett konzultáció során három fő javaslatot vizsgálnak: A zsarolóvírus-kifizetések célzott tilalma minden közszolgáltató és kritikus nemzeti infrastruktúra számára. Kötelező incidensjelentési rendszer bevezetése a zsarolóvírus-támadások esetén. További intézkedések a kiberbűnözés elleni küzdelem és a vállalkozások védelme érdekében.
A kormány felhívja az érintetteket, hogy vegyenek részt a konzultációban, és osszák meg véleményüket a javasolt intézkedésekről. A konzultáció eredményei alapján alakítják ki a végleges szabályozást, amelynek célja az Egyesült Királyság kiberbiztonságának megerősítése és a gazdaság védelme a digitális fenyegetésekkel szemben.