UK: ransom kifizetések tiltása
Az Egyesült Királyság kormánya bejelentette, hogy megtiltja a közszféra szerveinek és a kritikus nemzeti infrastruktúrák számára a ransomware követelések kifizetését. A tiltás célja, hogy aláássa a kiberbűnözők üzleti modelljét, és csökkentse az állami intézmények kiszolgáltatottságát.
A szigorú intézkedéscsomag részeként a kormány kötelezni kívánja a magánvállalatokat, hogy ha kifizetést terveznek, arról előzetesen értesítsék a hatóságokat, akik jogi és szakmai tanácsot is nyújthatnak – különös tekintettel arra, hogy bizonyos csoportok – például az orosz háttérrel rendelkezőek – szankcionált szervezetek lehetnek, így az átutalás akár törvénysértő is lehet. Egy kötelező incidensbejelentési rendszer is kialakulóban van, amely célja, hogy a hatóságok hatékonyabban tudjanak reagálni a zsarolási esetekre, helyzetfelismerésük és bűnüldözési eszközeik erősödjenek. Ez segíthet az elkövetők felderítésében és a hálózataik felszámolásában is.
A javasolt jogszabálycsomag részeként erősebb felügyeleti hatásköröket adnának a szabályozó szerveknek, beleértve a patch-elési kötelezettségek elmulasztása esetén kiszabható akár napi 100 000 font, vagy a vállalati forgalom 10 százalékáig terjedő bírságot. A kormány kommunikációs nyomásnak is tekinti ezt az intézkedést, hiszen a tiltás deklarálása már önmagában is jelzés lehet a támadóknak, hogy az Egyesült Királyság területén nem érdemes kifizetést remélni, és ez csökkentheti az állami intézmények kiszolgáltatottságát.
Az intézkedések előrevetítik a Cyber Resilience Bill gyorsított parlamenti tárgyalását. A törvény célja, hogy a hatóságok gyorsabban reagálhassanak a kibertámadásokra, több szervezeti körre vonatkozzon az előírás, és erős rendőri fellépés alakuljon ki.
A Home Office, a NCSC és más szakhatóságok egyetértenek abban, hogy a megállapodás hozzájárulhat a nemzetbiztonság erősítéséhez, és a közszolgáltatások stabilabb működéséhez még zsarolás esetén is. A Brit Könyvtár és az NHS korábbi, zsarolás által okozott súlyos fennakadási esetei megerősítették a kormány álláspontját. A kormány tanácsolja az intézményeknek az offline biztonsági mentések rendszeres tesztelését és az IT nélküli működésre alkalmas felkészülési terv kidolgozását.
