Birleşik Krallık, kamu sektörünün fidye yazılımı ödemeleri yapmasını yasaklayacak

Birleşik Krallık, kamu sektörünün ve kritik ulusal altyapı operatörlerinin fidye yazılımı taleplerini ödemesini yasaklama konusunda ilerleme kaydediyor. Salı günü yayınlanan ve kamuoyu görüşüne başvurulması sonucunda ortaya çıkan teklifler, tüm kamu sektörü kuruluşlarını ve enerji, sağlık hizmetleri ve yerel yönetimler gibi kritik ulusal altyapıları kapsayan fidye yazılımı ödemelerinin yasaklanmasını öngörüyor ve bu da hükümet departmanlarına yönelik mevcut bir yasağı genişletiyor. Teklifin diğer bölümleri, yasağın kapsamına girmeyen mağdurların ve işletmelerin fidye ödemeyi planladıklarında bunu bildirmelerini gerektiren bir önleme rejimini içeriyor. Mağdurların saldırıdan sonraki 72 saat içinde hükümete temel ayrıntıları içeren bir rapor sunmasını gerektiren zorunlu, eşik tabanlı bir raporlama sistemi ve 28 gün içinde daha derinlemesine bir analiz de masada. Birleşik Krallık Güvenlik Bakanı Dan Jarvis, İçişleri Bakanlığı'nın "siber suçluların iş modelini çökertmeye ve hepimizin güvendiği hizmetleri korumaya kararlı" olduğunu ve "bu önlemleri ilerletmek için sektörle ortaklık içinde" çalıştığını söyledi. Fidye yazılımı, bir miktar para ödenene kadar bir bilgisayara veya ağa erişimi engellemek için onu şifreleyen kötü amaçlı bir yazılımdır ve bu miktar genellikle kripto para birimiyle talep edilir. Chainalysis'in Şubat ayında bildirdiğine göre, fidye yazılımı saldırıları geçen yıl azaldı ve 2023'e kıyasla %35 düştü. CertiK, Haziran ayında bu yılki kripto kayıplarının çoğunun cüzdan ele geçirmelerinden ve kimlik avı saldırılarından kaynaklandığını söyledi. Birleşik Krallık İçişleri Bakanlığı, 14 Ocak - 8 Nisan tarihleri arasında teklifler hakkında görüş aldı ve %57'si kuruluş, %39'u birey ve %4'ü diğer olarak sınıflandırılan 273 yanıt aldı. Neredeyse dörtte üçü, fidye yazılımı ödemelerine yönelik hedefli bir yasağın haklı olduğunu kabul ederken, beşte birinden biraz fazlası aynı fikirde değildi. Neredeyse yarısı ekonomi çapında bir fidye yazılımı ödeme yasağını desteklerken, önleme rejimi hakkında da farklı görüşler vardı. Eşik tabanlı bir raporlama sistemine yönelik üçüncü teklife katılımcıların %63'ü destek verirken, yarısından azı (%41) mevcut gönüllü raporlama sisteminin devam etmesini kabul etti. Tartışma konusu olan bir nokta, önlemleri ihlal eden mağdurlara uygulanabilecek olası cezalardı. Katılımcılar, tüm tekliflerde ceza uygulanmasını kabul etti; ancak, mağdurların suçlu ilan edilmesi ve cezaların cezai mi yoksa hukuki mi olacağı konusunda endişeler dile getirildi. İçişleri Bakanlığı, cezalarla ilgili geri bildirimlerin karışık olması nedeniyle "en uygun ve orantılı cezaları araştırmaya devam edeceğini" söyledi. Birleşik Krallık'ın 2024 Ulusal Siber Güvenlik Merkezi'nin Aralık ayında yayınlanan Yıllık İncelemesi, fidye yazılımı saldırılarının ülke için "en acil ve yıkıcı tehdidi oluşturmaya devam ettiğini" tespit etti. İncelemeye göre, Haziran 2024'te patoloji laboratuvarı Synnovis'e yapılan bir fidye yazılımı saldırısı, planlı işlemleri ve ayakta tedavi randevularını geciktirdi. 28 Ekim 2023'te yapılan bir başka saldırı, British Library'nin çevrimiçi sistemlerini tehlikeye attı. İlgili: Coinbase, içeriden yapılan kimlik avı saldırısından sonra 400 milyon dolarlık fatura ile karşı karşıya. British Library İcra Kurulu Başkanı Rebecca Lawrence Salı günü yaptığı açıklamada, kütüphanenin "dünyanın en önemli insan bilgisi koleksiyonlarından birine sahip olduğunu" ve saldırının "teknoloji altyapımızı yok ettiğini ve kullanıcılarımızı etkilemeye devam ettiğini" söyledi. ABD Temsilciler Meclisi'ndeki Cumhuriyetçiler Pazartesi günü, Menkul Kıymetler ve Borsa Komisyonu'nun 2026 bütçesini %7 oranında kesmeye çalıştılar ve halka açık şirketlerin siber olayları dört gün içinde açıklamasını gerektiren bir kuralın uygulanması için fon sağlanmasını engelleyen bir hüküm eklediler. Avustralya, Kasım ayında, yıllık cirosu 3 milyon Avustralya dolarının (1.9 milyon ABD doları) üzerinde olan işletmelerin ve kritik altyapıdan sorumlu kuruluşların fidye yazılımı taleplerini bildirmesini gerektiren ve Mayıs ayında yürürlüğe giren yasaları yürürlüğe koydu. Ülke daha önce, bir siber saldırının tüketici kredi kuruluşu Latitude Financial'ı vurmasının ardından fidye yazılımı ödemelerinin yasa dışı hale getirilip getirilmemesi konusunu değerlendirmişti, ancak o sırada reddedilmişti. Dergi: Fidye yazılımı ödemelerini yasaklamalı mıyız? Bu çekici ama tehlikeli bir fikir [Magazine]