W.Brytania zakazuje płacenia okupu ransomware

Wielka Brytania Stawia Twardy Front Przeciw Ransomware

Brytyjski rząd ogłosił radykalne kroki w walce z plagą cyberataków typu ransomware. Kluczową zmianą będzie całkowity zakaz płacenia okupów hakerom przez podmioty publiczne. Ponadto, firmy prywatne będą musiały zgłaszać władzom każdy zamiar spełnienia finansowych żądań przestępców.

Zdjęcie ilustracyjne do artykułu. (foto: Tima Miroshnichenko)

Zjednoczona Odpowiedź na Rosnące Zagrożenie

Minister ds. bezpieczeństwa Dan Jarvis zaprezentował nowe stanowisko we wtorek. Podkreślił, że ma ono wysłać jednoznaczny sygnał międzynarodowym cyberprzestępcom. „Wielka Brytania jest zjednoczona w walce z ransomware” – oświadczył Jarvis. Decyzja zapadła po dotkliwych atakach, które w 2023 roku sparaliżowały British Library i londyńskie szpitale NHS.

Zakaz objąć ma sektor publiczny oraz operatorów kluczowej infrastruktury. Obejmie więc NHS, rady lokalne i szkoły. Konsultacje społeczne wykazały silne poparcie dla tych propozycji. Niemal trzy czwarte uczestników je poparło.

Uderzenie w Model Biznesowy Przestępców

Minister Jarvis wyraźnie wskazał cel nowych przepisów. Chodzi o „zniszczenie modelu biznesowego cyberprzestępców”. Szacunki wskazują, że tylko w 2023 roku gangi ransomware zarobiły globalnie ponad miliard dolarów. Rząd podkreśla, że przestępstwo to opiera się na gotowości ofiar do płacenia.

Alan Woodward, ekspert ds. cyberbezpieczeństwa, zauważa pewną specyfikę. Brytyjskie instytucje publiczne rzadko płaciły okupy. Jego zdaniem, nowe prawo ma przede wszystkim wzmocnić komunikat dla grup takich jak LockBit czy Evil Corp. „Zakomunikowanie tego może być cenne. Hakerzy przeczytają, że nie ma sensu atakować” – powiedział Woodward. Dodał jednak, że praktyczne skutki wymagają obserwacji.

Wsparcie i Obowiązki dla Firm Prywatnych

Przedsiębiorstwa niepubliczne nie zostaną objęte absolutnym zakazem płacenia. Będą jednak zobligowane do powiadamiania rządu o planowanej wypłacie okupu. W odpowiedzi władze zaoferują im porady oraz wsparcie. Pomogą też ocenić, czy płatność nie naruszy sankcji. Dotyczy to szczególnie grup powiązanych z Rosją.

Jonathon Ellison z National Cyber Security Centre podkreśla powagę zagrożenia. „Ransomware nadal stanowi poważne i ewoluujące zagrożenie” – stwierdził. Zaapelował jednocześnie, by organizacje nie popadały w samozadowolenie. Wskazał na potrzebę ciągłego wzmacniania cyberobrony.

Wzmocnienie Obrony Kluczem do Bezpieczeństwa

Rząd i eksperci są zgodni co do kluczowej rekomendacji. Wszystkie organizacje muszą aktywnie inwestować w cyberbezpieczeństwo. Ellison zaleca korzystanie ze sprawdzonych ram, jak Cyber Essentials. Wskazuje też na darmową rządową usługę Wczesnego Ostrzegania. Konieczne jest także przygotowanie planów reakcji na incydenty i utrzymania ciągłości działania.

Nowe przepisy to wyraźna odpowiedź na eskalację cyberzagrożeń. Stanowią próbę pozbawienia przestępców głównego źródła dochodów. Jednocześnie kładą nacisk na ścisłą współpracę między rządem a biznesem. Sukces zależy jednak także od wzmożonej czujności i inwestycji w ochronę każdej pojedynczej organizacji.

Źródło: theguardian.com