A britek betilthatják a fizetést a zsarolóvírusok gazdáinak
Az Egyesült Királyságban a kormány nemrégiben konzultációt indított, hogy megvizsgálja egy olyan országos szintű tilalom lehetőségét, amely megtiltaná hogy a kritikus nemzeti infrastruktúrákat üzemeltetők cégek és intézmények engedjenek a kiberbűnözők zsarolóvírusokhoz kötődő zsarolásainak. A január 14-i javaslatban a belügyminisztérium a váltságdíjfizetések célzott tilalmát javasolta valamennyi közintézményre, állami vállalatra kiterjeszteni. Ide tartoznak a kritikus nemzeti infrastruktúra, például az energia- és az egészségügy, valamint a helyi önkormányzatok.
Ezzel kiterjesztenék a kormányzati hivatalokra már most is érvényben lévő tilalmat. A zsarolóvírussal támadók az esetek nagy részében (innen a név) váltságdíjat kérnek az adatok vagy infrastruktúra feloldásáért. Egy példa itt olvasható. Korábban más országok, köztük Ausztrália és az Egyesült Államok is hasonló tilalmat fontolgattak. Dan Jarvis brit biztonsági miniszter szerint a cél a nemzetbiztonság védelme azáltal, hogy a kiberbűnözőket elvágják a váltságdíjjal megszerzett bevételektől.
A britek szerint a fizetés betiltása elvenné a támadók kedvét
A belügyminisztérium szerint a javaslatok célja, hogy az ország alapvető szolgáltatásait ne tegye vonzó célponttá. A javaslatok egyéb részei közé tartozik a zsarolóvírusokhoz kapcsolódó fizetések megelőzésére szolgáló rendszer, amely tanácsadással és útmutatással látja el az áldozatokat. És lehetővé teszi az ismert bűnözői csoportoknak és szankcionált szervezeteknek történő kifizetések blokkolását. A zsarolóvírusos incidensek kötelező bejelentési rendszere is felmerült, amely segítené az Egyesült Királyság bűnüldöző szerveit abban, hogy a gyakori elkövetők csoportjait vagy szervezeteit célba vehessék. A konzultáció április 8-ig tart.
A belügyminisztérium szerint a londoni kórházak egyik legfontosabb beszállítója, valamint a Royal Mail posta cége elleni kibertámadások pusztító hatással voltak a lakosságra. A Royal Mailt ért 2023. januári kibertámadás miatt leállt a csomagok és levelek nemzetközi szállítása a posta kirendeltségein keresztül. Míg az Advanced Computer Software Group egészségügyi intézményeket támogató szoftverszolgáltatót ért 2022. augusztusi kibertámadásban közel 83 ezer személy személyes adatai kerültek nyilvánosságra.
A kormányhivatal azt is közölte, hogy a Nemzeti Kiberbiztonsági Központ 430 kiberincidenst kezelt a 2024 augusztusával végződő évben, köztük 13 országos jelentőségű incidenst, amelyek komoly károkat okoztak. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) 2024-es éves jelentése szerint a zsarolóprogramos támadások továbbra is a legközvetlenebb fenyegetést jelentik. A dokumentum szerint 2024 júniusában a Synnovis patológiai laboratóriumot ért zsarolóvírusos támadás késleltette az elektív eljárásokat és a járóbeteg-rendeléseket. Október 28-án egy másik zsarolóvírus-támadás a British Library online rendszereit érintette. 2023-ban Ausztrália már megvizsgálta, hogy a váltságdíjfizetést illegálissá kellene-e tenni, miután kibertámadás érte az ausztrál Latitude Financial fogyasztói hitelezőt. Az USA ugyanebben az időben szintén vizsgálta ezt a tilalmat, de előrelépés végül nem történt.