Marea Britanie vrea să interzică instituţiilor publice plata răscumpărărilor către hackeri

Guvernul britanic a anunţat marţi că intenţionează să interzică autorităţilor publice şi operatorilor de infrastructură critică, inclusiv Serviciului Naţional de Sănătate (NHS), consiliilor locale şi şcolilor, să plătească sume de răscumpărare în urma atacurilor cibernetice de tip ransomware, informează news.ro.

Măsura vine după o serie de atacuri de amploare care au afectat instituţii-cheie în ultimii ani, de la celebrul atac WannaCry din 2017, care a paralizat sistemul NHS, până la atacul asupra Bibliotecii Britanice din 2023, care a refuzat plata răscumpărării şi a suferit întreruperi majore în activitate.

”Suntem hotărâţi să distrugem modelul de afaceri al criminalităţii cibernetice şi să protejăm serviciile esenţiale pentru cetăţeni. Transmitem un semnal clar că Regatul Unit este unit în lupta împotriva ransomware-ului”, a declarat ministrul pentru securitate, Dan Jarvis.

Potrivit guvernului, atacurile de tip ransomware - în care hackerii criptează datele victimelor şi cer bani pentru deblocare - provoacă pierderi de milioane de lire sterline anual pentru economia britanică. Printre riscurile invocate se numără consecinţele operaţionale, financiare şi, în unele cazuri, chiar pericolele pentru viaţa pacienţilor. Un atac recent asupra NHS a fost citat ca factor care a contribuit la decesul unui pacient.

Un nou regim de prevenţie şi raportare

Pachetul de măsuri propus include: interzicerea legală a plăţii răscumpărărilor de către instituţiile publice şi furnizorii de infrastructură critică, introducerea unui regim de raportare a incidentelor ransomware, obligativitatea ca firmele private care nu intră sub incidenţa interdicţiei să notifice guvernul înainte de a efectua o plată, pentru a primi consiliere şi sprijin.

Guvernul intenţionează, de asemenea, să colecteze date prin raportare obligatorie pentru a sprijini forţele de ordine în identificarea autorilor şi în întreruperea activităţilor acestora.

În prima jumătate a anului, mai multe lanţuri de retail britanice, inclusiv Marks & Spencer şi Co-op, au fost afectate de atacuri cibernetice, ceea ce a sporit presiunea asupra autorităţilor de a acţiona ferm.

Proiectul legislativ urmează să intre în consultare publică, fiind parte a strategiei naţionale de securitate cibernetică a Regatului Unit.