Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Vesti, 24.05.2024, 10:00 AM

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave vlastima, ali i da ih obaveže da moraju da traže dozvolu pre nego što izvrše bilo kakvu isplatu. Predlozi bi trebalo da budu predmet javne rasprave koja će biti obavljena sledećeg meseca.

Jedan od predloga je i potpuna zabrana plaćanja otkupnine za kompanije koje su deo kritične nacionalne infrastrukture. Zabrana ima za cilj da demotiviše hakere sprečavajući ih da unovče napade.

Britanski zvaničnici veruju da bi obaveza obaveznog prijavljanja pomogla da se otkriju prave razmere problema. Prošle godine Nacionalni centar za sajber bezbednost i Kancelarija komesara za informacije upozorili su da su „sve zabrinutiji“ da žrtve ransomwarea prikrivaju incidente sa ransomwareom.

Još nije jasno kako bi funkcionisao režim izdavanja dozvola za plaćanje.

Iako se očekuje da bi ovaj potez mogao pomoći nekim žrtvama da shvate da imaju alternativu plaćanju, postoji zabrinutost da bi u nekim slučajevima proces prijave mogao odložiti oporavak i potencijalno povećati štetu i poremećaj uzrokovan napadom.

Malo je verovatno da će aktuelna britanska vlada moći da predloži parlamentu bilo kakve nove zakone pre sledećih izbora, koji se očekuju kasnije ove godine.

Međutim, čak i ako se predlozi ne sprovedu odmah u delo, oni sami odražavaju dramatičan razvoj u pogledu toga kako vlade širom sveta reaguju na krizu sa napadima ransomwarea. Velika Britanija je predvodnik Inicijative za borbu protiv ransomwarea, međunarodnog multilateralnog foruma, i ovaj njen potez bi moglo da prati i ostalih 48 zemalja učesnica foruma.

Reagovanje britanskih vlasti na ransomware napade je ranije često bilo kritikovano, a u prošlogodišnjem izveštaju britanskog parlamenta je upozoreno da postoji „veliki rizik“ da se Britanija suoči sa „katastrofalnim napadom ransomwarea u svakom trenutku“ zbog nemogućnosti Ministarstva unutrašnjih poslova da se uhvati u koštac sa problemom.

Zbog toga što trenutno ne postoji obaveza prijavljivanja napada, ne zna se da li su napadi ransomwarea zaista učestali. Međutim, podaci koje je objavila kancelarija Komesara za informacije otkrili su da su organizacije u Britaniji 2023. prijavile više kršenja podataka zbog napada ransomwarea nego ikada ranije.

Foto: Chris Lawton / Unsplash