Guvernul britanic a anunțat că intenționează să interzică autorităților publice și operatorilor de infrastructură critică, inclusiv Serviciului Național de Sănătate (NHS), consiliilor locale și școlilor, să plătească sume de răscumpărare în urma atacurilor cibernetice de tip ransomware, transmite Reuters.
Măsura vine după o serie de atacuri de amploare care au afectat instituții-cheie în ultimii ani, de la celebrul atac WannaCry din 2017, care a paralizat sistemul NHS, până la atacul asupra Bibliotecii Britanice din 2023, care a refuzat plata răscumpărării și a suferit întreruperi majore în activitate, scrie News.ro.
”Suntem hotărâți să distrugem modelul de afaceri al criminalității cibernetice și să protejăm serviciile esențiale pentru cetățeni. Transmitem un semnal clar că Regatul Unit este unit în lupta împotriva ransomware-ului”, a declarat ministrul pentru securitate, Dan Jarvis.
Potrivit guvernului, atacurile de tip ransomware – în care hackerii criptează datele victimelor și cer bani pentru deblocare – provoacă pierderi de milioane de lire sterline anual pentru economia britanică. Printre riscurile invocate se numără consecințele operaționale, financiare și, în unele cazuri, chiar pericolele pentru viața pacienților. Un atac recent asupra NHS a fost citat ca factor care a contribuit la decesul unui pacient.
Un nou regim de prevenție și raportare
Pachetul de măsuri propus include: interzicerea legală a plății răscumpărărilor de către instituțiile publice și furnizorii de infrastructură critică, introducerea unui regim de raportare a incidentelor ransomware, obligativitatea ca firmele private care nu intră sub incidența interdicției să notifice guvernul înainte de a efectua o plată, pentru a primi consiliere și sprijin.
Guvernul intenționează, de asemenea, să colecteze date prin raportare obligatorie pentru a sprijini forțele de ordine în identificarea autorilor și în întreruperea activităților acestora.
În prima jumătate a anului, mai multe lanțuri de retail britanice, inclusiv Marks & Spencer și Co-op, au fost afectate de atacuri cibernetice, ceea ce a sporit presiunea asupra autorităților de a acționa ferm.
Proiectul legislativ urmează să intre în consultare publică, fiind parte a strategiei naționale de securitate cibernetică a Regatului Unit.
