Brytyjski rząd rozważa wprowadzenie zakazu płacenia okupów ransomware w sektorze publicznym

Wielka Brytania rozpoczęła konsultacje na temat wprowadzenia całkowitego zakazu płacenia okupów ransomware przez instytucje publiczne. Nowe propozycje mogą obejmować również obowiązek uzyskania „licencji” na płatność okupu w sektorze prywatnym. Rząd przekonuje, że takie działania mogą zniechęcić przestępców i ograniczyć lawinę ataków ransomware.

Rząd Wielkiej Brytanii ogłosił właśnie 12-tygodniowe konsultacje mające na celu zbadanie metod walki z gwałtownym wzrostem incydentów ransomware. Pierwszy z rozważanych kroków zakłada całkowity zakaz płacenia okupu przez podmioty publiczne i organizacje odpowiedzialne za infrastrukturę krytyczną (CNI). Nowe regulacje miałyby objąć m.in. szpitale, szkoły, władze lokalne i państwową sieć transportową.

Drugie, bardziej stanowcze rozwiązanie – „ransomware payment prevention regime” – zakładałoby wprowadzenie mechanizmu, który wymagałby od firm prywatnych uzyskania rządowej zgody (tzw. licencji) na zapłacenie okupu. Oprócz tego każdy przypadek ataku miałby być obowiązkowo raportowany, co pomogłoby służbom w gromadzeniu danych i skuteczniejszym ściganiu cyberprzestępców.

Trzeci wariant – znacznie łagodniejszy – sprowadza się jedynie do obowiązku zgłaszania ataków, bez formalnego zakazu płatności. Wzorem Australii, gdzie od listopada 2024 roku wprowadzono podobne przepisy (dla firm z przychodami powyżej 3 mln dolarów australijskich), rozważany jest także pułap przychodów, który decydowałby, czy dana organizacja musi podlegać nowym regulacjom.

„Ograniczenie cyberprzestępczości jest kluczowe dla realizacji misji tego rządu w zakresie zmniejszania przestępczości, wspierania wzrostu gospodarczego i zapewnienia bezpieczeństwa obywatelom Wielkiej Brytanii. Szacuje się, że w 2023 roku cyberprzestępcy zajmujący się ransomware otrzymali na całym świecie około miliarda dolarów, dlatego musimy podjąć działania w celu ochrony bezpieczeństwa narodowego – kluczowego fundamentu, na którym opiera się Plan na rzecz Zmian tego rządu.

Te propozycje pozwalają nam zmierzyć się ze skalą zagrożenia związanego z ransomware, uderzając w portfele tych przestępczych organizacji i odcinając kluczowy strumień finansowania, na którym opierają swoją działalność. Dzisiejszy dzień oznacza początek ważnego kroku naprzód, aby chronić brytyjską gospodarkę i zagwarantować bezpieczeństwo firmom oraz miejscom pracy.” – uzasadnia potrzebę zmian Dan Jarvis, minister ds. bezpieczeństwa.

„Niniejsze konsultacje stanowią kluczowy krok w naszych działaniach na rzecz ochrony Wielkiej Brytanii przed paraliżującymi skutkami ataków ransomware i związanymi z nimi kosztami ekonomicznymi i społecznymi. Organizacje każdej wielkości muszą wzmacniać swoje zabezpieczenia przed cyberatakami takimi jak ransomware, a na naszej stronie internetowej można znaleźć wiele porad dostosowanych do różnych typów podmiotów. Ponadto korzystanie ze sprawdzonych rozwiązań, takich jak Cyber Essentials, oraz bezpłatnych usług, na przykład Early Warning od NCSC, pomoże w znacznym wzmocnieniu ogólnego bezpieczeństwa.

Równie istotne jest, aby organizacje w całym kraju zyskały zdolność do kontynuowania działalności w obliczu zakłóceń spowodowanych powodzeniem ataków ransomware. Nie chodzi tylko o posiadanie kopii zapasowych: należy upewnić się, że istnieją przetestowane plany utrzymania operacji przy przedłużającym się braku dostępu do infrastruktury IT, a także plan odbudowy systemów na podstawie tych kopii.” – przyklaskuje inicjatywie Richard Horne, dyrektor generalny NCSC.

Konsultacje potrwają do 8 kwietnia, a decyzje podjęte po ich zakończeniu mogą zdecydowanie zmienić sytuację na brytyjskim rynku cyberbezpieczeństwa.