Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.... 

Zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Brak plików cookie do wyświetlenia.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Brak plików cookie do wyświetlenia.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Brak plików cookie do wyświetlenia.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Brak plików cookie do wyświetlenia.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Brak plików cookie do wyświetlenia.

Brytyjski rząd rozważa wprowadzenie zakazu płacenia okupów ransomware w sektorze publicznym

Wielka Brytania rozpoczęła konsultacje na temat wprowadzenia całkowitego zakazu płacenia okupów ransomware przez instytucje publiczne. Nowe propozycje mogą obejmować również obowiązek uzyskania „licencji” na płatność okupu w sektorze prywatnym. Rząd przekonuje, że takie działania mogą zniechęcić przestępców i ograniczyć lawinę ataków ransomware.

Rząd Wielkiej Brytanii ogłosił właśnie 12-tygodniowe konsultacje mające na celu zbadanie metod walki z gwałtownym wzrostem incydentów ransomware. Pierwszy z rozważanych kroków zakłada całkowity zakaz płacenia okupu przez podmioty publiczne i organizacje odpowiedzialne za infrastrukturę krytyczną (CNI). Nowe regulacje miałyby objąć m.in. szpitale, szkoły, władze lokalne i państwową sieć transportową.

Drugie, bardziej stanowcze rozwiązanie – „ransomware payment prevention regime” – zakładałoby wprowadzenie mechanizmu, który wymagałby od firm prywatnych uzyskania rządowej zgody (tzw. licencji) na zapłacenie okupu. Oprócz tego każdy przypadek ataku miałby być obowiązkowo raportowany, co pomogłoby służbom w gromadzeniu danych i skuteczniejszym ściganiu cyberprzestępców.

Trzeci wariant – znacznie łagodniejszy – sprowadza się jedynie do obowiązku zgłaszania ataków, bez formalnego zakazu płatności. Wzorem Australii, gdzie od listopada 2024 roku wprowadzono podobne przepisy (dla firm z przychodami powyżej 3 mln dolarów australijskich), rozważany jest także pułap przychodów, który decydowałby, czy dana organizacja musi podlegać nowym regulacjom.

„Ograniczenie cyberprzestępczości jest kluczowe dla realizacji misji tego rządu w zakresie zmniejszania przestępczości, wspierania wzrostu gospodarczego i zapewnienia bezpieczeństwa obywatelom Wielkiej Brytanii. Szacuje się, że w 2023 roku cyberprzestępcy zajmujący się ransomware otrzymali na całym świecie około miliarda dolarów, dlatego musimy podjąć działania w celu ochrony bezpieczeństwa narodowego – kluczowego fundamentu, na którym opiera się Plan na rzecz Zmian tego rządu.

Te propozycje pozwalają nam zmierzyć się ze skalą zagrożenia związanego z ransomware, uderzając w portfele tych przestępczych organizacji i odcinając kluczowy strumień finansowania, na którym opierają swoją działalność. Dzisiejszy dzień oznacza początek ważnego kroku naprzód, aby chronić brytyjską gospodarkę i zagwarantować bezpieczeństwo firmom oraz miejscom pracy.” – uzasadnia potrzebę zmian Dan Jarvis, minister ds. bezpieczeństwa.

 

„Niniejsze konsultacje stanowią kluczowy krok w naszych działaniach na rzecz ochrony Wielkiej Brytanii przed paraliżującymi skutkami ataków ransomware i związanymi z nimi kosztami ekonomicznymi i społecznymi. Organizacje każdej wielkości muszą wzmacniać swoje zabezpieczenia przed cyberatakami takimi jak ransomware, a na naszej stronie internetowej można znaleźć wiele porad dostosowanych do różnych typów podmiotów. Ponadto korzystanie ze sprawdzonych rozwiązań, takich jak Cyber Essentials, oraz bezpłatnych usług, na przykład Early Warning od NCSC, pomoże w znacznym wzmocnieniu ogólnego bezpieczeństwa.

Równie istotne jest, aby organizacje w całym kraju zyskały zdolność do kontynuowania działalności w obliczu zakłóceń spowodowanych powodzeniem ataków ransomware. Nie chodzi tylko o posiadanie kopii zapasowych: należy upewnić się, że istnieją przetestowane plany utrzymania operacji przy przedłużającym się braku dostępu do infrastruktury IT, a także plan odbudowy systemów na podstawie tych kopii.” – przyklaskuje inicjatywie Richard Horne, dyrektor generalny NCSC.

 

Konsultacje potrwają do 8 kwietnia, a decyzje podjęte po ich zakończeniu mogą zdecydowanie zmienić sytuację na brytyjskim rynku cyberbezpieczeństwa.