تفتتح وزارة الداخلية اليوم مشاورة حول سلسلة من المقترحات لمعالجة تهديد برامج الفدية لمجتمع المملكة المتحدة، وتأمل في توسيع نطاق البرنامج الحالي حظر دفع برامج الفدية عبر القطاعات الحيوية لعمل الحياة اليومية، بما في ذلك الخدمات الصحية الوطنية.
ويغطي هذا الحظر بالفعل الإدارات الحكومية، ولكن بموجب الخطة الجديدة المطروحة، سيشمل جميع هيئات القطاع العام من المجالس المحلية إلى المدارس والخدمات الصحية، فضلا عن مشغلي المرافق العامة. البنية التحتية الوطنية الحيوية (CNI) مثل مقدمي الخدمات، سيتم منعهم من سداد المدفوعات إلى المبتزين المجرمين السيبرانيين.
ووصفت الحكومة الاقتراح بأنه “رائد على مستوى العالم”، وقالت إن قطع تدفق المدفوعات “سيضرب في قلب” نموذج الأعمال الإجرامية السيبرانية ويحمي المنظمات التي يعتمد عليها الناس في جميع أنحاء المملكة المتحدة، مما يساعد على تحقيق أهدافها على نطاق أوسع. خطة للتغيير.
وقال وزير الأمن دان جارفيس: “إن الحد من الجريمة الإلكترونية أمر أساسي في مهام هذه الحكومة للحد من الجريمة وتحقيق النمو والحفاظ على سلامة الشعب البريطاني”.
“مع تدفق ما يقدر بمليار دولار أمريكي إلى مجرمي برامج الفدية على مستوى العالم في عام 2023، فمن الضروري أن نعمل على حماية الأمن القومي باعتباره الأساس الرئيسي الذي تقوم عليه خطة هذه الحكومة من أجل التغيير.
وقال جارفيس: “تساعدنا هذه المقترحات على مواجهة حجم تهديد برامج الفدية، وضرب هذه الشبكات الإجرامية في محافظها وقطع الأنابيب المالية الرئيسية التي تعتمد عليها في العمل”.
وأضاف: “اليوم يمثل بداية خطوة حيوية للأمام لحماية اقتصاد المملكة المتحدة والحفاظ على سلامة الأعمال والوظائف”.
وقال: “تمثل هذه المشاورة خطوة حيوية في جهودنا لحماية المملكة المتحدة من الآثار المعيقة لهجمات برامج الفدية والتكاليف الاقتصادية والاجتماعية المرتبطة بها”. المركز الوطني للأمن السيبراني (NCSC) الرئيس التنفيذي ريتشارد هورن.
“تحتاج المؤسسات بكافة أحجامها إلى بناء دفاعاتها ضد الهجمات السيبرانية مثل برامج الفدية، ويحتوي موقعنا الإلكتروني على ثروة من النصائح المصممة خصيصًا لمختلف المؤسسات. بالإضافة إلى ذلك، باستخدام أطر مجربة مثل أساسيات السيبرانيةوالخدمات المجانية مثل NCSC الإنذار المبكر، سيساعد على تعزيز موقفهم الأمني العام.
“وتحتاج المؤسسات في جميع أنحاء البلاد إلى تعزيز قدرتها على مواصلة العمليات في مواجهة الاضطراب الناجم عن هجمات برامج الفدية الناجحة. ولا يتعلق الأمر فقط بوجود نسخ احتياطية في مكانها: تحتاج المؤسسات إلى التأكد من أنها قد اختبرت خططًا لمواصلة عملياتها في ظل الغياب المطول لتكنولوجيا المعلومات في حالة نجاح الهجوم، وأن يكون لديها خطة مختبرة لإعادة بناء أنظمتها من النسخ الاحتياطية. قال.
وإلى جانب الحظر المستهدف لدفع الفدية، ستسعى المشاورة – التي ستستمر حتى 8 أبريل 2025 – إلى الحصول على مدخلات بشأن اقتراح لإنشاء نظام أوسع لمنع الدفع. سيقدم هذا لضحايا برامج الفدية التي لا تدخل في نطاق الحظر النصائح والإرشادات حول كيفية الرد على الهجمات وسيتطلب منهم إخطار السلطات إذا كانوا يعتزمون دفع فدية. تريد الحكومة أيضًا أن تمنح نفسها سلطة تقييم المدفوعات المحتملة وحظرها في ظروف معينة، مثل إذا تم تقديمها إلى كيان خاضع للعقوبات أو عصابة معروفة.
وإلى جانب ذلك، تسعى وزارة الداخلية أيضًا للحصول على آراء حول تنفيذ المقترح مسبقًا نظام الإبلاغ الإلزامي عن برامج الفدية – والتي تشكل جزءًا أساسيًا من مشروع قانون الأمن السيبراني والمرونة ومن المقرر أن يتم عرضه على البرلمان في المستقبل القريب.
وقالت إن هذه المقترحات الإضافية ستساعد في إخراج برامج الفدية “من الظل” وتمكين هيئات مثل الوكالة الوطنية للجريمة (NCA) وNCSC لتعظيم قدراتهم التحليلية وجمع المعلومات الاستخبارية لتحديد الحجم الحقيقي لتهديد برامج الفدية بشكل أفضل، واستهداف تحقيقاتهم وإجراءاتهم، والخروج قبل عمليات برامج الفدية الناشئة.
ومن بين أمور أخرى، سوف تستكشف المشاورة ما إذا كان سيتم تطبيق هذه المقترحات عالميًا أم لا، أو ما إذا كان ينبغي تحديد عتبة أم لا.
علق نائب المدير بول فوستر، رئيس وحدة الجرائم الإلكترونية الوطنية في NCA: “نحن نرحب بهذه المشاورة، والتي ستمنح الشركات فرصة لتقديم مساهمة رسمية حول هذا الموضوع المهم.
“إن برامج الفدية هي أهم تهديد للجرائم الإلكترونية التي تواجه المملكة المتحدة والعالم، حيث تكلف الهجمات الملايين من حيث الخسائر والتعافي.
“يتزايد عدد الهجمات التي تم تحديدها على الضحايا في المملكة المتحدة، حيث تضاعف عدد الهجمات في عام 2023 عددها في العام السابق، لذلك من الضروري أن يقوم الضحايا بالإبلاغ عن الحوادث في أقرب وقت ممكن، حتى يتمكنوا من الحصول على الدعم والتوجيه والخبرة العاجلة عند الحاجة إليها. معظم. وقال فوستر: كلما زاد عدد الضحايا الذين يبلغون عنهم، كلما تحسنت قدرتنا على معالجة التهديد.
“نحن نتطلع إلى المشاركة في هذه العملية ودعم الجهود الرامية إلى تحسين الأمن السيبراني في المملكة المتحدة.”
مشاعر مختلطة
خبير برامج الفدية جيمي ماكول، زميل الأبحاث السيبرانية في المعهد الملكي للخدمات المتحدة وقال مركز الأبحاث (RUSI) إن لديه مشاعر متضاربة بشأن بعض اقتراحات الحكومة.
“إن اقتراح فرض الإبلاغ عن حوادث برامج الفدية أمر معقول وسيحسن قدرة سلطات إنفاذ القانون على تعطيل المجرمين. ومن خلال تسليط الضوء على المنظمات التي تدفع، قد يدفع ذلك بعض الضحايا إلى التفكير مرتين قبل دفع الفدية.
“ومع ذلك، لدي شكوك جدية حول ما إذا كان حظر دفع الفدية لقطاعات معينة سيمنع تعطيلها. مشغلو برامج الفدية انتهازيون – فهم لا يستهدفون قطاعات محددة، وبالتالي من غير المرجح أن يكونوا فطنين بما يكفي لتجنب CNI في المملكة المتحدة. أنا متشكك أيضًا من الاقتراح المتعلق بسماح الحكومة بدفع الفدية الفردية – سيطلب الضحايا من الحكومة وجهات إنفاذ القانون أن تكون ديناميكية على نحو غير معهود في الاستجابة لطلبات الدفع إذا رفضت الحكومة طلبات الدفع دفعة، فإنه يثير أيضًا مسألة ما إذا كانت الحكومة ستتدخل لتقديم الدعم المالي للضحايا الذين لا يستطيعون تحمل تكاليف التوقف عن العمل.
ومع ذلك، أضاف أنه إذا وصلت المقترحات إلى الكتب القانونية، فإنها ستمثل التدخل الأكثر أهمية في مسألة برامج الفدية من قبل أي حكومة وطنية حتى الآن. وقال: “يجب الاحتفاء بطموح الحكومة في ضوء النهج المتهور الذي اتبعته المملكة المتحدة في التعامل مع برامج الفدية والجرائم الإلكترونية على مدى العقد الماضي”.
