المستشفيات وغيرها من الهيئات الصحية العامة ، ومنظمات القطاع العام مثل المجالس والمدارس ومشغلي البنية التحتية الوطنية الحرجة (CNI) ستكون من بين تلك المنظمات ممنوعًا رسميًا من سدادها عصابات الفدية الجنائية الإلكترونية بموجب المقترحات التي قدمها اليوم من قبل وزارة الداخلية.
تم تعيين التدابير ليتم تقديمها بعد أ نقاش وطني مطولو والتشاور العام، على تهديد الفدية للمملكة المتحدة.
قالت وزارة الداخلية إن ما يقرب من 75 ٪ من جميع الهيئات والأفراد الذين استجابوا للتشاور عبروا عن دعمه للحظر.
يكلف الابتزاز الإلكتروني البلاد ملايين الجنيهات كل عام ، وقد سلطت الحوادث الأخيرة الضوء على التشغيلية والمالية الشديدة و مخاطر تهدد الحياة يعرض.
وقال وزير الأمن دان جارفيس: “إن Ransomware هي جريمة مفترسة تعرض الجمهور للخطر ، وتدمر سبل عيشها وتهدد الخدمات التي نعتمد عليها”.
“لهذا السبب نحن مصممون على تحطيم نموذج الأعمال الإجرامية الإلكترونية وحماية الخدمات التي نعتمد عليها جميعًا ونحن نوفر خطتنا للتغيير.
وقال الوزير: “من خلال العمل بالشراكة مع الصناعة لتعزيز هذه التدابير ، نرسل إشارة واضحة إلى أن المملكة المتحدة متحدة في مكافحة الفدية”.
في الوقت نفسه ، ستُطلب من المنظمات التي لا في نطاق الحظر إخطار الحكومة من خلال قناة موصوفة بعد إذا كانت تنوي دفع فدية.
وقالت وزارة الداخلية إن هذه الشركات ستتلقى المشورة والدعم من السلطات ذات الصلة.
سيتم إخبارهم أيضًا بما إذا كان إجراء الدفع سيخاطر بخرق القانون عن طريق تمويل العصابات الإجرامية الإلكترونية التي تمت الموافقة عليها مسبقًا.
بالإضافة إلى ذلك ، تضغط الحكومة إلى الأمام مع أساليب الإبلاغ الإلزامية لبرامج الفدية التي تأمل أن تقوم بتجهيز السلطات بشكل أفضل بالذكاء اللازم للبحث عن عصابات الفدية وتعطيلها ، حيثما أمكن ذلك.
الرئيس التنفيذي لشركة التعاونية شيرين خوري حاق ، الذي لا يزال يتعامل معه آثار هجوم رانسومواري مبعثر على أنظمة منظمتها ، رحبت بتركيز الحكومة على هذه القضية.
وقالت: “نحن نعلم بشكل مباشر أن الأضرار والتعطيل الهجمات الإلكترونية تسبب للشركات والمجتمعات”. “أكثر ما يهم هو التعلم ، وبناء المرونة ودعم بعضنا البعض لمنع الضرر في المستقبل. هذه خطوة في الاتجاه الصحيح لبناء مستقبل رقمي أكثر أمانًا.”
أهداف جذابة للجريمة الإلكترونية
في نهاية المطاف ، يأمل وزارة الداخلية أن يستهدف حظره نموذج العمل الذي يغذي الجريمة الإلكترونية ، ويجعل الخدمات العامة في المملكة المتحدة هدفًا أقل جاذبية لعصابات الفدية.
غالبًا ما تكون هذه العصابات متحمسة لمهاجمة القطاعات الحرجة لأنها تعرف أن منظمة مثل مستشفى أو شركة مياه لا يمكنها المخاطرة بوقت التوقف عن العمل بالطريقة نفسها التي يمكن أن تستسلم بها الشركة ، وبالتالي من المرجح أن تستسلم لمطالبها.
خبراء الإنترنت لديهم تحفظات
جيمي ماكول ، خبير فدية وزميل أبحاث أقدم في معهد الخدمات الملكية الملكية (Rusi) Think Tank ، رحب بالمقترحات كعلامة على أن الحكومة تأخذ فدية على محمل الجد ، لكنها عبرت عن الشكوك بأن الحظر سيكون له تأثير جعل منظمات المملكة المتحدة أقل جاذبية.
“رانسومواري ، مثل ورقة البيضاء الخاصة بـ NCA و NCSC وقال ماكول: “يوضح ذلك ، إلى حد كبير جريمة انتهازية ، ومعظم مجرمي الإنترنت لا يميزون”.
“من غير المرجح أن تقوم الممثلون لتهديدات الفدية بتطوير فهم صارم للتشريعات في المملكة المتحدة أو كيف نعين البنية التحتية الوطنية الحرجة لدينا. بالنظر إلى ذلك ، لا يمكنني رؤية معظم مجرمي الإنترنت يأخذون حظرًا محدودًا للدفع في المملكة المتحدة في الاعتبار لنماذج التشغيل الخاصة بهم.”
حذر MacColl من أن الحظر يخاطر مما يجعل من الصعب على مشغلي CNI التعافي من حوادث الفدية دون تقليل بالفعل فرص الضحية للبدء.
NYMVPN وقال كبير المسؤولين الرقميين روب جاردين إن أهداف الحكومة كانت رائعة ، ولكن مثل ماكول ، حذر من أن الجماعات الإجرامية الإلكترونية لن تأخذ خططها المستلقية.
وقال: “إذا كان الحل الأفضل للمشكلة هو مجرد الالتفاف والقول للمتسللين ،” لم نعد نستسلم لمطالبكم بعد الآن ، “لا تفاجأ إذا كانوا يتضاعفون وحاولوا فضح المزيد من البيانات ، وجعل الأعمال التجارية تبيعها على شبكة الشبكة المظلمة”.
وقال ماكول: “الجهود الحكومية من الأعلى لتخفيف الجريمة الإلكترونية هي مجرد خطوة واحدة”. “الأهم من ذلك ، أن كل من الأفراد والمؤسسات بحاجة إلى تبني تدابير قوية للدفاع عن النفس للمتسللين Defang في المصدر.”
