İngiltere'de fidye yazılımı saldırılarına karşı yeni ve kararlı adımlar atılıyor. Ülkenin İçişleri Bakanlığı ve Ulusal Siber Güvenlik Merkezi (NCSC), fidye yazılımı ödemelerini yasaklamayı hedefleyen teklifleri duyurdu. Bu düzenlemeler, özellikle kamu sektörü kurumlarını ve kritik ulusal altyapı operatörlerini hedef alarak siber suçlularla mücadele etmeyi amaçlıyor.
Yeni açıklamalara göre, teklifler kamu sektörü kuruluşları ve Ulusal Sağlık Servisi (NHS), yerel yönetimler ve okullar gibi kritik ulusal altyapı işletmecilerinin fidye ödemeleri yapmasını yasaklayacak. Ayrıca, fidye ödemeyi planlayan diğer işletmelerin de Birleşik Krallık hükümetini bilgilendirmesi gerekecek. Hükümet, bu bilgilendirmeyi takiben ödeme öncesinde firmalara tavsiye ve destek sağlayacak. Bu süreçte, Rusya'ya yönelik yaptırımları ihlal edebilecek ödemeler hakkında da uyarılar yapılabilecek.
Şirketler, fidye ödeme niyeti olmadıkça saldırıları hükümete bildirmek zorunda kalmayacak. Ancak, yetkililer tarafından yapılan açıklamalarda, kolluk kuvvetlerine suçluları takip etmek ve faaliyetlerini engellemek için gerekli istihbaratı sağlamak ve İngiliz kuruluşlarını ile sanayiyi daha iyi korumak amacıyla zorunlu bir raporlama politikasının da üzerinde çalışıldığı belirtiliyor. Bu adımlar, İngiltere'de fidye yazılımı dağıtımını daha riskli hale getirecek.
İçişleri Bakanlığı ve NCSC'den yapılan açıklamada, "Yeni önlemler paketi, fidye yazılımlarıyla mücadelede öncü olacak ve siber suçluların iş modeline darbe vurmak, ulusal güvenliğimizi güçlendirmek ve kilit hizmetler ile işletmeleri kesintilerden korumak için tasarlandı. Bu, Değişim Planımızı hayata geçirme yönündeki kararlılığımızı gösteriyor" ifadeleri kullanıldı. Bu önlemlerin, fidye yazılımlarına karşı daha sert eylemler ve hayati hizmetlerin korunması için güçlü halk desteği gösteren Birleşik Krallık genelindeki paydaşlarla yapılan kapsamlı bir istişarenin ardından geldiği vurgulandı.
İngiltere ve Singapur, Ocak 2024'te yaptıkları açıklamada, fidye taleplerini ödemenin şu nedenlerle "kesinlikle tavsiye edilmediğini" belirtmişlerdi:
- Bir olayın sona ermesini veya sistemlerden zararlı yazılımların kaldırılmasını garanti etmez.
- Suçluların faaliyetlerini sürdürmeleri ve genişletmeleri için teşvik sağlar.
- Suç faillerinin yasa dışı faaliyetler için kullanabileceği fonlar sağlar.
- Verilerinizi geri alacağınızı garanti etmez.
Şimdi İngiltere, bu ödemeleri sadece "kesinlikle tavsiye etmemek" yerine doğrudan yasaklamayı planlıyor. Bu gelişme, geçtiğimiz hafta yayınlanan ve tek bir tahmin edilen şifreyle tetiklenen bir fidye yazılımı saldırısı sonrası 158 yıllık bir İngiliz şirketinin kapanmak zorunda kaldığına ve 700 kişinin işini kaybettiğine dair raporların ardından geldi.
İçişleri Bakanlığı ve NCSC, "Siber suçlular sadece ülkeye milyarlarca sterlin kaybettirmekle kalmadı, bazı durumlarda hayati hizmetleri durma noktasına getirdi. Yıkıcı sonuçlar yalnızca finansal değil, aynı zamanda hayatları tehlikeye atabilir. Yakın zamanda bir NHS kuruluşu, bir fidye yazılımı saldırısını bir hastanın ölümüne katkıda bulunan faktörlerden biri olarak belirledi. Bu saldırılar, İngiliz perakendecileri, Co-op gibi temel süpermarketler ve NHS hastaneleri gibi önde gelen kurumlardaki şaşırtıcı kırılganlığı acımasızca ortaya koydu" açıklamasını yaptı.
