Vlada Velike Britanije najavila je oštru meru u cilju suzbijanja sajber kriminala: javnim institucijama biće zabranjeno da isplaćuju otkupnine u slučajevima ransomware napada. Ova politika, koju je predstavio ministar bezbednosti pri Ministarstvu unutrašnjih poslova Dan Džarvis, ima za cilj da međunarodnim sajber kriminalnim grupama pošalje jasnu poruku – “UK je jedinstven u borbi protiv ransomware napada.”
Zabrana se odnosi na sve javne institucije i operatere kritične infrastrukture, uključujući NHS, lokalne vlasti i obrazovne ustanove. Pored toga, privatnim kompanijama neće biti zabranjeno da plate otkup, ali će imati zakonsku obavezu da o svojoj nameri obaveste nadležne organe, kako bi im se pružile smernice i procena eventualnog rizika od prekršaja zakona.
Zabrana dolazi kao odgovor na velike ransomware napade iz prethodnih godina, uključujući onaj na Britansku nacionalnu biblioteku 2023. godine i NHS bolnice u Londonu tokom leta 2024.
“Ovakav oblik kriminala funkcioniše samo dok god žrtve pristaju da plate ono što kriminalne bande traže,” navodi se u dokumentu. “Uvođenjem ove zabrane, ukidamo ekonomski motiv i potkopavamo njihovu računicu o isplativosti napada.”
Prema industrijskim procenama, sajber bande su u 2023. godini globalno prihodovale preko milijardu dolara od otkupnina. Ipak, stručnjaci ističu da javne institucije u Velikoj Britaniji već imaju praksu da ne isplaćuju otkup, te da je nova mera prvenstveno signal međunarodnim hakerskim grupama, poput LockBit i Evil Corp, da napadi na UK više nisu isplativi.
“Neki hakeri možda nisu ni svesni da javne institucije ne plaćaju,” kaže prof. Alan Vudvord sa Centra za sajber bezbednost Univerziteta Sari. “Zato je važno ovu poruku javno komunicirati – kako bi napadači znali da gube vreme.”
Nacionalni centar za sajber bezbednost takođe pozdravlja ovu odluku i ističe da je ransomware i dalje “ozbiljna i promenljiva pretnja”, ali da sve organizacije treba da se pripreme i ojačaju odbranu koristeći proveren okvir poput Cyber Essentials, kao i druge mehanizme ranog upozoravanja.
