Megtiltaná a brit kormány, hogy állami intézmények zsarolóvírust használó kibertámadóknak fizessenek

A londoni belügyminisztérium tájékoztatása szerint a most előterjesztett javaslatcsomagnak – amelyről áprilisig tartó konzultáció indul az állami szektor és az infrastruktúrahálózat szereplőivel – három fő eleme van.

Az első pont alapján törvény tiltaná meg az összes állami intézménynek, köztük az országos egészségügyi ellátószolgálatnak (NHS), a helyi tanácsoknak, az iskoláknak, valamint a kritikus fontosságú országos infrastrukturális létesítmények üzemeltetőinek, hogy kifizessék a zsarolóvírussal támadó kiberbűnözők által követelt összeget a kibertámadás során megbénított informatikai rendszereik helyreállításáért.

A minisztériumok számára már most is tilos a fizetés a zsarolóvírusos kibertámadóknak, de a törvénytervezet jelentősen kiterjesztené ezt a tilalmat.

A brit belügyi tárca érvelése szerint csökkentené a lehetséges célpontok vonzerejét a kiberbűnözők számára, ha a zsarolóvírusos támadásoktól érintett intézmények nem fizethetik ki az elkövetők által követelt összeget.

A javaslatok között szerepel egy olyan rendszer kialakítása is, amelynek alapján a brit kormány mellett működő Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) valós időben követné nyomon az éppen zajló zsarolóvírusos támadásokat, és tanácsadással szolgálna a célba vett intézményeknek arra, hogy miként reagáljanak.

A törvénytervezet mindemellett kötelezővé tenné a zsarolóvírusos incidensek bejelentését a hatóságoknak, bővítve a brit bűnüldözési szervezetek információs forrásait, lehetővé téve egyben, hogy a szolgálatok a leggyakrabban támadó, legnagyobb károkat okozó szervezett zsarolóvírusos bűnszerveződésekre összpontosíthassák elhárító tevékenységüket – áll a brit belügyminisztérium keddi ismertetésében.

Dan Jarvis, a tárca nemzetbiztonsági államtitkára a tájékoztatáshoz fűzött nyilatkozatában hangsúlyozta, hogy a zsarolóvírusos bűnszervezetek globális bevételei 2023-ban elérték az egymilliárd dollárt. Jarvis szerint a minisztérium most előterjesztett javaslatai gátat emelnek e szervezett bűnözői csoportok pénzügyi forrásai elé.

A brit belügyi tárca keddi ismertetése szerint az Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) 2023 szeptembere és tavaly augusztus között 430 kibertámadási incidens esetében lépett közbe, és ezek közül 13 országos jelentőségű, az alapvető szolgáltatásokat vagy a gazdaság egészét komoly károkozással fenyegető zsarolóvírusos támadás volt.