Autoritățile britanice au anunțat marți un plan legislativ ambițios care vizează interzicerea plăților de răscumpărare de către instituțiile publice și operatorii de infrastructură critică – inclusiv sistemul de sănătate publică (NHS), administrațiile locale și unitățile de învățământ – în cazul atacurilor informatice de tip ransomware, transmite Reuters.
Această inițiativă vine pe fondul unor atacuri informatice majore care au afectat în ultimii ani infrastructura instituțională a Marii Britanii, cel mai notoriu fiind atacul „WannaCry” din 2017, care a paralizat NHS, dar și cel din 2023 asupra Bibliotecii Britanice, care, deși a refuzat plata răscumpărării, a suferit blocaje operaționale severe.
„Ne angajăm să distrugem ecosistemul economic al criminalității cibernetice și să apărăm serviciile vitale ale cetățenilor noștri. Este un mesaj ferm: Marea Britanie nu cedează în fața ransomware-ului”, a declarat ministrul securității, Dan Jarvis.
Guvernul subliniază că atacurile ransomware – prin care datele sunt criptate de hackeri care cer ulterior bani pentru restabilirea accesului – generează anual pagube de ordinul milioanelor de lire în economia națională. Impactul variază de la perturbări financiare și logistice la riscuri directe pentru viețile oamenilor. Un caz recent din sistemul NHS a fost menționat ca posibil factor într-un deces survenit în timpul unei crize operaționale.
Noi reguli de prevenție și notificare obligatorie
Pachetul legislativ prevede mai multe măsuri concrete:
– instituțiile publice și operatorii de infrastructură critică nu vor mai avea voie să achite sume de răscumpărare, indiferent de circumstanțe;
– se va institui un mecanism obligatoriu de raportare a incidentelor de tip ransomware;
– companiile private, care nu sunt supuse interdicției, vor trebui să notifice guvernul înainte de a efectua o plată, pentru a beneficia de consiliere oficială și eventual sprijin în gestionarea crizei.
În plus, autoritățile intenționează să colecteze date detaliate din aceste raportări pentru a ajuta serviciile de securitate în identificarea autorilor atacurilor și în blocarea rețelelor infracționale.
Pe fondul unei intensificări a atacurilor cibernetice asupra mediului privat – inclusiv asupra unor lanțuri cunoscute precum Marks & Spencer și Co-op în prima jumătate a anului – presiunea publică asupra guvernului de a lua măsuri decisive a crescut considerabil.
Aceste propuneri legislative urmează să fie supuse consultării publice, ca parte a noii strategii de securitate cibernetică a Marii Britanii.
