Η Βρετανία σκοπεύει να απαγορεύσει σε δημόσιους φορείς και σε διαχειριστές κρίσιμων εθνικών υποδομών —συμπεριλαμβανομένου του κρατικού συστήματος υγείας, των τοπικών συμβουλίων και των σχολείων— να καταβάλλουν λύτρα σε κυβερνοεγκληματίες.
Η χώρα υπήρξε στόχος πολλών γνωστών επιθέσεων τύπου ransomware τα τελευταία χρόνια, από την επίθεση “WannaCry” που παρέλυσε το Εθνικό Σύστημα Υγείας της Βρετανίας το 2017, έως την περίπτωση της Βρετανικής Βιβλιοθήκης που υπέστη δυσλειτουργίες επειδή αρνήθηκε να πληρώσει λύτρα το 2023. «Είμαστε αποφασισμένοι να τσακίσουμε το επιχειρηματικό μοντέλο των κυβερνοεγκληματιών και να προστατεύσουμε τις υπηρεσίες από τις οποίες όλοι εξαρτιόμαστε», δήλωσε ο υπουργός ασφαλείας Νταν Τζάρβις. «Στέλνουμε ξεκάθαρο μήνυμα πως το Ηνωμένο Βασίλειο είναι ενωμένο στον αγώνα κατά του ransomware.»
Το ransomware, δηλαδή κακόβουλο λογισμικό που χρησιμοποιούν εγκληματίες για να αποκτούν πρόσβαση σε συστήματα υπολογιστών, να κρυπτογραφούν δεδομένα ή να κλέβουν πληροφορίες και να τις κρατούν «ομήρους» μέχρι να πληρωθούν λύτρα, υπολογίζεται πως κοστίζει στην οικονομία εκατομμύρια λίρες κάθε χρόνο, όπως αναφέρει η ανακοίνωση.
Οι πρόσφατες επιθέσεις αναδεικνύουν «τους σοβαρούς επιχειρησιακούς, οικονομικούς και ακόμη και απειλητικούς για τη ζωή κινδύνους», προσθέτει. Το πακέτο μέτρων περιλαμβάνει καθεστώς πρόληψης πληρωμής λύτρων για θύματα επιθέσεων ransomware, καθώς και καθεστώς αναφοράς περιστατικών ransomware.
Σε μια πιο πρόσφατη επίθεση στο NHS (Εθνικό Σύστημα Υγείας), αναφέρεται ότι αυτή αποτέλεσε έναν από τους παράγοντες που συνέβαλαν στον θάνατο ασθενούς. Μια σειρά επιθέσεων σε βρετανικούς λιανέμπορους, από τη Marks & Spencer έως τον Όμιλο Co-op, έχουν επίσης κλονίσει την εμπιστοσύνη του κοινού φέτος.
Σύμφωνα με τις προτάσεις, οι επιχειρήσεις που δεν καλύπτονται από την επικείμενη απαγόρευση θα απαιτείται να ενημερώνουν την κυβέρνηση για οποιαδήποτε πρόθεση πληρωμής λύτρων, ώστε να τους προσφέρεται συμβουλευτική υποστήριξη, ενώ αναπτύσσεται και υποχρεωτικό σύστημα αναφοράς για να εξοπλίζεται η αστυνομία με απαραίτητες πληροφορίες για την αντιμετώπιση των δραστών και την παρεμπόδιση των ενεργειών τους.
