AFIQ SAM – Stock.Adobe.com
Predloženi javni sektor u Velikoj Britaniji zabrana plaćanja mogla bi biti podebljani korak, ali ne može raditi u izolaciji.
Od
- Rob Dartnall,Sušenje
Objavljeno: 25. jul 2025
Povratak u januaru 2025. Vlada Velike Britanije preuzela je važan korak ka demontiranju ekonomije ransomwarea tako što je predlaganje zabrane plaćanja otkupnim plaćanjima u javnom sektoru. Prema ovom zakonodavstvu, koji sada kreće naprijed nakon javnog savjetovanja, institucije poput NHS, škola i lokalnih vijeća više neće biti dozvoljeno isplatiti otkupnine. Privatne kompanije, dok nisu u potpunosti zabranjene, bit će potrebno prijaviti bilo kakve isplate i tražiti službene smjernice.
Ovo je orijentir i onaj koji ima potencijal da ima značajan utjecaj na ovaj visoko organizirani cyber kriminal.
Služivši u vojnoj inteligenciji, ometajući financije terorističkih grupa, vidio sam kako odsjeći novac može učiniti veću štetu od direktnog sukoba. Izvadite sredstva i tada ste smanjili svoj operativni domet. Nema novca, bez oružja. Nema novca, manje regruta.
Ista strateška logika odnosi se na ransomware. Ransomware glumci se oslanjaju na predvidljive isplate za održavanje njihovih napada, uzgajaju svoje mreže i regrutuju talent. Povrat ulaganja, nasuprot riziku od mogućeg zatvora čini ga vrijednim.
Kriminalističke grupe ne uvlače samo; Oni se takođe reinviraju. Ransom se navodi buduće kampanje fonda, osnažuje nezakonito tržište, osvuže režime i destabiliziraju geopolitiku. Zato podržavam ovu zabranu. Nije samo iz ideologije, već iz mog iskustva demontaža protivničkih ekosustava.
Gledajte stroj i njegove zupčanike za zaustavljanje.
Tu je i presedan. Nadležnosti sa čvršćem otkupnim kontrolama vide manje napada. Kada plaćanja nisu moguća, prijetnji glumci okreće. Velika Britanija koja je vođena Lockbit Grupe nije bila samo tehnička pobjeda, bio je psihološki, izveden korištenjem vlastite infrastrukture. Razbio je moral, sijao zbunjenost i najvažnije, završenu financijsku nagradu.
Ali zabrana plaćanja ne može raditi u izolaciji. Moramo ići dalje i u infrastrukturu koja održava cyber kriminal. Crypto razmjene moraju usvojiti iste obaveze izvještavanja kao tradicionalne banke. Nelegalne platforme koje podržavaju pranje novca trebaju se suočiti sa sankcijama i globalnom nadzorom. Dozvolili smo previše glumaca da predugo operišete u sjeni.
Kritičari upozoravaju i na nenamjerne posljedice, gdje napadači premještaju svoj fokus na privatne osobe, prikrivene kanale plaćanja i kolateralnu štetu na esencijalne usluge. Ti su rizici stvarni. Međutim, oni su upravljivi kroz jedinstveni odgovor. Vladini odjeli, ISP-ovi, službe za provođenje zakona, registracije domena i tehničke platforme moraju svi raditi u saradnji kako bi zatvorili rupe.
Za efikasno suzbijanje utjecaja ransomware-a, nova politika Vlade u Velikoj Britaniji mora se poduprijeti višeslojnom strategijom. To bi trebalo uključivati stalnu ulaganja u proaktivne operacije za provođenje zakona kako bi se poremetili kriminalne mreže; Ojačane obveze Cyber sigurnosnih osiguranja za pružatelje digitalnih infrastrukture; Sveobuhvatna regulacija tržišta kriptoturchinke za sprečavanje pranja novca i anonimnih transakcija; Široko rasprostranjeno cyber sigurnosno obrazovanje o cyber-u za frontni osoblje za smanjenje osjetljivosti na napade; i robusna, razmjena inteligencije u stvarnom vremenu između javnog i privatnog sektora za otkrivanje i brzo reagiranje na prijetnje u nastajanju. Zajedno će ove mjere pomoći formiranju elaličnog okvira za demontiranje ekonomije ransomware-a.
Oni također moraju osigurati da su sredstva i podrška dostupni za one entitete koji dolaze pod zabranom, kako bi im omogućili da budu sigurni da imaju snažna rješenja za izradu sigurnosne kopije i restauraciju.
Bojno polje se možda promijenilo, ali principi su isti. U mojoj vojnoj karijeri, lekcija je bila jednostavna, poremetiti protok novca i neprijatelj slabi. U cyber sigurnosti je isto. Uz ovu zabranu, Velika Britanija je ispala strateški snimak u srcu ransumware-a i to zaslužuje podršku industrije.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Chainsisis bilježi 35% smanjenja otkupnih plaćanja u 2024
Napisao: Arielle Waldman
-
Vodič za razmatranje pregovora o ransumware-u, zabrane plaćanja
Napisao: Arielle Waldman
-
Velika Britanija možda neće imati izbor na ban za plaćanje ransomware-a
-
Agencija za nacionalnu sigurnost upozorava na plaćanje otkupnina
Napisao: Arielle Waldman