Den brittiska regeringen planerar att förbjuda offentliga verksamheter och samhällskritisk infrastruktur från att betala lösensummor vid ransomwareattacker.
Förslaget omfattar bland annat kommuner, skolor och det statligt finansierade hälsovårdssystemet NHS. Syftet är att minska cyberkriminellas möjligheter att utpressa viktiga samhällsfunktioner.
– Ransomware kostar Storbritanniens ekonomi miljontals pund varje år. Attackerna innebär stora risker – både operativt, ekonomiskt och i vissa fall för människors liv. Genom att förbjuda betalningar slår vi direkt mot affärsmodellen som driver dessa brott, säger regeringen i ett uttalande.
Säkerhetsministern Dan Jarvis tillägger att regeringen är fast besluten att stoppa den cyberkriminella affärsmodellen:
– Genom att samarbeta med näringslivet skickar vi en tydlig signal: Storbritannien står enat mot ransomware.
Företag som inte omfattas av förbudet ska enligt förslaget ändå rapportera om de överväger att betala en lösensumma, för att få vägledning om betalningen riskerar att bryta mot sanktioner – exempelvis om pengarna går till grupper med koppling till Ryssland.
En rapporteringsskyldighet är också under utveckling. Syftet är att ge polisen bättre möjligheter att spåra gärningsmän och ge stöd till drabbade verksamheter.
Förslaget följer på en offentlig konsultation tidigare i år, där regeringen föreslog ett riktat förbud mot lösensummor för offentliga aktörer och kritisk infrastruktur – samt krav på incidentrapportering.
Ransomware pekas ut som det största cyberhotet mot Storbritannien och klassas som ett nationellt säkerhetsproblem av både National Cyber Security Centre (NCSC) och National Crime Agency (NCA).
På senare år har flera uppmärksammade ransomwareattacker drabbat brittiska verksamheter, däribland NHS och British Library.
Nyligen rapporterade BleepingComputer att detaljhandelsjätten Marks & Spencer tvingades stoppa sina onlinebeställningar efter att virtualiserade servrar krypterats av ransomwaregruppen DragonForce. Händelsen slog hårt mot butikskedjans verksamhet.
Även Co-op och Harrods har drabbats. Co-op bekräftade att personuppgifter från nuvarande och tidigare medlemmar stulits, medan Harrods tvingades begränsa åtkomsten till delar av sitt nätverk efter intrångsförsök.
Källor:
