Hazine’nin genel yönetimi tarafından ele geçirilen Paris finans merkezinin Yüksek Hukuk Komitesi, siber suçlu çetelerinin talep ettiği fidyelerin ödenmesi gibi zorlu bir soru üzerine raporunu kamuoyuna açıkladı. 93 sayfalık çok bilgilendirici bir belgeYaklaşık otuz avukat, memur ve risk yönetimi uzmanından oluşan bir çalışma grubu tarafından yazılan ve ödeme yasağının birçok zorluk yarattığı sonucuna varan makale.
Autorité des Marchés finansörleri ve Banque de France tarafından yedi yıl önce oluşturulan danışman rolündeki bu yapının, gözlemlenen eğilimin tam tersi bir bakış açısına sahip olduğunu söylemek yeterli. Birçok ses, hatta sigortacıların rolüne çok güçlü bir şekilde işaret ederken, son aylarda bu işlemlerin daha sıkı denetlenmesi çağrısında bulundu.
Konuyla ilgili en son konuşan, Çoğunluk Milletvekili Valeria Faure-Muntian, bu nedenle Ekim ayında sigortacıların fidyeleri garanti altına almasını, karşılamasını veya tazmin etmesini yasaklamasını istedi. Tartışma geçen baharda Senato’da başlatılmıştı. Anssi’nin patronu daha sonra, sigortalarının kapsadığı fidyelerin ödenmesini kolaylaştırarak siber suçluların eline geçtiğinden şüphelenilen sorunlu sigortacı oyununu kınadı. Axa’nın “siber fidye” seçeneğini askıya almasına neden olan Paris savcılığının siber bölümü başkanıyla yaptığı konuşma.
Ödeme, bir istisna dışında yasa dışı değil
Paris finans merkezinin Yüksek Hukuk Komitesinin uzmanları bugün bu konuda ne diyor? Her şeyden önce, fidye ödenmesini engelleyebilecek hiçbir şeyin olmadığını fark ederler. Bir fidye ödemesinin bir terör eylemini finanse etmeyi amaçlaması durumunda, istisna dışında, kendi başına yasa dışı bir faaliyet değildir. “Yasal riskler bu nedenle tamamen yok değil”, raporun yazarlarının temkinli bir şekilde altını çiziyor.
Bu ödemenin yasal olduğu durumlarda, sigortacı bu nedenle “bir siber fidyenin geri ödenmesini sağlama konusunda a priori hiçbir cezai sorumluluk üstlenmez, devam eder. Böyle bir garanti verilmesinin önünde yasal bir engel bulunmamaktadır. Bu sigorta, hırsızlık veya yıkım riskini kapsayan sigortaya benzer.”
Yasak değil, ödemenin yarın olması pek olası değil. Çünkü uzmanlar grubu için, fidye ödenmesinin sigortalanabilirliğine ilişkin basit bir ulusal yasak, yasal olarak kırılgan olacaktır. Avrupa Birliği içindeki rekabet kuralları nedeniyle, yalnızca Topluluk düzeyinde bir reform mantıklı olacaktır. Ancak yazarlar, “şimdiye kadar hiçbir Üye Devletin bu tür bir kapsamı yasaklamadığına” dikkat çekiyor.
Yazarlar bir yasaktan ziyade, şirketlerin sağlamlığını daha da güçlendirmek için Avrupa ölçeğinde bir yansımayı savunuyorlar. Onlara göre gündeme getirilmesi gereken bir diğer konu da şu anda fidye ödemek için kullanılan tokenlerin tam izlenebilirliğini garanti altına almak için kripto varlıklarının düzenlenmesi.
Sigortacıların rolü
Temel olarak, yazarlar kesinlikle kötü basına sahip olan sigortacıların yardımına uçuyor gibi görünüyor. Yasaklama desteği, mağdurların ödeme yapmasını engellemez, bu nedenle hedeflenen yapıların hayatta kalmasının bazen tehlikede olduğunu ve siber sigortalı şirketlerin sayısı “son derece düşük kalırken”, bu Sözleşmelerin “önemli bir rol oynadığını” ekliyorlar. şirketleri doğru güvenceleri benimsemeye teşvik etmede.”
Rapor, bu nedenle verimsiz olduğu düşünülen özel sigorta yasağı yerine, bir dizi önlem önermektedir. Yazarlar önce topu kamu yetkililerine iade eder. “Dağınık” bir savaş düzenini vurgulayarak, şikayetlerin sunulmasını, yardımlaşmayı ve bilgi alışverişini kolaylaştırmak için önde gelen bir kamu otoritesinin atanmasını talep ediyorlar.
Sigortacılar için, yazarlar nihayet garanti başvurusunu bir şikayetin yapılması şartına bağlamayı, ödemeye alternatiflerin sistematik bir analizini gerektirmeyi, siber suçluları tespit etme şansını artırmak için blok zincirlere gönderilen fonları takip etmeyi veya müşterilerini, vicdansız fidye müzakerecileri.