Birleşik Krallık’ta Fidye Ödemeleri Yasaklanıyor
Birleşik Krallık hükümeti, fidye yazılımı (ransomware) saldırıları sonrasında kamu sektörü ve kritik altyapı kuruluşlarının fidye ödemesi yapmalarını yasaklama planları üzerinde çalışıyor. Bu yeni yasanın kapsamına, yerel belediyeler, okullar ve kamu fonlu Ulusal Sağlık Hizmeti (NHS) dahil edilecek.
Fidye Yazılımının Ekonomiye Etkisi
Birleşik Krallık hükümeti, fidye yazılımı saldırılarının her yıl ülke ekonomisine milyonlarca pound zarar verdiğini belirtiyor. Son dönemlerde yaşanan yüksek profilli fidye saldırıları, bu tür saldırıların ciddi operasyonel, finansal ve hatta yaşamı tehdit eden riskler taşıdığını gösterdi. Yeni yasak, siber suçluların faaliyetlerini sürdüren iş modelini hedef almayı amaçlıyor ve kamuya ait hayati hizmetleri fidye yazılımı grupları için daha az cazip hale getirmeyi planlıyor.
Siber Suçlarla Mücadele Vurgusu
Güvenlik Bakanı Dan Jarvis, “Siber suçluların iş modelini parçalamakta kararlıyız. Hepimizin güven duyduğu hizmetleri korumak için, sektördeki işbirliğiyle bu adımları atarak Birleşik Krallık’ın fidye yazılımına karşı birleştiğine dair net bir mesaj gönderiyoruz,” şeklinde bir açıklamada bulundu. Bu yeni önlemler doğrultusunda, yasak kapsamına girmeyen işletmelerin, fidye ödemesi yapmayı düşündüklerinde hükümeti bilgilendirmeleri gerekecek.
Raporlama Sisteminin Önemi
Önerilen yasalar çerçevesinde, fidye ödeme niyeti hakkında hükümete bildirimde bulunulması zorunlu hale gelecek. Bu bağlamda, siber suçlu gruplara yönelik yaptırım yasalarının ihlal edilip edilmediği konusunda rehberlik talep edilecek. Ayrıca, yasalar çerçevesinde bir zorunlu raporlama sistemi geliştirilerek, law enforcement (hukuk uygulayıcıları) için saldırganları yakalamak ve mağdurlara destek sağlamak amacıyla gerekli bilgilere erişimi sürecek.
Kamuoyuna Yansıyan Endişeler
Bu açıklama, Birleşik Krallık hükümetinin Ocak ayında yaptığı kamuoyu görüşmelerinin ardından geldi. Bu görüşmeler, tüm kamu sektörü kuruluşları ve kritik ulusal altyapı için fidye ödemelerine yönelik hedeflenmiş bir yasak önerdiği gibi, fidye ödemelerini önlemek amacıyla daha fazla önlem almak ve fidye yazılımı olaylarının zorunlu olarak bildirilmesini zorunlu kılmaya yönelikti.
Fidye yazılımının, Birleşik Krallık’taki en büyük siber suç tehdidi olarak değerlendirildiği ve Ulusal Siber Güvenlik Merkezi (NCSC) ile Ulusal Suç Ajansı (NCA) tarafından ulusal güvenlik riski olarak görüldüğü belirtiliyor.
Yüksek Profilli Saldırılar
Son yıllarda, NHS ve Britanya Kütüphanesi gibi birçok yüksek profilli Birleşik Krallık kuruluşu, fidye yazılımı saldırısına maruz kaldı. Daha yakın dönemde, BleepingComputer, Britanyalı perakende devi Marks & Spencer’ın, Nisan ayında bir fidye yazılımı saldırısına uğradığını bildirdi. Bu saldırıda, DragonForce şifreleyici kullanılarak VMware ESXi sunucularındaki sanal makineler şifrelenmiş ve M&S’in çevrimiçi sipariş almasını durdurmasına neden olmuştur.
Kayıtlı Diğer Olaylar
Co-op ise başka bir siber olay yaşadı; saldırganların mevcut ve eski üyelerinden veri çaldıklarını doğruladı. Harrods ise, tehdit aktörlerinin ağını ihlal etmeye çalışmasının ardından bazı sitelere internet erişimini kısıtlamak zorunda kaldı.
Bu gelişmeler, Birleşik Krallık’ta siber güvenliğin ne denli önemli olduğunu bir kez daha gözler önüne seriyor. Ekonomi ve kamu hizmetleri üzerindeki etkileri yadsınamaz olan fidye yazılımlarına karşı alınacak tedbirlerin aciliyeti giderek artıyor. Hükümetin yeni yasalarının uygulanması, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor ve bu süreç, kendini daha fazla savunmasız hissetmeyen vatandaşlar için umut vaat ediyor.
