ممنوعیت پرداخت باج توسط نهادهای دولتی بریتانیا به زودی اجرایی میشود
دولت بریتانیا قصد دارد با تصویب قانونی جدید، سازمانهای بخش عمومی و زیرساختهای حیاتی را از پرداخت باج به گروههای باجافزاری پس از حملات سایبری منع کند.
فهرست نهادهایی که مشمول این قانون پیشنهادی خواهند بود شامل شوراهای محلی، مدارس، و سازمان خدمات درمانی ملی (NHS) میشود که همگی از منابع عمومی تأمین مالی میشوند.
دولت بریتانیا در بیانیهای اعلام کرد:
«برآورد میشود باجافزار سالانه میلیونها پوند به اقتصاد بریتانیا خسارت وارد میکند. حملات اخیر باجافزاری در سطح بالا، خطرات شدید عملیاتی، مالی و حتی تهدیدات جانی را برجسته کردهاند. این ممنوعیت، مدل کسبوکار مجرمان سایبری را هدف قرار میدهد و موجب میشود خدمات حیاتی که عموم مردم به آن وابستهاند، برای گروههای باجافزار کمتر جذاب باشد.»
دن جارویس، وزیر امنیت بریتانیا نیز افزود:
«ما مصمم هستیم مدل کسبوکار مجرمان سایبری را از بین ببریم و از خدماتی که همه ما به آنها متکی هستیم محافظت کنیم. با همکاری بخش خصوصی برای پیشبرد این اقدامات، پیامی واضح ارسال میکنیم: بریتانیا در مبارزه با باجافزار متحد است.»
بر اساس تدابیر جدید، شرکتهایی که مشمول ممنوعیت نیستند، در صورتی که قصد پرداخت باج داشته باشند، باید دولت را مطلع کرده و راهنمایی لازم را دریافت کنند؛ بهویژه از نظر قانونی بودن چنین پرداختی به گروههای سایبری تحت تحریم — بسیاری از آنها مستقر در روسیه هستند.
همچنین یک سامانه گزارشدهی اجباری نیز در دست توسعه است تا اطلاعات حیاتی را در اختیار مراجع قضایی و پلیس قرار دهد؛ با هدف ردیابی مهاجمان و حمایت از قربانیان.
این اعلامیه در پی مشاوره عمومی دولت بریتانیا در ژانویه منتشر شد؛ مشورتی که پیشنهاد ممنوعیت هدفمند پرداخت باج توسط تمام نهادهای عمومی و زیرساختهای حیاتی، همراه با الزامات گزارشدهی اجباری حوادث باجافزاری و اقدامات بازدارنده دیگر را مطرح کرده بود.
بر اساس گزارشهای پیشین، باجافزار بزرگترین تهدید سایبری بریتانیا محسوب میشود و از سوی مرکز ملی امنیت سایبری (NCSC) و آژانس ملی جرم (NCA)، یک تهدید برای امنیت ملی تلقی میشود.
در سالهای اخیر، چندین نهاد شاخص بریتانیایی از جمله NHS و کتابخانه بریتانیا هدف حملات باجافزاری قرار گرفتهاند.
در جدیدترین نمونه، پایگاه خبری BleepingComputer گزارش داد که شرکت بزرگ خردهفروشی Marks & Spencer (M&S) در حملهای که در آوریل صورت گرفت، هدف ابزار رمزگذاری DragonForce قرار گرفت که ماشینهای مجازی روی بستر VMware ESXi را رمزگذاری کرده بود. این حمله باعث شد M&S پذیرش سفارشهای آنلاین را متوقف کند و عملیات کسبوکار در بیش از ۱٬۴۰۰ فروشگاه این برند دچار اختلال جدی شود.
در حادثهای دیگر، Co-op نیز اعلام کرد که مهاجمان به اطلاعات اعضای فعلی و سابق این شرکت دسترسی پیدا کردهاند. همچنین فروشگاه زنجیرهای Harrods مجبور شد دسترسی به برخی سایتها را محدود کند، زیرا مهاجمان سعی در نفوذ به شبکه آن داشتند.
