A birodalom visszavág

2025. január 16. 13:08 - Csizmazia Darab István [Rambo]

Vagy legalábbis megpróbálja. Ez egyelőre még csak a briteket jelenti, de a terv beterjesztői remélhetik, hogy mindez később esetleg inspiráló lehet a teljes USA és Európa országai számára is. Igaz, Amerikában egyes államokban már tettek hasonló részleges lépéseket.

Igen, a ransomware váltságdíjak kifizetésének tilalmáról, illetve annak erős szabályozásáról van szó. Ezzel kapcsolatban az Egyesült Királyság váltságdíjfizetési tilalmat javasol a központi kormányzati szervekre vonatkozó valamennyi közszolgáltatási intézményre, beleértve ebbe a körbe a kórházakat, iskolákat, helyi hatóságokat és az államilag üzemeltetett közlekedési hálózatokat.

A most elindított szakmai konzultáció három javaslatot vizsgál, amiből az első a közszféra és a kritikus nemzeti infrastruktúrával foglalkozó szervezetek számára teljes fizetési tilalmat írna elő bízva abban, hogy a pénzügyileg motivált bűnözők számára ezzel a lépéssel nemkívánatossá tehetik ezen ágazatok megcélzását. Az ezzel kapcsolatos biztosításokat is át kell majd gondolni, ennek okairól itt írtunk korábban.

Az elképzelés másik eleme a Belügyminisztérium szóhasználatával valamiféle váltságdíj fizetést megelőző rendszer lenne. Eszerint az olyan szereplők, akik nem tartoznak a közszférába - egyéb szervezetek és vállalkozások - kérni kelljen a kormány jóváhagyását, mielőtt kifizetnének egy váltságdíjat. Ezt az engedélyt a hivatalos szervek bizonyos egyedi körülmények mérlegelése után aztán jóváhagynák vagy megtagadnák.

Ebben a folyamatban a bűnüldöző hatóságok is részt vennének, megvizsgálva például, hogy egyedi vagy sorozatos támadásról van-e szó, milyen kockázattal kell számolni az ellopott adatok esetleges nyilvánosságra kerülésével.

És végül a harmadik, legenyhébb változat a váltságdíj tiltás helyett inkább arra tenne kísérletet, hogy a ransomware incidensek jelentési kötelezettségét törvényben írja elő. Ettől azt remélik, hogy a részletes, átfogóbb információk birtokában a védelmi szakemberek hatékonyabban tudnának fellépni, mint a gyakorta eltitkolt eseteknél.

A tavalyi 2023-as évben becslések szerint elképesztő összeg, mintegy egy milliárd dollár (kb. 400 milliárd HUF) folyt be a zsarolóvírus bűnözők kasszájába. A mostani tervezet reagál arra a tavaly novemberi kezdeményezésre, amelyet Ausztrália vezetett be, előírva minden 3 millió ausztrál dollár küszöbértéket meghaladó ransomware támadás bejelentési kötelezettségét.

Április folyamán fog véglegesen eldőlni, hogy tervezett lépések közül majd mit valósítanak meg a gyakorlatban, és ha megvalósul, nem lesz könnyú bravúr. Az viszont bizonyos, hogy már eddig is elképesztő mértékű károkat szenvedtek el az állami hivatalok, egészségügyi és oktatási intézmények, vagyis lépéskényszer van.

Szólj hozzá!
Címkék: brit uk tervezet tilalom váltságdíj fizetési ransomware nagy-britannia zsarolóvírus

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása