بریتانیا به دنبال ممنوعیت پرداخت باج در بخش‌های حیاتی برای حفظ امنیت ملی

پیشنهاد ممنوعیت پرداخت باج در بخش‌های حیاتی بریتانیا

دولت بریتانیا مشاوره‌ای را برای بررسی امکان ممنوعیت سراسری پرداخت باج توسط اپراتورهای زیرساخت‌های حیاتی ملی آغاز کرده است. در پیشنهاد ۱۴ ژانویه، وزارت کشور خواستار «ممنوعیت هدفمند» پرداخت باج برای تمام نهادهای بخش عمومی و زیرساخت‌های حیاتی ملی مانند انرژی، خدمات بهداشتی و شوراهای محلی شد و ممنوعیت موجود برای وزارتخانه‌های دولتی را گسترش داد. برخی از مهاجمان باج‌افزار درخواست پرداخت باج به صورت ارز دیجیتال را دارند. کشورهای دیگر، از جمله استرالیا و ایالات متحده، قبلاً در حال بررسی ممنوعیت مشابهی بودند.

وزیر امنیت بریتانیا، دن جارویس، گفت که هدف از این کار حفاظت از امنیت ملی با قطع دسترسی مجرمان سایبری به وجوه باج‌گیری شده است. او گفت: «این پیشنهادها به ما کمک می‌کنند تا با مقیاس تهدید باج‌افزار مقابله کنیم، این شبکه‌های جنایی را از نظر مالی تحت فشار قرار دهیم و خط لوله مالی اصلی که برای فعالیت به آن وابسته هستند را قطع کنیم.»

به گفته وزارت کشور، این پیشنهادها قصد دارند خدمات ضروری در کشور را برای مجرمان سایبری «اهداف غیرجذاب» کنند. بخش‌های دیگر این پیشنهادها شامل یک رژیم پیشگیری از پرداخت باج برای ارائه مشاوره و راهنمایی به قربانیان و امکان مسدود کردن پرداخت‌ها به گروه‌های جنایی شناخته شده و نهادهای تحریم شده است. همچنین یک رژیم گزارش‌دهی اجباری برای حوادث باج‌افزار پیشنهاد شده است تا به سازمان‌های مجری قانون بریتانیا در هدف‌گیری گروه‌ها یا نهادهای متخلف مکرر کمک کند. این مشاوره تا ۸ آوریل ادامه خواهد داشت.

به گفته وزارت کشور، حملات سایبری به یک تامین‌کننده کلیدی بیمارستان در لندن و شرکت خدمات پستی و پیک رویال میل «تأثیرات مخربی» بر عموم مردم داشته است. حمله سایبری ژانویه ۲۰۲۳ به رویال میل، ارسال بین‌المللی بسته‌ها و نامه‌ها را از طریق شعب آن متوقف کرد، در حالی که حمله سایبری اوت ۲۰۲۲ به ارائه‌دهنده نرم‌افزار خدمات بهداشتی Advanced Computer Software Group داده‌های شخصی نزدیک به ۸۳,۰۰۰ نفر را فاش کرد.

این دفتر دولتی همچنین اعلام کرد که مرکز ملی امنیت سایبری بریتانیا در سال منتهی به اوت ۲۰۲۴، ۴۳۰ حادثه سایبری را مدیریت کرده است که شامل ۱۳ حادثه «با اهمیت ملی» بود که «آسیب جدی به خدمات ضروری یا اقتصاد گسترده‌تر وارد کردند.» در همین حال، بررسی سالانه مرکز ملی امنیت سایبری بریتانیا در سال ۲۰۲۴ نشان داد که حملات باج‌افزاری «همچنان فوری‌ترین و مخرب‌ترین تهدید» هستند. طبق این بررسی، در ژوئن ۲۰۲۴، یک حمله باج‌افزاری به آزمایشگاه آسیب‌شناسی Synnovis باعث تأخیر در جراحی‌های انتخابی و قرارهای ملاقات سرپایی شد. یک حمله باج‌افزاری جداگانه در ۲۸ اکتبر سیستم‌های آنلاین کتابخانه بریتانیا را مختل کرد.

در سال ۲۰۲۳، استرالیا در حال بررسی این بود که آیا پرداخت باج پس از یک حمله سایبری به وام‌دهنده مصرف‌کننده استرالیایی Latitude Financial باید غیرقانونی شود یا خیر. ایالات متحده نیز در همان زمان در حال بررسی یک ممنوعیت بود.