بریتانیا به دنبال ممنوعیت پرداخت باج توسط زیرساخت‌های حیاتی؛ انرژی و بهداشت در اولویت

بررسی ممنوعیت پرداخت باج توسط زیرساخت‌های حیاتی در بریتانیا

دولت بریتانیا مشاوره‌ای را برای ارزیابی ممنوعیت احتمالی پرداخت باج برای اپراتورهای زیرساخت‌های حیاتی ملی آغاز کرده است. این پیشنهاد که در ۱۴ ژانویه توسط وزارت کشور اعلام شد، یک «ممنوعیت هدفمند» را برای بخش‌هایی مانند انرژی، بهداشت و درمان و شوراهای محلی پیشنهاد می‌کند و ممنوعیت موجود برای بخش‌های دولتی را گسترش می‌دهد. مهاجمان باج‌افزار اغلب درخواست پرداخت باج به صورت ارز دیجیتال را دارند. ممنوعیت‌های مشابهی توسط کشورهای دیگر از جمله استرالیا و ایالات متحده به عنوان یک اقدام برای مهار فعالیت‌های مجرمانه سایبری در نظر گرفته شده است.

وزیر امنیت بریتانیا، دن جارویس، گفت که این پیشنهاد با قطع منابع مالی مجرمان سایبری، به تقویت امنیت ملی کمک می‌کند. او بیان کرد: «این پیشنهادات به ما کمک می‌کنند تا با مقیاس تهدید باج‌افزار مقابله کنیم، این شبکه‌های جنایی را از نظر مالی تحت فشار قرار دهیم و مسیر مالی کلیدی که برای فعالیت به آن وابسته هستند را قطع کنیم.» وزارت کشور توضیح داد که این اقدامات پیشنهادی، خدمات ضروری را به اهدافی کمتر جذاب برای حملات سایبری تبدیل می‌کند.

عناصر اضافی این پیشنهاد شامل ایجاد یک رژیم برای جلوگیری از پرداخت باج از طریق ارائه راهنمایی به قربانیان و سازوکارهایی برای مسدود کردن پرداخت‌ها به گروه‌های جنایی شناخته شده و نهادهای تحریم شده است. یک چارچوب گزارش‌دهی اجباری برای حوادث باج‌افزار نیز در دست بررسی است تا توانایی اجرای قانون در ردیابی و از بین بردن مجرمان تکراری بهبود یابد.

این مشاوره پس از مجموعه‌ای از حملات سایبری پررنگ در بریتانیا انجام می‌شود. در ژانویه ۲۰۲۳، رویال میل دچار یک حمله باج‌افزاری شد که عملیات حمل و نقل بین‌المللی را مختل کرد، در حالی که یک نقض امنیتی در آگوست ۲۰۲۲ در گروه نرم‌افزارهای کامپیوتری Advanced داده‌های شخصی نزدیک به ۸۳ هزار نفر را فاش کرد. به گفته وزارت کشور، این حوادث تأثیرات «ویرانگری» بر خدمات عمومی داشته‌اند.

مرکز ملی امنیت سایبری (NCSC) گزارش داد که در سال منتهی به آگوست ۲۰۲۴، ۴۳۰ حادثه سایبری را مدیریت کرده است که شامل ۱۳ حمله با اهمیت ملی بود که به خدمات ضروری یا اقتصاد آسیب جدی وارد کردند. گزارش سالانه NCSC در ۲۰۲۴، حملات باج‌افزاری را به عنوان فوری‌ترین و مخرب‌ترین تهدید سایبری شناسایی کرد. حوادث قابل توجه شامل یک حمله در ژوئن ۲۰۲۴ به Synnovis بود که باعث تأخیر در اقدامات پزشکی شد و یک حمله در اکتبر به کتابخانه بریتانیا که سیستم‌های آنلاین آن را به خطر انداخت.

این مشاوره که تا ۸ آوریل ادامه دارد، بر تلاش جهانی فزاینده برای مقابله با تهدیدات باج‌افزار تأکید می‌کند. استرالیا و ایالات متحده نیز به طور مشابه ممنوعیت پرداخت‌های باج‌افزار را بررسی کرده‌اند. در سپتامبر، دولت بریتانیا لایحه جدیدی را برای روشن کردن وضعیت دارایی‌های دیجیتال، از جمله توکن‌های غیرقابل تعویض (NFT)، ارزهای دیجیتال و اعتبارات کربن، به عنوان «اشیا» و «اموال شخصی» تحت قوانین مالکیت کشور معرفی کرد.

بریتانیا یکی از کشورهایی بوده است که پس از برخی ورشکستگی‌های پررنگ در سال گذشته، تلاش‌های نظارتی خود را افزایش داده است. اداره رفتار مالی (FCA) بر فعالیت‌های کریپتو نظارت می‌کند و بر اقدامات ضد پولشویی و حفاظت از مصرف‌کننده تمرکز دارد. سال گذشته، FCA قوانین جدیدی را اجرا کرد که شرکت‌های کریپتو را ملزم می‌کند تا در این نهاد ثبت نام کنند و مواد بازاریابی خود را توسط یک شرکت مجاز FCA تأیید کنند. به‌روزرسانی‌های کلیدی شامل ارائه هشدارهای واضح توسط صرافی‌ها به مشتریان در مورد خطرات مرتبط با سرمایه‌گذاری‌های کریپتو است. FCA هشدار داده است که عدم رعایت این مقررات می‌تواند منجر به اتهامات کیفری، از جمله جریمه‌های نامحدود و تا دو سال حبس برای صرافی‌های داخلی و خارجی که در بریتانیا فعالیت می‌کنند، شود.