İngiltere Hükümeti, Fidye Yazılımı Kurbanlarını Raporlamaya Zorlayacak
İngiltere hükümeti, fidye yazılımı kurbanlarının yaşadıkları saldırıları rapor etmelerini isteyerek, bu bilgilerin siber suçluların yakalanmasına yardımcı olmasını amaçlıyor.
Salı günü, İngiltere İçişleri Bakanlığı (Home Office), fidye yazılımlarla mücadele stratejisini değiştirmek amacıyla bir öneri sundu. Bu öneri arasında, yetkililerin siber saldırıları tespit etmelerine ve engellemelerine yardımcı olacak bir raporlama zorunluluğu bulunuyor.
Öneride, “Zorunlu raporlama, yasaların uygulayıcılarına, failleri yakalamak ve aktivitelerini engellemek için gerekli istihbaratı sağlayacak” ifadelerine yer verildi.
İngiltere hükümeti, zorunlu raporlama gerekliliğinin, değişen tehdit ortamında hedefe yönelik müdahalelere olanak tanıyacağını belirtti.
Öneride ayrıca, kamu sektörü ve kritik altyapı kuruluşlarının fidye ödemelerini yasaklama ve diğer kurbanların hackerlara fidye ödemeyi planladıklarında hükümete bildirimde bulunma zorunluluğu da yer alıyor.
Fidye yazılımı araştırmacıları, özellikle hukuk uygulayıcılarına yardımcı olmayı amaçlayan bu önerileri memnuniyetle karşıladı.
Siber güvenlik firması Recorded Future’dan tehdit istihbarat analisti Allan Liska, “Bu, uzun zamandır bildiğimiz bir gerçeği kabullenmek. Fidye yazılımı operatörleri ve onlara yardımcı olanlar yalnızca Rusya ile sınırlı değil ve bu kişiler yakalanabilir, daha da önemlisi yargılanabilirler,” dedi.
EclecticIQ’den kıdemli siber tehdit istihbarat analisti Arda Büyükkaya, önerilerin “resmi hale gelmesini” takdir etti.
Büyükkaya, “Her şeyin yazıldığı gibi gelişip gelişmeyeceği belirsiz, ancak gelecekteki gelişmelerle göreceğiz. Genel olarak, fidye ödemelerini yasaklamak ve failleri aktif olarak kovalamak, güçlü bir caydırıcıdır ve tehdit aktörlerine gerçek maliyetler yükler,” dedi.
Salı günü yapılan açıklama, Ocak ayında başlayan bir politika danışma sürecinin en son adımı. Bu süreçte, Home Office, üç ana politika değişikliğini ilk kez tanıttı. İngiltere hükümetinin danışmaya yönelik resmi yanıtı, yasayı değiştirme yolunda bir adım daha, ancak önerilerin yasalaşması henüz kesin değil.
Fidye ödemelerinin yasaklanması, tartışmalı bir konu. Bazıları, hackerlara ödeme yapmayı yasaklamanın siber saldırılardan kâr elde eden suç çetelerini durdurmanın açık bir yolu olduğunu savunuyor. Ancak bazıları, bazen fidye ödemenin, kritik sistemleri kurtarmanın ve çevrimiçi geri dönmenin tek viable seçeneği olabileceğini, özellikle hastaneler gibi bazı kritik sektörlerde, duraksamaların sağlık üzerindeki çok gerçek riskleri dikkate alındığında, belirtmektedir.
Bu yılın başlarında, Avustralya, fidye yazılımı kurbanlarının hackerlara ödeme yapıp yapmadıklarını ifşa etmelerini zorunlu kılan bir yasa çıkardı, ancak ödemeleri yasaklamadı.
