Bretland stendur frammi fyrir því að innleiða nýjar reglur sem banna greiðslur vegna ransomware hjá opinberum aðilum og veikum innviðum. Markmið þessa skrefa er að draga úr fjárhagslegum hvötum sem styðja við ransomware árásir, en þetta hefur vakið miklar umræður meðal sérfræðinga og fyrirtækja.
Stjórnvöldin hafa lagt til að stofnanir eins og NHS, skólar og sveitarfélög verði ekki heimilt að greiða ransónar. Fyrirtæki í einkageiranum, sem ekki falla undir bannið, verða að tilkynna ef þau hyggjast greiða ransón, sem gerir stjórnvöldum kleift að veita leiðbeiningar og mögulega grípa inn í ferlið. Þessi rammi er hluti af víðtækari áætlun um að styrkja netöryggisvörnina í Bretlandi.
Samkvæmt upplýsingum frá Home Office beinist bannið að „ransomware greiðsluhringnum,“ þar sem greiðslur stuðla að frekari árásum. Ransomware er einstakt vegna beinnar útrunarskipulags þess, þar sem hagnaður er tengdur greiðslum fórnarlamba. Með því að brjóta þennan hring í þeim skrefum sem varða greiðslur, vonast stjórnvöld til að draga úr aðdráttarafli þessara glæpa.
Áhrifin á opinbera og einkageirann eru umdeild. Könnun sem vitnað er í á Computing sýnir að 75% fyrirtækja í Bretlandi myndu vanrækja greiðslubann ef þau mættu ransomware árás. Þetta undirstrikar spennuna milli lagalegrar samræmingar og rekstrarlegar lífsgæða. Fyrirtæki í opinbera geiranum gætu verið knúin til að endurskoða fjárfestingar í netöryggiskerfum, að frekar einbeita sér að öflugum afritum og viðbragðsáætlunum í stað þess að treysta á greiðslur sem síðasta úrræði.
Í einkageiranum kynnir tilkynningarskyldan nýjar skrifstofuleiðir. Fyrirtæki verða að skrá fyrirhugaðar greiðslur, fá ráðgjöf sem gæti falið í sér varnaðarorð um að brot á refsireglum gætu leitt til þess að greiðslur styðji við hryðjuverkasamtök. Þó að þetta kunni að draga úr greiðslum, getur það einnig seinkað bataferli í mikilvægu niðurlagi.
Sérfræðingar, þar á meðal þeir frá InfoSecurity Europe, vega möguleikann á að trufla netbrot gegn hættunni á að refsa fórnarlömbum. Þeir benda á að þó að bannið geti dregið úr heildarhvötum til árása, gæti það einnig skilið stofnanir berskjaldaðar ef aðrar lausnir, eins og að endurheimta gögn, bregðast ekki til að tryggja áframhaldandi þjónustu.
Nettryggingariðnaðurinn er sérstaklega vakandi gagnvart þessum breytingum. CFC bendir á að bannið vekur spurningar um hvernig eigi að stjórna netáhættu þar sem tryggingafélög gætu þurft að breyta stefnunum sem útiloka ransónargreiðslur fyrir bannsettar stofnanir. Þetta gæti hækkað tryggingagjöldin eða takmarkað vátrygginguna, sem þvingar fyrirtæki til að styrkja varnir sínar.
Alþjóðleg sjónarmið auka dýrmætari vídd. Sameiginlegar leiðbeiningar Bretlands og Singapore, eins og fram kemur á GOV.UK, hvetja fyrirtæki til að forðast greiðslur og einbeita sér að viðnámi. Þetta samræmist alþjóðlegum viðleitnum í gegnum Ransomware Counter Initiative, þar sem að greiða ransónir er talið viðhalda ógninni.
Viðhorf fyrirtækja á samfélagsmiðlum eins og X endurspegla blöndu af áhyggjum og raunsæi. Færslur sýna að fyrirtæki sjá bannið sem mögulegan hvata til að bæta varnir sínar. Lögfræðingar frá White & Case LLP skýra frá þremur tillögum í ráðgjöfinni: að banna greiðslur fyrir tilteknar greinar, nauðsynlegar tilkynningar og leyfi fyrir samningamenn. Þeir vara við því að ef bannið verður einnig beitt á birgjasamninga gæti það í raun skapað bann á efnahagsvísu, sem myndi hafa óproporjónal áhrif á svörunarmátt.
Rétt viðbrögð eru að fyrirtæki séu hvött til að styrkja „mannlega eldveggina“, eins og Hornetsecurity bendir á. Þetta felur í sér þjálfun starfsmanna, fjölþátta auðkenningu og regluleg afrit til að draga úr áhrifum árása án þess að þurfa að grípa til greiðslna.
Hér að auki er framkvæmd áfram áhyggjuefni. Home Office íhugar refsingu, þar á meðal fjársektir eða bann við aðild að stjórn, fyrir þá sem fylgja ekki reglum. Svarendur ráðgjafarinnar, samkvæmt GOV.UK, sýndu mismunandi sjónarmið, þar sem sumir mæltu með því að einbeita sér að hvata til að forðast greiðslur frekar en að setja almenn bann.
Sérfræðingar frá Commvault leggja áherslu á að lögbundnar tilkynningar fyrir einkafyrirtæki séu einnig nauðsynlegar. Vettvangs CTO EMEAI hjá Commvault sagði: „Stjórnvöld hyggjast innleiða nauðsynlegar tilkynningar fyrir ransónargreiðslur sem munu leggja nýjar tilkynningarskyldur á einkafyrirtæki.“ Andstæðingar benda á að án alþjóðlegrar samhæfingar gæti bannið einfaldlega fært árásir yfir í minna regluverksbundin svæði.
Framundan er mikilvægur tími fyrir fyrirtæki í Bretlandi. Aðlögun er nauðsynleg. Að fjárfesta í háþróaðri þekkingar- og viðbragðsáætlun gæti dregið úr áhættum sem tengjast banninu. Gowling WLG ráðleggur fyrirtækjum að undirbúa sig fyrir nauðsynlegar tilkynningar, spyrja sig hvort þau séu tilbúin að tilkynna um áform um ransónargreiðslur í ljósi hugsanlegra banna. Framleiðslugeirinn, eins og fram kemur í Professional Security Magazine, stendur frammi fyrir sértækum áskorunum, þar sem bannið lýkur ráðgjöf í júlí 2025, sem undirstrikar þörfina á sérsniðnum varnir.
Í heildina lítur þetta bann út fyrir að vera tímamót í baráttunni gegn ransomware, þar sem það reynir að jafna út truflun á glæpamódeli gegn raunverulegri ógn netheima. Við að Bretland leiðir þessa baráttu, verða fyrirtæki að sigla í gegnum breytilegar reglugerðir til að vernda starfsemi sína.
