بریتانیا گزارش‌دهی حملات باج‌افزاری را الزامی می‌کند

دولت بریتانیا می‌خواهد با تصویب یک قانون، قربانیان باج‌افزار را وادار کند که این حملات باج‌افزاری را گزارش دهند تا بتواند هکرها را هدف بگیرد.

به گزارش افتانا، دولت بریتانیا می‌خواهد شرکت‌ها و سازمان‌هایی را که قربانی حملات باج‌افزاری می‌شوند، موظف کند در صورت حمله، موضوع را گزارش کنند تا پلیس و نهادهای امنیتی بتوانند اطلاعات کافی برای شناسایی و مقابله با هکرها داشته باشند.

وزارت کشور بریتانیا (Home Office) به تازگی پیشنهادی منتشر کرد که هدف آن تغییر راهبرد ملی این کشور برای مقابله با باج‌افزارهاست. یکی از مهم‌ترین بخش‌های این طرح، الزام قانونی به گزارش‌دهی حملات است؛ اقدامی که به گفته دولت، پلیس را به اطلاعات حیاتی برای شناسایی و مختل کردن فعالیت گروه‌های هکری مجهز می‌کند.

در متن این پیشنهاد آمده است: گزارش‌دهی اجباری در حال طراحی است تا پلیس بتواند با دسترسی به اطلاعات لازم، مجرمان را شناسایی کند، فعالیت‌هایشان را مختل کند و در نتیجه حمایت بهتری از قربانیان انجام شود.

دولت بریتانیا تأکید کرده است این اطلاعات می‌تواند به اجرای «اقدامات هدفمند برای مختل کردن عملیات هکرها در یک فضای تهدیدی متغیر» کمک کند.
علاوه بر گزارش‌دهی اجباری، دو پیشنهاد کلیدی دیگر هم در این طرح دیده می‌شود: ممنوعیت پرداخت باج برای سازمان‌های بخش عمومی و زیرساخت‌های حیاتی و الزام به اطلاع‌رسانی به دولت در صورتی که سایر سازمان‌ها قصد پرداخت باج داشته باشند.

کارشناسان حوزه امنیت سایبری این پیشنهادها را به‌طور کلی مثبت ارزیابی کرده‌اند، به‌ویژه بخش‌هایی که به پلیس امکان مقابله مؤثرتر با هکرها را می‌دهد.
آلن لیسکا، کارشناس تهدیدات سایبری از شرکت Recorded Future، گفت: این طرح در واقع تأیید می‌کند که چیزی را که مدت‌هاست می‌دانیم، رسماً اعلام می‌کند: مجرمان باج‌افزار و همدستانشان محدود به روسیه نیستند و بسیاری از آن‌ها قابل شناسایی و حتی پیگیری قضایی هستند. این موضوع بسیار مهم است.

آردا بویوک‌کایا، تحلیلگر ارشد تهدیدات سایبری در شرکت EclecticIQ، هم از رسمی شدن این روند استقبال کرد و گفت: اینکه همه چیز رسماً مطرح شده، گام بزرگی است. البته هنوز معلوم نیست همه این موارد دقیقاً همان‌طور که نوشته شده اجرا شود، باید منتظر تحولات بعدی بود. در کل، ممنوعیت پرداخت باج و پیگیری فعال هکرها، هزینه واقعی را به تهدیدگران تحمیل می‌کند و بازدارندگی خوبی ایجاد می‌کند.

این خبر جدیدترین گام در مسیر مشورت‌های سیاست‌گذاری است که از ژانویه شروع شده بود. در آن زمان، وزارت کشور بریتانیا برای نخستین بار این سه تغییر مهم را مطرح کرد. حالا با انتشار پاسخ رسمی دولت به این مشورت‌ها، مسیر برای تغییر قوانین بازتر شده است، هرچند هنوز مشخص نیست این تغییرات حتماً وارد قوانین کشور خواهند شد یا نه.

ایده ممنوع کردن پرداخت باج، موضوعی بحث‌برانگیز است. بسیاری معتقدند جلوگیری از پرداخت پول به هکرها، درآمد گروه‌های مجرم را قطع می‌کند و آن‌ها را از حمله‌های باج‌افزاری بازمی‌دارد. اما مخالفان می‌گویند در برخی شرایط، پرداخت باج تنها راه سریع برای بازگرداندن سیستم‌های حیاتی است؛ به‌ویژه در صنایع حساسی مثل بیمارستان‌ها که هر لحظه قطعی سیستم ممکن است جان بیماران را تهدید کند.

امسال استرالیا قانونی مشابه تصویب کرد که شرکت‌ها را ملزم می‌کند در صورت پرداخت باج، موضوع را گزارش کنند؛ هرچند فعلاً پرداخت باج را ممنوع نکرده است.