İngiliz hükümeti, kamu kuruluşlarının fidye yazılımı saldırganlarına ödeme yapmasını engelleyecek bir yasayı yürürlüğe koymayı planladığını duyurdu. Önerilen yasa, İngiltere fidye yazılım saldırılarına karşı okulları, belediye meclislerini, Ulusal Sağlık Hizmeti (NHS) hastanelerini ve kritik altyapı yöneticilerini, ulusal hükümet için halihazırda geçerli olan yasağa ekleyecek.
İngiltere fidye yazılım ödemeleri için yasak uygulayacak
Ödemeleri yasaklamanın mantığı basit. Siber suçlular, Birleşik Krallık’taki bir okul veya hastaneye yönelik bir fidye yazılımı saldırısının kendilerine ödeme sağlamayacağını bilirlerse, daha kazançlı bir hedef bulmak için başka yerlere yönelecekler. Güvenlik Bakanı Dan Jarvis, İngiltere fidye yazılım yasağı çerçevesinde hükümetin “siber suçluların iş modelini çökertmeye kararlı” olduğunu söyledi ve önerilen paketteki yasaların, özel işletmelerin bile fidye ödemeden önce hükümetten rehberlik almasını gerektireceğini ekledi.
2017’de NHS’ye yapılan WannaCry saldırısının fidye yazılımı saldırılarının modern çağını başlatmasından bu yana, Birleşik Krallık bir dizi ciddi olay yaşadı. Sadece son iki yılda, saldırılar Britanya Kütüphanesi’ni, BBC’yi ve Savunma Bakanlığı’nı vurdu. Bu durum, İngiltere fidye yazılım yasası kapsamında hükümetin açıklamasına göre, yasaklama yasası hakkındaki kamuoyu yorumlarının “neredeyse dörtte üçünün” neden destekleyici olduğunu açıklayabilir.
Fidye ödemelerinin yasaklanması, giderek artan fidye yazılımı belasına karşı İngiltere fidye yazılım yasağı gibi popüler bir çözüm olsa da, şu anda işe yarayıp yaramadıklarına dair çok fazla veri yok. Kuzey Carolina ve Florida gibi iki ABD eyaleti de benzer yasaklar çıkardı, ancak bunların nasıl bir etki yarattığını söylemek zor. Eleştirmenler, bazı kuruluşların, özellikle de hastanelerin, fidyeyi ödemeden bırakmanın uzun vadeli kesintilerini göze alamayacağını ve hesap vermeyen yollarla ödeme yapmayı seçebileceğini savunuyor. Dahası, bazı bilgisayar korsanı gruplarının para dışında amaçları var ve siyasi kaos yaratmak için fidye yazılımı saldırılarına devam edebilirler.
Birleşik Krallık, fidye yazılımı ödeme yasağını çıkaran ilk ülke olarak keşfedilmemiş bir alana adım atıyor. Saldırıların kontrol altına alınmasına yardımcı olup olmayacağını görmek ilginç olacak. Her iki durumda da sonuç muhtemelen diğer ülkelerin devam eden siber suç tehdidine nasıl tepki vereceğini belirleyecektir.
