Organisasi sektor awam dan infrastruktur penting U.K. boleh dilarang daripada membuat pembayaran ransom menurut cadangan baru dari kerajaan U.K.
Kementerian Dalam Negeri U.K. melancarkan konsultasi pada hari Selasa yang mencadangkan "pengharaman yang tertumpu" terhadap pembayaran ransomware. Di bawah cadangan tersebut, badan-badan sektor awam - termasuk majlis tempatan, sekolah, dan trust NHS - akan dilarang membuat pembayaran kepada penjenayah ransomware, yang kata kerajaan itu akan "melukakan teras model perniagaan siber penjenayah."
Cadangan kerajaan ini datang selepas gelombang serangan siber menyerang sektor awam U.K. NHS tahun lalu mengisytiharkan "kejadian kritikal" selepas serangan siber ke pembekal makmal patologi Synnovis, yang mengakibatkan pecah data yang besar mengenai data sensitif pesakit dan berbulan-bulan gangguan, termasuk operasi yang dibatalkan dan pengalihan pesakit kecemasan. Menurut data baru yang dilihat oleh Bloomberg, serangan siber ke atas Synnovis mengakibatkan kerosakan kepada puluhan pesakit, menyebabkan kerosakan jangka panjang atau kekal kepada kesihatan mereka sekurang-kurangnya dua kes.
Cadangan kerajaan U.K. yang baru diterangkan juga akan menjadikan ia salah satu kesalahan jenayah bagi organisasi infrastruktur penting, seperti perniagaan dalam sektor tenaga dan komunikasi, untuk membuat pembayaran ransom dalam kes serangan ransomware. Jabatan kerajaan U.K. sudah dilarang membuat pembayaran kepada kumpulan ransomware.
Cadangan U.K. juga merinci rezim pelaporan wajib baru bagi insiden ransomware, yang akan memerlukan mangsa serangan siber yang tidak dilindungi oleh larangan itu melaporkan insiden kepada kerajaan. Cadangan lain menyarankan program yang bertujuan untuk mencegah pembayaran ransom kepada entiti yang dihukum, yang kerajaan akan berkuasa untuk menghalang.
Menteri keselamatan Dan Jarvis berkata: “Dengan $1 bilion dianggarkan mengalir kepada penjenayah ransomware secara global pada tahun 2023, adalah penting bagi kita untuk bertindak untuk melindungi keselamatan negara sebagai asas utama yang dibina dalam Rancangan Pemerintah ini.
“Cadangan ini membantu kita mengatasi ancaman ransomware ini, memukul rangkaian penjenayah ini di dompet mereka dan memutuskan saluran kewangan kunci yang mereka bergantung untuk beroperasi,” kata Jarvis.
Menurut data yang dikongsi oleh Kementerian Dalam Negeri pada hari Selasa, Pusat Keselamatan Siber Kebangsaan U.K. mengendalikan 430 kejadian siber sepanjang tahun yang berakhir Ogos 2024, termasuk 13 kejadian ransomware yang "signifikan secara nasional." Ini dilakukan "terutamanya oleh kumpulan penjenayah yang berkaitan dengan Rusia," kata Kementerian Dalam Negeri, yang terus memberikan ancaman "segera dan gangguan" kepada infrastruktur kebangsaan penting U.K.
Pegawai Kebesaran Jenayah Kebangsaan U.K. mengambil tindakan menentang salah satu kumpulan ini pada Oktober 2024, menjejaskan seorang individu bersekutu yang didakwa dengan kumpulan ransomware LockBit yang terkenal berhubung dengan Rusia. LockBit dikaitkan dengan serangan siber sebelumnya ke atas pembekal IT NHS Advanced.
U.K. tidak mengatakan jika ia merancang untuk membawa langkah tersebut ke hadapan para ahli undang-undang di Parlimen. Konsultasi Kementerian Dalam Negeri dijadualkan berakhir pada bulan April 2025.
Di Amerika Syarikat, kerajaan persekutuan telah lama mendesak supaya tidak membayar tuntutan ransom tetapi tidak menjelaskan larangan kebangsaan langsung terhadap pembayaran ransom. Walau bagaimanapun, pada Oktober 2023, gabungan yang dipimpin oleh A.S. berikrar untuk tidak membayar ransom kepada penjenayah siber dalam usaha untuk menghentikan penjenayah dari sumber pendapatan mereka.
