O governo do Reino Unido está a planear uma nova legislação para proibir as organizações do setor público e de infraestruturas críticas de pagarem resgates a cibercriminosos após ataques de ransomware. A medida visa quebrar o modelo de negócio que alimenta estes ataques e proteger os serviços essenciais.
Setor público e infraestruturas críticas na mira da nova lei
A proposta de legislação abrangerá uma vasta lista de entidades, incluindo câmaras municipais, escolas e o Serviço Nacional de Saúde (NHS), que é financiado por fundos públicos. A intenção é tornar estes alvos menos atrativos para os grupos de ransomware, que têm vindo a intensificar a sua atividade.
"O ransomware tem um custo estimado de milhões de libras para a economia do Reino Unido todos os anos, com ataques recentes de grande visibilidade a destacarem os graves riscos operacionais, financeiros e até de vida", afirmou o governo do Reino Unido. "A proibição visará o modelo de negócio que alimenta as atividades dos cibercriminosos."
Dan Jarvis, o Ministro da Segurança, reforçou a determinação do governo: "Estamos determinados a esmagar o modelo de negócio dos cibercriminosos e a proteger os serviços de que todos dependemos. Ao trabalhar em parceria com a indústria para avançar com estas medidas, estamos a enviar um sinal claro de que o Reino Unido está unido na luta contra o ransomware".
Novas regras também para o setor privado
As empresas que não forem abrangidas pela proibição direta não ficarão isentas de novas responsabilidades. As novas medidas exigem que estas notifiquem o governo da sua intenção de efetuar um pagamento de resgate. O objetivo é receber orientação sobre se tais pagamentos poderiam violar leis relativas a transferências para grupos cibercriminosos sancionados, muitos dos quais baseados na Rússia.
Adicionalmente, está a ser desenvolvido um sistema de comunicação obrigatória para fornecer às autoridades policiais informações essenciais que permitam localizar os atacantes e apoiar as vítimas de forma mais eficaz.
Contexto de ameaça crescente
Esta decisão surge após uma consulta pública em janeiro, onde o governo propôs a proibição de pagamentos para todos os organismos do setor público e infraestruturas críticas. Tanto o Centro Nacional de Cibersegurança (NCSC) como a Agência Nacional de Crime (NCA) consideram o ransomware a maior ameaça de cibercrime no Reino Unido, tratando-o como um risco para a segurança nacional.
Nos últimos anos, várias organizações britânicas de relevo foram vítimas de ataques devastadores, incluindo o NHS e a British Library. Mais recentemente, o gigante retalhista Marks & Spencer (M&S) sofreu uma violação em abril, onde um ataque com o encriptador DragonForce visou as suas máquinas virtuais, forçando a empresa a suspender encomendas online e causando um impacto significativo nas operações das suas 1.400 lojas. Outras empresas como o Co-op, que confirmou o roubo de dados de membros e ex-membros, e a Harrods, que foi forçada a restringir o acesso à internet após uma tentativa de intrusão, também figuram na lista de vítimas recentes.
Nenhum comentário
Seja o primeiro!