Ransomware İhlâllerinin Bildirilmesi Zorunlu Olacak
Birleşik Krallık hükümeti, ransomware kurbanlarını ihlalin bildirilmesi için zorlamayı hedefliyor, bu sayede siber suçluların izini sürmek için güvenlik güçlerine bilgi sağlamayı amaçlıyor.
Yeni Politika Önerileri
Salı günü, Birleşik Krallık İçişleri Bakanlığı, yeni bir öneri paketi duyurdu. Bu önerilerden biri, siber suçlarla mücadele stratejisinin geliştirilmesi amacıyla, ihlâl yaşayan kurbanların bildirim zorunluluğunu içeriyor. Bu zorunluluk, otoritelerin siber suçları tespit ederek operasyonları boşa çıkarmasına yardımcı olmayı hedefliyor.
“Zorunlu bildirim de geliştiriliyor ve bu, güvenlik güçlerine suçluları yakalamak ve faaliyetlerini engellemek için hayati bilgiler sağlayacak, kurbanlara daha iyi destek sunulmasına olanak tanıyacak,” deniliyor öneride.
Bazı Kurumlar İçin Ransom Ödemesi Yasaklanıyor
Öneriler arasında yer alan diğer iki önemli madde ise, kamu sektöründe ve kritik altyapı kuruluşlarında ransom ödemelerini yasaklamak ve başka tür victim organizasyonların hackerların ransomunu ödemek istemesi durumunda hükümeti bilgilendirmelerini zorunlu kılmak.
Ransomware araştırmacıları, bu önerileri olumlu karşıladı ve özellikle güvenlik güçlerine yardımcı olma çabasını kaydetti.
“Bu, uzun zamandır bildiğimiz bir durumu kabul etmek gibi,” diyor Recorded Future siber güvenlik firmasında çalışan ransomware uzmanı Allan Liska. “Ransomware operatörleri ve destekçileri yalnızca Rusya ile sınırlı değil. Birçok katılımcı, yakalanabilir ve daha da önemlisi, yargılanabilir.”
Düzenlemeler ve Gelecek Beklentileri
Arda Büyükkaya, EclecticIQ’de bir siber tehdit istihbarat analisti, önerileri “resmi hale getirmek” adına memnuniyetle karşıladı. “Nasıl gelişeceği belirsiz olsa da, gelecekteki değişimlerde göreceğiz,” dedi. “Genel anlamda ransom ödemelerini yasaklamak ve suçluları etkin şekilde kovalamak, güçlü bir caydırıcılık oluşturuyor ve tehdit aktörleri üzerine gerçek maliyetler yüklemeye yardımcı oluyor.”
Salı günü yapılan duyuru, Ocak ayında başlayan bir politika danışma sürecinin en son hamlesidir ve bu süreçte İçişleri Bakanlığı, üç kritik politika değişikliğini başlangıçta duyurmuştu. Birleşik Krallık hükümetinin, danışma sürecine yanıtı, yasayı değiştirme yolunda atılan bir diğer adımdır, ancak önerilerin yasalaşıp yasalaşmayacağı henüz belirsizliğini koruyor.
Ransom Ödemelerini Yasaklamak Tartışmalı Bir Konu. Ransomware ödemelerinin yasaklanması, bazıları için oldukça tartışmalı bir konu. Ransom ödemelerinin yasaklanması, siber suçluların bu tür saldırılardan kazanç sağlamalarının önüne geçmeye yardımcı olabilirken, bazıları için ise lojistik açıdan kritik bir dönem olan belirli sektörlerde, hastaneler gibi kurumlarda, sistemleri geri kazanmak için ödenmesi gerekebilir.
Bu yılın başlarında, Avustralya, ransomware kurbanlarının hackerlara ödeme yaptıkları bilgisini açıklamak zorunda oldukları bir yasayı yürürlüğe koydu; ancak bu yasaklama yönünde bir adım atmaktan kaçındı.
