Birleşik Krallık’taki kamu sektörü ve kritik altyapı kuruluşlarının, yeni hükümet önerilerine göre fidye ödemesi yapmasının yasaklanabileceği bildirildi.
Fidye Ödemelerine Yönelik Hedefli Yasak
Birleşik Krallık’ın İçişleri Bakanlığı, salı günü yeni bir danışma süreci başlattı ve bu süreç, fidye yazılımlarıyla mücadelede “hedefli bir yasak” öneriyor. Öneri kapsamında, kamu sektörü kuruluşlarının — yerel yönetimler, okullar ve NHS (Ulusal Sağlık Servisi) kuruluşları gibi — fidye yazılımcılara ödeme yapmalarının yasaklanması planlanıyor. Hükümet, bu uygulamanın siber suçluların iş modelinin kalbine darbe vuracağını belirtiyor.
Artan Siber Saldırılar ve Önlemler
Bu hükümet önerisi, Birleşik Krallık kamu sektörünü hedef alan bir dizi siber saldırının ardından gündeme geldi. Geçtiğimiz yıl NHS, Synnovis isimli patoloji laboratuvarı hizmet sağlayıcısına yapılan bir siber saldırı sonucunda “kritik” bir olay ilan etti. Bu saldırı, hassas hasta verilerinin büyük çapta ifşasına, operasyonların iptal edilmesine ve acil hasta yönlendirmelerine yol açtı. Bloomberg’in elde ettiği yeni verilere göre, Synnovis’e yapılan siber saldırı, birçok hastaya zarar verdi ve bu durum; iki örnekte kalıcı sağlık sorunlarına yol açtı.
Kritik Altyapı Kuruluşları için Yeni Suçlamalar
Yeni açıklanan Birleşik Krallık hükümeti önerileri, enerji ve iletişim sektörlerindeki kritik altyapı kuruluşlarının fidye ödemesi yapmasının suç haline gelmesini öngörüyor. Birleşik Krallık hükümeti, zaten kendi departmanlarının siber suçlulara ödeme yapmasını yasaklamış durumda.
Ayrıca, hükümetin önerileri, yasak kapsamına girmeyen siber saldırı mağdurlarının, olayları hükümete bildirmesini zorunlu kılan yeni bir raporlama sistemi de içeriyor. Bir diğer öneri ise, yaptırım uygulanan kuruluşlara fidye ödemelerini engelleme yetkisini içeren bir programın oluşturulmasıdır.
Güvenlik Bakanı Dan Jarvis, “2023 yılında fidye yazılımcılara giden tahmini 1 milyar dolar ile, ulusal güvenliği koruma adına harekete geçmemiz hayati önem taşıyor. Bu hükümetin Değişim Planı için temel bir yapı taşıdır.” dedi. Jarvis, “Bu öneriler, fidye tehdidinin ölçeğiyle başa çıkmamıza yardımcı olacak ve bu suç ağlarını cüzdanlarından vurup faaliyet göstermeleri için gerekli finansmanın ana kaynaklarını kesilecektir.” şeklinde konuştu.
Siber Olayların Raporlanması ve Global İşbirliği
İçişleri Bakanlığı tarafından salı günü paylaşılan verilere göre, Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi, 2024 yılına kadar geçen süre içinde 430 siber olayı yönetmiştir. Bunların 13’ü ise “ulusal olarak önemli” fidye yazılımı olaylarıdır ve bu saldırılar büyük ölçüde Rusya ile bağlantılı suç örgütleri tarafından gerçekleştirilmiştir. Hükümet, bu grupların Birleşik Krallık’ın kritik altyapılarına karşı anlık ve yıkıcı bir tehdit oluşturmaya devam ettiğini ifade etti.
Birleşik Krallık’ın Ulusal Suç Ajansı, bu gruplardan birine Ekim 2024’te müdahale ederek, çok sayıda siber saldırılara karıştığı iddia edilen LockBit fidye yazılım grubu ile ilişkilendirilen bir failin kimliğini tespit etmiştir. LockBit, daha önce NHS IT tedarikçisi Advanced üzerinde yapılan bir siber saldırıyla bağlantılıdır.
Gelecek Adımlar ve Uluslararası Mücadele
Birleşik Krallık, bu tedbiri Parlamento’ya sunma niyetinde olup olmadığını açıklamadı. İçişleri Bakanlığı’nın danışma sürecinin ise Nisan 2025‘te sona ereceği bildirildi.
Amerika Birleşik Devletleri’nde, federal hükümet uzun zamandır fidye taleplerinin ödenmemesi yönünde çağrılarda bulunsa da, ulusal düzeyde kesin bir yasak getirilmemiştir. Ancak, Ekim 2023’te 40’tan fazla ülkenin dahil olduğu bir ABD öncülüğündeki bir koalisyon, hükümetler olarak fidye yazılımcılara ödeme yapmamaya yönünde söz vermiştir.