Birleşik Krallıktan Fidye Yazılımlarına Karşı Yeni Hamle

Birleşik Krallık hükümeti, kamu kurumlarının bilgisayar korsanlarına fidye ödemesini yasaklamayı ve özel sektör kuruluşlarının bu tür ödemeler hakkında yetkilileri bilgilendirmesini zorunlu kılmayı planlıyor. Önerilen yasa tasarısına göre yerel yönetimler, okullar ve ulusal sağlık hizmetini finanse eden NHS gibi kamuya açık tüm kurumlar bu kurallara uymak zorunda.

Fidye yazılım saldırılarının Birleşik Krallık ekonomisine her yıl milyonlarca sterline mal olduğu tahmin ediliyor. Son dönemde yaşanan yüksek profilli fidye yazılım saldırıları hem operasyonel hem de mali kayıpların yanı sıra zaman zaman hayati risklere bile yol açabiliyor. Yeni düzenleme siber suçluların faaliyetlerini besleyen iş modeline darbe indirerek, halkın kritik hizmetlerini hedef alan fidye gruplarını caydırmayı amaçlıyor.

Yasa kapsamına girmeyen işletmeler de fidye ödemeye razı olduğunda hükümete bildirimde bulunmak zorunda olacak. Bu sayede, özellikle Rusya merkezli bazı siber suç örgütlerine para transferinin yaptırım kapsamına girip girmediği konusunda rehberlik alınacak. Ayrıca zorunlu bildirim mekanizması sayesinde kolluk kuvvetleri saldırganları takip edebilecek ve mağdurlara daha etkin destek sağlanabilecek. Toplanan istihbarat fidye yazılım operasyonlarının izini sürmede önemli rol oynayacak.

Uzmanlar planın etkililiği konusunda bazı endişeler dile getiriyor. Bunlardan biri, yasak kapsamı dışındaki işletmelerin daha fazla hedef haline gelme ihtimaliyle oluşacak “iki katmanlı sistem” riski. Diğer bir kaygıysa, fidye ödemelerinin yeraltına itilerek üçüncü taraf aracılar kullanılarak gizlice yapılması. Bazı kuruluşların da yaptırımlardan kaçınmak için saldırıları yanlış sınıflandırmayı tercih edebileceği belirtiliyor.

Birleşik Krallık’ın bu yeni yaklaşımı, fidye ödemelerine karşı uluslararası arenada izlenecek stratejiler için bir milat olabilir. Bazı uzmanlar fidye yazılım çetelerinin kazanç elde etmesini engellemenin en doğrudan yolunun ödeme yasağı olduğuna inanıyor. Buna karşın, kritik sektörlerde (özellikle hastanelerde) sistemlerin çalışamaz hale gelmesi durumunda fidye ödemesinin tek kurtuluş yolu olduğu, aksama süresinin ve hastaların güvenliğinin korunmasının bazen fidye ödemeyi zorunlu kıldığı savunuluyor. Yine de uzun vadede bu tür yasaklar ve şeffaf raporlama mekanizmaları, kurumları daha dayanıklı altyapı ve kapsamlı yedekleme stratejileri geliştirmeye teşvik ederek fidye saldırıları karşısında esas savunmayı güçlendirebilir.