Birleşik Krallık hükümeti, siber suç çetelerinin faaliyetlerini engellemek için kamu sektörü ve kritik ulusal altyapı üzerinde kapsamlı bir fidye yazılımı ödeme yasağı getirmeye hazırlanıyor.
Bu yeni düzenleme, mevcut kısıtlamaları hükümet departmanlarının ötesine taşıyarak sağlık hizmetlerini, yerel yönetimleri ve enerji sağlayıcılarını da kapsıyor. Fidye yazılımının temel hizmetler üzerindeki etkisine dair artan endişeleri yansıtıyor.
Birleşik Krallık Güvenlik Bakanı Dan Jarvis’e göre, İçişleri Bakanlığı “siber suçlu iş modelini yok etmeyi” hedefliyor. Bunun için sektörle iş birliği yaparak etkili raporlama ve önleme önlemleri uygulayacak.
Birleşik Krallık, Kritik Altyapıyı Korumak İçin Fidye Yazılımı Ödemelerini Yasaklıyor
Birleşik Krallık hükümeti, yalnızca hükümet departmanlarıyla sınırlı kalmayıp, Kamu sektörü ve kritik ulusal altyapı üzerinde fidye yazılımı ödemelerini yasaklama planlarını duyurdu. Bu yasa, Ulusal Sağlık Servisi, yerel yönetimler ve enerji sağlayıcılarını da kapsıyor. Genişletilen bu yasak, fidye yazılımı saldırıları düzenleyen siber suçluların finansal teşviklerini azaltmayı amaçlıyor; zira bu saldırılar genellikle şifrelenmiş sistemlere erişimi sağlamak için kripto para ödemeleri talep ediyor.
Önerilen yasa, hedeflenmiş bir yasağa güçlü destek bulunduğunu gösteren bir kamu danışmanlığı sonrasında gündeme geldi. Katılımcıların neredeyse %75’i bu girişimi destekledi. Yasanın genişletilmesi ile Birleşik Krallık, önemli kamu hizmetlerini kesintiye uğramaktan ve finansal zararlardan korumayı hedefliyor. Ayrıca hükümet, mağdurların olay raporlarını 72 saat içinde sunmalarını gerektiren zorunlu bir raporlama sistemi getirmeyi planlıyor. Ardından 28 gün içinde kapsamlı bir analiz yapılacak. Bu yaklaşım, şeffaflığı geliştirmeyi ve fidye yazılımı tehditlerine daha etkili yanıtlar verilmesini sağlamayı amaçlıyor.
Kamu Danışmanlığı, Uygulama Önlemleri Üzerine Destek ve Endişeleri Ortaya Çıkarıyor
İçişleri Bakanlığı tarafından Ocak ve Nisan 2024 arasında gerçekleştirilen danışmanlık, 273 yanıt topladı. Çoğunluk, fidye yazılımı ödemelerine yönelik yasağı desteklese de, uygulama mekanizmaları konusunda görüşler farklılık gösterdi; özellikle uyumsuzluk için cezalar hakkında. Bazı katılımcılar, mağdurları suçlu duruma sokmaktan endişe ettiklerini belirterek, bunun yerine orantılı sivil cezalar önerdiler. Hükümet, bu endişeleri dikkate aldığını belirtti ve fidye ödemelerini caydıran, mağdurları aşırı şekilde cezalandırmayan dengeli uygulama stratejilerini daha fazla keşfetme taahhüdünde bulundu.
Ayrıca, fidye yazılımının yaygın tehditine dair endişeleri yansıtan, önleme rejiminin tüm ekonomiyi kapsaması konusunda önemli bir ilgi bulundu. Danışmanlık, gönüllü bildirimler yerine bir eşik tabanlı raporlama sistemini tercih ettiğini ortaya koydu; bu da siber güvenlik dayanıklılığını artırmak için zamanında ve standart bilgi paylaşımının önemini vurguladı.
Fidye Yazılımı, Birleşik Krallık’taki Başlıca Siber Güvenlik Tehditlerinden Biri Olmaya Devam Ediyor
Birleşik Krallık’ın 2024 Ulusal Siber Güvenlik Merkezi (NCSC) Yıllık Raporu, fidye yazılımını ülkenin karşılaştığı en acil ve en yıkıcı siber tehdit olarak vurguluyor. 2024 Haziran’ında gerçekleşen Synnovis patoloji laboratuvarına yönelik saldırı ve Ekim 2023’te British Library’nin çevrimiçi sistemlerine yönelik ihlal gibi son yüksek profilli olaylar, fidye yazılımının kritik hizmetler üzerinde yaratabileceği ciddi operasyonel ve itibar zararlarını gözler önüne seriyor.
British Library’nin İcra Direktörü Rebecca Lawrence, saldırının devam eden etkisini vurgulayarak, kurumun teknolojik altyapısının yok olduğunu ve dünyanın en önemli bilgi koleksiyonlarından birine erişim konusunda kullanıcılara kesinti yaşattığını belirtti. Bu olaylar, Birleşik Krallık’ın fidye yazılımına yönelik düzenleyici tepkisinin aciliyetini ve devlet ile sanayi arasındaki koordineli çabaların riskleri azaltmadaki önemini pekiştiriyor.
Uluslararası Yaklaşımlar: Fidye Yazılımı Raporlama ve Ödeme Yasağı
Dünyanın dört bir yanında fidye yazılımı ile ilgili yanıtlar oldukça farklılık gösteriyor. Birleşik Krallık’ın proaktif yasaklamalarına karşın, Amerika Birleşik Devletleri, zorunlu siber olay bildirimlerine siyasi direnişle karşı karşıya. Son zamanlarda, ABD Temsilciler Meclisi Cumhuriyetçileri, Menkul Kıymetler ve Borsa Komisyonu’nun bütçesini azaltmayı ve kamu şirketlerinin siber olayları dört gün içinde bildirmelerini gerektiren kuralların uygulanmasını engellemeyi önerdi.
Bu arada, Avustralya, yıllık ciro olarak 3 milyon Avustralya dolarını aşan işletmeler için fidye yazılımı taleplerini bildirme yasalarını yürürlüğe koydu. Avustralya, Latitude Financial’a yönelik bir siber saldırının ardından fidye yazılımı ödemelerini tamamen yasaklamayı düşündü, ancak bu öneri nihayetinde reddedildi. Bu farklı yaklaşımlar, hükümetlerin siber güvenlik uygulamaları ile ekonomik ve hukuki dengesizlikleri sağlama noktasında yaşadığı karmaşıklıkları gözler önüne seriyor.
Gelecek Beklentisi: Düzenleme ve İş Birliği ile Siber Dayanıklılığı Güçlendirmek
Birleşik Krallık’ın genişletilmiş fidye yazılımı ödeme yasağı ve geliştirilmiş raporlama gereklilikleri, siber zorbalık şemalarının karlılığını etkisiz hale getirme yolunda önemli bir adımı temsil ediyor. Şeffaflık zorunluluğu getirerek ve kamu kurumları ile özel sektör arasında iş birliği teşvik ederek, hükümet, gelişen siber tehditlere karşı dayanıklı bir dijital altyapı inşa etmeyi amaçlıyor.
Paydaşların, devam eden danışmalara katılmaları ve siber güvenlikte en iyi uygulamaları benimsemeleri teşvik edilmektedir. Fidye yazılımı taktikleri sürekli olarak evrim geçirirken, bu tür proaktif önlemler kamu hizmetlerini korumak ve dijital sistemlere olan güveni sürdürmek için kritik olacaktır.
Sonuç
Birleşik Krallık’ın kamu sektörü ve kritik altyapısı üzerinde fidye yazılımı ödemelerini kapsamlı bir şekilde yasaklama girişimi, siber suçluların teşviklerini zayıflatma ve temel hizmetleri koruma yönünde kararlı bir çaba olarak öne çıkıyor. Uygun cezaların ve uygulama mekanizmalarının belirlenmesinde hâlâ zorluklar bulunsa da, hükümetin zorunlu raporlama ve önleme rejimlerine olan bağlılığı, siber güvenlik yönetiminde proaktif bir yaklaşımı ifade ediyor. Bu girişim, uluslararası gelişmelerle birlikte, fidye yazılımı ile mücadelenin düzenleyici çerçeveler ve sanayi ortaklıkları gerektirdiğini ortaya koyuyor ve uzun vadeli dijital dayanıklılığın sağlanması gerektiğini vurguluyor.
Kripto para dünyasındaki en son gelişmelerden haberdar olmak için Twitter hesabımızı ve Telegram kanalımızı takip etmeyi unutmayın!
