Birleşik Krallık kamu kurumlarına fidye ödemesini yasaklıyor: Ransomware tehdidine karşı yeni yasa gündemde
Birleşik Krallık hükümeti, yerel yönetimler, okullar ve NHS dahil olmak üzere kamu sektöründeki kuruluşların siber saldırı sonrası fidye ödemesini yasaklamayı planlıyor. Yeni yasa taslağıyla birlikte, fidye yazılımı gruplarının finansal kazanç sağlamasının önüne geçilmesi hedefleniyor.
Birleşik Krallık hükümeti, kamu kurumlarının ve kritik altyapı kuruluşlarının fidye yazılımı saldırıları sonrası siber suçlulara ödeme yapmasını yasaklayacak yeni bir yasa üzerinde çalışıyor. Yasa taslağı, yerel yönetimler, devlet okulları ve Ulusal Sağlık Hizmeti (NHS) gibi kamu kaynaklı kurumları kapsıyor.
Güvenlik Bakanı Dan Jarvis, yasa ile fidye yazılımı gruplarının iş modelini hedef aldıklarını belirterek, "Değişim Planımızı uygularken, kamu hizmetlerini korumaya ve fidye yazılımlarına karşı birleşik duruş sergilemeye kararlıyız" dedi.
Fidye ödemeleri ciddi riskler doğuruyor
Hükümet açıklamasında, fidye yazılımlarının İngiltere ekonomisine her yıl milyonlarca sterlinlik zarar verdiği belirtildi. Ayrıca bu saldırıların operasyonel aksaklıklardan finansal kayıplara ve hatta hayati risklere kadar birçok ciddi sonuca yol açtığına dikkat çekildi.
Yeni düzenlemeyle kamu kurumlarının fidye ödeyerek saldırganları finanse etmesi önlenecek ve bu kurumların daha az cazip hedefler haline gelmesi sağlanacak.
Özel sektör için bildirim zorunluluğu geliyor
Yasa kapsamına girmeyen özel sektör kuruluşlarının fidye ödemesi yapmadan önce devlete bildirimde bulunması gerekecek. Bu aşamada, ödemenin yaptırımlara tabi siber suç gruplarına gitme riski değerlendirilecek. Bu grupların çoğu Rusya merkezli olarak tanımlanıyor.
Ayrıca, fidye yazılımı saldırılarına ilişkin zorunlu bildirim sistemi de kurulacak. Bu sistem sayesinde kolluk kuvvetlerinin saldırganları tespit etmesi ve mağdurlara destek sağlaması hedefleniyor.
Kapsamlı bir kamuoyu danışma süreci yürütüldü
Ocak 2025’te başlatılan kamuoyu danışma süreci kapsamında, kamu sektörü ve ulusal altyapı kuruluşlarının fidye ödemelerinin yasaklanması, fidye ödemelerinin caydırılması ve olay bildirimlerinin zorunlu hale getirilmesi gibi adımlar önerilmişti.
Ransomware, İngiltere’de ulusal güvenlik sorunu olarak değerlendiriliyor
Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA), fidye yazılımlarını ülkenin karşı karşıya olduğu en büyük siber suç tehdidi olarak tanımlıyor. Son yıllarda NHS, British Library, Marks & Spencer, Co-op ve Harrods gibi önemli kurumlar bu tür saldırıların hedefi oldu.
Özellikle Nisan 2025’te Marks & Spencer’ın DragonForce isimli fidye yazılımıyla karşılaştığı saldırı sonrası çevrimiçi siparişler durdurulmuş, 1.400 mağazada operasyonlar aksaklığa uğramıştı. Co-op ise güncel ve eski üyelere ait verilerin sızdırıldığını doğrulamıştı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
