Chính phủ Vương quốc Anh đang đề xuất một quy định mới khiến các tổ chức trong lĩnh vực công cộng và cơ sở hạ tầng quan trọng của Vương quốc không thể trả tiền chuộc cho hacker ransomware.
Bộ Nội An Vương quốc Anh đã mở cuộc thảo luận vào thứ Ba và đề xuất một “cấm đích danh” trả tiền chuộc. Theo đề xuất, các cơ quan trong lĩnh vực công cộng - bao gồm các hội đồng địa phương, trường học và các tổ chức y tế NHS - sẽ bị cấm trả tiền cho hacker ransomware, điều mà chính phủ cho biết sẽ “đánh vào trái tim mô hình kinh doanh của tội phạm mạng.”
Đề xuất này của chính phủ đến sau một loạt các cuộc tấn công mạng nhắm vào lĩnh vực công cộng của Vương quốc Anh. NHS năm ngoái đã tuyên bố một “sự cố” quan trọng sau một cuộc tấn công mạng vào nhà cung cấp thí nghiệm dinh dưỡng Synnovis, dẫn đến một vụ rò rỉ dữ liệu khổng lồ của dữ liệu nhạy cảm của bệnh nhân và tháng ngày tắc nghẽn, bao gồm hủy các ca phẫu thuật và chuyển hướng bệnh nhân cấp cứu. Theo dữ liệu mới được Bloomberg tiết lộ, cuộc tấn công mạng vào Synnovis gây thiệt hại cho hàng chục bệnh nhân, dẫn đến hậu quả kéo dài hoặc vĩnh viễn cho sức khỏe của họ trong ít nhất hai trường hợp.
Các đề xuất mới được phác thảo của chính phủ Vương quốc Anh cũng sẽ khiến việc trả tiền chuộc trong trường hợp bị tấn công ransomware trở thành hành vi phạm tội cho các tổ chức cơ sở hạ tầng quan trọng, như các doanh nghiệp trong lĩnh vực năng lượng và viễn thông. Các bộ phận chính phủ Vương quốc Anh đã bị cấm trả tiền cho các băng nhóm ransomware.
Các đề xuất của Vương quốc Anh cũng mô tả một chế độ báo cáo bắt buộc mới cho các sự cố ransomware, yêu cầu nạn nhân của cuộc tấn công mạng không nằm trong phạm vi cấm trả báo cáo sự cố cho chính phủ. Một đề xuất khác cho một chương trình nhằm ngăn chặn việc trả tiền chuộc cho các tổ chức bị trừng phạt, mà chính phủ sẽ có quyền chặn.
Bộ trưởng An ninh Dan Jarvis nói: “Với ước lượng khoảng 1 tỷ USD chảy vào các tội phạm ransomware trên toàn cầu vào năm 2023, việc chúng ta hành động để bảo vệ an ninh quốc gia là rất quan trọng, điều này là cơ sở chính của Kế hoạch Thay đổi của chính phủ này.”
“Những đề xuất này giúp chúng ta đối phó với quy mô của mối đe dọa ransomware, tấn công vào mắt của các mạng tội phạm này trong ví của họ và cắt đứt đường ống tài chính chính mà họ phụ thuộc vào để hoạt động,“ Jarvis nói.
Theo dữ liệu được chia sẻ bởi Bộ Nội An vào thứ Ba, Trung tâm Bảo mật Mạng Quốc gia của Vương quốc Anh đã xử lý 430 sự cố mạng trong năm kết thúc vào tháng 8 năm 2024, bao gồm 13 sự cố ransomware "đáng kể quốc gia". Những sự cố này được thực hiện "chủ yếu bởi các băng nhóm tội phạm liên kết với Nga," Bộ Nội An cho biết, tiếp tục tạo ra một mối đe dọa "ngay lập tức và gây rối" đối với cơ sở hạ tầng quốc gia quan trọng của Vương quốc Anh.
Cơ quan Cảnh sát Quốc gia của Vương quốc Anh đã có hành động chống lại một trong những băng nhóm này vào tháng 10 năm 2024, vạch trần một thành viên liên quan đến nhóm ransomware LockBit liên kết với Nga. LockBit đã được liên kết với một cuộc tấn công mạng trước đó vào nhà cung cấp IT của NHS là Advanced.
Vương quốc Anh không nói liệu họ có dự định trình trước biện pháp trước các nghị sĩ ở Quốc hội hay không. Cuộc thảo luận của Bộ Nội An dự kiến sẽ kết thúc vào tháng 4 năm 2025.
Ở Hoa Kỳ, chính phủ liên bang đã lâu đã khuyến khích không trả tiền cho các yêu cầu chuộc mã nhưng chưa đi xa hơn vào việc áp đặt một cấm trả tiền chuộc quốc gia. Tuy nhiên, vào tháng 10 năm 2023, một liên minh do Hoa Kỳ dẫn đầu với hơn 40 quốc gia đã thề không trả tiền chuộc cho các tội phạm mạng nhằm làm khôi phụcng hackers nguồn thu nhập tài chính của họ.
