De Britse regering kijkt naar voorstellen die het voor organisaties in de publieke sector en vitale infrastructuur verbieden om losgeld bij ransomware-aanvallen te betalen. Een verbod zou het businessmodel van cybercriminelen raken en hen er van weerhouden om Britse organisaties aan te vallen, aldus het Britse ministerie van Binnenlandse Zaken.
Naast een losgeldverbod voor de publieke sector, bijvoorbeeld door scholen en zorginstanties, zou er ook een verplichting komen om ransomware-aanvallen te melden. Het ministerie van Binnenlandse Zaken heeft nu drie voorstellen ter consultatie aangeboden. Het eerste voorstel betreft een verbod op het betalen van losgeld door de publieke sector en vitale infrastructuur. Het was al voor centrale overheidsorganisaties verboden om losgeld te betalen.
Het tweede voorstel gaat over een 'ransomware payment prevention regime' dat ervoor moet zorgen dat getroffen organisaties eerst het Britse National Crime Agency informeren als ze van plan zijn om het door de criminelen gevraagde losgeld te betalen. Het NCA zal slachtoffers, voordat ze tot betaling overgaan, voorzien van advies. Ook kan de NCA betalingen aan bekende criminele groepen en gesanctioneerde entiteiten blokkeren.
Als laatste wordt een meldplicht voor ransomware-aanvallen overwogen. Dit moet Britse opsporingsdiensten meer inzicht geven en de mogelijkheid om voor opkomende ransomwaredreigingen te waarschuwen. Er wordt nog gekeken of dit voor alle organisaties, bedrijven en instellingen gaat gelden, of alleen bepaalde organisaties en individuen die aan een bepaalde drempel voldoen. Het publiek kan tot 8 april op de drie voorstellen reageren.
"Deze voorstellen helpen ons om de omvang van de ransomwaredreiging tegen te gaan, door deze criminele netwerken in hun portemonnee te raken en de financiële pijplijn af te sluiten waarvan ze afhankelijk zijn voor hun operaties", zegt minister van Veiligheid Dan Jarvis. "Vandaag markeert het begin van een belangrijke stap om de Britse economie te beschermen en bedrijven en banen veilig te houden."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.