تخطط المملكة المتحدة لمنع مؤسسات القطاع العام من دفع أموال لقراصنة برامج الفدية

يمكن منع القطاع العام ومنظمات البنية التحتية الحيوية في المملكة المتحدة من دفع الفدية بموجب مقترحات جديدة من حكومة المملكة المتحدة.

أطلقت وزارة الداخلية البريطانية مشاورة يوم الثلاثاء تقترح “فرض حظر مستهدف” على مدفوعات برامج الفدية. وبموجب الاقتراح، سيتم منع هيئات القطاع العام – بما في ذلك المجالس المحلية والمدارس وصناديق الخدمات الصحية الوطنية – من تقديم مدفوعات إلى قراصنة برامج الفدية، والتي تقول الحكومة إنها “ستضرب قلب نموذج أعمال المجرمين الإلكترونيين”.

ويأتي هذا الاقتراح الحكومي بعد موجة من الهجمات الإلكترونية التي استهدفت القطاع العام في المملكة المتحدة. أعلنت هيئة الخدمات الصحية الوطنية العام الماضي عن حادثة “خطيرة” في أعقاب هجوم إلكتروني على مزود مختبر علم الأمراض Synnovis، مما أدى إلى اختراق هائل لبيانات المرضى الحساسة وأشهر من التعطيل، بما في ذلك إلغاء العمليات وتحويل مرضى الطوارئ. ووفقا للبيانات الجديدة التي اطلعت عليها بلومبرج، فإن الهجوم الإلكتروني على شركة Synnovis أدى إلى إلحاق الضرر بعشرات المرضى، مما أدى إلى ضرر طويل الأمد أو دائم لصحتهم في حالتين على الأقل.

من شأن مقترحات حكومة المملكة المتحدة الموضحة حديثًا أيضًا أن تجعل من منظمات البنية التحتية الحيوية، مثل الشركات في قطاعي الطاقة والاتصالات، دفع فدية في حالة وقوع هجوم ببرامج الفدية، بمثابة جريمة جنائية. تم بالفعل حظر الإدارات الحكومية في المملكة المتحدة من دفع أموال لعصابات برامج الفدية.

وتوضح مقترحات المملكة المتحدة أيضًا تفاصيل نظام الإبلاغ الإلزامي الجديد لحوادث برامج الفدية، والذي يتطلب من ضحايا الهجمات الإلكترونية الذين لا يشملهم الحظر الإبلاغ عن الحادث إلى الحكومة. يقترح اقتراح آخر برنامجًا يهدف إلى منع دفع الفديات للكيانات الخاضعة للعقوبات، والذي سيكون للحكومة سلطة منعه.

وقال وزير الأمن دان جارفيس: “مع تدفق ما يقدر بمليار دولار إلى مجرمي برامج الفدية على مستوى العالم في عام 2023، من الضروري أن نعمل على حماية الأمن القومي باعتباره الأساس الرئيسي الذي تقوم عليه خطة هذه الحكومة من أجل التغيير.

وقال جارفيس: “تساعدنا هذه المقترحات على مواجهة حجم تهديد برامج الفدية، وضرب هذه الشبكات الإجرامية في محافظها وقطع الأنابيب المالية الرئيسية التي تعتمد عليها في العمل”.

وفقًا للبيانات التي شاركتها وزارة الداخلية يوم الثلاثاء، تمكن المركز الوطني للأمن السيبراني في المملكة المتحدة من إدارة 430 حادثًا إلكترونيًا خلال العام المنتهي في أغسطس 2024، بما في ذلك 13 حادثًا من حوادث برامج الفدية “ذات الأهمية الوطنية”. وقالت وزارة الداخلية إن هذه الهجمات تم تنفيذها “إلى حد كبير من قبل عصابات إجرامية تابعة لروسيا”، والتي لا تزال تشكل “تهديدًا فوريًا ومدمرًا” للبنية التحتية الوطنية الحيوية في المملكة المتحدة.

اتخذت وكالة الجريمة الوطنية في المملكة المتحدة إجراءات ضد إحدى هذه العصابات في أكتوبر 2024، وكشفت عن فرع مزعوم لمجموعة برامج الفدية LockBit المرتبطة بروسيا. تم ربط LockBit بهجوم إلكتروني سابق على بائع تكنولوجيا المعلومات المتقدم التابع لهيئة الخدمات الصحية الوطنية NHS.

ولم تذكر المملكة المتحدة ما إذا كانت تخطط لعرض هذا الإجراء على المشرعين في البرلمان. ومن المقرر أن تنتهي مشاورات وزارة الداخلية في أبريل 2025.

في الولايات المتحدة، حثت الحكومة الفيدرالية منذ فترة طويلة على عدم دفع طلبات الفدية، لكنها لم تصل إلى حد فرض حظر وطني صريح على دفع الفدية. ومع ذلك، في أكتوبر 2023، تعهد تحالف بقيادة الولايات المتحدة يضم أكثر من 40 دولة كحكومات بعدم دفع فدية لمجرمي الإنترنت في محاولة لتجويع المتسللين من مصدر دخلهم.