حظر المملكة المتحدة على القطاع العام دفع فدية البرمجيات الخبيثة – تعرف على التفاصيل الآن!
تتقدم المملكة المتحدة بخطوة حاسمة لحظر دفع فدية البرامج الضارة (Ransomware) على القطاع العام ومشغلي البنية التحتية الوطنية الحيوية.
تفاصيل المقترحات الجديدة
أعلنت الحكومة البريطانية يوم الثلاثاء عن مقترحات جديدة تفرض حظراً شاملاً على دفع فدية البرامج الضارة لجميع هيئات القطاع العام والبنية التحتية الحيوية مثل الطاقة والرعاية الصحية والمجالس المحلية، وذلك بعد استشارة عامة. هذا التوسع يأتي بعد حظر سابق على دفع الفدية من قبل الوزارات الحكومية.
تشمل المقترحات أيضاً:
- نظام وقائي يلزم الضحايا والشركات غير المشمولة بالحظر بالإبلاغ عند نيتهم دفع الفدية.
- نظام إبلاغ إلزامي يعتمد على عتبات محددة، حيث يجب على الضحايا تقديم تقرير مفصل للحكومة خلال 72 ساعة من الهجوم، يليه تحليل أعمق في غضون 28 يوماً.
ردود الفعل والتأييد
صرح وزير الأمن البريطاني دان جارفيس أن وزارة الداخلية “مصممة على تحطيم نموذج عمل المجرمين الإلكترونيين وحماية الخدمات التي نعتمد عليها جميعاً”، مؤكداً العمل “بشراكة مع القطاع لتعزيز هذه الإجراءات”.
البرامج الضارة (Ransomware) هي برمجيات خبيثة تشفر أنظمة الحاسوب أو الشبكات لمنع الوصول إليها حتى يتم دفع فدية، عادةً ما تكون بعملات رقمية مثل البيتكوين.
ووفقاً لتقرير Chainalysis في فبراير، انخفضت هجمات البرامج الضارة بنسبة 35% عام 2023 مقارنة بالعام السابق. بينما أشارت شركة CertiK في يونيو إلى أن معظم الخسائر في عالم العملات الرقمية هذا العام نتجت عن اختراق المحافظ وهجمات التصيد الاحتيالي.
استطلاع الآراء والعقوبات
تلقت وزارة الداخلية البريطانية 273 رداً خلال استشارتها من 14 يناير إلى 8 أبريل، حيث:
- 57% من المشاركين يمثلون منظمات.
- 39% أفراد.
- 4% صنفوا تحت “أخرى”.
أيد حوالي ثلاثة أرباع المشاركين حظراً مستهدفاً لدفع الفدية، بينما عارض ذلك نحو واحد من كل خمسة. كما اختلفت الآراء حول النظام الوقائي، حيث فضل نحو النصف حظراً شاملاً لدفع الفدية في جميع القطاعات الاقتصادية.
أما المقترح الثالث الخاص بنظام الإبلاغ الإلزامي، فقد حظي بتأييد 63% من المشاركين، بينما وافق 41% فقط على استمرار النظام الطوعي الحالي.
أثارت العقوبات المحتملة على المخالفين جدلاً، حيث أيد المشاركون فرض عقوبات، لكنهم عبروا عن مخاوفهم بشأن تجريم الضحايا ومدى ملاءمة العقوبات الجنائية أو المدنية.
التهديد المستمر للبرامج الضارة
كشف التقرير السنوي 2024 الصادر عن المركز الوطني للأمن السيبراني البريطاني في ديسمبر أن هجمات البرامج الضارة “لا تزال تشكل التهديد الأكثر إلحاحاً وتدميراً” للبلاد.
من بين الحوادث البارزة:
- هجوم يونيو 2024 على مختبر “سينوفيس” الطبي، الذي أدى إلى تأجيل العمليات الجراحية والمواعيد الخارجية.
- هجوم أكتوبر 2023 على المكتبة البريطانية، الذي عطل أنظمتها الإلكترونية.
وصفت المديرة التنفيذية للمكتبة البريطانية ريبيكا لورانس الهجوم بأنه “دمر بنيتنا التحتية التكنولوجية ولا يزال يؤثر على مستخدمينا”، مؤكدة أن المكتبة “تحوي أحد أهم مجموعات المعرفة البشرية في العالم”.
إجراءات عالمية مشابهة
في سياق متصل:
- سعى الجمهوريون في الكونجرس الأمريكي لخفض ميزانية هيئة الأوراق المالية بنسبة 7%، بما في ذلك وقف تمويل قاعدة إلزامية تفرض على الشركات العامة الإفصاح عن الهجمات الإلكترونية خلال 4 أيام.
- أصدرت أستراليا في نوفمبر قوانين تلزم الشركات ذات حجم أعمال سنوي يتجاوز 3.9 مليون دولار والجهات المسؤولة عن البنية التحتية الحيوية بالإبلاغ عن طلبات الفدية.
الأسئلة الشائعة
ما هي البرامج الضارة (Ransomware)؟
هي برمجيات خبيثة تشفر أنظمة الحاسوب أو الشبكات وتمنع الوصول إليها حتى يتم دفع فدية، عادةً ما تكون بعملات رقمية مثل البيتكوين.
ما هي الإجراءات التي تتخذها المملكة المتحدة ضد البرامج الضارة؟
توسع المملكة المتحدة حظر دفع الفدية ليشمل القطاع العام والبنية التحتية الحيوية، مع فرض أنظمة إبلاغ إلزامية وعقوبات محتملة على المخالفين.
هل انخفضت هجمات البرامج الضارة عالمياً؟
نعم، انخفضت الهجمات بنسبة 35% في 2023 مقارنة بالعام السابق، وفقاً لشركة Chainalysis، لكنها لا تزال تشكل تهديداً كبيراً.
