Dünya rəqəmsallaşdıqca, kiberhücumların dağıdıcı təsirləri getdikcə daha aydın görünür. Britaniya hökuməti bu təhlükəyə qarşı misli görünməmiş bir addım atmağa hazırlaşır: ictimai sektor və strateji əhəmiyyətli infrastruktur təşkilatlarına fidyə ödənişlərini qadağan etmək. Belə bir qərar ölkənin rəqəmsal təhlükəsizliyini gücləndirmək və kiber cinayətkarların maliyyə axınını kəsmək məqsədi daşıyır.
Bu təklif, Britaniya Daxili İşlər Nazirliyinin rəsmi olaraq təqdim etdiyi və hazırda ictimai müzakirəyə açıq olan yeni qanun layihəsinin mərkəzində dayanır. Təklifə əsasən, yerli idarələr, məktəblər, milli səhiyyə sistemi (NHS) kimi ictimai sektor qurumları, eləcə də enerji və rabitə sahəsində fəaliyyət göstərən kritik infrastruktur şirkətləri kiberhücumçulara fidyə ödəməkdən tamamilə qadağan olunacaq. Hökumət bildirir ki, bu addım “kiber cinayətkarların biznes modelinin ürəyinə zərbə vuracaq” və onları maliyyə mənbələrindən məhrum edəcək.
Son illərdə Britaniya ictimai sektoru ardıcıl olaraq ciddi kiberhücumlarla üzləşib. 2024-cü ildə Synnovis adlı patoloji laboratoriya təminatçısına edilən hücumun təsirləri xüsusilə diqqət çəkib. Bu hücum yalnız milyonlarla həssas tibbi məlumatın sızması ilə nəticələnməyib, həm də aylarla davam edən əməliyyat gecikmələrinə, təcili tibbi xəstələrin başqa yerlərə yönləndirilməsinə və bəzi hallarda uzunmüddətli sağlamlıq problemlərinə səbəb olub.
Hökumət yeni qanun layihəsində fidyə ödənişlərini yalnız qadağan etməklə kifayətlənmir. Eyni zamanda, kibertəhlükəsizlik insidentlərinin məcburi şəkildə hesabatlandırılmasını təklif edir. Beləliklə, fidyə ödəmək məcburiyyətində qalmayan təşkilatlar belə kiberhücumları hökumətə bildirmək məcburiyyətində olacaqlar. Daha bir diqqətçəkən təklif, qadağan olunmuş təşkilatlara fidyə ödənişi qarşısını almaq üçün hökumətə xüsusi səlahiyyətlərin verilməsidir.
Təhlükəsizlik naziri Dan Jarvis yeni tədbirləri “ransomware” təhlükəsinə qarşı mübarizədə mühüm addım kimi qiymətləndirir. Onun sözlərinə görə, 2023-cü ildə dünyada fidyə cinayətkarlarına təxminən 1 milyard dollar axıb. Bu, hökumətin rəqəmsal təhlükəsizlik sahəsində ciddi dəyişikliklərə əsaslanan strategiyasının həyata keçirilməsini labüd edir. Jarvis əlavə edib ki, bu təkliflər cinayətkar şəbəkələri “cibindən vuraraq” onların maliyyə axınını dayandırmağa yönəlib.
Daxili İşlər Nazirliyinin verdiyi məlumata görə, Britaniyanın Milli Kibertəhlükəsizlik Mərkəzi yalnız son bir ildə 430 kiber insidenti araşdırıb. Bu insidentlərdən 13-ü “milli əhəmiyyətli” hesab olunub və əksəriyyəti Rusiya ilə əlaqəli cinayətkar qruplar tərəfindən həyata keçirilib. Həmin qruplar arasında LockBit ransomware qrupu xüsusilə fərqlənir. Bu qrup əvvəllər NHS-in İT xidmət təminatçısı olan Advanced şirkətinə qarşı həyata keçirilən hücumda da ittiham olunur.
Britaniya hökuməti hələlik bu tədbirlərin Parlamentə təqdim ediləcəyi tarix haqqında açıqlama verməyib. Lakin ictimai müzakirələr aprel ayına qədər davam edəcək.
Digər tərəfdən, ABŞ bu sahədə fərqli yanaşma tətbiq edir. Fidyə ödənişlərinə qarşı ümumi qadağa tətbiq etməsə də, ABŞ hökuməti təşkilatlara fidyə ödənişindən çəkinməyi tövsiyə edir. 2023-cü ilin oktyabrında ABŞ-ın rəhbərlik etdiyi 40-dan çox ölkə hökumətlərin fidyə ödənişlərini rədd etməsini nəzərdə tutan birgə bəyannamə imzalayıb.
Britaniyanın təklifi yalnız ölkə daxilində deyil, qlobal səviyyədə də müzakirə mövzusuna çevrilib. Kiberhücumların artdığı bir dövrdə bu addımın müvəffəqiyyəti digər ölkələr üçün də nümunə ola bilər. Rəqəmsal dövrün təhlükələrinə qarşı effektiv mübarizə aparmaq üçün qətiyyətli addımlar atmaq vaxtıdır.
