İngiltere hükümeti, kritik ulusal altyapı operatörlerinin bilgisayar korsanlarına fidye ödemesini yasaklamaya yönelik planları nedeniyle eleştirilerin odağında. Financial Times'ın haberine göre İngiltere İçişleri Bakanlığı tarafından Temmuz ayında açıklanan ve hastaneler, havalimanları ile telekomünikasyon grupları gibi stratejik öneme sahip şirketleri kapsayan öneri, siber suçluları caydırmayı hedefliyor. Ancak uzmanlar, bu yasağın siber saldırıları durdurmasının pek mümkün olmadığını, aksine temel hizmetlerin çökmesine zemin hazırlayabileceğini vurguluyor. Yasalaşması halinde Birleşik Krallık, böyle bir yasağı uygulayan ilk ülke olacak.
HİZMETLER ÇÖKME RİSKİNDE
Sektör temsilcileri ve siber güvenlik grupları, fidye ödemenin yasadışı hale getirilmesinin, son derece hassas verilerin veya temel hizmetlerin tehlikeye girdiği anlarda şirketlerin elindeki önemli bir müzakere aracını yok edeceği görüşünde. Hukuk firması Linklaters'ın ortağı Greg Palmer, ödemelerin tamamen yasaklanmasının suçla mücadelede sert bir duruş gibi görünse de, gerçekte çözülebilir bir krizi felakete dönüştürebileceğini ifade etti. Palmer, kritik altyapıların etkilendiği ve yedekleme sistemlerinin çöktüğü senaryolarda, işletmelerin "yasayı çiğnemek" ile "temel hizmetlerin çöküşünü izlemek" arasında imkansız bir seçimle karşı karşıya kalabileceğine dikkat çekti.
DAHA GÜÇLÜ SALDIRILAR
İngiltere'de bu yıl perakende devleri Marks and Spencer ve Harrods ile otomobil üreticisi Jaguar Land Rover'ı hedef alan yüksek profilli siber saldırıların artması, hükümetin endişelerini artırdı. Ancak fidye yasağı planı, suç örgütlerinin yasal düzenlemelere aldırış etmeyeceği gerekçesiyle siber uzmanlar arasında endişe yaratıyor. DLA Piper'da siber uygulama başkanı Ross McKean, bilgisayar korsanlarının fidye alamamaları durumunda, verileri paraya çevirmek için daha güçlü saldırılara yönelebileceklerini belirtti. Siber güvenlik firması Sophos'un raporuna göre, 2024 yılında saldırıya uğrayan şirketlerin yaklaşık yüzde 50'si fidye ödemek zorunda kaldı.
YATIRIMLAR KAÇABİLİR ENDİŞESİ
Hükümetin önerisi, havaalanları, telekomünikasyon grupları ve bankalar gibi 13 kritik sektörü kapsayabilir. Ancak bazı uzmanlar, bu hamlenin şirketleri İngiltere'ye yatırım yapmaktan caydırabileceği konusunda uyarıyor. Linklaters'tan Georgina Kon, yasağın yürürlüğe girmesi durumunda kritik BT altyapısının Birleşik Krallık dışına taşınması veya başka kaçınma önlemleri alınması konusunun şirketler arasında şimdiden tartışılmaya başlandığını aktardı.
FİNANSAL TEŞVİK KALKMALI
Buna karşın yasağı savunanlar da var. İçişleri Bakanlığı, fidye yazılımını ‘yırtıcı bir suç’ olarak nitelendirirken, Darktrace Küresel Tehdit Analizi Başkanı Toby Lewis, saldırganlara yönelik finansal teşvikin kaldırılmasının faydalı olabileceğini savundu. Lewis, yasağın dikkatli bir şekilde tasarlanması ve kuruluşların dayanıklılığını güçlendiren daha geniş bir önlem paketinin parçası olması gerektiğini, aksi takdirde siber suç mağdurlarının istemeden suçlu durumuna düşebileceğini belirtti.
