Vương quốc Anh đề xuất cấm thanh toán tiền chuộc trong các lĩnh vực quan trọng
Vương quốc Anh đã khởi động một cuộc tham vấn để xem xét việc cấm thanh toán tiền chuộc bởi các nhà điều hành cơ sở hạ tầng quốc gia quan trọng, nhằm nâng cao an ninh mạng.
Chính phủ Vương quốc Anh đã khởi động một cuộc tham vấn để xem xét một lệnh cấm trên toàn quốc nhằm ngăn các nhà điều hành cơ sở hạ tầng quốc gia quan trọng trả tiền cho các tội phạm mạng tống tiền.
Trong đề xuất được công bố vào ngày 14 tháng 1, Bộ Nội vụ đã đề nghị một 'lệnh cấm có mục tiêu' đối với việc thanh toán tiền chuộc cho tất cả các cơ quan công và cơ sở hạ tầng quốc gia quan trọng, bao gồm các lĩnh vực như năng lượng, dịch vụ y tế và hội đồng địa phương. Điều này mở rộng lệnh cấm hiện có áp dụng cho các bộ phận chính phủ.
Các quốc gia khác cũng đã xem xét các lệnh cấm tương tự. Vào năm 2023, Úc đã tranh luận về tính hợp pháp của việc thanh toán tiền chuộc sau một cuộc tấn công mạng vào người cho vay tiêu dùng Latitude Financial. Cùng thời gian đó, Mỹ cũng đang khám phá khả năng áp dụng một lệnh cấm.
Bộ trưởng An ninh UK Dan Jarvis tuyên bố rằng mục tiêu là bảo vệ an ninh quốc gia bằng cách ngăn chặn các tội phạm mạng truy cập vào các quỹ bị tống tiền. Nhiều kẻ tấn công tống tiền yêu cầu thanh toán bằng tiền điện tử.
'Những đề xuất này giúp chúng tôi đối phó với quy mô của mối đe dọa tống tiền, tấn công vào trung tâm tài chính của các mạng lưới tội phạm này và làm gián đoạn nguồn thu chính của họ,' Jarvis giải thích.
Các cuộc tấn công tống tiền đe dọa an ninh quốc gia của chúng ta và gây thiệt hại cho nền kinh tế.
— Dan Jarvis MP (@DanJarvisMBE) 14 tháng 1, 2025
Chúng tôi đang thực hiện hành động để ngăn chặn các tội phạm mạng có trách nhiệm bằng cách phá vỡ và đánh bại các mô hình kinh doanh của họ.
Mục tiêu của chúng tôi rất đơn giản: bảo vệ an ninh quốc gia và thịnh vượng kinh tế.
Theo Bộ Nội vụ, các đề xuất nhằm làm cho các dịch vụ thiết yếu trở nên ít hấp dẫn hơn đối với các tội phạm mạng.
Các khía cạnh khác của các đề xuất bao gồm một chế độ để ngăn chặn việc thanh toán tiền chuộc, cung cấp lời khuyên và hướng dẫn cho các nạn nhân, và chặn các khoản thanh toán cho các nhóm tội phạm được biết và các thực thể bị trừng phạt.
Cũng có đề xuất về một chế độ báo cáo bắt buộc đối với các vụ việc tống tiền để hỗ trợ lực lượng thực thi pháp luật của UK trong việc nhắm vào các kẻ vi phạm thường xuyên. Thời gian tham vấn kéo dài đến ngày 8 tháng 4.
Bộ Nội vụ nhấn mạnh 'tác động tàn phá' của các cuộc tấn công mạng vào các tổ chức chủ chốt như một nhà cung cấp bệnh viện lớn ở London và Royal Mail, một dịch vụ bưu chính và chuyển phát nhanh. Cuộc tấn công mạng vào tháng 1 năm 2023 vào Royal Mail đã ngừng hoạt động vận chuyển bưu kiện và thư quốc tế qua các chi nhánh của họ.
Một cuộc tấn công mạng vào tháng 8 năm 2022 vào Advanced Computer Software Group, một nhà cung cấp phần mềm dịch vụ y tế, đã làm lộ dữ liệu cá nhân của gần 83.000 cá nhân.
Trung tâm An ninh Mạng Quốc gia đã báo cáo quản lý 430 sự cố mạng trong năm kết thúc vào tháng 8 năm 2024, bao gồm 13 sự cố được phân loại là 'có ý nghĩa quốc gia' do khả năng gây hại nghiêm trọng cho các dịch vụ thiết yếu hoặc nền kinh tế rộng lớn hơn.
Báo cáo thường niên năm 2024 của Trung tâm An ninh Mạng Quốc gia của UK đã xác định các cuộc tấn công tống tiền tiếp tục đặt ra mối đe dọa trực tiếp và gây rối loạn nhất.
Vào tháng 6 năm 2024, một cuộc tấn công tống tiền vào phòng thí nghiệm bệnh học Synnovis đã gây ra sự chậm trễ trong các thủ tục điều trị không khẩn cấp và các cuộc hẹn ngoại trú. Một cuộc tấn công tống tiền khác vào ngày 28 tháng 10 đã ảnh hưởng đến hệ thống trực tuyến của Thư viện Anh.
Theo Cointelegraph
Tin khác
