イギリス政府は、ランサムウェアの被害を受けた場合に報告を義務付ける方針を発表しました。これにより、法執行機関がサイバー犯罪者を特定し、対策を講じるための情報を提供することを目指しています。
火曜日に、イギリスの内務省であるホームオフィスは、ランサムウェア対策の戦略を変更するための提案を公開しました。この提案には、報告義務を含む3つの主要な提案が盛り込まれており、当局がハッキング活動を特定して阻止するのに役立つとしています。
「法執行機関に必要な情報を提供し、犯罪者を追跡し活動を阻止するための必須報告が開発されている」と提案書に記されています。
この提案では、報告義務が政府に「進化する脅威の中での標的型対策を可能にする」と述べています。
他の2つの主要な提案には、公的部門や重要インフラ組織に対するランサムウェア支払いの禁止、そして他の被害組織がハッカーに身代金を支払う意図を政府に通知する義務が含まれています。
ランサムウェアの調査員たちは、特に法執行機関を支援する努力を評価して提案を称賛しました。
サイバーセキュリティ企業Recorded Futureの脅威インテリジェンスアナリストでランサムウェアの専門家であるアラン・リスカ氏は、「ランサムウェアの運営者とその支援者がロシアに限定されず、多くが捕らえやすく、起訴可能であることを認識している」と述べ、提案を評価しました。
EclecticIQのシニアサイバー脅威インテリジェンスアナリストであるアルダ・ビュユッカヤ氏は、「公式化されたことを称賛する」と述べ、今後の展開を見守る姿勢を示しました。「全体として、身代金支払いの禁止と犯罪者の積極的な追跡は強力な抑止力であり、脅威アクターに実際のコストを課す助けとなる」とも述べています。
火曜日の発表は、今年1月に始まった政策協議プロセスの最新のもので、ホームオフィスが最初に3つの主要な政策変更を導入しました。政府の公式な回答は、法律改正に向けたもう一つのステップですが、提案が法律に盛り込まれるかどうかはまだ不明です。
ランサムウェア支払いの禁止は議論を呼んでいます。ハッカーへの支払いを禁止することは、サイバー攻撃から利益を得る犯罪組織を阻止する明白な方法ですが、時には、身代金を支払うことが重要なシステムを回復し、オンラインに戻る唯一の選択肢である場合もあると主張する人もいます。特に病院のような重要な業界では、ダウンタイムや患者の健康への非常に現実的なリスクを負う余裕がありません。
今年初め、オーストラリアはランサムウェアの被害者にハッカーに支払ったかどうかを開示する法律を制定しましたが、支払いの禁止には至りませんでした。