Brytyjski rząd zakaże płacenia okupu cyberprzestępcom
Rząd Wielkiej Brytanii ogłosił projekt nowego prawa zakazującego organizacjom sektora publicznego wypłacania okupów grupom ransomware. To jeden z najdalej idących kroków legislacyjnych w Europie, mający na celu ograniczenie opłacalności przeprowadzanych ataków cyberprzestępczych.
Projekt ustawy zapowiedziany 22 lipca 2025 r. zakłada, że organizacje należące do sektora publicznego: szkoły, szpitale, urzędy, samorządy i operatorzy infrastruktury krytycznej, nie będą mogły legalnie zapłacić żadnego okupu w przypadku ataku ransomware.
Nie możemy pozwolić, by pieniądze brytyjskich podatników trafiały do przestępców z Rosji czy Korei Północnej.
minister ds. bezpieczeństwa narodowego Tom Tugendhat
Nowe przepisy mają być częścią szerszej strategii cyberodporności państwa do 2030 roku.
Rosnąca fala ataków ransomware
Według danych National Cyber Security Centre (NCSC, liczba incydentów ransomware uderzających w sektor publiczny znacząco wzrosła w ostatnich dwóch latach. W szczególności narażone były:
- szkoły wyższe i uczelnie,
- system opieki zdrowotnej
- lokalne władze,
- infrastruktura transportowa i energetyczna.
Do tej pory wiele z tych instytucji decydowało się na ciche płacenie okupu, by przywrócić działanie systemów lub chronić dane obywateli.
Czytaj też
Co przewiduje projekt ustawy?
- Bezwzględny zakaz płacenia okupu przez sektor publiczny, bez wyjątków.
- Wprowadzenie obowiązku zgłaszania ataków ransomware do NCSC.
- Wzmocnienie systemu reakcji kryzysowej i wsparcia technicznego dla instytucji.
- Rozważenie rozciągnięcia zakazu na niektóre firmy prywatne działające w sektorach infrastruktury krytycznej.
Czytaj też
Eksperci: to krok w dobrym kierunku, ale nie wystarczy
Choć wielu ekspertów ds. cyberbezpieczeństwa chwali decyzję rządu za jej odwagę i jasność przekazu wobec przestępców, pojawiają się również głosy ostrzegające przed efektem ubocznym, czyli sytuacją, w której instytucje nie mogą zapłacić okupu, ale też nie mają skutecznych narzędzi do odzyskiwania systemów.
„Zakaz bez równoczesnego wsparcia technicznego i finansowego może pogłębić chaos po atakach” – ostrzega Brett Callow z Emsisoft.
Czytaj też
Kontekst międzynarodowy
W ostatnich latach podobne rozwiązania rozważały m.in. Stany Zjednoczone, Australia i Francja, jednak większość krajów nadal pozostawia decyzję o zapłaceniu okupu organizacjom ofiarom. Wielka Brytania może być pierwszym państwem G7, które wprowadzi taki zakaz w życie w sposób ustawowy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany