تدرس الحكومة البريطانية تشريعاً جديداً يحظر على مؤسسات القطاع العام والبنية التحتية الحيوية دفع أي فدية لخاطفي البيانات في هجمات البرامج الخبيثة، كما يفرض إبلاغ السلطات بشكل إلزامي عن أي هجمات إلكترونية. وجاء في بيان رسمي أن “هذا الإجراء يستهدف تقويض النموذج الاقتصادي الذي يعتمد عليه مجرمو الإنترنت”.
تفاصيل التشريع الجديد
1. حظر دفع الفدية على الجهات الحكومية
-
يشمل الحظر مؤسسات مثل هيئة الخدمات الصحية الوطنية (NHS)، والمجالس المحلية، والمدارس، وكل كيانات البنية التحتية الحيوية.
-
يهدف الحظر إلى تجفيف مصادر تمويل عصابات الابتزاز الإلكتروني وجعل المؤسسات العامة أقل جاذبة كمستهدف.
2. إبلاغ إلزامي عن الهجمات
-
يُلزم التشريع جميع الضحايا – بما فيهم الشركات الخاصة – بالإبلاغ عن أي هجمات إلكترونية للسلطات المختصة.
-
يجب على الشركات غير المشمولة بالحظر إخطار الحكومة قبل دفع أي فدية.
3. عقوبات على الإهمال الأمني
-
قد تتعرض الشركات التي تتجاهل تثبيت تحديثات الأمنية لغرامات يومية تصل إلى 100 ألف جنيه إسترليني أو 10% من حجم أعمالها في حال تعرضها لاختراق.
-
تستهدف هذه العقوبات حالات التقصير في سد الثغرات الأمنية المعروفة.
دوافع التشريع
-
يأتي هذا المقترح بعد تصاعد هجمات “رانسوموير” ضد مؤسسات حكومية وحيوية في بريطانيا.
-
تشير تقديرات إلى أن هذه الهجمات كلفت الاقتصاد البريطاني ملايين الجنيهات سنوياً.
-
تهدف لندن إلى حرمان القراصنة من الحوافز المالية التي تدفعهم لاستهداف المنشآت الحيوية.
ردود الفعل المتوقعة
-
من المرجح أن يواجه التشريع انتقادات من بعض الشركات التي تعتبر دفع الفدية أحياناً حلاً ضرورياً لاستعادة البيانات.
-
يُتوقع أن تحذو دول أخرى حذو بريطانيا في حال نجاح هذه السياسة.
