イギリス政府は、ランサムウェア攻撃を受けた後に公的機関や重要インフラ組織が身代金を支払うことを禁止する方針を計画しています。
新たに提案されている法案の対象となる組織には、地方自治体、学校、公的資金で運営されている国民保健サービス(NHS)が含まれます。
「ランサムウェアは、英国経済に毎年数百万ポンドの損失をもたらしていると推定されており、最近の注目度の高いランサムウェア攻撃は、深刻な業務上、財政上、さらには生命に関わるリスクを浮き彫りにしています。この禁止措置は、サイバー犯罪者の活動を支えるビジネスモデルを標的とし、国民が頼る重要なサービスをランサムウェア集団にとって魅力のない標的にすることを目的としています」と、英国政府は述べています。
「私たちはサイバー犯罪者のビジネスモデルを打破し、私たち全員が頼るサービスを守る決意です。変革計画を推進する中で、業界と連携してこれらの対策を進めることで、英国がランサムウェアとの戦いに団結しているという明確なメッセージを発信します」と、セキュリティ担当大臣ダン・ジャーヴィスは付け加えました。
これらの新たな措置の下では、提案された禁止措置の対象外となる企業も、身代金の支払いを検討する場合は政府に通知し、多くがロシアに拠点を置く制裁対象のサイバー犯罪集団への送金が法令違反となる可能性について指導を受ける必要があります。
また、警察当局が攻撃者の追跡や被害者支援に必要な情報を得るための義務的な報告制度も開発中です。
この発表は、英国政府が1月に実施したパブリックコンサルテーションに続くもので、すべての公的機関および重要な国家インフラに対するランサムウェア支払いの標的型禁止や、ランサムウェア支払い防止策、インシデントの義務的報告を求める措置が提案されていました。
当時も指摘されたように、ランサムウェアは英国における最大のサイバー犯罪脅威とされており、国家サイバーセキュリティセンター(NCSC)および国家犯罪対策庁(NCA)の双方によって国家安全保障上のリスクとみなされています。
近年、英国の複数の著名な組織がランサムウェア攻撃の被害を受けており、NHSや大英図書館などが含まれます。
最近では、BleepingComputerが最初に報じたところによると、英国の大手小売業者マークス&スペンサー(M&S)が4月にランサムウェア攻撃を受け、DragonForceの暗号化ツールによってVMware ESXiホスト上の仮想マシンが暗号化され、M&Sはオンライン注文の受付を停止し、1,400店舗で事業運営に大きな影響が出ました。
Co-opも別のサイバーインシデントを経験し、攻撃者が多くの現役および元会員のデータを盗んだことを確認しました。ハロッズも、脅威アクターによるネットワーク侵入の試みを受けて一部サイトへのインターネットアクセスを制限せざるを得なかったと公表しています。
CISOが実際に使うボードレポートデッキ
CISOは、取締役会の賛同を得るには、クラウドセキュリティがビジネス価値をどう高めるかを明確かつ戦略的に示すことが重要だと知っています。
この無料で編集可能なボードレポートデッキは、セキュリティリーダーがリスク、影響、優先事項をビジネス用語で明確に提示するのに役立ちます。セキュリティの最新情報を有意義な対話と迅速な意思決定につなげましょう。