Chính phủ Vương quốc Anh đã khởi động một cuộc tham vấn để khám phá tiềm năng cấm toàn quốc nhằm ngăn chặn các nhà điều hành cơ sở hạ tầng quốc gia quan trọng đáp ứng yêu cầu từ tội phạm mạng tống tiền.
Đề xuất cấm các khoản thanh toán đòi tiền chuộc
Trong đề xuất ngày 14 tháng 1, Bộ Nội vụ đề xuất lệnh cấm “có mục tiêu” đối với các khoản thanh toán đòi tiền chuộc cho tất cả các cơ quan công cộng và cơ sở hạ tầng quốc gia quan trọng như năng lượng, dịch vụ y tế và hội đồng địa phương, mở rộng lệnh cấm hiện tại đối với các bộ chính phủ.
Một số kẻ tấn công đòi tiền chuộc yêu cầu thanh toán bằng tiền điện tử. Các quốc gia khác, bao gồm Úc và Hoa Kỳ, trước đó cũng đang xem xét lệnh cấm tương tự.
Mục tiêu của đề xuất
Bộ trưởng An ninh Vương quốc Anh, Dan Jarvis, cho biết mục tiêu là bảo vệ an ninh quốc gia bằng cách cắt đứt nguồn quỹ từ các tội phạm mạng.
“Những đề xuất này giúp chúng tôi đối phó với mối đe dọa từ tống tiền mạng, đánh vào túi tiền của các mạng lưới tội phạm này và cắt đứt đường dẫn tài chính chính mà họ dựa vào để hoạt động,” ông nói.
Các cuộc tấn công tống tiền mối đe dọa an ninh quốc gia của chúng ta & gây thiệt hại cho nền kinh tế.
Chúng tôi đang hành động để ngăn chặn các tội phạm mạng chịu trách nhiệm bằng cách phá vỡ & đánh bại mô hình kinh doanh của họ.
Mục tiêu của chúng tôi đơn giản: bảo vệ an ninh quốc gia & thịnh vượng kinh tế của chúng ta. pic.twitter.com/8DFrXtYlfI
— Dan Jarvis MP (@DanJarvisMBE) January 14, 2025
Giảm sức hấp dẫn của các đối tượng quan trọng
Theo Bộ Nội vụ, các đề xuất nhằm làm cho các dịch vụ thiết yếu trong nước trở thành “mục tiêu không hấp dẫn” đối với tội phạm mạng.
Các phần khác của đề xuất bao gồm chế độ ngăn chặn thanh toán đòi tiền chuộc để cung cấp cho nạn nhân lời khuyên và hướng dẫn, và ngăn chặn các khoản thanh toán cho các nhóm tội phạm đã biết và các thực thể bị trừng phạt.
Chế độ báo cáo bắt buộc
Một chế độ báo cáo bắt buộc cho các vụ việc tống tiền mạng cũng đang được xem xét để giúp cơ quan thực thi pháp luật Vương quốc Anh nhắm mục tiêu vào các nhóm hoặc thực thể thường xuyên vi phạm. Cuộc tham vấn sẽ diễn ra đến ngày 8 tháng 4.
Tác động từ các vụ tấn công trước đây
Theo Bộ Nội vụ, các cuộc tấn công mạng vào một nhà cung cấp bệnh viện quan trọng tại London và công ty dịch vụ bưu chính và chuyển phát nhanh Royal Mail đã gây “tác động tàn phá” đến công chúng.
Cuộc tấn công mạng vào January 2023 trên Royal Mail đã ngừng các hoạt động vận chuyển quốc tế qua toàn bộ chi nhánh, trong khi cuộc tấn công mạng vào August 2022 trên nhà cung cấp phần mềm dịch vụ y tế Advanced Computer Software Group đã làm lộ dữ liệu cá nhân của gần 83.K cá nhân.
Chính phủ cũng cho biết rằng Trung tâm An ninh Mạng Quốc gia đã quản lý 430 vụ việc mạng trong năm kết thúc vào August 2024, bao gồm 13 vụ việc “có ý nghĩa quốc gia” đã “gây hại nghiêm trọng cho các dịch vụ thiết yếu hoặc toàn bộ nền kinh tế.”
Mối đe dọa từ tấn công tống tiền vẫn tiếp diễn
Trong khi đó, Báo cáo thường niên 2024 của Trung tâm An ninh Mạng Quốc gia (NCSC) của Vương quốc Anh đã phát hiện tấn công tống tiền “tiếp tục là mối đe dọa ngay lập tức và gây rối nhất.”
Theo báo cáo, vào June 2024, một cuộc tấn công tống tiền trên phòng thí nghiệm bệnh lý Synnovis đã làm trì hoãn các thủ tục điện và các cuộc hẹn ngoại trú. Một cuộc tấn công tống tiền riêng biệt vào ngày 28 tháng 10 đã làm tổn hại đến hệ thống trực tuyến của Thư viện Quốc gia Anh.
Xem xét quốc tế
Năm 2023, Úc đã xem xét liệu các khoản thanh toán đòi tiền chuộc có nên bị cấm sau khi cuộc tấn công mạng đã đánh trúng công ty tài chính tiêu dùng Latitude Financial của Úc. Hoa Kỳ cũng đang xem xét lệnh cấm vào cùng thời điểm đó.
