Threats

Reino Unido vai propor comunicação obrigatória de ataques de ransomware

As propostas vão incidir na obrigatoriedade de comunicar os ataques e o requerimento de uma licença para a realização de pagamentos

23/05/2024

Reino Unido vai propor comunicação obrigatória de ataques de ransomware

As autoridades do Reino Unido vão avançar com uma proposta para reformular a forma como o país responde aos ataques de ransomware, fazendo a exigência a todas as vítimas de comunicarem os incidentes ao governo e obrigando à obtenção de uma licença antes de realizarem qualquer tipo de pagamento.

Estas propostas vão estar incluídas numa nota pública que irá ser publicada no próximo mês, segundo informações avançadas pelo The Record.

Uma outra proposta que está a ser apresentada é da proibição total de pagamentos de ransomware de organizações que estejam envolvidas com infraestruturas nacionais importantes. Esta proibição tem como objetivo retirar o interesse que os cibercriminosos têm em perturbar estes serviços, impedindo-os de monetizar os incidentes.

Os oficiais britânicos consideram que a obrigação imposta de se comunicar os ataques poderá ajudar a clarificar qual é a verdadeira dimensão do fenómeno, que continua a ser um grande mistério para os políticos. O National Cyber Security Centre e o Information Commisioner’s Office alertaram, no ano passado, o facto de estarem preocupados com a quantidade crescente de vítimas dos ataques de ransomware que mantêm os incidentes em segredo.

No entanto, o sucesso da implementação desta nova obrigação de as vítimas comunicarem os ataques depende do êxito da substituição da Action Fraud, plataforma oficial de denúncia de cibercrimes do país. As autoridades policiais da cidade de Londres revelaram, no início deste ano, que o serviço estava atrasado.

Apesar de se esperar que a mudança venha a complementar a obrigação de comunicar os incidentes e ajudar algumas vítimas a compreender que existem outras opções além do pagamento do resgate, há alguns receios de que o processo de candidatura para a obtençao da licença possa atrasar a recuperação de dados e aumentar os danos e disrupções causadas por este tipo de ataques.

Espera-se que estas propostas ainda sejam mais desenvolvidas antes de se tornarem realidade e é possível que obriguem o governo britânico a criar novas leis sobre este tema.

Mesmo que as propostas não sejam implementadas imediatamente, elas representam um desenvolvimento crítico na forma como os governos ao redor do mundo estão a responder a esta crise de ransomware.

Um porta-voz do governo do Reino Unido declarou ao The Record que a resolução dos ataques de ransomware é uma questão prioritária e que o país se encontra bem preparado para combater os ataques.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.