تتجه المملكة المتحدة نحو حظر دفع الفديات من قبل مؤسسات القطاع العام والمشغلين في البنية التحتية الوطنية الحيوية، وذلك في إطار جهودها لمكافحة هجمات برامج الفدية.

وتضمنت المقترحات التي صدرت يوم الثلاثاء نتيجة لمشاورات عامة فرض حظر على دفع الفديات يشمل جميع الهيئات العامة ومرافق البنية التحتية الوطنية الحيوية مثل قطاع الطاقة والخدمات الصحية والمجالس المحلية، ما يوسّع نطاق الحظر القائم بالفعل على الدوائر الحكومية.

كما تشمل الخطة مقترحات لنظام وقائي يُلزم الضحايا والشركات غير المشمولة بالحظر بالإبلاغ عن نيتهم دفع فدية، بالإضافة إلى نظام إلزامي للإبلاغ قائم على العتبة المالية، يُلزم الضحايا بتقديم تقرير يحتوي على تفاصيل رئيسية للحكومة خلال 72 ساعة من الهجوم، وتقرير تفصيلي إضافي خلال 28 يومًا.

وقال وزير الأمن البريطاني، دان جارفيس، إن وزارة الداخلية "مصممة على تحطيم نموذج عمل مجرمي الإنترنت وحماية الخدمات التي نعتمد عليها جميعًا"، مضيفًا أن الحكومة تعمل "بالشراكة مع القطاع الصناعي لتطوير هذه الإجراءات".

المصدر: Dan Jarvis 

تُعرف برمجيات الفدية بأنها برامج خبيثة تُشفّر أنظمة الحواسيب أو الشبكات بهدف منع الوصول إليها إلى حين دفع مبلغ مالي، وغالبًا ما يُطلب الدفع بالعملات المشفرة.

ورغم تراجع هجمات برامج الفدية العام الماضي بنسبة 35% مقارنة بـ2023، بحسب تقرير لـChainalysis، إلا أن التهديد لا يزال قائمًا، خاصة مع ارتفاع خسائر العملات المشفرة الناتجة عن اختراقات المحافظ وهجمات التصيد، وفقًا لشركة CertiK في يونيو.

أجرت وزارة الداخلية البريطانية مشاورات عامة بين 14 يناير و8 أبريل، تلقّت خلالها 273 ردًا، حيث أيد 74% فرض حظر مستهدف على دفع الفديات، فيما عارضه 21%. في المقابل، انقسمت الآراء حول نظام الوقاية المقترح، حيث أيد ما يقرب من نصف المشاركين فرض حظر على مستوى الاقتصاد بأكمله.

وحظي نظام الإبلاغ القائم على العتبة المالية بتأييد 63% من المشاركين، بينما فضّل 41% فقط استمرار النظام الطوعي الحالي للإبلاغ.

اتفق المشاركون على ضرورة فرض عقوبات، لكن الآراء تباينت حول نوعها. المصدر: وزارة الداخلية البريطانية

لكن نقطة الجدل الأبرز كانت تتعلق بالعقوبات على الضحايا المخالفين، إذ أعرب المشاركون عن قلقهم من تجريم الضحايا، وتباينت الآراء حول ما إذا كان ينبغي أن تكون العقوبات جنائية أو مدنية.

هجمات سابقة تؤكد خطورة التهديد

أشار التقرير السنوي للمركز الوطني البريطاني للأمن السيبراني لعام 2024 إلى أن هجمات برامج الفدية "لا تزال تشكّل التهديد الأكثر إلحاحًا واضطرابًا" في البلاد.

وتضمن التقرير أمثلة لهجمات بارزة، مثل هجوم في يونيو 2024 على مختبر Synnovis للتحاليل الطبية، الذي تسبب في تأجيل عمليات وإلغاء مواعيد مرضى، وهجوم آخر في أكتوبر 2023 استهدف الأنظمة الإلكترونية في المكتبة البريطانية.

وفي تعليق يوم الثلاثاء، قالت المديرة التنفيذية للمكتبة البريطانية، ريبيكا لورانس، إن الهجوم "دمّر بنيتنا التحتية التقنية ولا يزال يؤثر على مستخدمينا"، مشيرة إلى أن المكتبة تحتفظ بأحد أهم مجموعات المعرفة الإنسانية في العالم.

دول أخرى تتخذ مواقف متباينة

في الولايات المتحدة، سعى الجمهوريون في مجلس النواب إلى تقليص ميزانية لجنة الأوراق المالية والبورصات لعام 2026 بنسبة 7%، مع تضمين بند يمنع تمويل تنفيذ قاعدة تُلزم الشركات العامة بالإبلاغ عن الحوادث السيبرانية خلال أربعة أيام.

أما في أستراليا، فدخلت قوانين جديدة حيّز التنفيذ في مايو، تُلزم الشركات التي يتجاوز دخلها السنوي 3 ملايين دولار أسترالي، بالإضافة إلى الكيانات المسؤولة عن البنية التحتية الحيوية، بالإبلاغ عن مطالب دفع الفدية. وكانت البلاد قد درست حظر دفع الفديات تمامًا بعد هجوم سيبراني على شركة Latitude Financial، لكنها رفضت ذلك في حينه.