Chính phủ Vương quốc Anh đã công bố lệnh cấm toàn diện, ngăn chặn các tổ chức khu vực công thanh toán tiền chuộc cho tội phạm mạng. Động thái này đánh dấu một sự leo thang đáng kể trong cuộc chiến chống lại các cuộc tấn công ransomware, vốn đã gây thiệt hại hàng triệu bảng Anh cho nền kinh tế Anh hàng năm.
Quy Định Mới về Cấm Thanh Toán Tiền Chuộc
Các biện pháp mới sẽ cấm các quỹ ủy thác của Dịch vụ Y tế Quốc gia (NHS), hội đồng địa phương, trường học và các nhà điều hành hạ tầng quốc gia quan trọng khác thực hiện các khoản thanh toán tiền chuộc cho các nhóm tội phạm. Gần ba phần tư số người tham gia khảo sát ý kiến đã ủng hộ đề xuất này. Mục tiêu chính là phá vỡ mô hình kinh doanh khiến các cuộc tấn công ransomware trở nên có lợi nhuận đối với tội phạm mạng.
Bộ trưởng An ninh, Dan Jarvis, nhận định: “Ransomware là một tội ác săn mồi gây rủi ro cho công chúng, phá hủy cuộc sống và đe dọa các dịch vụ mà chúng ta phụ thuộc vào. Đó là lý do tại sao chúng tôi quyết tâm đập tan mô hình kinh doanh của tội phạm mạng và bảo vệ các dịch vụ mà tất cả chúng ta đều tin cậy khi thực hiện Kế hoạch Thay đổi của mình.”
Lệnh cấm này đặc biệt nhắm vào cấu trúc khuyến khích tài chính thúc đẩy các hoạt động ransomware, khiến các dịch vụ công cộng thiết yếu trở thành mục tiêu kém hấp dẫn hơn đối với các nhóm tội phạm. Nhiều tổ chức tội phạm mạng này hoạt động từ Nga và các vùng lãnh thổ bị trừng phạt, có nghĩa là các khoản thanh toán tiền chuộc có thể vi phạm các lệnh trừng phạt quốc tế.
Phạm Vi Áp Dụng và Hệ Thống Thông Báo
Trong khi các tổ chức khu vực công phải đối mặt với lệnh cấm hoàn toàn, các doanh nghiệp tư nhân sẽ được yêu cầu thông báo cho chính phủ trước khi thực hiện bất kỳ khoản thanh toán tiền chuộc nào. Hệ thống thông báo này sẽ cho phép các cơ quan chức năng cung cấp hướng dẫn và hỗ trợ, bao gồm các cảnh báo về các khoản thanh toán có thể vi phạm luật trừng phạt bằng cách tài trợ cho các nhóm tội phạm ở các quốc gia bị trừng phạt.
Chính phủ cũng đang phát triển các yêu cầu báo cáo bắt buộc nhằm cung cấp cho cơ quan thực thi pháp luật thông tin tình báo quan trọng để theo dõi thủ phạm và phá vỡ hoạt động của chúng. Các phản hồi khảo sát đã cho thấy sự ủng hộ mạnh mẽ đối với các chế độ báo cáo nâng cao để bảo vệ tốt hơn các tổ chức của Anh.
Hậu Quả của Các Cuộc Tấn Công Ransomware và Tầm Quan Trọng của Lệnh Cấm
Các cuộc tấn công ransomware nổi bật gần đây đã minh chứng cho những hậu quả tàn khốc của chúng. Thư viện Anh đã phải chịu một cuộc tấn công thảm khốc vào tháng 10 năm 2023, phá hủy hạ tầng công nghệ của họ và vẫn tiếp tục ảnh hưởng đến người dùng. Giám đốc điều hành Thư viện Anh, Rebecca Lawrence, đã xác nhận rằng tổ chức này từ chối liên hệ với những kẻ tấn công hoặc trả tiền chuộc.
Đáng báo động hơn, một tổ chức NHS gần đây đã xác định một cuộc tấn công ransomware là yếu tố góp phần vào cái chết của một bệnh nhân, làm nổi bật tiềm năng đe dọa tính mạng của các cuộc tấn công mạng này. Các nhà bán lẻ lớn, bao gồm Co-op, cũng đã trở thành nạn nhân của các cuộc tấn công ransomware, gây gián đoạn các dịch vụ thiết yếu trên khắp đất nước.
Lệnh cấm thanh toán tiền chuộc được kỳ vọng sẽ làm giảm tính hấp dẫn của việc nhắm mục tiêu vào các tổ chức công. Khi không còn khả năng thu lợi tài chính trực tiếp từ việc mã hóa dữ liệu, động lực chính của tội phạm ransomware sẽ bị suy yếu. Điều này buộc các nhóm tin tặc phải tìm kiếm các mục tiêu khác hoặc thay đổi chiến thuật, góp phần giảm thiểu rủi ro cho các cơ sở hạ tầng quan trọng của quốc gia.
Tăng Cường Phòng Thủ An Ninh Mạng
Ngoài lệnh cấm thanh toán, chính phủ tiếp tục kêu gọi các tổ chức tăng cường phòng thủ mạng thông qua các biện pháp bảo vệ cốt lõi. Các khuyến nghị bao gồm:
- Sao lưu ngoại tuyến (Offline backups): Đảm bảo dữ liệu quan trọng được sao lưu định kỳ và lưu trữ ở một vị trí tách biệt hoàn toàn với mạng chính. Điều này đảm bảo khả năng phục hồi dữ liệu ngay cả khi hệ thống chính bị mã hóa hoặc phá hủy.
- Kế hoạch vận hành được thử nghiệm: Phát triển và thường xuyên thử nghiệm các kế hoạch ứng phó sự cố mạng, bao gồm các bước cụ thể để phát hiện, chứa chặn và khắc phục các cuộc tấn công.
- Chiến lược khôi phục hệ thống được diễn tập kỹ lưỡng: Thực hiện các cuộc diễn tập khôi phục hệ thống định kỳ để đảm bảo rằng các tổ chức có thể nhanh chóng đưa các dịch vụ trở lại hoạt động sau một cuộc tấn công.
Trung tâm An ninh Mạng Quốc gia (NCSC) khuyến nghị các khuôn khổ như Cyber Essentials và dịch vụ Cảnh báo Sớm (Early Warning) miễn phí của họ để giúp các tổ chức chuẩn bị cho các cuộc tấn công tiềm ẩn. Cyber Essentials cung cấp một bộ kiểm soát bảo mật cơ bản nhưng hiệu quả, được thiết kế để giúp các tổ chức bảo vệ chống lại các mối đe dọa mạng phổ biến nhất. Dịch vụ Cảnh báo Sớm của NCSC cung cấp thông báo về các lỗ hổng hoặc sự cố có thể ảnh hưởng đến hệ thống của tổ chức.
Giám đốc điều hành Co-op, Shirine Khoury-Haq, hoan nghênh sự tập trung của chính phủ, cho rằng: “Điều quan trọng nhất là học hỏi, xây dựng khả năng phục hồi và hỗ trợ lẫn nhau để ngăn chặn tổn hại trong tương lai. Đây là một bước đi đúng hướng để xây dựng một tương lai kỹ thuật số an toàn hơn.”
Những biện pháp này thể hiện một phần trong Kế hoạch Thay đổi rộng lớn hơn của chính phủ nhằm bảo vệ các doanh nghiệp, dịch vụ và hạ tầng khỏi các mối đe dọa mạng đang phát triển, đồng thời bảo vệ tốt hơn công chúng Anh.
