Da Londra, il Governo britannico vorrebbe definire una misura obbligatoria con cui portare le vittime di ransomware a notificare le violazioni subite, migliorando l’individuazione dei cyber criminali.
Contro il ransomware le scelte di Londra
Nel Regno Unito, il Governo di Londra vorrebbe obbligare le vittime di ransomware a segnalare le violazioni subite, migliorando i tempi di individuazione dei cyber criminali responsabili.
Martedì scorso, il Ministero dell’Interno britannico, l’Home Office, ha pubblicato una proposta volta a modificare la strategia del governo britannico nella lotta al ransomware. Insieme alla prospettiva di porre fine al pagamento dei riscatti, tra le proposte principali c’è proprio l’obbligo di segnalazione, che aiuterebbe le autorità a identificare e contrastare le operazioni di hacking.
Nel documento, si riferisce che: “È in fase di elaborazione anche l’obbligo di segnalazione. Il quale, fornirebbe alle forze dell’ordine le informazioni essenziali per dare la caccia ai responsabili e interrompere le loro attività, consentendo un migliore supporto alle vittime”.
Prospettive governative
L’idea del Governo britannico è l’obbligo di segnalazione consentirebbe all’esecutivo di “intervenire in modo mirato in un panorama di minacce in continua evoluzione”.
Le altre due proposte chiave, come scritto, includono il divieto di pagare il riscatto per le organizzazioni del settore pubblico e delle infrastrutture critiche. E poi, proprio l’obbligo di notificare al Governo se altri tipi di organizzazioni vittime siano intenzionate a pagare il riscatto richiesto dagli hacker.
Un lungo dibattito
L’annuncio di martedì è stato l’ultimo di una serie di consultazioni politiche iniziate a gennaio, con l’introduzione delle tre modifiche politiche fondamentali da parte del Ministero. La risposta formale del Governo britannico alla consultazione ha rappresentato un altro passo verso la modifica della legge. Resta tuttavia da vedere se le proposte finiranno per essere sancite dalla legislazione.
Quello dei riscatti d’altronde, è un tema molto delicato. Secondo una parte degli analisti e degli esperti, infatti, il pagamento in denaro – di fronte ai furti dei dati – legittimerebbe i criminali. Si creerebbe così un continuo circolo vizioso.
Lo stesso divieto di pagare i riscatti resta comunque un’idea controversa. Per alcuni, il divieto dei pagamenti agli hacker è un modo ovvio per impedire alle bande criminali di trarre profitto dagli attacchi informatici. E insieme, di estorcere denaro alle vittime.
Altri, tuttavia, sostengono che in alcuni casi pagare un riscatto può essere l’unica opzione praticabile per recuperare sistemi critici e tornare online. Questo, soprattutto per alcune infrastrutture critiche, come gli ospedali, che non possono permettersi tempi di inattività. In quel caso, infatti, ci sarebbero rischi per la salute dei pazienti.
