สหราชอาณาจักรออกกฎหมายห้ามหน่วยงานรัฐ-โครงสร้างพื้นฐานจ่ายค่าไถ่แรนซัมแวร์

สหราชอาณาจักรเดินหน้าผลักดันร่างกฎหมายใหม่ที่ห้ามการจ่าย ‘ค่าไถ่จากแรนซัมแวร์’ โดยครอบคลุมทั้งภาครัฐและหน่วยงานโครงสร้างพื้นฐานระดับประเทศ ซึ่งถือเป็นการขยับขยายข้อห้ามเดิมที่เคยใช้เฉพาะกับหน่วยงานรัฐบาล เพื่อเพิ่มประสิทธิภาพในการรับมือกับภัยคุกคามทางไซเบอร์ และตัดเส้นทางรายได้ของกลุ่มอาชญากรไซเบอร์

กระทรวงมหาดไทยของสหราชอาณาจักรเปิดเผยผ่านเอกสารข้อเสนอเชิงนโยบายล่าสุดว่า หน่วยงานด้านพลังงาน บริการสุขภาพ องค์กรปกครองท้องถิ่น และหน่วยงานสาธารณะทุกแห่งจะถูกห้าม ‘จ่ายเงินค่าไถ่’ ให้กับแฮกเกอร์ไม่ว่าจะอยู่ในสถานการณ์ใด โดยมีจุดประสงค์เพื่อ ‘ปิดช่องทางการต่อรอง’ ทางกฎหมายกับกลุ่มโจมตีไซเบอร์ ซึ่งข้อเสนอดังกล่าวมีพื้นฐานจากการเปิดรับฟังความคิดเห็นสาธารณะก่อนหน้านี้

ร่างกฎหมายฉบับดังกล่าวยังรวมถึงมาตรการเชิงรุกและแนวทางตอบสนองในกรณีเกิดเหตุ โดยแม้แต่ภาคเอกชนและบุคคลทั่วไปที่ประสงค์จะจ่ายเงินค่าไถ่ จะต้อง ‘แจ้งความจำนงล่วงหน้า’ และหากเกิดเหตุแล้วต้องรายงานเบื้องต้นภายใน 72 ชั่วโมง และต้องส่งรายงานการวิเคราะห์เชิงลึกเพิ่มเติมภายใน 28 วัน

แดน จาร์วิส(Dan Jarvis) รัฐมนตรีกระทรวงความมั่นคงของสหราชอาณาจักร ระบุว่า “เราจะทำลายรูปแบบธุรกิจของอาชญากรรมไซเบอร์ เพื่อปกป้องบริการสำคัญที่ประชาชนพึ่งพา” พร้อมย้ำถึงการดำเนินนโยบายผ่านความร่วมมือระหว่างภาครัฐและภาคเอกชน

มาตรการใหม่นี้เกิดขึ้นท่ามกลางการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์และผลกระทบทางเศรษฐกิจที่รุนแรง และกำลังถูกจับตามองว่าเป็น ‘เครื่องมือลดความเสียหายทางการเงินหลายร้อยล้านปอนด์’ ผ่านการปิดกั้นรายได้ของอาชญากรอย่างเข้มงวด รัฐบาลสหราชอาณาจักรยังมีแผนเดินหน้าผลักดันนโยบายเสริมความมั่นคงทางไซเบอร์ต่อไปในอนาคต