Avstralija želi prepovedati plačilo odkupnin ob kibernapadih

Avstralska ministrica za notranje zadeve in kibernetsko varnost Clare O'Neil je dejala, da resno razmišljajo o uzakonitvi prepovedi plačevanja odkupnin kriminalcem, ki uporabljajo izsiljevalsko programsko opremo. S tem želijo oslabiti njihov poslovni model in jih odvrniti od tega početja.

Hekerji z izsiljevalsko programsko opremo (ransomware) običajno zahtevajo odkupnino, ko uspešno napadejo informacijski sistem, in sicer zaradi dveh razlogov. Včasih obljubijo odklep sistema in vrnitev podatkov, v drugih primerih pa grozijo z razkritjem zaseženih podatkov. Nemalokrat se motiva prepletata. Če ne bi nihče plačeval odkupnine, bi se nehali ukvarjati s tovrstnim početjem, a interesi množice niso poravnani z interesom posameznika, ki se znajde v težavah. Čeprav FBI in drugi organi pregona odsvetujejo plačevanje odkupnin, se to množično dogaja, ker včasih druge rešitve resnično ni.

Ko je v začetku meseca tak napad prizadel avstralsko banko Medibank, je presenetila odločitev, da odkupnine ne bodo plačali. Čeprav so hekerji pridobili podatke o 9,7 milijona komitentov, vključno z 1,8 milijona komitentov iz tujine in podatke o zdravstvenih storitvah za 480.000 komitentov, banka ni plačala ničesar. Policija je sicer "odkrila" storilce, ki prihajajo iz Rusije, tu pa se je zgodba končala.

Ministrica je napovedala zagon nove enote, ki jo bodo tvorili pripadniki policije (Australian Federal Police) in agencije za obveščevalno varnost (Australian Signals Directorate), ki se bo borila proti računalniškemu kriminalu. Hkrati apovedujejo strategijo ničelne tolerance za plačilo odkupnin, kar bi morda v neki prihodnosti res lahko odpravilo tovrstne napade.

Avstralska ministrica za notranje zadeve in kibernetsko varnost Clare O'Neil.