🟨"UK: Divieto di pagare riscatti ransomware per il settore pubblico"
Giorno: 25 luglio 2025 | Ora: 05:19 Il Regno Unito introduce un divieto per il settore pubblico e le infrastrutture critiche di pagare riscatti ai ransomware, ampliando un divieto esistente. Le misure includono la segnalazione obbligatoria di intenti di pagamento e un sistema di reportistica. Il ministro Jarvis punta a combattere i criminali informatici. Circa 75% sostiene il divieto, ma ci sono preoccupazioni sulle sanzioni per le vittime. Gli attacchi ransomware rimangono una minaccia significativa.
Il Regno Unito sta procedendo verso l'implementazione di un divieto per il settore pubblico e gli operatori delle infrastrutture nazionali critiche di pagare i riscatti richiesti dai ransomware. Le proposte, pubblicate martedì a seguito di una consultazione pubblica, prevedono un divieto che si estende a tutti gli enti del settore pubblico e alle infrastrutture critiche, come quelle energetiche e sanitarie, ampliando un divieto già esistente per i dipartimenti governativi.
Altre parti della proposta includono un regime di prevenzione che richiede alle vittime e alle imprese non coperte dal divieto di segnalare l'intenzione di pagare un riscatto. È previsto anche un sistema di reportistica obbligatorio basato su soglie, che richiede alle vittime di redigere un rapporto con dettagli chiave per il governo entro 72 ore dall'attacco e un'analisi più approfondita entro 28 giorni.
Il ministro della sicurezza britannico, Dan Jarvis, ha dichiarato che il Ministero dell'Interno è "determinato a distruggere il modello di business dei criminali informatici e proteggere i servizi di cui tutti noi abbiamo bisogno", collaborando "con l'industria per promuovere queste misure". Il ransomware è un software malevolo che cripta un computer o una rete, bloccando l'accesso fino a quando non viene pagata una somma, di solito richiesta in criptovaluta.
Lo scorso anno, gli attacchi ransomware sono diminuiti, con Chainalysis che ha riportato a febbraio una riduzione del 35% rispetto al 2023. Tuttavia, in giugno, CertiK ha affermato che la maggior parte delle perdite in criptovaluta quest'anno è stata causata da compromissioni di portafogli e attacchi di phishing.
Circa tre quarti dei partecipanti alla consultazione hanno concordato sulla necessità di un divieto mirato sui pagamenti dei riscatti, mentre poco più di uno su cinque non era d'accordo. Le opinioni sul regime di prevenzione erano miste, con quasi la metà favorevole a un divieto di pagamento ransomware esteso a tutta l'economia. Inoltre, il 63% dei partecipanti si è espresso a favore di un sistema di reportistica basato su soglie, mentre meno della metà ha approvato la continuazione dell'attuale sistema di reporting volontario.
Una questione controversa riguarda le possibili sanzioni per le vittime che violano le misure. I partecipanti hanno concordato sull'uso di sanzioni per tutte le proposte; tuttavia, sono emerse preoccupazioni riguardo alla criminalizzazione delle vittime e sulla pertinenza di sanzioni penali o civili. Il Ministero dell'Interno ha dichiarato che, data la risposta mista sulle sanzioni, continuerà a esplorare le penalità più appropriate e proporzionate.
L'Annual Review 2024 del National Cyber Security Centre del Regno Unito ha evidenziato che gli attacchi ransomware "continuano a costituire la minaccia più immediata e dirompente" per il paese. Per esempio, a giugno 2024, un attacco ransomware al laboratorio di patologia Synnovis ha ritardato procedure elettive e appuntamenti ambulatoriali, mentre un altro attacco il 28 ottobre 2023 ha compromesso i sistemi online della British Library.
Negli Stati Uniti, i Repubblicani della Camera hanno cercato di ridurre il bilancio della Securities and Exchange Commission del 2026 del 7% includendo una clausola che blocca i fondi per l'applicazione di una regola che richiede alle aziende pubbliche di segnalare incidenti informatici entro quattro giorni. In Australia, sono state attuate leggi che richiedono alle imprese con un fatturato annuo superiore a 3 milioni di dollari australiani di segnalare le richieste di riscatto. In passato, il paese aveva considerato l'idea di rendere illegali i pagamenti di ransomware, ma l'idea era stata scartata all'epoca.
