Britse overheid overweegt verbod op ransomware-betalingen om nationale veiligheid te versterken

De Britse overheid heeft op 14 januari een consultatie gestart om een landelijk verbod te onderzoeken op betalingen aan ransomware-cybercriminelen. Het voorstel richt zich op een verbod voor overheidsinstanties en kritieke infrastructuren zoals energie, gezondheidszorg en lokale overheden, en breidt een eerder verbod op overheidsafdelingen uit.

Doel: Cybercriminelen financieel afsluiten

Minister van Veiligheid, Dan Jarvis, benadrukte dat het doel van het verbod is om cybercriminelen af te snijden van het geld dat ze eisen via ransomware-aanvallen, vaak in de vorm van cryptovaluta. “Deze voorstellen helpen ons de omvang van de ransomware-dreiging aan te pakken en de criminele netwerken die van deze betalingen afhankelijk zijn, te raken,” aldus Jarvis.

Maatregelen om essentiële diensten te beschermen

Het Home Office stelt voor om essentiële diensten onaantrekkelijke doelen te maken voor cybercriminelen, met een systeem voor ransomware-betalingspreventie en blokkades op betalingen aan gesanctioneerde entiteiten. Daarnaast wordt een meldplicht voor ransomware-incidenten voorgesteld, wat wetshandhavingsinstanties moet helpen frequente overtreders aan te pakken. De consultatie loopt tot 8 april 2025.

Gevolgen van eerdere ransomware-aanvallen

Eerdere cyberaanvallen, zoals op Royal Mail in januari 2023, hadden grote gevolgen voor het dagelijks leven, met verstoringen in de internationale postverzending. Daarnaast werden in 2022 de persoonlijke gegevens van bijna 83.000 mensen blootgesteld bij een aanval op Advanced Computer Software Group.

Ransomware blijft grootste bedreiging voor nationale veiligheid

Volgens het National Cyber Security Centre (NCSC) werden in 2024 430 cyberincidenten behandeld, waarvan 13 “nationaal significante” incidenten die ernstige schade veroorzaakten. De jaarlijkse beoordeling van het NCSC bevestigt dat ransomware-aanvallen de grootste bedreiging vormen voor de Britse nationale veiligheid.