Il Regno Unito ha subito una crescente ondata di cyberattacchi. Quest’ultimi hanno compromesso la sicurezza di dati sensibili. Minando anche la continuità operativa di servizi essenziali. A tal proposito, il governo britannico sta considerando un’importante svolta nella gestione di tali pericoli online. Ovvero intende vietare il pagamento di riscatti in caso di attacchi ransomware alle organizzazioni del settore pubblico e alle infrastrutture critiche. Tale proposta mira a spezzare il modello economico dei gruppi criminali informatici. Riducendo la loro capacità di trarre profitto da operazioni illecite.
Niente più riscatti per gli attacchi hacker?
Un caso emblematico è quello che ha convolto il fornitore di laboratori patologici Synnovis. L’attacco, avvenuto nel 2023, ha paralizzato alcune attività del Servizio Sanitario Nazionale (NHS). Tale situazione ha sottolineato la vulnerabilità delle infrastrutture pubbliche. In risposta, il governo propone di rendere illegale per enti pubblici e aziende strategiche pagare riscatti ai cybercriminali. Ciò con l’obiettivo di scoraggiare tali attacchi hacker.
Il piano prevede anche l’implementazione di un sistema obbligatorio di segnalazione. Quest’ultimo consentirebbe alle autorità di monitorare meglio le minacce. Per poi coordinare risposte efficaci. Inoltre, sarebbe vietato effettuare pagamenti a soggetti o organizzazioni già sanzionati. Rafforzando il quadro legale contro i gruppi criminali hacker internazionali.
Il Ministro della Sicurezza, Dan Jarvis, ha sottolineato che il flusso di capitali verso i cybercriminali è una minaccia alla sicurezza nazionale. Interrompere tali entrate significa indebolire le reti criminali. Inoltre, agisce per limitare la loro capacità di sviluppare attacchi sempre più sofisticati. Secondo i dati del Centro Nazionale per la Sicurezza Informatica, nel 2024 si sono verificati 430 incidenti informatici. Tra cui 13 di rilevanza nazionale.
Tale misura si inserisce in un contesto globale di crescente attenzione alla cybersicurezza. Negli Stati Uniti, pur non essendoci un divieto assoluto, il governo ha esortato a non pagare riscatti. Inoltre, nel 2023, oltre 40 nazioni hanno aderito a un’alleanza per non finanziare gli hacker informatici. Un segnale chiaro di collaborazione internazionale contro tale minaccia. La consultazione pubblica sulla proposta britannica terminerà nell’aprile 2025. L’adozione definitiva della misura dipenderà dal dibattito parlamentare e dal consenso politico. Se approvata rappresenterebbe un passo decisivo verso un sistema di difesa più solido e resiliente contro gli attacchi hacker.