Groot Brittannië lijkt te kiezen voor een verbod op ransomware betalingen. Een consultatie over het thema, gestart in januari, wordt door de regering gezien als steun in de rug voor wetgeving. De raadpleging alleen ging over ransomware bij overheden en organisaties die deel uit maken van de kritische infrastructuur.
Online consultaties zoals deze zijn leerzaam. De vragen en antwoorden laten zien dat men open staat voor input van marktpartijen en die de kans biedt punten te benoemen die over het hoofd zijn gezien.
veel voorstanders
De problematiek van ransomware is niet zo heel erg complex, dus echt veel verrassende inzichten zijn er niet gekomen. Wel is het overgrote deel van de respondenten van mening dat voor o.a. scholen, ziekenhuizen en openbaar vervoersbedrijven een verbod op het betalen van de cybercriminelen een goede zaak is.
Uit de reacties kan verder worden opgemaakt dat men het verbod op betalingen wenst te combineren met meer preventieve maatregelen om ransomware buiten de deur te houden. Een verplichte meldplicht zien velen als zinvol.
makkelijk en eigenaardig
Natuurlijk zijn er ook andere geluiden te horen. Sectoren die buiten de scope van de toekomstige wetgeving vallen zouden dan nog vaker worden aangevallen. Dat is een erg makkelijk argument, dat voorbij gaat aan het feit dat elke ondernemer nu al maatregelen moet nemen om datalekken (en ransomware is een datalek!) te voorkomen.
De suggestie dat de meldplicht en het betalingsverbod omzeild zullen worden getuigt ook wel van een eigenaardige instelling. De consultatie fase is gisteren geëindigd, de volgende stap is een wetsvoorstel dat naar het parlement gestuurd wordt.
De Britten zullen niet de eersten in Europa zijn met een wettelijk verbod. In Italië verbiedt anti maffia wetgeving al jaren betalingen om van afpersing af te komen. Die wet is een op een van toepassing op ransomware, en terecht.
