A brit kormány 2025 júliusában bejelentette, hogy törvényileg megtiltja a közszféra szervezeteinek a váltságdíj kifizetését zsarolóvírus (ransomware) támadás esetén. Ez az első lépés a világon, amely a nyilvános szektor és kritikus infrastruktúra védelmét jogi eszközökkel is megerősíti.
🛡️ Kiket érint a tiltás?
Az új szabályozás három fő közszolgáltatási szektorra vonatkozik:
- Helyi önkormányzatok (Local councils)
- Közfinanszírozott iskolák
- Nemzeti Egészségügyi Szolgálat (NHS)
Private cégek számára továbbra sem lesz tiltva a fizetés, de:
- Be kell jelenteniük a kormány felé, ha váltságdíjat fizetnének
- Ellenőrizniük kell, hogy a fizetés nem sért-e szankciókat (pl. orosz hackercsoportok ellen)
📉 Miért született ez a döntés?
- Zsarolóvírus csoportok (pl. LockBit, Evil Corp) több milliárd dollárt zsaroltak ki 2023-ban világszerte
- Az Egyesült Királyságban évente több millió fontnyi kárt okoznak ezek a támadások
- Életveszélyes helyzetek is kialakulhatnak, pl. egy NHS szervezet egy beteg halálát részben zsarolóvírus támadás következményének nevezte
📊 Előzmények – nagy port kavart támadások az Egyesült Királyságban
| v | Áldozat | Részletek |
|---|---|---|
| 2023 | British Library | Kritikus archívumokat zároltak |
| 2024 | NHS kórházak | Betegellátás ellehetetlenült |
| 2025 | Marks & Spencer | DragonForce ransomware, 1400 boltban leállás |
| 2025 | Co-op | Jelenlegi és volt tagok adatainak kiszivárgása |
| 2025 | Harrods | Internet-hozzáférés korlátozása behatolási kísérlet miatt |
🎯 A törvény célja
- Megszakítani a zsarolóvírus-iparág üzleti modelljét
- Eltántorítani a bűnözői csoportokat a brit célpontoktól
- Erős üzenet: az Egyesült Királyság egységesen fellép a zsarolás ellen
🗣️ Szakértői vélemények
Alan Woodward, a Surrey Kiberbiztonsági Központ szakértője:
„A legtöbb brit közintézmény eddig sem fizetett váltságdíjat – ez a törvény most világos üzenetet küld a támadóknak.”
Dan Jarvis, biztonsági miniszter:
„Meg akarjuk törni a kiberbűnözés üzleti modelljét. Védjük a közszolgáltatásokat, amiktől mindannyian függünk.”
Co-op vezérigazgató Shirine Khoury-Haq:
„Első kézből tapasztaltuk a zsarolóvírus-támadások pusztító hatását. Üdvözöljük a kormány fellépését.”
📋 Kötelező jelentési rendszer a magánszektor számára
A cégeknek be kell jelenteniük:
- Ha váltságdíjat fizetnének
- Ha ransomware támadás történt
- Meg kell győződniük arról, hogy nem fizetnek szankcionált csoportoknak
💡 A kormány ajánlásai minden szervezet számára
- Offline mentések rendszeres készítése
- IT nélküli működésre való felkészültség
- Tesztelt visszaállítási terv bármilyen támadás után
📌 Összefoglaló – kulcspontok
| Téma | Részletek |
|---|---|
| Törvény hatálya | Közszféra és kritikus infrastruktúra |
| Tiltás | Nincs váltságdíj fizetés közintézményeknek |
| Magánszektor | Jelentési és szankcióellenőrzési kötelezettség |
| Cél | A zsarolóvírus üzleti modell gyengítése |
| Példa áldozatok | NHS, British Library, M&S, Co-op, Harrods |
