국가 사이버 정책은 영국 정부 제안 (공개 제안에 따른)을 금지하기 위해 자연 장면의 상당한 변화를 식별합니다.
이 제안은 사이버 범죄의 경제를 방해하고 사이버 범죄의 목표로 영국의 적용을 줄이겠다는 광범위한 야망의 일환으로 제안을 이해하지 못했습니다.
Hunton Andrews는 Kurti LLP의 파트너입니다.
2021 년 1 월 제안에 설명 된 제안은 세 가지 주요 기둥에 중점을 둡니다.
1 정부 부문 기관 및 중요한 국가 인프라 사업자의 랜섬 대상;
2. 다른 모든 영국 기반 회사 및 개인에 대한 저항 시스템은 적용 할 수 있으며, 제안 된 지불금은이를 금지 할 수있는 당국에 미리 정해야합니다.
3 … 모든 RANSWARE 이벤트에 대한 강제 행사는 돈이 지불되는지 여부에 관계없이 모든 영국 기반 대행사에게 적용됩니다.
위험을 위험에 빠뜨리거나 위험을 줄입니까?
현재 영국에서는 테러 단체, 조직 범죄 또는 제한 또는 AML 규칙의 지불이 위반되지 않는 한 Ransom은 불법이 아닙니다. ICO (Information Commission Officer) 및 National Cyber Protection Center NCSC와 같은 관리자에 의해 강력하게 낙담합니다.
제안 된 제한의 말, 이론적으로, 위협 : 위협받는 행위자들은 랜스웨어의 공격을 포함하는 재정적 열정을 제거함으로써 랜스웨어를 모드 오페란디로 배치 할 가능성이 적습니다.
그러나 재정적 이익보다는 방해하는 초기 목표 인 위협 행위자를 방해하지 않습니다. 우리는 위협 행위자, 종종 AI 장비를 얻고 정교한 방법 만 회사를 공격하는 방법을 보았으므로 제한에 직면 할 때 전략을 변경할 수 있습니다.
제안 된 제재는 공공 부문과 중요한 국가 인프라에만 적용될 것이지만, 위협 행위자들이 행위자들에게 민간 부문, 특히 정부 부문에 동일한 유해한 영향을 미치는 회사에 집중하도록 지시하도록 장려 할 것입니다.
제안 된 지불 방지 프로젝트는 영국의 모든 기반 회사에 적용 할 수 있지만, 이들 국가 기업은 이미 승인없이 랜섬을 제공하려고 시도하거나 승인이 지연되거나 거부 된 경우, 종종 강탈, 유명한 마비 및 위험을 통제 할 때 이미 위기에 처해 있습니다.
출판을 방지하거나 위반 보고서에 대한 동의를 높이거나 영국 관할권을 완전히 피하기 위해 해외 노선을 장려하는 비자발적 결과가 발생할 수 있습니다.
데이터 개인 정보 보호 및 위반 알림 법으로 중복됩니다
또한 기존 데이터 보호 시스템 간의 이러한 제안과 교차점을 고려해야합니다. 많은 랜스웨어 이벤트에는 개인 정보의 암호화 또는 수출이 포함되며, 영국의 GDPR/EU GDPR을 포함하여 국제적 동등한 지역 및 미국의 미국 주법에 따라 알림을 위반 해야하는 의무가 발생합니다.
Ranswear에 대한 별도의 강제 보고서를 도입하면 범죄 행위에서 확장 된 정보의 이익을위한 자격이 있지만, 특히 전 세계에 일하고 이미 사이버 행사에서 여러 관할 구역에서 알림의 필요성에 따라 희생자들에게 도전이 추가되었습니다.
Ranswear의 배열 및 데이터 보호 프레임 워크는 특히 타임 라인, 임계 값 및 규제 터치 포인트 주변의 정렬에 필요합니다. ICO, NCSC 및 새로 지명 된 권한은 일관되고 잘 지시 된 지시를 제공하기 위해 노력해야합니다.
부서 고려 : 중요한 인프라 및 그 이상
필요한 서비스의 운영자에게는 제안 된 금지가 특히 결과입니다. 이러한 엔터티는 이미 네트워크 및 정보 시스템 (NIS) 규칙에 따라 있습니다 (및 기회가있는 경우 NIS2가 곧 영국의 동등한 업데이트에 직면)는 더 강렬한 조사에 직면하고 종종 국가 및 경제 보호 척추를 형성합니다.
그럼에도 불구하고, 그들은 특히 부문 별 연속 계획이 저개발 된 경우, 랜스 와이드로 인해 장기간 다운 타임을 흡수 할 수 있습니다.
정책 의도는 데이터 복구의 대안으로 몸값 결제를 제거하여 탄력성을 촉진하는 것이지만, 대체 계약 (백업, 복구 계획, 사이버 보험)이 충분히 성숙한다고 가정했습니다. 이 가설은 전반에 걸쳐 있지 않을 수 있습니다.
법적 금지와 함께 사이버 성숙도에는 공공 부문 전체의 통합 투자 프로그램이 동반되어야합니다.
구분 간 수준 및 실질적인 불확실성
국제적 관점에서 제안서는 수많은 관할권 및 집행 문제를 제기합니다. 예를 들어, 다국적 영국에 기반을 둔 보조 기관이 공격을받는 경우 외국 부모가 몸값 토론을 주도하면 어떻게됩니까? 영국 당국은 영국 피해자를 위해 해외로 지불하기 위해 관할권을 요구합니까?
새로운 필수보고 규칙에는 결과와 준수를 포함한 정밀도가 필요합니다. 이 제안은 전체 통치 시스템이 조화로운 것으로 나타 났지만 세부 사항은 거의 제공되지 않았습니다.
이 단계는 내년에 예상되는 사이버 보호 및 탄력성 법안에 따라 법이 될 것으로 예상됩니다. 기업은이 새로운 환경을 탐색하는 방법에 대해 생각해야합니다.
이벤트 관리 프로그램의 프로그램을 검토해야하며 이벤트의 응답 정책을 업데이트해야하며 조화로운 동의 및 데이터 개인 정보 보호 및 데이터 개발을 보장하기 위해 금지 사항을 업데이트해야합니다.
이 중 대부분은 이미 응답 구조로 정교한 이벤트가있는 대행사에서 실행 중이지만 모든 대행사는 고려해야합니다.
보다 기본적으로, 정책 입안자들은 법률 전문가 및 산업과 협력하여 모든 법률이 효과적이고 비례 적이며 매우 탄력적으로 만들려면해야합니다.
결론
영국에서 랜섬이 불법으로 이루어져야하는지에 대한 문제는 복잡한 법적, 도덕적, 실질적인 고려 사항을 제기합니다.
한편으로, 제한은 사이버 범죄를 예방하고 몸값에 대한 재정적 열정을 제거하는 데 도움이 될 수 있습니다.
반면에, 그것은 피해의 심각성을 위험에 빠뜨리고 지하 사건을 밀고 어려운 집행 문제를 야기합니다.
법적 관점에서 볼 때, 투명성을 향상시키고, 탄력성을 높이고, 광범위한 데이터를 개인 정보와 사이버 코티의 목적을 결합 할 시간이 여전히 있습니다. 그러나 신중하게 제도 및 산업 협력이 필요합니다.
짧은 접근법 – 피해자 지원과의 균형 – 궁극적으로 범죄보다 더 효과적인 것으로 판명되었습니다.
최고의 온라인 사이버시티 코스로 자신을 보호하는 방법을 배우십시오.
이 기사는 TechraderPro Specialist Insight Channel의 일환으로 기술 산업에서 오늘날 최고의 마음을 사로 잡았습니다. 여기에 발표 된 견해는 저자에 있으며 TechRoderPro 또는 Future PLC에 필수적이지 않습니다. 기여에 관심이 있으시면 여기에서 자세히 알아보십시오.
