Ontgrendel Editor’s Digest gratis
Roula Khalaf, redacteur van de FT, kiest haar favoriete verhalen in deze wekelijkse nieuwsbrief.
De Britse regering is gewaarschuwd dat haar plan om exploitanten van kritieke nationale infrastructuur te verbieden losgeld te betalen aan hackers waarschijnlijk geen cyberaanvallen zal stoppen en zou kunnen leiden tot de ineenstorting van essentiële diensten.
Het voorstel, dat in juli door het ministerie van Binnenlandse Zaken werd aangekondigd, is bedoeld om cybercriminelen af te schrikken door duidelijk te maken dat elke poging om gereguleerde bedrijven zoals ziekenhuizen, luchthavens en telecomgroepen te chanteren zal mislukken. Als het wordt aangenomen, zou Groot-Brittannië het eerste land zijn dat een dergelijk verbod invoert.
Maar bedrijven en cybergroepen hebben functionarissen verteld dat het illegaal maken van losgeldbetalingen een waardevol instrument zou wegnemen bij onderhandelingen waarbij zeer gevoelige gegevens of essentiële diensten in gevaar zouden kunnen komen, aldus twee mensen die bekend zijn met de zaak.
“Een regelrecht verbod op betalingen klinkt hard voor de misdaad, maar in werkelijkheid zou het een oplosbare crisis in een catastrofale crisis kunnen veranderen”, zegt Greg Palmer, partner bij advocatenkantoor Linklaters.
“Wanneer kritieke infrastructuur wordt getroffen en alle back-upsystemen falen, staan bedrijven voor een onmogelijke keuze: de wet overtreden of essentiële diensten zien instorten”, voegde hij eraan toe.
De door Groot-Brittannië voorgestelde maatregelen komen te midden van een stijging van het aantal spraakmakende mensen cyberaanval Dit jaar richtte de actie zich op retailers Marks en Spencer en Harrods, maar ook op autofabrikant Jaguar Land Rover.
De ministers maken zich steeds meer zorgen over de mate van veerkracht van Britse bedrijven en de mogelijke domino-effecten via toeleveringsketens en essentiële diensten in heel Groot-Brittannië.
Het plan om de betaling van losgeld te verbieden heeft tot bezorgdheid geleid onder cyberexperts, die waarschuwen dat het criminele groepen niet uitmaakt wat legaal is en hoe dan ook door zullen gaan met hun aanvallen.
“Als (hackers) geen losgeld kunnen krijgen, kan dit leiden tot sterkere aanvallen en een plan om geld te verdienen met gegevens”, zegt Ross McKean, voorzitter van de cyberpraktijk bij DLA Piper.
Volgens het State of Ransomware 2025-rapport van cyberbeveiligingsbedrijf Sophos betaalde bijna 50 procent van de in 2024 gehackte bedrijven losgeld.
De door de Britse regering voorgestelde maatregel, die volgde op een openbare raadpleging waarin 72 procent van de 273 respondenten een verbod steunde, zou betrekking kunnen hebben op 13 sectoren die als kritieke nationale infrastructuur worden beschouwd, zoals luchthavens, telecom en banken.
Een persoon die bekend is met de zaak zei dat de lijst met gereguleerde instanties nog niet is vastgesteld.
Een woordvoerder van het ministerie van Binnenlandse Zaken citeerde in juli opmerkingen van veiligheidssecretaris Dan Jarvis, die waarschuwde dat ransomware een “roofzuchtige misdaad” is die “een bedreiging vormt voor de diensten waarvan we afhankelijk zijn”.
Sommige deskundigen hebben gewaarschuwd dat deze stap bedrijven er ook van zou kunnen weerhouden om in Groot-Brittannië te investeren of infrastructuur uit het land te verhuizen.
Georgina Kon, privacytechnologie- en sourcingpartner bij Linklaters, zei: “Er zijn al discussies geweest – en niet op zichzelf staande – over het verplaatsen van kritieke IT-infrastructuur buiten het Verenigd Koninkrijk of het nemen van andere preventiemaatregelen als het voorgestelde verbod op het doen van ransomware-betalingen doorgaat.”
Maar anderen beweren dat een verbod effectief kan zijn omdat het de belangrijkste drijfveer van cybercriminelen treft: financieel gewin.
Toby Lewis, mondiaal hoofd van de dreigingsanalyse bij Darktrace, zegt dat het wegnemen van de financiële prikkel voor aanvallers zou kunnen helpen als het zorgvuldig wordt ontworpen en deel uitmaakt van een breder pakket maatregelen die de veerkracht van organisaties versterken.
“Bij het ontwerpen en implementeren van een losgeldverbod zullen beleidsmakers rekening moeten houden met mazen in de wet of onbedoelde gevolgen en ervoor moeten zorgen dat slachtoffers van cybercriminaliteit niet per ongeluk worden gecriminaliseerd”, voegde hij eraan toe.
