勒索軟體衝擊層面大,英國禁止公家與私人單位自行付贖金
外媒報導,英國內政部與國家網路安全中心(NCSC)近日宣布提案,禁止支付勒索軟體贖金,以打擊網路犯罪並保護大眾安全。
英國公共部門機構以及關鍵國家基礎設施的營運單位,包括國民健康服務 (NHS)、地方政府和學校等,將被禁止支付與勒索軟體相關的贖金。此外,其他計劃支付贖金的企業也被要求提前通知英國政府,以便政府在支付前為其提供指導和支援,包括告知此類支付是否違反對俄羅斯的制裁。
儘管該提案不要求未計劃支付贖金的企業向政府報告勒索軟體攻擊事件。但公告中提到,正在考慮推行強制報告政策。這一政策目的在為執法部門提供必要的情報,以便追蹤犯罪分子並破壞其活動,進一步更好的保護英國的組織和企業,這計畫也將使得使用勒索軟體犯罪在英國的活動面臨更大的法律風險。
英國內政部與 NCSC 在公告中強調,這一系列新措施將主導打擊勒索軟體的行動,建構打擊網路犯罪的商業模式,增強國家安全,並保護關鍵服務和企業免受干擾,進而達成網路安全改革計畫。這些措施是在與英國各地利益相關者進行磋商後提出的,磋商結果顯示公眾大力支持採取更嚴厲行動以打擊勒索軟體,並保護重要服務。
之前,英國和新加坡 2024 年 1 月表示,強烈不建議任何人支付勒索軟體贖金,因為支付贖金將不能保證事件的結束或從系統中清除惡意軟體,另外會激勵犯罪繼續並擴大他們的活動,並進一步為犯罪從事非法活動提供資金,以及不能保證資料的恢復。因此,英國當前考慮徹底禁止支付贖金,而不僅僅是強烈不建議。日前有報導表示,一家擁有 158 年曆史的英國公司,就因勒索軟體攻擊而被迫倒閉,導致 700 人失業。
英國內政部和 NCSC 進一步指出,網路犯罪分子不僅給國家造成了數十億英鎊的損失,而且在某些情況下還使關鍵服務陷入癱瘓。勒索軟體攻擊的後果不僅限於經濟領域,還可能危及生命。最近,一家國民健康服務組織將勒索軟體攻擊列為導致患者死亡的因素之一,因為這些攻擊無情的暴露了公共和私人機構的核心脆弱性,從英國知名零售商和重要超市,如合作社超市,到國民健康服務的醫院等。
(首圖來源:shutterstock)