图片来源:JAMIE STREET VIA UNSPLASH
前情回顾·英国网络威胁态势
安全内参3月13日消息,英国议会下属国家安全战略联合委员会(JCNSS)批评该国政府采取“鸵鸟策略”,对勒索软件构成的“巨大而迫在眉睫”的国家网络威胁置之不理。
本周一(3月11日),英国政府对JCNSS此前发布的一份报告做出正式回应,招致了上述批评。
JCNSS在2023年12月发布报告警告称,政府的失误意味着国家面临“高风险”,可能随时面临“灾难性的勒索软件攻击”。报告提出了一系列建议,并特别批评了前内政大臣Suella Braverman,称她“对(勒索软件攻击)这个话题不感兴趣”,尽管她的部门自称在该问题上是政府的领导者。
英国政府在周一的正式回应中,拒绝了JCNSS报告中的关键建议,比如剥夺内政部处理勒索软件问题的职责,并辩称英国现有法规和当前的国家网络战略已足以应对问题。
JCNSS委员会主席Margaret Beckett议员在周一表示,政府没有把重点放在为英国“众所周知、显然存在的极高风险做准备上”,这并不令人意外。她指出,英国对于新冠疫情也进行了类似的风险评估,然而“平心而论,我们的国家的应对措施实属混乱”。
Beckett表示,政府对JCNSS报告的回应“更清晰地表明,政府不知道全国范围内的网络攻击的程度或成本,也压根没有打算相应地增加资金或资源投入,尽管英国是世界上第三大受网络攻击的国家”。
此前媒体报道,英国的勒索软件攻击正在达到历史最高水平,2023年上半年的攻击几乎与前一年的攻击总数相当多。中央和地方政府在那段时间报告的攻击比以往任何时候都多。
JCNSS委员会在周一表达了“持续深刻关切”,指出英国政府的“短视主义和缺乏准备和规划”可能招致“造成严重破坏的勒索软件攻击,从对经济和生产力的持续损害到实质性国家紧急状态,会带来不同程度的后果”。
Beckett提出质疑:“如果政府坚持采取鸵鸟策略处理国家网络安全,依然基于互联网出现之前制定的法律,依赖一个对这个问题似乎不感兴趣、协调性和资源远逊于网络攻击者的部门,那么英国有什么依据说会采取主动的国家安全措施来保护自己呢?”
“如果英国继续采取这种处理勒索软件的方式,就将继续处于完全暴露、毫无防备的状态。政府目前的回应并不是委员会寻求的保证,也不是国家所需要的。所有负责处理网络安全问题的部门都应该退后一步,重新评估并重新考虑英国应该如何抵御这种极其有害的威胁。”
参考资料:https://therecord.media/uk-government-ransomware-report-response
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。