图片来源:LOUIS K. VIA UNSPLASH
前情回顾·英国网络威胁态势
安全内参5月22日消息,英国官员计划提出重大改革,要求所有勒索软件攻击受害者向政府报告事件,并要求这些受害者必须获得许可之后才能支付赎金。
多位知情人士向外媒The Record透露,在下个月发布的公众征询文件中将包括这些提议。
英国还将提出,完全禁止与关键国家基础设施相关的组织支付赎金。该禁令旨在打消黑客破坏这些关键服务的动机,阻止他们通过攻击牟利。
英国官员认为,强制性报告要求将有助于揭示勒索软件问题的真正规模。政策官员一直对他们未能掌握该问题的严重程度心知肚明。去年,英国国家网络安全中心和信息专员办公室警告称,他们“越来越担心”勒索软件受害者将事件保密。
然而,受害者能否履行报告勒索软件攻击的新义务,可能取决于英国官方欺诈和网络犯罪报告平台Action Fraud可否被成功替代。今年早些时候,伦敦警方官员承认,外包商Capita建立替代平台的进度出现了延迟。
目前尚不清楚许可制度将如何运作。这一举措预计将为强制性报告要求提供补充,并可能让一些受害者意识到他们有替代方案可以避免支付赎金。但是,有人担心,在某些情况下,申请许可的过程可能会导致恢复延迟,并可能增加勒索软件攻击造成的伤害和破坏。
拟下月开始公众征询
这些提议在落实之前,预计需要进一步调整,并且可能需要政府通过新法律。公众征询是英国立法程序的一个特点。在政策想法刚刚成型时会进行公众征询,以便所有受提议影响的人都有机会向政府提出意见。
一旦公众征询最终完成,政府通常需要花费长达12周的时间才会公布答复,然后制定修正案或订立新法案以解决问题。
英国预计会在今年晚些时候举办下次大选。在此之前,英国政府不太可能向议会提出任何新法案。目前,在民意调查中领先20个百分点的反对党工党,尚未确定其在勒索软件或任何网络安全问题上的政策立场。
即使这些提议不能立即实施,它们也标志着世界各国政府在应对勒索软件危机方面的重大进展。英国是“反勒索软件倡议”政策发展的合作领导者。“反勒索软件倡议”峰会是国际多边论坛,共有49个会员国。其他会员国可能会效仿英国的举措。
反勒索软件是一项重要任务
英国政府发言人告诉The Record,打击勒索软件攻击是“一个重要任务”,英国已经“做好准备应对”这个问题。
英国政府此前对勒索软件危机的应对措施曾受到批评。去年,英国议会一份报告警告称,由于内政部未能控制问题,英国“有很高地概率随时可能发生灾难性勒索软件攻击”。
由于目前没有强制性报告要求,人们无法得知勒索软件攻击有多么普遍。不过,英国信息专员办公室发布的数据显示,2023年英国组织报告的由于勒索软件攻击导致的数据泄露比以往任何时候都要多。
在勒索软件攻击不断增加的背景下,议会官员已被敦促投入更多资金来打击勒索软件攻击。英国政府发言人表示,具体政策包括“追捕恶意网络犯罪分子,正如最近打击LockBit一样,该组织曾被认为是全球最有害的勒索软件团伙之一。”
发言人说:“英国也在加强全球应对勒索软件的努力。我们已经达成了一项史无前例的国际协议,谴责支付赎金的行为。我们将继续与国际合作伙伴、执法机构和行业就这个重要问题展开合作。”
参考资料:https://therecord.media/uk-proposal-mandatory-reporting-ransomware-attacks
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。