英國政府新提案：禁止公共部門向勒索軟件黑客支付贖金，否則就是犯罪

1 月 14 日消息，英國政府提出一項(xiàng)新提案，計(jì)劃禁止公共部門和關(guān)鍵基礎(chǔ)設(shè)施組織向勒索軟件黑客支付贖金。此舉旨在打擊網(wǎng)絡(luò)犯罪分子的核心商業(yè)模式，遏制日益猖獗的網(wǎng)絡(luò)攻擊。

英國內(nèi)政部于本周二啟動(dòng)了一項(xiàng)公眾咨詢，提議對(duì)勒索軟件贖金實(shí)施“針對(duì)性禁令”。根據(jù)提案，包括地方議會(huì)、學(xué)校和國民健康服務(wù)體系（NHS）信托基金在內(nèi)的公共部門機(jī)構(gòu)將被禁止向勒索軟件黑客支付贖金。政府表示，這一措施將“直擊網(wǎng)絡(luò)犯罪商業(yè)模式的核心”。

該提案的提出背景是英國公共部門近期遭受了一系列網(wǎng)絡(luò)攻擊。去年，病理實(shí)驗(yàn)室服務(wù)提供商 Synnovis 遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致大量敏感患者數(shù)據(jù)泄露，并造成數(shù)月的混亂，包括手術(shù)取消和急診患者轉(zhuǎn)移。NHS 因此宣布進(jìn)入“危急”狀態(tài)。彭博社獲得的最新數(shù)據(jù)顯示，Synnovis 的網(wǎng)絡(luò)攻擊對(duì)數(shù)十名患者造成了傷害，在至少兩個(gè)案例中導(dǎo)致了患者長(zhǎng)期或永久性的健康損害。

根據(jù)新提案，能源和通信等關(guān)鍵基礎(chǔ)設(shè)施組織在遭遇勒索軟件攻擊時(shí)支付贖金也將被視為犯罪行為。目前，英國政府部門已被禁止向勒索軟件團(tuán)伙支付贖金。

此外，提案還詳細(xì)規(guī)定了一項(xiàng)新的強(qiáng)制性勒索軟件事件報(bào)告制度，要求不在禁令范圍內(nèi)的網(wǎng)絡(luò)攻擊受害者向政府報(bào)告事件。另一項(xiàng)提案則建議實(shí)施一項(xiàng)計(jì)劃，防止向受制裁實(shí)體支付贖金，政府將有權(quán)阻止此類支付。

安全部長(zhǎng)丹・賈維斯表示：“2023 年全球流向勒索軟件犯罪分子的資金估計(jì)達(dá) 10 億美元，我們必須采取行動(dòng)保護(hù)國家安全，這是政府‘變革計(jì)劃’的關(guān)鍵基礎(chǔ)�！彼�補(bǔ)充道：“這些提案幫助我們應(yīng)對(duì)勒索軟件威脅的規(guī)模，打擊這些犯罪網(wǎng)絡(luò)的經(jīng)濟(jì)來源，切斷其賴以運(yùn)作的關(guān)鍵資金鏈。”

IT之家注意到，根據(jù)英國內(nèi)政部周二公布的數(shù)據(jù)，截至 2024 年 8 月，英國國家網(wǎng)絡(luò)安全中心在過去一年內(nèi)處理了 430 起網(wǎng)絡(luò)事件，其中包括 13 起“具有國家重大影響”的勒索軟件事件。

英國政府尚未明確是否計(jì)劃將這一措施提交議會(huì)表決。內(nèi)政部的公眾咨詢將于 2025 年 4 月結(jié)束。