英国考虑对公共服务实施勒索软件支付禁令

英国政府已就禁止医院、铁路和公共服务支付勒索软件的计划发起磋商。

这些提案旨在保护关键的国家基础设施和体制内组织，针对推动网络犯罪的财政激励，同时增强国家网络安全复原力。

关键措施包括将政府部门目前对勒索软件支付的禁令扩大到所有体制内机构，包括国民保健系统、学校和地方议会。

此举旨在通过降低基本服务的吸引力来阻止攻击者。

此外，将引入强制性事件报告制度，以提高执法部门破坏攻击和跟踪新威胁的能力。

内政部在一份新闻稿中表示，根据内政部的说法，拟议的勒索软件支付预防框架将为国家犯罪局（NCA）提供对正在发生的事件的更高可见度，为受害者提供指导，并阻止向已知犯罪网络支付款项。

安全部长丹·贾维斯强调了这些措施的重要性，强调了2023年全球10亿美元的勒索软件市场以及保护英国经济和关键服务的迫切需要。

“这是打击网络犯罪分子钱包、保护企业和就业的重要一步， ”他说。

这些措施还支持全球反网络犯罪举措，包括破坏锁位勒索软件网络的克洛诺斯行动，以及针对网络犯罪集团的国际制裁。

国家网络安全中心首席执行官理查德霍恩敦促组织加强防御，强调网络基础和强大的运营恢复计划等框架的重要性。

尽管网络安全分析师对此举表示欢迎，但这项禁令在打击这些攻击方面会有多成功的问题仍未得到回答。

Netwrix的安全策略师伊利亚·索特尼科夫表示，实施拟议中的勒索软件支付禁令的复杂性可能会导致道德困境。

“勒索软件攻击，尤其是那些针对医院的攻击，可能危及生命，使全面禁令的道德变得复杂。攻击者是适应性的，这种限制可能会导致挑战道德困境，”他说。

“政府可以效仿银行如何降低抢劫风险，而不是彻底禁止现金移交，而是采取稳健的风险缓解策略。

“为医疗保健和交通运输等高风险行业建立网络安全基准可以提供必要的指导。与行业和学术界的咨询对于制定有效的立法至关重要，”他补充道。

美国一些州已经采取立法行动限制支付，北卡罗来纳州和佛罗里达州是第一个通过立法禁止某些州机构支付赎金的州。

而澳大利亚也在讨论类似的禁令, 经过广泛的考虑，政府决定不完全禁止，选择对勒索软件事件进行强制性报告制度。

年营业额超过300万澳元的企业现在必须报告向网络犯罪分子支付的任何赎金。