英國政府新提案：禁止公共部門向勒索軟件黑客支付贖金，否則就是犯罪

1 月 14 日消息，英國政府提出一項新提案，計劃禁止公共部門和關(guān)鍵基礎(chǔ)設(shè)施組織向勒索軟件黑客支付贖金。此舉旨在打擊網(wǎng)絡(luò)犯罪分子的核心商業(yè)模式，遏制日益猖獗的網(wǎng)絡(luò)攻擊。

英國內(nèi)政部于本周二啟動了一項公眾咨詢，提議對勒索軟件贖金實施“針對性禁令”。根據(jù)提案，包括地方議會、學(xué)校和國民健康服務(wù)體系（NHS）信托基金在內(nèi)的公共部門機構(gòu)將被禁止向勒索軟件黑客支付贖金。政府表示，這一措施將“直擊網(wǎng)絡(luò)犯罪商業(yè)模式的核心”。

該提案的提出背景是英國公共部門近期遭受了一系列網(wǎng)絡(luò)攻擊。去年，病理實驗室服務(wù)提供商 Synnovis 遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致大量敏感患者數(shù)據(jù)泄露，并造成數(shù)月的混亂，包括手術(shù)取消和急診患者轉(zhuǎn)移。NHS 因此宣布進入“危急”狀態(tài)。彭博社獲得的最新數(shù)據(jù)顯示，Synnovis 的網(wǎng)絡(luò)攻擊對數(shù)十名患者造成了傷害，在至少兩個案例中導(dǎo)致了患者長期或永久性的健康損害。

根據(jù)新提案，能源和通信等關(guān)鍵基礎(chǔ)設(shè)施組織在遭遇勒索軟件攻擊時支付贖金也將被視為犯罪行為。目前，英國政府部門已被禁止向勒索軟件團伙支付贖金。

此外，提案還詳細規(guī)定了一項新的強制性勒索軟件事件報告制度，要求不在禁令范圍內(nèi)的網(wǎng)絡(luò)攻擊受害者向政府報告事件。另一項提案則建議實施一項計劃，防止向受制裁實體支付贖金，政府將有權(quán)阻止此類支付。

安全部長丹・賈維斯表示：“2023 年全球流向勒索軟件犯罪分子的資金估計達 10 億美元，我們必須采取行動保護國家安全，這是政府‘變革計劃’的關(guān)鍵基礎(chǔ)。”他補充道：“這些提案幫助我們應(yīng)對勒索軟件威脅的規(guī)模，打擊這些犯罪網(wǎng)絡(luò)的經(jīng)濟來源，切斷其賴以運作的關(guān)鍵資金鏈�！�

IT之家注意到，根據(jù)英國內(nèi)政部周二公布的數(shù)據(jù)，截至 2024 年 8 月，英國國家網(wǎng)絡(luò)安全中心在過去一年內(nèi)處理了 430 起網(wǎng)絡(luò)事件，其中包括 13 起“具有國家重大影響”的勒索軟件事件。

英國政府尚未明確是否計劃將這一措施提交議會表決。內(nèi)政部的公眾咨詢將于 2025 年 4 月結(jié)束。