英国政府正加速推进一项具有里程碑意义的网络安全政策,计划全面禁止公共部门及关键国家基础设施运营商支付勒索软件赎金。这项政策将显著扩大现有的政府部门禁令范围。
7月22日公布的政府提案显示,新规将覆盖能源、医疗服务和地方政府等关键领域。该提案是在经过为期三个月的公众咨询后制定的,旨在更有效地打击日益猖獗的网络犯罪活动。
根据提案内容,除禁令外还将建立双重报告机制:一是要求非禁令覆盖范围内的企业和机构在计划支付赎金前必须申报;二是强制规定所有受害者在遭受攻击后72小时内提交初步报告,并在28天内提供详细分析报告。
英国安全部长Dan Jarvis强调:”内政部决心彻底瓦解网络犯罪的商业模式,保护国民赖以生存的关键服务。我们将与行业密切合作,确保这些措施得到有效实施。”
图片来源:英国安全部长Dan Jarvis
勒索软件威胁现状
勒索软件通过加密计算机系统索要赎金(通常要求加密货币支付)的网络攻击方式,近年来已成为全球性威胁。尽管Chainalysis报告显示2024年此类攻击数量同比下降35%,但CertiK最新数据表明,加密货币领域的安全威胁已转向钱包盗窃和网络钓鱼攻击。
公众咨询结果分析
英国内政部1月至4月开展的咨询收到273份反馈,其中:
- 73%支持针对性禁令
- 63%赞成强制报告制度
- 41%倾向维持现行自愿报告系统
争议焦点集中在违规处罚措施上。虽然普遍认同需要处罚,但对是否应刑事化受害者存在分歧。内政部表示将审慎制定处罚标准。
数据来源:英国内政部公众咨询报告
英国网络安全形势
英国国家网络安全中心2024年度报告将勒索软件列为”最直接威胁”。典型案例包括:
- 2024年6月Synnovis实验室遭袭导致医疗服务延误
- 2023年10月大英图书馆系统瘫痪事件
大英图书馆CEO Rebecca Lawrence表示:”这次攻击严重破坏了我们的数字基础设施,持续影响全球用户访问人类知识宝库。”
国际应对措施对比
各国对网络攻击采取不同策略:
- 美国:众议院拟削减SEC网络披露规则预算
- 澳大利亚:已实施强制报告制度(年营业额超190万美元企业)
专家指出,全球协调应对网络威胁仍面临挑战,英国新规可能成为重要参考案例。随着加密货币在勒索交易中的使用,区块链分析技术将在执法中发挥更大作用。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/25983.html
