英国政府提案：禁止公共部门和关键基础设施组织向勒索软件支付赎金

安全学习那些事儿 · 公众号 · · 2025-01-16 07:00

正文

2025年1月14日，英国政府提出一项新提案，计划禁止公共部门和关键基础设施组织向勒索软件黑客支付赎金。此举旨在打击网络犯罪分子的核心商业模式，遏制日益猖獗的网络攻击。

英国内政部于本周二启动了一项公众咨询，提议对勒索软件赎金实施“针对性禁令”。根据提案，包括地方议会、学校和国民健康服务体系(NHS)信托基金在内的公共部门机构将被禁止向勒索软件黑客支付赎金。政府表示，这一措施将“直击网络犯罪商业模式的核心”。

该提案的提出背景是英国公共部门近期遭受了一系列网络攻击。去年，病理实验室服务提供商Synnovis遭遇网络攻击，导致大量敏感患者数据泄露，并造成数月的混乱，包括手术取消和急诊患者转移。NHS因此宣布进入“危急”状态。彭博社获得的最新数据显示，Synnovis的网络攻击对数十名患者造成了伤害，在至少两个案例中导致了患者长期或永久性的健康损害。

根据新提案，能源和通信等关键基础设施组织在遭遇勒索软件攻击时支付赎金也将被视为犯罪行为。目前，英国政府部门已被禁止向勒索软件团伙支付赎金。

此外，提案还详细规定了一项新的强制性勒索软件事件报告制度，要求不在禁令范围内的网络攻击受害者向政府报告事件。另一项提案则建议实施一项计划，防止向受制裁实体支付赎金，政府将有权阻止此类支付。

安全部长丹・贾维斯表示：“2023年全球流向勒索软件犯罪分子的资金估计达10亿美元，我们必须采取行动保护国家安全，这是政府‘变革计划’的关键基础。”他补充道：“这些提案帮助我们应对勒索软件威胁的规模，打击这些犯罪网络的经济来源，切断其赖以运作的关键资金链。”

根据英国内政部周二公布的数据，截至2024年8月，英国国家网络安全中心在过去一年内处理了430起网络事件，其中包括13起“具有国家重大影响”的勒索软件事件。英国政府尚未明确是否计划将这一措施提交议会表决。内政部的公众咨询将于2025年4月结束。