随着数字化时代的快速发展,网络安全问题日益凸显,勒索软件攻击成为威胁公共部门和关键基础设施的重大安全隐患。勒索软件通过加密受害者的计算机系统或数据,阻止其访问,迫使受害者支付赎金以恢复正常运营。这种形式的网络犯罪不仅造成经济损失,还严重干扰了公共服务的正常运行。针对这一严峻形势,英国政府近日宣布,将全面禁止公共部门向勒索软件攻击者支付赎金,以破坏网络犯罪的利益链条,是应对这一威胁的关键举措。 此次新政策的实施范围不仅包括政府部门,还覆盖国民健康服务体系、地方议会及能源等关键国家基础设施运营商。这一举措是现有政府部门禁令的扩展,旨在更广泛地预防勒索软件支付行为,通过法律手段限制支付赎金的可能性,最终打击网络犯罪组织的经济根基。
禁令的出台是英国政府结合过去几年勒索软件频繁攻击经验和相关利益相关方反馈后,经过广泛公众咨询后得出的全面而坚定决策。 与此同时,英国政府还计划建立完善的预防机制,要求那些法律禁止之外的企业和机构在支付赎金前必须向政府报告,有效提升对网络攻击事件的监控和响应能力。该预防机制还包括一个强制性的分级报告体系,在遭遇网络攻击后,受害单位须在72小时内提交初步事件报告,并在28天内提交更详细的分析报告,以便政府快速掌握事件细节,制定应对策略,协调资源介入修复工作。 英国安全部长丹·贾维斯表示,政府决心通过此次措施“摧毁网络犯罪的商业模式”,保护公众依赖的重要服务安全,强调政府将与产业界紧密合作,促进技术和政策的协同发展以应对复杂的网络威胁。近年来,勒索软件攻击不仅针对个人企业,公共部门的攻击事件频繁,造成医疗延误、文献与数据服务中断等社会影响,这些都加剧了政府强化防范手段的必要性。 根据2024年发布的国家网络安全中心年度报告,勒索软件攻击继续被视为最直接且具有破坏性的网络安全威胁。
报告列举了多个典型案例,比如2024年6月针对病理实验室Synnovis的攻击,导致多项非紧急手术和门诊预约延迟;2023年10月末,英国图书馆在线系统受到攻击,严重影响其技术基础设施,影响广大用户访问重要知识资源。英国图书馆馆长蕾贝卡·劳伦斯对此表示,该馆承载着全球最重要的人类知识收藏之一,网络攻击破坏了基础技术设施,至今仍在恢复中。这些事件充分反映了勒索软件对公共部门正常运作的严重威胁。 针对这次政策咨询,政府收到了大量反馈,统计数据显示近75%的参与者支持针对公共部门的勒索软件支付禁令,其中包括众多组织和业界专家。然而,在罚则设计上存在分歧,部分反馈担心如果对支付赎金的受害方实行刑事处罚,可能导致报案意愿降低,影响整体防范效果,因此,如何制定合适且比例合理的法律责任仍需进一步研讨。政府已表示将继续深入研究最合适的处罚机制,平衡震慑网络犯罪与保护受害者权益的需求。
值得注意的是,英国的这一举措处于全球范围内网络安全法规变化的潮流中。澳大利亚已于今年生效了一项强制性报告法律,要求年营业额超过一定规模的企业和关键基础设施运营方及时披露勒索软件攻击及赎金要求。相比之下,美国方面今年部分监管资金减少,导致强制网络事件披露规则的执行受阻,体现出不同国家对待网络安全监管力度的差异。这也让英国的策略显得尤为突出,显示其在加强公共部门网络安全保障上的领先姿态。 近年勒索软件利用加密货币进行赎金支付的特性,也增加了调查和追踪的难度。犯罪组织通过数字货币匿名转账来收取赎金,使得传统金融监管手段难以奏效。
英国政府对症下药,限制公共部门与此类支付方式相关的一切行动,意在切断网络犯罪的金流通道,提升对网络勒索行为的防御能力。 总体来看,英国禁止公共部门支付勒索软件赎金的决策不仅是一项针对性强的网络安全防护措施,也符合维护国家数字主权安全和公共利益的整体战略布局。随着网络攻击手段日益复杂,只有加强法律法规约束,同时推动行业协作、技术创新和公众教育,才能有效降低网络犯罪的破坏力,保障公共服务的稳健运行。 未来,英国政府将继续关注网络安全态势的发展,完善政策框架,强化监管执法力度,推动跨部门信息共享与国际合作,力图构建更加安全、可信的数字环境。此举不但有助于提升英国公共部门的网络韧性,也对全球范围内共同应对网络威胁产生积极示范作用。公众机构和企业应齐心协力,响应国家号召,形成合力,共同决绝网络犯罪,保护数字时代的信息安全和社会稳定。
。
