英国推进勒索软件支付禁令计划

英国将推进其禁止所有公共部门机构和关键国家基础设施向勒索软件攻击者支付赎金的计划。此举旨在使关键行业"对犯罪分子失去吸引力"，从而减少国内事件的发生频率和影响。

该禁令适用于某中心的信托机构、学校、地方议会和数据中心，于一月份首次提出。经过数月的公众咨询，本周宣布近四分之三的受访者支持该提案。

扩大现有禁令范围

目前，英国所有政府部门均被禁止向网络犯罪分子支付数据解密或防止数据泄露的费用。该规则旨在保护英国公众依赖的服务和基础设施免受财务和运营中断。

该提案旨在扩大必须遵守禁令的机构名单，但某机构的首席执行官认为，范围可能仍不足以保护公共服务。“学校和医院等实体严重依赖非公共部门企业，例如可能成为攻击目标的托管IT公司，这些公司很可能会支付赎金以恢复系统，“他在电子邮件中表示。“人们可能会试图规避限制，如果我们希望该政策有效实施，那么某机构等公司也需要被限制支付赎金。”

所有企业需报告攻击并披露支付意向

除了扩大禁令范围外，该提案还要求未涵盖的企业向政府报告任何支付赎金的意向。随后可以就支付合法性向当局提供建议——向受制裁的犯罪集团支付赎金是非法的——并在整个过程中提供支持。

“勒索软件是一种掠夺性犯罪，使公众面临风险，破坏生计，并威胁我们依赖的服务，“安全部长在一份声明中表示。“通过与行业合作推进这些措施，我们发出一个明确信号，表明英国在打击勒索软件方面团结一致。”

拟议的立法还要求组织在意识到勒索软件攻击后72小时内进行报告。这些措施旨在让执法部门及时了解谁成为目标以及如何成为目标，从而帮助他们对有组织犯罪集团的调查和发布建议。

禁止支付赎金可能带来更多问题

禁止支付勒索软件赎金存在风险。卫生部门被列为关键国家基础设施，因此拒绝支付赎金可能影响患者护理。六月份，当局确认某机构的攻击导致一名患者死亡，因为中断延迟了血液检测结果。还有数十人受到伤害。

勒索软件禁令还可能增加事件数量。虽然一些威胁行为者可能会被劝阻，但其他行为者可能会升级为更激进或个人化的威胁，某机构的勒索软件谈判代表表示。有些人出于地缘政治原因进行数据盗窃或破坏，而不是为了金钱，因此禁令对他们没有影响。

在概述英国禁令提案的文件中，内政部承认该立法可能对小型和微型企业"产生不成比例的影响，这些企业负担不起专业勒索软件保险或清理专家”。如果这些企业拒绝支付，可能难以从运营中断造成的财务损失中恢复；如果秘密支付，可能面临政府处罚；并且因强制报告要求而遇到额外负担。

“永远不支付赎金的全面决定是政府能够承受的特权，“某机构的专家表示。“但在商业领域远不那么适用。”

某培训机构的网络威胁情报高级总监在电子邮件中表示，拒绝支付赎金的公司可能产生比单纯损害业务更广泛的负面后果。“一些组织支付赎金要求不是为了恢复基础设施，“他说，“而是为了防止大量个人身份信息（PII）公开泄露——对个人的损害可能远大于服务离线。”

英国面临网络攻击激增，推动改革

过去一年，英国经历了高调黑客事件激增，包括针对某图书馆、某超市和某病理公司的勒索软件事件，这些事件扰乱了某中心的运营。十二月份，英国某中心负责人警告称，该国的网络风险"被广泛低估”。

作为回应，政府正在加强打击网络犯罪。二月份引入的新评级系统对网络攻击的严重程度进行分类，为企业