英国政府正在准备严格禁止为整个公共部门和关键基础设施支付赎金。这项措施将关注特定的当地社区,学校和国家卫生服务局(NHS),并标志着与勒索软件斗争的战略转折点。目的是通过删除其主要收入来源来使攻击对犯罪集团无利可图。
英国当局现在正在将勒索软件视为直接的国家安全威胁。英国不是将自己限制在后果的管理上,而是选择解决问题的根源,即攻击者的经济模式。通过禁止付款,政府打算打破将网络犯罪分子推向公共服务的经济激励措施,通常被认为更脆弱,倾向于迅速产生。
该策略伴随着私营部门的新监管框架。如果公司指出任何意图,公司仍被授权支付赎金。这项义务旨在验证资金未支付给批准实体,并加强当局遵循财务流和确定负责人群的能力。还部署了强制性事件报告系统。
这一发展是因为一些主要机构最近受到了特别重大的攻击。 NHS已经击中了多次,一直在前线。分销商Marks&Spencer在4月进行了瘫痪,而大英图书馆,合作社频道或Harrods面临重大事件。这些攻击说明了使用虚拟化基础架构和双重勒索技术的运行模式的复杂性。
英国深刻地改变了游戏规则,但是这种变化意味着预防和弹性能力的提高,因为如果没有可能的求助,公共实体必须具有可靠的备份,测试的连续性计划和严格的网络卫生。
其他欧洲国家是否会遵循这种方法还有待观察。在法国,即使当局强烈建议不要使用赎金。欧洲数字弹性法规正在加强,但没有明确禁止。因此,通过击中钱包来削减网络犯罪分子的作用手段,可以选择英国作为对破裂学说的真人大小的考验。
