英国禁止公共部门支付勒索软件赎金,但关于是否应对受害者进行刑事处罚仍存在激烈争议。
7月22日,英国政府提出了旨在完全禁止公共机构和关键国家基础设施运营商在勒索软件攻击中支付赎金的提案。
据英国内政部称,此举旨在破坏网络犯罪的商业模式,同时保护医疗、能源和地方政府等基本公共服务。这一禁令比之前仅限于中央部门的规定范围更广。
这些提案是在1月至4月的公开咨询后发布的,共收到273份反馈。近75%的参与者认为禁令是合理的。然而,围绕对违规受害者适用处罚的问题出现了一个重大争论点。
尽管大多数意见支持采取制裁措施,但仍存在对受害者刑事化的担忧,以及在适用民事还是刑事制裁方面缺乏统一性。内政部表示将继续考虑最适当和最平衡的处理方式。
这一禁令是由英国国家网络安全中心(NCSC)确定的勒索软件现状推动的,该中心认为这是对该国最严重和最具破坏性的威胁。最近的攻击,如6月针对Synnovis实验室的攻击导致多项手术和就诊安排中断,以及2023年10月导致英国国家图书馆系统完全瘫痪的攻击,凸显了这一问题的紧迫性。
在英国选择强硬解决方案的同时,其他国家采取了更多样化的方法。在美国,众议院共和党最近提议削减执行SEC要求企业在四天内报告网络安全事件的规定的预算。
相比之下,澳大利亚颁布了法律,要求企业在收到赎金要求时mandatory报告,但拒绝对支付行为进行刑事处罚。各国方法的缺乏一致性反映了在遏制网络犯罪目标和保护勒索软件受害者需求之间取得平衡的复杂问题。
