英國政府的提議(遵循公眾諮詢)禁止一些勒索軟件支付,這標誌著國家網絡政治格局的顯著轉變。
該提案的提議可能會引起重大辯論,這是其打擾網絡犯罪中的網絡犯罪並減少英國實體的吸引力的更廣泛野心的一部分。
Hunton Andrews Kurth LLP的合夥人。
該提案在2025年1月的諮詢中描述,重點介紹了三個主要支柱:
1。公共部門機構和關鍵國家基礎設施機構對贖金支付的有針對性禁令;
2。適用於英國所有其他組織和個人的付款計劃,擬議的付款必須通過可能禁止其的原則來促進。
3。強制性義務向所有勒索軟件事件報告,這些事件適用於所有基於英國的組織,無論是否付款。
風險轉移還是降低風險?
目前,在英國,贖金付款不是違法的,除非付款包括恐怖組織,有組織的犯罪基金或違反制裁或AML規則,但是由NCSC NCSC中心等監管機構強烈勸阻。
從理論上講,擬議的禁令聽起來很棒:消除支持勒索軟件攻擊的經濟激勵措施,威脅參與者不太可能開發勒索軟件作為其作法操作。
但是,這不會破壞具有引起疾病而不是尋求經濟利益的主要目標的威脅行為者。我們已經看到了威脅參與者經常利用的威脅 AI工具只是使用越來越複雜的方法來攻擊公司,因此它們可能會改變針對禁令的策略。
擬議的禁令僅適用於公共部門和關鍵的國家基礎設施,儘管這可能會鼓勵威脅參與者將重點引向私營部門,尤其是那些在公共部門提供公共服務的組織,這些組織最終可能會產生類似的結果。
擬議的預防計劃適用於所有基於英國的組織,但是這些已經處於危機的組織通常會面臨勒索,聲譽損失,運營癱瘓和監管風險 – 如果他們試圖支付贖金,他們現在可以面臨法律風險。
這可能會帶來防止啟示的無意後果,與侵權報告的要求或離岸付款的動機不符,以避免英國的管轄權。
與有關隱私和違反隱私的法律重疊
我們還必須考慮這些建議與現有數據保護方案之間的交集。許多勒索軟件事件包括 加密或排除個人數據,在英國GDPR/歐盟GDPR和包括美國州法律在內的國際同等規定下引起侵權通知。
引入一個單獨的強制性事件,報告勒索軟件的義務在促進犯罪活動的情報增加方面具有一定價值,但增加了受害者組織所面臨的挑戰,尤其是那些在全球範圍內運作的挑戰,並且已經面臨多個管轄權的要求。
勒索軟件製度和數據保護框架之間確實需要對齊,尤其是在時間表,閾值和控件周圍。 ICO,NCSC和最近定義的原則將必須同時工作以提供一致的凝聚力指導。
部門估計:關鍵基礎設施及以後
對於基本服務運營商,尤其是擬議的禁令。這些實體已經按照網絡和信息系統(NIS)的法規(以及NIS2在範圍內,再加上英國的等效更新)而面臨的更大控制,並且可能構成了國家和金融安全的骨幹。
但是,它們也可能是那些能夠吸收勒索軟件引起的長時間中斷的能力的人之一,尤其是如果與該行業相關的緊急設計不發達。
政策的目的是通過將贖金付款作為 數據恢復選項假定替代措施 – 備份,康復計劃,網絡空間保險 – 足夠成熟。這個案件可能不會在整艘船上固定。
結果,法律禁令應伴隨著協調的支持計劃,包括整個公共部門的網絡空間投資。
跨境維度和實際不確定性
從國際的角度來看,提案構成了許多管轄權和執法問題。例如,如果總部位於英國的子公司受到跨國公司襲擊的攻擊,但是贖金談判是否在外國父母指導下會發生什麼?英國當局會要求代表英國受害者的離岸付款管轄權嗎?
新的強制參考狀態的範圍也有必要,包括對非遵守的後果和製裁。諮詢表明在所有製度中進行協調,但沒有提供細節。
準備工作,預計這些措施將在第二年內根據預期的網絡安全和耐用性成為法律。因此,組織應該開始考慮如何瀏覽這個新環境。
例如,他們應該至少審查事件反應的響應計劃,並告知事件,並繼續監控網絡空間中有關隱私和安全的製裁的發展,以確保態度協調。
他們中的許多人將已經在發生高級事件事件的組織中正在進行中,但應由所有組織考慮。
從根本上講,政策 – 執行者應與法律專家和行業合作,以確保任何立法適用,相稱並不會危害其試圖建立的持久性。
結論
英國非法贖金是否會產生復雜的法律,道德和實際估計的問題。
一方面,該禁令可以幫助防止網絡犯罪並取消導致勒索軟件的經濟激勵措施。
另一方面,它有惡化對受害者的損害,推動地下事件並帶來困難的挑戰的危險。
從法律的角度來看,仍然有時間將政權格式化為鼓勵透明度,提高耐用性並與數據和網絡安全隱私的更廣泛目標保持一致的政權。但是,它需要仔細的起草和合作。
一種微妙的方法 – 威懾與受害者支持的平衡 – 最終可能比綜合犯罪更有效。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
