HackerNews 编译,转载请注明出处:
一个调查勒索软件威胁的英国议会委员会建议英国政府采取更积极的态度对抗黑客,并表示政府应考虑强制执行事件报告,并为公共部门受害者提供政府支持,“直至完全恢复”。
在周三发布的一份报告中,国家安全战略联合委员会还建议创建一个政府支持的网络保险机制,并使副首相负责提高国家抵御网络勒索的工作。委员会警告称,一次黑客攻击可能对公共服务造成“严重损害”。但委员会称内政部成员似乎对这个问题不感兴趣。
该委员会写道:“政府随时面临灾难性勒索软件攻击的风险,但又缺乏相关的计划。”“勒索软件成为更紧迫的政治优先事项至关重要。”
在一年多的调查中,该委员会听取了多方利益相关者的意见,包括英国国家犯罪局局长、网络安全和保险高管,以及一位前美国代理副司法部长的意见
该委员会建议政府要求所有勒索软件受害者在事件发生后三个月内通知当局,这与国家犯罪局NCA的立场相反。
NCA负责人Graeme Biggar告诉委员会,他不知道其他需要受害者必须报告事件的犯罪。但委员会认为,对于勒索软件,如果受害者没有足够的动力主动提出,“这便很难充分理解勒索软件威胁的性质和规模,以及如何做出最好地应对。”委员会称,只有2%至10%的网络犯罪引起了执法部门的注意。
委员会补充说,无论是否有报告要求,政府都应建立一个中央报告机制。
委员会还建议为NCA和国家网络安全中心提供更多资源,以便他们可以支持公共部门受害者。国家网络安全中心还应调查它是否可以建立一个由行业主导的机构,为慈善机构和小企业提供免费的勒索软件恢复援助。
报告中对NCA提出了额外的批评,报告中的成员称,该机构只有5%的员工构成了国家网络犯罪部门。委员会写道,该机构应该获得更多资金,以渗透和破坏等方式与黑客进行勒索软件斗争。
它引用了智库皇家联合服务研究所提交的一份声明,“政府不能仅仅通过弹性建设措施简单地在英国周围建造一堵大墙。”
委员会说,使勒索软件成为更大的政治优先事项应该包括将反勒索软件的行为责任从内政部转移到内阁办公室,并由副首相直接监督,目前内政部并没有优先考虑这个问题。
报告指出,在内阁办公室,这个问题可以被视为跨政府的国家安全优先事项。
一名委员会证人,一名当地政府官员告诉小组,她所在的英格兰北部行政区负担不起网络保险。在2020这个行政区年经历了勒索软件攻击。
报告描述英国网络保险“处于极度糟糕的状态”,在这种状态下,保险公司正在提高保费,并且对于那些能够负担得起的人来说,需求超过了容量。英格兰和威尔士的一个地方当局协会告诉委员会,网络保险的高昂价格导致许多议会领导人选择将有限的资金用于提高弹性。
委员会成员表示,由于“英国严重缺乏保险”和负担不起的保费,政府应与保险业合作,制定类似于洪水保险的公共部门再保险计划。
这项建议面临着一场艰苦的战斗,至少在首相里希·苏纳克(Rishi Sunak)的保守党政府中是这样。
副总理奥利弗·道登(Oliver Dowden)告诉委员会,“其主要立场是,在市场可以履行这一职能的情况下,它不会干预承担风险责任。”
消息来源:inforisktoday,译者:Claire;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文