英国政府的勒索软件失败使国家暴露和措手不及

英国议会一个委员会指责英国政府采取了“鸵鸟策略”，对勒索软件构成的“巨大而迫在眉睫的”国家网络威胁视而不见。

此前，英国政府于周一正式回应了美国国家安全战略联合委员会(JCNSS)的一份报告，该报告警告称，政府的失误意味着该国随时面临“灾难性勒索软件攻击”的“高风险”。

JCNSS的报告在12月提出了一系列建议，并特别批评了前内政大臣Suella Braverman，称她“对这个话题不感兴趣”，尽管她的部门声称在这个问题上是政府的领导者。

在周一的正式回应中，政府拒绝了JCNSS报告中的关键建议——包括剥夺内政部处理勒索软件的责任——并辩称，现有的规定和当前的国家网络战略已经足够了。

周一，该委员会主席、下院议员玛格丽特·贝克特(Dame Margaret Beckett)表示，政府没有把重点放在“为英国遭受破坏性和毁灭性代价高昂的网络攻击的公认的极高风险”做准备上，这并不奇怪。她指出，已经对一场大流行进行了类似的风险评估，尽管“我们的国家反应……可以被相当地归类为混乱”。

阅读更多:来自The Record勒索软件追踪器的最新数据

贝克特说，政府对JCNSS报告的回应“更加清楚地表明，政府不知道全国范围内网络攻击的程度或成本——尽管我们是世界上第三大网络攻击国家——也没有任何相应增加风险或资源的意图。”

正如Recorded Future News之前报道的那样，勒索软件攻击在英国达到了创纪录的水平，去年前六个月的数量几乎与去年全年一样多，中央和地方政府报告的攻击数量比以往任何时候都多。

周一，该委员会表达了“持续的、深切的担忧”，即政府的“短期主义和缺乏准备和计划”正冒着“严重破坏性勒索软件攻击的风险——其后果从对经济和生产力的持续破坏到真正可能的国家紧急状态”。

贝克特问道:“如果政府坚持执行国家网络安全的鸵鸟战略——基于互联网到来之前制定的立法，以一个似乎很难在这个问题上引起多大兴趣的部门为中心，与那些协调得非常好、资源丰富的网络攻击者形成鲜明对比——那么保护英国的积极的国家安全反应应该从哪里来?”

“如果英国继续采取这种方法来应对勒索软件，它将继续暴露在风险之下，而且将毫无准备。政府的这一回应并不是委员会所寻求的保证，也不是国家需要的保证，所有负责和协调的部门都应该离开，重新考虑英国如何抵御这一最有害的威胁。”

原文始发于微信公众号（HackSee）：英国政府的勒索软件失败使国家“暴露和措手不及”