英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

有消息称：英国议会下属国家安全战略联合委员会（JCNSS）批评该国政府采取“鸵鸟策略”，对勒索软件构成的“巨大而迫在眉睫”的国家网络威胁置之不理。

本周一（3月11日），英国政府对JCNSS此前发布的一份报告做出正式回应，招致了上述批评。

JCNSS在2023年12月发布报告警告称，政府的失误意味着国家面临“高风险”，可能随时面临“灾难性的勒索软件攻击”。报告提出了一系列建议，并特别批评了前内政大臣Suella Braverman，称她“对（勒索软件攻击）这个话题不感兴趣”，尽管她的部门自称在该问题上是政府的领导者。

英国政府在周一的正式回应中，拒绝了JCNSS报告中的关键建议，比如剥夺内政部处理勒索软件问题的职责，并辩称英国现有法规和当前的国家网络战略已足以应对问题。

JCNSS委员会主席Margaret Beckett议员在周一表示，政府没有把重点放在为英国“众所周知、显然存在的极高风险做准备上”，这并不令人意外。她指出，英国对于新冠疫情也进行了类似的风险评估，然而“平心而论，我们的国家的应对措施实属混乱”。

Beckett表示，政府对JCNSS报告的回应“更清晰地表明，政府不知道全国范围内的网络攻击的程度或成本，也压根没有打算相应地增加资金或资源投入，尽管英国是世界上第三大受网络攻击的国家”。

此前媒体报道，英国的勒索软件攻击正在达到历史最高水平，2023年上半年的攻击几乎与前一年的攻击总数相当多。中央和地方政府在那段时间报告的攻击比以往任何时候都多。

JCNSS委员会在周一表达了“持续深刻关切”，指出英国政府的“短视主义和缺乏准备和规划”可能招致“造成严重破坏的勒索软件攻击，从对经济和生产力的持续损害到实质性国家紧急状态，会带来不同程度的后果”。

Beckett提出质疑：“如果政府坚持采取鸵鸟策略处理国家网络安全，依然基于互联网出现之前制定的法律，依赖一个对这个问题似乎不感兴趣、协调性和资源远逊于网络攻击者的部门，那么英国有什么依据说会采取主动的国家安全措施来保护自己呢？”

“如果英国继续采取这种处理勒索软件的方式，就将继续处于完全暴露、毫无防备的状态。政府目前的回应并不是委员会寻求的保证，也不是国家所需要的。所有负责处理网络安全问题的部门都应该退后一步，重新评估并重新考虑英国应该如何抵御这种极其有害的威胁。”

转自安全内参，原文链接：https://www.secrss.com/articles/64379