据Security affairs消息,荷兰日前公开宣布,绝不容忍可能威胁到国家安全的勒索软件攻击行为,必要时候可以动用情报或者军事的力量进行遏制。
荷兰外交部长Ben Knapen解释说,不法分子日益频繁的蓄意攻击和及勒索软件对关键基础设施、政府办公室的恶意攻击,已经引起了荷兰当局的重视。
同时他补充说,针对一些破坏性大的网络攻击,荷兰的反应可能会随之升级,比如针对某些关键地方的攻击就需要网络防护部门的快速反应,这是一种无关国家外交关系的反应。
Knapen着重强调,将某次勒索软件攻击归于某个具体的间谍比较困难,因为无法界定一个没有明确国籍的攻击者是否执行了某个国家明确的操作指令。因此,想要在法律上将非国家的行为归属于国家通常并不容易。
“近年来,全球勒索软件攻击正在不断增长。2021年6月,荷兰司法和安全部长在参议院的报告中表示,这些勒索攻击威胁已经纳入2021荷兰网络安全评估(CSAN)之中。CSAN 2021其中的一个结论是,一次破坏力巨大的网络攻击将有可能影响国家安全,比如对那些关键基础设施的破坏。很多情况下,国家一直在保护这些和他们有合作的网络犯罪分子。”
Knapen在给荷兰议会的信中写道,“我们在法律意义上没有明确的国家归属时应保持一定的原则,在国家法律的范围内调查一个可能发生的违规行为将会更加合适。而有一定的原则也意味着,各国在行使主权是应考虑到其他国家应有的权利。当国家有足够的信息表明,在本国领土范围内损害了第三方的权利时,他们有责任采取相应的行动。倘若不遵守这一义务,那么就违反了国家法公约。”
Knaped解释说,日益严重的勒索软件攻击已经严重威胁到国家安全,因此荷兰政府也将使用任何可以使用的资源进行紧急处理。这一过程包括但不限于调查此次网络攻击,确定具体的不法分子,并对其采取相应的行动。
对国家关键基础设施的攻击,将进一步刺激情报机构和国防网络司令部作出反应,毕竟这两个机构都有相应的网络安全能力,可以对攻击行为进行反击,以确保国家关键基础设施的安全,降低网络攻击带来的损失。
Knapen还进一步强调,荷兰政府对于勒索软件攻击的反应不尽相同,一般首先会使用外交或法律手段来应对可能出现的恶意网络攻击事件。
这封信中还写道,“除了上述外交措施以外,内阁应提高荷兰数字体系整体的弹性。同时还要不断提升荷兰的网络安全能力,强化打击网络犯罪行为,对此内阁将在国家网络安全议程(NCSA)中提出各种针对性措施。例如进一步推广、使用更安全的硬盘和软件,开展网络安全意识教育活动,提高网络威胁的检测能力等。司法和安全部长也在最近的国家网络安全议程中汇报这些措施的进展情况。”
好消息是,目前荷兰尚未出现大规模的针对关键基础设施的勒索软件攻击,而是仅针对于民营商业。
值得注意的是,荷兰政府宣布的这些措施与美国、英国等国家提出的内容相似,针对破坏国家安全的勒索软件攻击,他们都表示将会采取一切措施,包括主动的网络攻击行为,以此捍卫国家安全。