据Security affairs据悉,荷兰近日公开宣布,绝不容忍勒索软件攻击可能威胁国家安全,必要时可以利用情报或军事力量遏制。
荷兰外交部长Ben Knapen解释说,荷兰当局越来越重视犯罪分子对关键基础设施和政府办公室的故意攻击和勒索软件的恶意攻击。
同时,他补充说,荷兰对一些破坏性的网络攻击的反应可能会升级。例如,对一些关键地方的攻击需要网络保护部门的快速反应,这与国家外交关系无关。
Knapen强调很难将勒索软件攻击归类为特定的间谍,因为无法确定一个没有明确国籍的攻击者是否执行了一个国家明确的操作指令。因此,在法律上将非国家的行为归类为国家通常并不容易。
“近年来,全球勒索软件攻击不断增长。2021年6月,荷兰司法部和安全部长在参议院报告中表示,这些勒索攻击威胁已被纳入2021年荷兰网络安全评估(CSAN)之中。CSAN 2021的结论之一是,一次破坏性的网络攻击可能会影响国家安全,比如破坏关键基础设施。在许多情况下,国家一直在保护这些与他们合作的网络犯罪分子。”
Knapen在给荷兰议会的信中,“当我们在法律意义上没有明确的国家所有权时,我们应该保持一定的原则,在国家法律范围内调查可能的违规行为将更为合适。有一定的原则也意味着,各国在行使主权时应考虑到其他国家的权利。当国家有足够的信息表明第三方的权利受到损害时,他们有责任采取相应的行动。不遵守义务的,违反国家法公约。”
Knaped解释说,日益严重的勒索软件攻击严重威胁到国家安全,因此荷兰政府也将使用任何可用资源进行紧急处理。这一过程包括但不限于调查网络攻击,确定具体罪犯,并采取相应行动。
攻击国家键基础设施的攻击将进一步刺激情报机构和国防网络总部的反应。毕竟,这两个机构都有相应的网络安全能力,可以反击攻击行为,以确保国家关键基础设施的安全,减少网络攻击造成的损失。
Knapen此外,荷兰政府对勒索软件攻击有不同的反应,通常首先使用外交或法律手段来处理可能的恶意网络攻击。
这封信还写道,“除上述外交措施外,内阁还应提高荷兰数字系统的整体弹性。同时,要不断提高荷兰的网络安全能力,加强打击网络犯罪行为,内阁将在国家网络安全议程中进行(NCSA)提出了各种有针对性的措施。例如,进一步推广和使用更安全的硬盘和软件,开展网络安全意识教育活动,提高网络威胁的检测能力。司法和安全部长也在最近的国家网络安全议程中报告了这些措施的进展情况。”
好消息是,目前荷兰尚未出现大规模的针对关键基础设施的勒索软件攻击,而是仅针对于民营商业。
值得注意的是,荷兰政府宣布的这些措施与美国、英国和其他国家提出的类似。他们都表示,将采取一切措施,包括积极的网络攻击,以捍卫国家安全。