勒索软件威胁已经成为全球经济和国家安全的严峻挑战,今年首九个月,全球记录超过5700起勒索软件个案,也就是每隔1小时零8分钟,就有一起勒索软件事件发生。
主管网络安全与智慧国事务的数码发展及新闻部长杨莉明,星期五(10月24日)在第五届反勒索软件倡议(Counter Ransomware Initiative,简称CRI)峰会上发言时指出,2021年5月的燃油运输管道公司Colonial Pipeline系统网袭导致美国燃料短缺,以及2024年6月Qilin勒索团伙攻击英国病理实验室公司Synnovis,导致3300多个门诊预约被推迟,表明勒索软件已不再是单纯的犯罪问题,而是对国家安全的威胁。
她指出,勒索软件是一个棘手的问题,而且没有简单的解决方案,因为躲在多层匿名背后跨国作案的罪犯难以追踪和逮捕,受害者在维持运营与支付赎金之间面对两难处境,勒索软件也已经形成跨国生态系统。
杨莉明说:“这三种因素互相叠加和强化,因此国际社会必须团结一致,共同应对勒索软件威胁的祸害。”
CRI是由美国主导的反勒索软件联盟,致力于共同应对勒索软件威胁。今年是峰会首次在美国以外举行,参会的150多名代表来自60个国家、国际组织和私企。新加坡是CRI的联合主席之一。
CRI峰会配合第10届新加坡国际网络周举行。成员国在峰会结束时,由澳大利亚、德国、新加坡、英国和美国组成的指导委员会带领发表总结摘要,重申要建立集体韧性抵御勒索软件威胁、为遭受勒索软件攻击成员国提供支持、追究勒索软件罪犯责任和拒绝为他们提供安全避风港,以及在网络空间推动国家负责任行为。
CRI的成员在会议上也认可由新加坡和英国牵头草拟,指导机构如何建立供应链坚韧性,以防范勒索软件威胁的指南。
