歐盟制訂新計劃 應對網絡攻擊
日前,歐盟委員會提議成立“聯合網絡部門”,旨在通過聚集各成員國相關資源和能力,共同應對網絡攻擊。根據計劃,“聯合網絡部門”將於2022年6月投入運行,2023年6月全面建成。
歐盟聲稱,針對歐盟的網絡攻擊日趨嚴重,着手應對網絡安全威脅愈發重要。據歐盟委員會統計,2019年針對歐盟區域內基礎設施的網絡攻擊超過450次,2020年歐盟遭受的網絡攻擊高達750餘起。今年4月,包括歐盟委員會在內的一系列歐盟機構遭到網絡攻擊,對歐盟的安全造成嚴重影響。
事實上,歐盟曾在網絡安全攻防領域多次佈局,卻一直收效甚微。2008年,歐盟司法和內政部長理事會通過《歐盟加強打擊網絡犯罪戰略》,計劃通過網上巡邏、遠程搜索、聯合調查等一系列措施打擊網絡犯罪,同時建立信息共享預警平臺。2013年,歐盟在歐洲刑警組織總部成立“網絡犯罪中心”,旨在進一步加強網絡安全,打擊網絡犯罪行爲。2019年,歐盟委員會擬成立網絡安全聯合機構,以阻止損害歐盟機構、政府部門以及歐洲主要公司和組織的網絡攻擊行爲。然而,由於歐盟各成員國不願放棄對信息網絡領域的控制權,網絡安全聯合機構設立一直未能順利進行。
此次歐盟計劃成立的“聯合網絡部門”,由歐盟網絡安全局負責具體運營,該機構設立的目標是彙集歐盟及其成員國可用資源和專業知識,有效預防、遏制和應對大規模網絡攻擊。歐盟委員會建議爲該機構開發對抗網絡攻擊的共享平臺,用於成員國共享資源,網絡專家也將在該平臺上制訂併發布應對威脅計劃,定期聯合開展危機應對訓練。此外,“聯合網絡部門”內部將建立覆蓋歐洲地區的應急團隊,一旦有歐盟成員國遭受網絡攻擊,可立即得到其他成員國的支援。
“聯合網絡部門”的成員由歐盟成員國、歐洲刑警組織以及歐盟對外行動署等機構的專家組成。“聯合網絡部門”將成爲歐盟各網絡機構的協調聯絡中樞。
歐盟希望通過成立“聯合網絡部門”,提升其應對網絡安全威脅的整體合作能力,同時推動歐洲安保領域一體化,但鑑於日益嚴峻的全球網絡安全形勢和日趨複雜的網絡政治生態,以及在統籌成員國網絡安全管控資源、協調並整合內部政策與行動等方面障礙重重,該計劃的發展依然面臨諸多挑戰,前景仍有待觀察。