欧盟宣布成立网络安全应急响应部门

近期一连串网络攻击给欧洲各国乃至欧盟机构造成沉重打击，迫使各国政府下定决心要联手反击。

6月23日，欧盟委员会宣布成立联合网络部门（Joint Cyber Unit），负责协调对袭击欧盟成员国的大规模网络攻击的联合响应。

新部门将与目前的欧盟机构分开运作，只在发生大规模安全事件的情况下插手（比如影响到一个以上国家，并申请他们协助），协调现有欧盟机构和各国政府之间的资源、通信、联合响应计划。

联合网络部门将作为协调中枢联络以下部门：欧盟网络安全局、欧盟CERT、欧洲刑警组织下属网络犯罪中心、计算机应急小组（CSIRT）、欧盟网络危机联络组织网络、欧洲对外行动署、欧洲防务署等。

欧盟网络安全机构全景图

成立背景

近期一连串网络攻击给整个欧洲造成了严重破坏，人们越来越担心欧洲无法依靠内部力量对自身乃至掌握的机密信息加以保护。欧盟成立新部门，无疑是要汇集各国政府的网络安全力量，帮助成员国针对日益复杂且烈度愈盛的攻击活动施以反击。

新部门将为网络警察、网络机构、外交官、现役部队以及网络安全公司建立一套统一平台，用以协调响应行动并共享资源。新部门还准备定期发布威胁报告，筹备及测试危机应对计划，并在政府当局及私营网络安全企业之间建立起信息共享协议。

欧盟委员会最初承诺在2019年成立联合网络部门，负责阻止针对欧盟机构、各部门、国家部委以及欧洲各主要企业与组织的网络攻击活动。

但这项计划的起草周期延续了好几个月，主要原因是欧盟并没有干涉国家安全的权限，而各成员国也不愿将国安控制权拱手让出。

但后续一连串网络攻击给欧洲各国乃至欧盟机构造成沉重打击，这也迫使各国政府下定了联手反击的决心。欧洲药品管理局遭到入侵，包括比利时内政部长及数十位波兰政客在内的多位官员受到网络间谍影响，爱尔兰及法国多处医院遭遇勒索软件攻击，这一切都让网络安全合作成为刻不容缓的大事要事。

新部门职责

委员会计划由欧盟网络安全局（ENISA）负责新部门的运营工作，办事处落地在布鲁塞尔。

该部门还将协调整个欧盟集团各网络机构与政府当局之间的协同工作。部分欧盟国家已经根据欧盟国防合作计划建立起联合网络响应小组，各国网络安全机构还合作制定出关于选举及5G基础设施保护的政策，并由欧洲各国的网络犯罪警察协同对欧洲网络犯罪中心开展调查。

尽管如此，大多数欧盟国家的实际网络安全态势并不相同，应对此类威胁的能力也差异巨大。

根据计划内容，欧盟委员会希望新部门在2022年底前全面投入运营，并希望欧洲网络安全行业能够在2023年上半年参与到行动中来。

除了建议设立联合网络部门之外，欧盟委员会还将在今年12月发布一份关于网络安全战略的进展报告。

根据媒体报道，欧盟委员会还将宣布对由美国、日本及其他多家新电信供应商参与的“Open RAN”5G网络（即对华为、爱立信等端到端5G套件的替代方案）进行网络安全风险分析。

参考来源：politico.eu、therecord.media

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。