综合欧盟委员会官网及欧洲媒体EURACTIV网站2018年6月13日反映,2018年6月13日,欧盟委员会发布了一份题为“增强应对混合威胁的能力和恢复力”的报告。该报告指出,欧盟及其成员国需要提高网络攻击溯源能力,尤其是通过加强情报共享。溯源会阻止潜在的攻击者,并增加那些当事人被适当追究责任的可能性。
这份报告描述了欧盟委员会协调全欧盟应对所谓“混合威胁”的战略,如今年早些时候在英国对前俄罗斯间谍谢尔盖·维克托罗维奇·斯克里帕尔(Sergei Skripal)和他的女儿发动的毒药袭击。
该报告就增强网络修复力和威慑力建立网络安全部门提出建议:欧洲议会和欧洲理事会应尽快于今年年底前以协议方式完成网络安全提案的谈判,并迅速就有关收集电子证据的立法提案达成一致;欧盟委员会和高级代表将与成员国密切合作,推进欧盟在网络领域的危机管理和应对机制;请成员国继续开展关于网络攻击的溯源工作,并切实利用“网络外交工具箱(CDT)”加强对网络攻击的政治回应;为满足加强欧盟在网络防御能力方面的需要,欧盟现正设立一个专门的培训和教育平台,以协助成员国提供网络防御培训。我们会寻求与类似于北大西洋公约组织的合作。
该报告还包括一项计划,扩大该委员会的东部战略司令部部队,以回应俄罗斯在线的“敌对行为者开展的虚假信息行动”。欧盟委员会副主席安德鲁斯·安西普(Andrus Ansip)在13日发表的声明中称,“我们关于网络安全和虚假信息的政策有助于保护我们的国家免受敌对和恶意威胁。”安西普称,“考虑到他们的规模和范围,人们应该尽可能地说出他们的名字:有针对性的谴责将阻止潜在的侵略者,并增加那些当事人被适当追究责任的可能性。”
欧盟国家指责网络攻击者的呼吁标志着欧盟委员会第一次鼓励这种公开指责。
但有研究人员表示,很难确定网络攻击的来源,政府可能因为担心与外国的紧张关系升级而不愿将责任归咎于攻击者。
总部位于柏林的智库“跨大西洋网络论坛的主管斯文·赫尔皮格(Sven Herpig)表示,“对大多数国家来说,溯源是很困难的,所以问题是,在你开始对他们指名道姓之前,你对恶意行为者的背景了解多少?”
欧盟委员会希望如果各国政府担心被公开指责,它们就应该不愿意资助网络攻击。但赫尔皮格表示怀疑。他补充说,自2016年美国总统大选前美国民主党官员遭到攻击以来,俄罗斯的黑客行为并没有受到抑制。美国情报机构表示,俄罗斯应对2016年的网络攻击行动负责。
欧盟委员会的报告中还承认,“整个欧洲机构缺乏一个联合安全通信网络,这是一个重要缺陷”,这成为改善整个欧盟网络安全的一个阻碍。
去年9月,欧盟委员会提出了一项法律改革建议,赋予欧盟网络安全机构更多权力,并建立一个体系,规定不同的欧洲机构应在发生重大网络攻击时进行及时沟通和应对。该法案仍在立法中。
注:欧盟理事会于2017年宣布推出“网络外交工具箱”联合框架,以指导盟国统一应对恶意网络活动,该框架还包括采取措施联合实施经济制裁、禁止入境旅游、冻结资产,并对责任方发出全面禁令。
声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
