据消息人士透露,欧盟计划于本周晚些时候启动一项聚焦供应链网络安全性的大规模演练活动,这项为期六周的演练将以“欧盟若干个成员国的供应链遭网络攻击并损害受攻击国家之社会经济”为模拟场景,对欧盟在相关领域的强韧性进行压力测试,推动欧盟各成员国就增强供应链网络安全性深化合作,并提升联合应对攻击的效能。
此次大规模演练活动由从2022年1月1日起担任欧盟轮值主席国的法国所提议,预计将在下个月的欧盟成员国外长会议期间落幕。虽然欧盟已掌握用于应对和制裁网络攻击活动的若干手段,但其至今未建立一个可有效协调其成员国联合响应大规模网络攻击活动的机制框架。
欧盟计划以过去曾发生过的供应链网络攻击活动为模板,围绕“地缘政治危机逐步升级”这一主题,组织此次大规模演练活动。在美西方与俄罗斯在乌克兰、北约东扩等问题上的摩擦日益加剧的背景下,欧盟组织聚焦供应链网络安全性的大规模演练活动,防范“俄罗斯网络突袭”的意味非常明显。
欧盟网络安全局(ENISA)在其于去年7月发布的《供应链攻击威胁态势》报告中指出,2020年至2021年7月共发生了24起供应链攻击事件,其中:约50%由已知的高级持续威胁(APT)组织所为;约62%的成功攻击借助了用户对其供应商的信任;66%的案例中供应商的源代码是攻击者用于策划后续攻击的核心要素;58%的案例中“数据”是攻击者的最终目标。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。