图:欧盟委员会执行副主席玛格丽特·维斯塔格(Margrethe Vestager)等人在发布会现场

前情回顾·俄乌网络战影响外溢

安全内参11月15日消息,欧盟行政及外交部门在上周四(11月10日)提出欧盟网络防御政策,旨在应对俄乌战争压力下导致的地缘政治局势持续紧张。

这项网络防御政策是一份战略文件,意在加强欧洲安全网络能力、促进军民合作、填补潜在安全漏洞、减少战略依赖并发展网络技能。

没有网络防御,就没有欧洲防务。”欧盟数字事务主管玛格丽特·维斯塔格在发布会上指出,“美国的网络防御政策加强了我们保护自身军事及民用资产免受网络攻击的能力。”

能力建设

需要进一步加大投资,以拓展欧盟和各成员国层面的网络防御。目前已经有多个欧洲计划可提供有益参考,包括永久结构性合作(Permanent Structured Cooperation)、欧洲防务基金、地平线欧洲及数字欧洲等。

然而,由于通货膨胀加剧、RepowerEU能源计划(强调摆脱对俄能源依赖)匆匆上马,以及芯片法案等举措未被列入预算范畴等问题的影响,欧盟深感财力不足,安全投入也受到影响。

网络防御政策针对最关键漏洞的战略评估,制定了网络技术路线图,希望支持各成员国的长期战略投资,而且有望得到即将成立的欧洲主权基金的支持。

欧盟各成员国将参与讨论,探讨关于扩大国家网络防御能力的自愿性承诺。新政策还将建立网络防御培训计划,特别是以欧盟网络技术学院的形式服务包括国防从业者在内的多个专业群体。

广泛合作

这项欧盟新政还致力于在国家和欧盟各网络防御行为体之间、军事和民用网络社区之间、以及私营部门与公共部门之间,建立起行之有效的协调机制

欧洲漏洞平台YesWeHack副总裁Danilo D’Elia在采访中表示,“随着非欧洲技术平台的普遍应用,网络防御领域的公私合作正变得越来越复杂。欧洲应当制定清晰流畅的程序,以便更快、更高效地与值得信赖的网络安全中小企业开展合作。”

在现有架构上,欧盟政策制定者们还希望建立起网络防御协调中心,以支持防务社区增强态势感知能力,并为军事计算机应急响应小组(CERT)建立运营网络。

政策还提出建立新的框架项目CyDef-X,用以支持欧盟网络防御演习。不过考虑到存在大量民间安全运营中心,所以欧盟决策者应当把发展重心放在态势感知与响应能力方面。

准备与响应

欧盟筹备安全运营中心网络以建立“网络护盾”(Cyber Shield)的思路,可以追溯至2020年的网络安全战略。

在接下来几周内,数字欧洲计划将呼吁建设一系列安全运营中心。由于这些运营中心大多各自面向特定领域,因此会在国家层面进行分组。

值得注意的是,这些安全运营中心并非单纯依赖公共资金,同时也将为“客户”组织监控网络安全事件并做出响应。此次政策文件提到,现有运营中心一直很少对外界共享信息,原因就是其大多花费公共预算、并无经济动力对外负责。

因此,委员会设想在欧盟网络团结倡议(EU Cyber Solidarity Initiative)的基础上建立起先进的欧洲检测基础设施,实时向各成员国通报威胁形势

此外,该倡议还要求建立网络应急基金,为受到攻击的成员国提供必要的能力与资源支持。这些紧急响应将得到欧盟可信服务提供商的网络储备支持。

即将实施的这项倡议还将实施欧盟理事会最近提出的,对关键基础设施开展压力测试的建议。

两用技术

如今,欧洲国防部门正面临着日益严峻的挑战——即使是一台笔记本电脑上的操作系统遭到入侵,亦有可能导致一国军事力量被削弱。因此,民用与军用技术在网络安全要求方面的界线正愈发模糊。

欧盟在这方面制定的方案是制定风险情景,并通过渗透测试等多种形式评估关键基础设施对于军事通信及机动性的重要意义。此外,欧盟还希望能通过军民合作为两用技术产品制定统一标准。

与此同时,数字欧洲贸易协会总干事塞西莉亚·博内费尔德-达尔(Cecilia Bonefeld-Dahl)呼吁为欧洲中小企业创造更好条件,鼓励他们积极开发军民两用技术。

国际合作

欧盟准备在网络防御领域与志同道合的国家建立有针对性的伙伴关系,并设想与北约联合组织训练和演习。

这份网络防御政策的实施和进展情况将每年报告一次。

参考资料:https://www.euractiv.com/section/cybersecurity/news/eu-sets-out-plan-for-cyber-defence-policy/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。