ENISA在12月3日发布的首份《联盟网络安全状况报告》中表示,2023年7月至2024年6月期间欧盟面临的网络威胁级别为“相当高”。这意味着,欧盟实体很可能在报告期内直接成为威胁行为者的攻击目标,或可能通过最近发现的漏洞遭受攻击。ENISA表示,报告期内网络攻击明显升级,攻击种类、数量及后果均创下新高。此外,未来网络攻击可能会对重要实体或欧盟机构、团体和机构(EUIBA)造成严重破坏。报告指出,随着地缘政治和经济紧张局势加剧,网络战不断升级,间谍、破坏和虚假宣传活动成为各国操纵事件和获得战略优势的关键工具。该文件是ENISA与NIS合作小组和欧盟委员会根据(EU)2022/2555指令(以下简称NIS2)第18条合作通过的首份欧盟网络安全状况报告。该报告旨在为欧盟层面的政策制定者提供欧盟、国家和社会层面网络安全状况和能力的基于证据的概述,并提出政策建议,以解决已发现的缺陷并提高整个联盟的网络安全水平。

关键发现

最大威胁:DDoS和勒索软件

拒绝服务(DoS)攻击和勒索软件攻击是最常见的攻击形式,占观察到的事件的一半以上,其次是针对数据的威胁。

按威胁类型细分的事件(2023年7月至2024年6月)。资料来源:ENISA

“黑客活动日益增多,越来越难以预测。他们使用常见策略,例如 DDoS 攻击和网站破坏,但也使用‘恐惧、不确定性和怀疑’ (FUD)来放大其行动的影响。一个值得注意的趋势是国家关系参与者和所谓的黑客活动分子之间的重叠。”报告强调。

与此同时,ENISA指出,勒索软件仍然是欧盟成员国面临的最大威胁,主要有三大趋势:

(1)从加密到数据泄露的转变

(2)中小企业现在成为网络犯罪分子更具吸引力的目标

(3)双重勒索成为知名勒索软件团体的常态

最多攻击行业:公共管理部门

公共管理部门是受攻击最多的行业,报告期内共发生1870起网络事件,占总数的19%。交通运输和金融业位居第二和第三,分别发生1110起和890起事件。

各事件发生区域分布(2023年7月至2024年6月)。来源:ENISA

2023年7月是ENISA观察到的网络攻击最频繁的月份,仅当月就报告了800起单一事件。2023年12月是最不繁忙的月份,报告的事件不到 300 起。

最担忧的趋势:网络间谍、虚假信息和雇佣黑客活动不断增加

根据ENISA对网络安全事件和网络威胁的分析,针对欧盟成员国和欧盟基本实体的网络间谍活动仍在持续,尽管公开报道有限,但仍然是一个持续而严重的威胁。

这些攻击主要来自与俄罗斯有联系的团体,这些团体的重点是欧盟机构,以便增强他们对乌克兰和其他俄罗斯利益目标的情报,以及与中国有联系的团体。

欧洲议会选举被视为符合俄罗斯等国利益的信息行动的目标,旨在影响平民,但并未发生任何显著或破坏性的网络攻击。

然而,ENISA观察到2022年12月至2023年11月底期间存在活跃的信息操纵活动,以欧盟组织为共同目标。

最后,ENISA将雇佣黑客服务的兴起描述为“近年来势头强劲的令人担忧的趋势”。雇佣黑客服务促进了网络犯罪市场的专业化,但也助长了与国家有联系的行为者。

政策建议

该报告确定了欧盟和欧盟成员国网络政策制定者应解决的四个优先领域:

(1)政策实施

(2)网络危机管理

(3)供应链

(4)网络技能

ENISA还概述了涵盖上述四个优先领域的六项政策建议。具体如下:

一是加强对欧盟基础架构和国家主管当局以及属于《NIS2 指令》范围内的实体的技术和财政支持,以确保利用欧盟现有的结构(如NIS合作小组、CSIRT 网络和欧盟机构)协调、全面、及时和一致地实施不断发展的欧盟网络安全政策框架。

二是修订欧盟协调应对大规模网络事件的蓝图,同时考虑所有最新的欧盟网络安全政策发展。

三是通过实施网络安全技能学院和建立欧盟共同的网络安全培训方法,确定未来的技能需求,制定协调一致的欧盟利益相关者参与方法以解决技能差距,并建立欧洲网络安全技能认证计划,加强欧盟网络劳动力队伍。

四是通过加强欧盟范围内的协调风险评估和制定欧盟供应链安全横向政策框架来解决欧盟供应链安全问题,旨在解决公共和私营部门面临的网络安全挑战。

五是加强对行业特性和需求的理解,提高NIS2指令所涵盖行业的网络安全成熟度,并利用《网络团结法》下建立的未来网络安全应急机制,提高行业的准备和恢复能力,重点关注薄弱或敏感行业以及通过欧盟范围内的风险评估确定的风险。

六是通过在现有政策举措的基础上,协调国家努力,推广统一的做法,使专业人员和公民(无论人口特征如何)都具有高水平的网络安全意识和网络卫生习惯。

根据NIS2第18条的要求,ENISA每年提交两次类似的报告。该机构执行主任Juhan Lepassaar在一份公开声明中表示:“在网络安全威胁日益增加、技术进步和地缘政治格局复杂的背景下,评估我们的能力至关重要。通过这一过程,我们可以有效地评估我们的成熟度水平并战略性地规划我们的下一步行动。”

未来之路

报告展望认为,欧盟网络安全政策框架的最新改进为加强网络安全能力、提高韧性以及改善欧盟成员国之间的战略合作提供了坚实的基础。国家主管机构和欧盟机构、机构和代理机构(EUIBAs)不仅在承担新角色方面面临相似的挑战,而且在管理不断变化的网络威胁格局方面也是如此。

在新兴技术方面,过去两年中,人工智能(AI)和后量子密码学(PQC)两个话题获得了关注。确保为关键技术和应用提供研发创新资金至关重要,这有助于提升网络安全领域的全球竞争力,并加强欧盟的网络安全能力。

网络安全事件的跨境性质可能需要根据新的技术趋势和影响欧盟的地缘政治背景重新评估。

欧盟成员国的国家当局和EUIBAs需要准备好应对明天在网络安全领域的挑战。可以强调建立共同的态势感知和无缝的运营合作。虽然已有政策和法律框架,但应该对其进行测试,以发现任何潜在的差距。

参考资源

1、https://www.infosecurity-magazine.com/news/enisa-launches-first-state-eu/

2、https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。