歐盟(EU)提議建立一個聯合網絡單位,以提高應對成員國不斷增加的網絡攻擊的能力。隨著網絡攻擊在數量、規模和后果上的增長,對歐盟的安全造成了嚴重影響,網絡安全領域的先進和協調應對變得越來越必要。歐盟的所有相關行動者需要準備好集體回應,并在“需要分享”的基礎上交換相關信息,而不僅僅是“需要知道”。
烏蘇拉·馮·德萊恩(Ursula von der Leyen)主席在其政治指導方針中首次宣布了聯合網絡機構,該機構提出的目標是匯集歐盟及其成員國可用的資源和專業知識,以有效預防、遏制和應對大規模網絡事件和危機。網絡安全社區,包括民事、執法、外交和網絡防御社區,以及私營部門合作伙伴,往往是單獨運作的。通過聯合網絡機構,將建立虛擬和實體的合作平臺:歐盟相關機構和組織將與成員國一道,逐步建立歐洲團結與援助平臺,以應對大規模網絡攻擊。
聯會網絡機構成立的時間表已明確
關于建立聯合網絡機構的建議是朝著完善歐洲網絡安全危機管理框架邁出的重要一步。它是歐盟網絡安全戰略和歐盟安全聯盟戰略的具體成果,為建設安全的數字經濟和社會作出了貢獻。
該單位的目標是通過匯集民族國家資源和改善相關機構之間的情報共享,使歐盟能夠協調應對大規模網絡事件和危機。
為了實現這一愿景,歐盟委員會已建議為該單位開發一個實體和虛擬平臺。該物理平臺將提供“一個物理空間,網絡安全專家可以在需要時聚集在一起進行聯合行動,共享知識和共同工作。”該虛擬平臺將用于“協作和安全信息共享,利用通過監測和檢測能力收集的豐富信息。”
隨著安全通信通道的建立和維護以及檢測能力的提高,這些平臺將主要通過歐盟的數字歐洲計劃獲得資助。
歐盟委員會建議,聯合網絡單位分四個階段建設,最終完成日期為2023年6月。
評估階段(2021年12月31日之前)-確定該單位將如何組織,并了解歐盟的作戰能力。
準備(2022年6月30日之前)——在制定國家事件和危機應對計劃的同時,開展聯合準備活動,以便明確單位參與者的角色和責任。
通過動員歐盟快速反應小組使聯合網絡單位運作(到2022年12月31日)
讓私營部門合作伙伴參與進來(到2023年6月),特別是增加與網絡安全解決方案和服務的用戶和供應商的信息共享。
該單位主要涉及四類:彈性恢復、執法、外交和國防。
該提議是在越來越多的嚴重網絡事件的背景下提出的,這些事件正在影響歐盟和世界其他地區的關鍵服務。最近的例子包括對愛爾蘭衛生服務的勒索軟件攻擊和從歐洲藥品管理局竊取COVID-19官方疫苗數據。
業界對此舉給予積極評價
安全專家很快對這一提議表示歡迎,但警告說,這需要成員國在情報共享等領域進行有效合作。
Varonis的技術總監Matt Lock評論說:“任何打擊網絡犯罪的新舉措都是受歡迎的,所以聯合網絡部門的啟動是一個好消息,表明歐盟正在認真對待這個問題。”“然而,組織不應該認為他們可以把他們的眼睛離開道路。一旦發生勒索軟件攻擊或另一個漏洞,通常為時已晚——損害已經造成。
”組織需要對自己的網絡安全負責,安全鎖定自己的數據,以避免成為黑客的受害者。“值得注意的是,歐盟將這種被動力量視為對政府和機構的‘建議’。”因此,這項倡議的啟動應該是對每一個企業的信息,無論大小。做好最壞的打算,加強防御,因為網絡罪犯不會放棄。“
Nominet的政府網絡安全專家史蒂夫?福布斯(Steve Forbes)表示:”新的努力包括在遭遇攻擊時部署快速反應團隊,以及一個改變游戲規則的平臺,用于在整個歐盟范圍內進行合作,包括情報、資源和專業知識。“這正是遏制攻擊浪潮所需要的,因為攻擊只會變得更加肆無忌憚和復雜。
”到目前為止,有報道稱,各國對放棄對國家安全的任何控制權都猶豫不決,考慮到網絡正越來越多地與陸軍、海軍和空軍等傳統防御手段結合在一起,這是完全可以理解的。然而,存在一個中間地帶,各國可以從集中的情報、總體戰略和廣泛的戰術中受益。由于整個歐盟都面臨著類似的威脅——尤其是針對關鍵基礎設施的威脅——而且往往是同一個對手,聯合起來將使歐盟能夠在網絡防御方面做出重大改變。“新的網絡單位將為國際合作樹立一個強有力的先例,作為我們未來全球網絡防御的核心。”
歐洲適應數字時代執行副總裁瑪格麗特·韋斯塔格表示:“網絡安全是數字化和互聯歐洲的基石。在當今社會,以協調一致的方式應對威脅是至關重要的。聯合網絡單位將為實現這一目標作出貢獻。只要我們一起努力,就能改變世界。”
歐盟外交事務和安全政策高級代表Josep Borrell說:“聯合網絡單位是歐洲保護其政府、公民和企業免受全球網絡威脅的非常重要的一步。面對網絡攻擊,我們都很脆弱,因此各級別合作至關重要。沒有大或小之分。我們需要保衛自己,但我們也需要為其他國家充當燈塔,促進全球、開放、穩定和安全的網絡空間。”
促進歐洲生活方式的副總裁馬加里蒂斯·斯希納斯說:“最近的勒索軟件攻擊應該作為一個警告,我們必須保護自己,免受可能破壞我們的安全和歐洲生活方式的威脅。”今天,我們不再能區分在線和離線威脅。我們要集中力量防范網絡風險,提高行動能力。基于我們的價值觀,建立一個可信任和安全的數字世界,需要包括執法部門在內的所有人作出承諾。“
內部市場專員蒂埃里·布雷頓(Thierry Breton)表示:”聯合網絡部門是保護我們免受日益增長和日益復雜的網絡威脅的基石。“我們制定了明確的里程碑和時間表,這將使我們與成員國一道切實改善歐盟內部的危機管理合作,發現威脅并更快地作出反應。它是歐洲網絡盾牌的作戰部門。”
內政部專員伊爾娃·約翰遜(Ylva Johansson)表示:“反擊網絡攻擊是一個越來越大的挑戰。整個歐盟的執法部門可以通過共同協調來最好地面對這一新的威脅。聯合網絡股將幫助會員國的警官分享專業知識。這將有助于建立打擊這些襲擊的執法能力。”
聯合網絡機構與ENISA、CERT-EU的關系
據Politico報道,該機構可能受歐盟信息安全局(ENISA)監管并將總部設在布魯塞爾。其主要職責將是準備/測試危機應對措施、保持威脅事件報告機制、在網絡安全公司和監管機構之間建立信息共享機制、發布Open RAN 5G網絡安全風險分析。這個特別工作組與華盛頓最近提議的勒索軟件特別工作組非常相似,但歐盟的版本將協調整個歐盟網絡機構/當局之間當前的工作。
考慮到新的聯合網絡機構也是處理網絡空間安全相關的事務,那它與另外兩個歐盟級別上從事網絡安全領域活動的機構(ENISA和CERT-EU)有何區別呢?這需要搞清ENISA和CERT-EU的角色和責任。
CERT-EU于2012年11月11日經歐盟委員會決定授權設立。其使命是通過幫助防止、檢測、減輕和響應網絡攻擊,為所有歐盟機構、實體和部門(“組成部分”)的信息和通信技術(ICT)基礎設施的安全做出貢獻。
CERT-EU作為所有歐盟機構、實體和部門的網絡安全信息交換和事件響應協調中心。它收集有關威脅、漏洞和事件的信息,以便在必要時向其成員發出警報。此外,在發生網絡事件時,CERT-EU負責協調整個選區的響應。加強所有歐盟機構、ENISA和CERT-EU應對針對其ICT基礎設施的網絡威脅和漏洞的能力仍然是一個高度優先事項,因為正常運行的ICT網絡和系統對其完成使命的能力至關重要。
ENISA的作用是支持會員國、聯盟機構、實體、辦事處和部門之間的業務合作。ENISA的任務是確保在發生大規模跨境網絡攻擊和危機時,在歐盟內部的業務行動者之間建立有效的合作框架。ENISA為CSIRT網絡提供秘書處,并通過提供建議來支持其工作。該機構還響應成員國的特別援助請求,并提供信息和分析,以支持決策者確保網絡安全融入歐盟政策的所有領域。ENISA的工作還需要幫助和指導會員國執行有關立法。它旨在提供針對網絡威脅的戰略預見和情報。該機構致力于態勢感知,與相關利益相關者共享信息和知識,并研究解決方案,以提高歐洲關鍵行業的網絡響應效率。
CSIRT網絡是由歐盟成員國指定的CSIRT和CERT-EU組成的網絡。歐洲委員會以觀察員身份參加該網絡,歐洲國家統計局作為秘書處。CSIRT網絡有助于發展成員國之間的信心和信任,并促進迅速和有效的業務合作。
2021.02月,ENISA與CERT-EU簽署合作協議,允許ENISA和CERT-EU探索和利用協同效應。合作應包括在下列領域協助成員國和歐盟機構、實體和部門所必需的活動:能力建設,業務合作,知識和信息。
可以預見的是,新的聯合網絡機構將在ENISA的領導下對歐盟范圍內的網絡安全事件進行全方位的響應。先前以CERT-EU為指控協調中心的成員國CERT機構之間的協同響應網絡也面臨能力的不足,這也凸顯當前單單依靠ENISA和CER-EU是難以應對當前網絡攻擊復雜嚴峻的態勢的。
