歐盟委員會於6月23日提議建立聯合網路機構(Joint Cyber Unit),以預防與因應大規模資安攻擊事件,目前歐盟主要由成員國之相應機構負責應對各式網路攻擊,缺乏整體合作,因此規劃透過橫向整合歐盟及其成員國之資源,成立新機構以因應日趨增加之網路攻擊行動。
聯合網路機構將建立橫跨歐盟地區之資安事件應變處理團隊,歐盟成員國遭受網路攻擊之際,將能立即得到歐盟及其成員國支援,包括分享最佳實踐方法與即時分享情資。除事後復原互助外,該機構亦將負責制定事前歐盟網路安全與危機應對計畫,並建立資訊安全監控中心(Security Operation Center, SOC),強化事中跨境監控與檢測能量。
歐盟委員會通過以循序漸進與透明公開之過程,建立聯合網路機構,確保於2022年6月30日前達成初步設立且開始營運之目標,並於2023年6月30日前完成機構正式運作。目前歐盟網路安全局(ENISA)將擔任該機構籌備階段之秘書處,同時將該機構初步設置於靠近歐盟緊急應變組織(CERT-EU)位於布魯塞爾之辦事處,以利協同合作。與此同時,歐盟鼓勵其成員國之間彼此合作,並各自負責國家網路空間(Cyberspace)行為,使用共同之外交與資安政策措施,包括法令、限制性措施及機制等,以阻止、延遲及應變各式惡意網路攻擊行動。
資料來源:
https://ec.europa.eu/commission/presscorner/detail/en/IP_21_3088
https://www.securityweek.com/eu-announces-new-joint-cyber-unit-protect-against-critical-attacks