在中共支持的網絡攻擊不斷加劇之際,歐盟正在採取行動,在幫助企業和政府應對網絡安全問題方面發揮更大的作用。
敲響警鐘
今年4月,當美國政府對一個重要安全組織的援助暫時面臨中斷時,專家們對歐洲的網絡安全系統提出了警告。
幾十年來,美國通過一個非牟利組織公開發布網絡漏洞目錄,該目錄提供應對黑客威脅的指導,允許全球各地的公司和政府報告安全問題並獲得解決這些問題的辦法。
儘管這個美國網絡安全計劃最終並未中斷,但在網絡威脅日益加劇的形勢下,它還是暴露出歐洲對美國關鍵數碼基礎設施的過度依賴。
歐洲網絡和訊息安全局(Enisa)負責人萊帕薩爾(Juhan Lepassaar)表示,歐盟需要「加大力度」在報告和修復潛在網絡威脅方面發揮更積極的作用。
「到目前為止,我們還沒有建立一個全球體系,而這個體系在很大程度上依賴於美國的能力」,萊帕薩爾對《金融時報》表示,「作為歐洲,我們準備參與進來,讓這個全球框架變得更加強大」。
萊帕薩爾表示,歐盟上個月設立了一個新機構,負責向歐洲企業和政府發出漏洞警告。
「美國可能取得了一些進展,到目前為止,該系統仍然健全。然而,為了使其更具可持續性,我們確信我們可以發揮重要作用」,萊帕薩爾表示。
負責監督該計劃的美國網絡安全和基礎設施安全局(CISA)將資金短缺問題歸咎於政府的決策。而CISA本身也是特朗普政府削減開支的對象。按照2026年預算草案,該機構將裁減一千多名員工,並削減近4.95億美元的資金。
該系統每天都會發布超過100條漏洞報告,每年累計超過40,000條。 萊帕薩爾說,「並非所有漏洞都是嚴重的,但平均每天都會出現一個嚴重的漏洞,因此必須採取措施來應對。」
他表示,歐盟上個月已建立自己的「歐洲漏洞數據庫」,並尋求在提供補丁和指南方面發揮更積極的作用,特別是在幫助歐洲公司應對這些潛在威脅方面。
儘管在美國的這個網絡安全組織面臨資助問題前,歐盟數據庫就已經開始籌備,但這些問題使該數據庫的全面實施變得更加緊迫。
「本質上,這是為了更好地保護我們的後院,通過這樣做,也強化了全球漏洞管理框架」,萊帕薩爾說。
中共支持的網攻加劇
萊帕薩爾表示,很顯然,國家支持的網絡攻擊正在加劇。
他說:「我們看到,與國家有關聯的行為對關鍵基礎設施的攻擊正在加劇,當然,公共行政部門也是攻擊目標⋯⋯從2025年第一季度的情況來看,與中國(中共)有關聯的威脅行為者正在將電訊行業作為攻擊目標。」
上個月,捷克政府認定,中共與針對其外交部的惡意網絡攻擊有關。
萊帕薩爾表示,勒索軟件攻擊也是一個重要問題。此外,還有所謂「黑客活動家」發動的政治性攻擊。
他說:「從安全角度來看,電力、電訊和銀行業實際上已經相當成熟」,但公共行政管理、衛生和廢水管理則令人擔憂,屬於「風險區域」,需要採取行動。
去年,歐盟通過了新的網絡韌性規則,要求企業在智能手錶或嬰兒監視器等含有數碼組件的產品中建立更好的安全標準。
歐盟委員會還在審查《網絡安全法案》,這項法案可能會擴大Enisa的職權範圍。
萊帕薩爾說,在幫助市場參與者更好地執行新的網絡韌性規則方面,他的機構可以發揮更積極的作用。
(本文參考了《金融時報》的報道)#
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
