歐盟提議設立聯合網絡響應單位以協調對安全事件的反應

歐盟網絡安全委員會提議成立 一個聯合網絡單位 (JCU)，以應對影響整個歐盟公共服務、企業和公民的嚴重網絡事件數量不斷增加。

新的網絡響應單位將整合歐盟成員國的資源和專業知識，以阻止和應對安全事件。它還包括私營公司、執法機構和其他網絡防御社區。該伙伴關系將使歐盟能夠集體回應并交流有關歐盟網絡威脅的相關信息。

歐盟網絡安全委員會表示，它將通過漸進和透明的過程建立該部門，并允許與各個合作伙伴共同擁有。

擬議的網絡響應單位負責協調、知識共享和預警

歐盟委員會網絡響應部門將對歐盟的大規模網絡安全事件提供協調一致的響應。此外，它將幫助成員從此類事件中恢復，共享知識以抵御共同威脅，甚至提前警告成員。

參與者將為互助提供資源，并分享有關防御共同威脅的最佳做法和信息。還將制定突發事件和應對計劃，動員快速反應小組，建立互助框架，建立跨境監測能力。

歐盟將通過數字歐洲計劃為網絡響應單位提供資金，而歐洲國防基金將為成員國的網絡防御能力提供資金。

網絡響應部門將在兩年內投入運營，私營部門合作伙伴關系將于 2023 年 6 月完成。

歐盟網絡響應部門將在不面對攻擊者者的情況下處理安全事件

歐盟機構只會對網絡攻擊做出反應，而不會對抗肇事者。歐盟的戰略與北約提議的應對措施有著根本的不同，后者可能涉及對攻擊者采取軍事行動。

這一決定可能是因為歐盟缺乏集中化的軍隊來對網絡安全事件做出軍事反應。此外，雖然歐盟可以將網絡安全事件宣布為國家安全問題，但每個國家都可以自由地對肇事者采取獨立的應對措施。同樣，私營部門的參與也可能使網絡報復過程復雜化。最后，讓歐盟成員國就針對特定安全事件的特定網絡響應達成一致可能會出現問題。

歐盟網絡響應單位的有效性

在沒有美國和英國等關鍵參與者的情況下，歐盟網絡響應單位的有效性值得懷疑。

自英國退歐以來，歐盟失去了一名重要成員，他也是負責監控全球網絡威脅的 5-Eyes 情報組織的成員。然而，歐盟網絡安全機構 ENISA告訴《安全周刊》，它就包括網絡安全在內的幾個問題達成了貿易與合作協議。因此，聯合網絡響應單位可以與英國的 GCHQ 密切合作。通過該協會，JCU 可以與歐洲以外的其他參與者合作，例如 NSA。

雖然 JCU 目前缺乏進攻能力，但未來可能會考慮這種能力。

ImmuniWeb 的聯合創始人、首席執行官兼首席架構師Ilia Kolochenko稱贊了歐盟的倡議。他指出，國際合作對于解決日益增多的網絡安全事件至關重要。

“然而，我們應該牢記，如果沒有凝聚力的全球合作，對網絡犯罪的協調防御、響應和最終起訴幾乎是不可能的。歐盟國家可能面臨眾所周知的挑戰，外國司法管轄區不斷拒絕將其被控在國外犯有網絡犯罪的公民引渡到國外。”

然而，他建議采取謹慎的方法，因為民族國家行為者經常通過入侵他們的基礎設施并通過受損系統代理他們的攻擊來陷害他們的競爭對手。

“最終，即使是最好的法醫調查也會被誤導，并可能錯誤地歸因于攻擊。這種不確定性破壞了網絡自衛，因為你冒著反擊無辜一方、引發進一步升級和違反國際法的風險。”

然而，歐盟北約成員國可以求助于該聯盟來解決源自俄羅斯和中國等特定國家的特定安全事件。