歐盟通過新法加強網絡安全能力

據路透社報道，當地時間12月2日，歐洲理事會通過兩項關於網絡安全的法律，旨在進一步加強歐盟抵禦網絡威脅的能力和網絡團結合作。

這兩項法律是“網絡團結法”和“網絡安全法”的修正案，它們是歐盟網絡安全立法“一攬子計劃”中的一部分。

歐洲委員會在聲明中指出，“網絡團結法”確立了歐盟在應對網絡威脅方面的能力，同時加強了合作機制。法律規定，歐盟成員國之間建立“網絡安全警報系統”，共享信息，檢測和應對網絡威脅。還規定建立網絡安全應急機制，以提高歐盟的事件響應能力。而“網絡安全法”修正案則承認託管安全服務在預防、檢測、響應和恢復網絡安全事件方面的重要性日益增加，修正案將有助於提高託管安全服務的質量，促進值得信賴的網絡安全服務提供商的產生。

這兩項法案經歐洲理事會主席和歐洲議會議長簽署後，將在未來幾周內在歐盟官方公報上公佈，並於公佈後20天生效。

當前網絡安全風險事件頻發，凸顯了各國面臨網絡安全威脅的嚴重性和緊迫性。據統計，2023年歐洲數據保護委員會對違反歐盟通用數據保護條例的公司共開出了超過19億歐元的罰單，也從側面反映出互聯網數據泄露行爲的猖獗。

今年7月，由於一款微軟視窗系統配備的“衆擊”安全軟件升級程序出錯，全球多地出現宕機現象，波及交通、金融、醫療、酒店等諸多行業，給衆多企業和個人用戶造成嚴重干擾，連巴黎奧運會的部分系統也受到影響。

當時，各國網絡安全機構和“衆擊”高管向全球公衆和企業發出警告：已有不法分子冒充“衆擊”公司員工或其他技術專家，假裝向受影響個人或企業提供修復電腦服務，藉機竊取數據以牟利，大家需保持警惕。

近年來，全球各國正在普遍加強網絡安全措施。今年9月，聯合國國際電信聯盟發佈《全球網絡安全指數2024年版》報告指出，與2021年發佈的前一版相比，各國都採取了更多網絡安全措施，並且加強了網絡安全承諾。然而，當前網絡安全威脅不斷演進，各國仍需要採取更多措施妥善應對。

報告提出，國際合作對於應對網絡安全威脅至關重要。報告還主張加強信息共享和能力建設，包括建立國際網絡安全信息共享平臺，促進各國之間及時分享網絡安全威脅情報、最佳實踐和解決方案，以及支持發展中國家建立網絡安全能力。

來源：經濟參考報