歐盟規劃成立聯合網路機構以應對大規模資安事件

2021 / 07 / 08

編輯部

歐盟委員會提議建立聯合網路機構(Joint Cyber Unit)，以預防與因應大規模資安攻擊事件，目前歐盟主要由成員國之相應機構負責應對各式網路攻擊，缺乏整體合作，因此規劃透過橫向整合歐盟及其成員國之資源，成立新機構以因應日趨增加之網路攻擊行動。

聯合網路機構將建立橫跨歐盟地區之資安事件應變處理團隊，歐盟成員國遭受網路攻擊之際，將能立即得到歐盟及其成員國支援，包括分享最佳實踐方法與即時分享情資。除事後復原互助外，該機構亦將負責制定事前歐盟網路安全與危機應對計畫，並建立資訊安全監控中心(Security Operation Center, SOC)，強化事中跨境監控與檢測能量。

歐盟委員會通過以循序漸進與透明公開之過程，建立聯合網路機構，確保於2022年6月30日前達成初步設立且開始營運之目標，並於2023年6月30日前完成機構正式運作。目前歐盟網路安全局(ENISA)將擔任該機構籌備階段之秘書處，同時將該機構初步設置於靠近歐盟緊急應變組織(CERT-EU)位於布魯塞爾之辦事處，以利協同合作。與此同時，歐盟鼓勵其成員國之間彼此合作，並各自負責國家網路空間(Cyberspace)行為，使用共同之外交與資安政策措施，包括法令、限制性措施及機制等，以阻止、延遲及應變各式惡意網路攻擊行動。

本文轉載自NCCST。

CERT-EU ENISA SOC 歐盟 Joint Cyber Unit