昨晚(3 月 5 日),立法者和各國政府支持旨在透過在整個歐盟範圍內建立具有網路中心的歐盟範圍內的基礎設施來改善針對網路威脅的集體回應的措施。
根據歐盟委員會 2023 年 4 月《網路團結法案》的提議,這些機構應分享訊息,並在發生重大事件時檢測網路威脅並採取行動。
在昨天委員會、議會和成員國之間的談判中,立法者還問為歐盟網路安全儲備金提供更多資金,以支持各國和歐盟機構處理大規模事件。
去年,歐盟工業委員 Thierry Breton 在介紹這些規則時說平均需要 190 天才能「偵測到複雜的攻擊」。
布雷頓說:「我們需要將這個時間大幅縮短到幾個小時。[國家中心]將使用人工智慧技術掃描網路並偵測微弱的攻擊訊號。這種共同的歐洲先進偵測基礎設施將形成真正的歐洲網路盾牌。
這些規則是對現有網路安全措施的補充,例如網路資訊系統(NIS2)指令,根據該指令,能源和供水等關鍵行業的公司需要與國家當局共享重大事件的資訊。
CSA
談判代表也同意修改歐盟網路安全法案 (CSA),該法案可追溯至 2019 年,增加了所謂的託管安全服務的歐洲認證計畫。透過這些變化,這些服務(例如安全審計)可以申請認證計劃,以幫助提高其品質並避免歐盟內部的分裂。
根據 CSA,委員會可以要求歐盟網路安全機構 ENISA 制定這些自願認證計劃。自 2019 年以來,在 CSA 提議的三項證書中,只有一項針對基線 ICT 產品獲得批准;另外兩個關於雲端服務和 5G 的項目正在進行中。
歐洲新聞報報道上個月(2 月 20 日),該委員會正在尋求行業和國家政府對 ENISA 的運作、效率和工作範圍的反饋,作為 CSA 審查的一部分,該審查需要在 6 月 28 日之前完成。
負責指導議會 CSA 修正案工作的馬耳他議員 Josianne Cutajar (S&D) 在回應中表示,這些規則將簡化中小企業的合規性。
「這項臨時協議認識到根據新法案的實施支持中小企業的重要性,例如透過更多的財政和技術支援、更清晰的託管安全服務定義,以及承認現有技能差距帶來的挑戰,」Cutajar說。
這兩項立法現在都必須得到議會和成員國的正式批准;立法者定於 4 月 22 日至 25 日在斯特拉斯堡舉行的全體會議上投票。
