理財

歐盟執委會發布「歐洲網路團結法」立法提案

MoneyDJ理財網
發布於 2023年04月21日07:48

歐盟執委會發布「歐洲網路團結法」(European Cyber Solidarity Act)立法提案

為強化歐盟整體偵測、準備及因應重大資安事件能力,歐盟執委會2023年4月18日發布「歐洲網路團結法」立法提案,協調會員國透過下列三項機制共同強化歐盟整體資安韌性:

(一)打造歐洲網路盾(European Cyber Shield):

廣告(請繼續閱讀本文)

1、為鞏固泛歐網路安全基礎,歐洲網路盾將由會員國層級「安全營運中心」(security operation centres,SOCs)及「跨境安全營運中心」(cross-border SOCs)共同組成,目標在2024年初開始營運。

2、SOCs將以人工智慧及先進數據分析技術監控、偵測和預防網路威脅和攻擊;國家級SOC將由會員國指定,跨境SOCs至少由3個國家級SOCs組成。歐盟已在本年4月啟動先導計畫,協調17個會員國及冰島建立3個大型跨境安全處理中心(consortia of cross-border Security Operations Centres)。

(二)建立網路應急機制(Cyber emergency mechanism):為協助會員國因應資安事件,將以應急機制補強應變能力:

廣告(請繼續閱讀本文)

1、擬定應變方案及方法論,加強測試高度關鍵部門的營運是否具潛在漏洞,例如醫療照護、交通及能源等領域。歐盟執委會亦將界定需要事先測試及提供財政支持之部門別。

2、建立歐洲網路儲備(European Cyber Reserve),將預先徵求合格的私人信賴服務商,在收到會員國或歐盟機構之要求下,協助抵禦大型網路攻擊,俾發生重大或大規模網攻後可迅速緩解及恢復。另,鑒於網攻無國界,參與數位歐洲計畫(Digital Europe Programme)之非歐盟第三國亦可獲該儲備之網攻因應協助。

3、提供財政支持,允許會員國間就網路安全相互提供支援。

(三)建立資安事件檢視機制(Cybersecurity Incident Review Mechanism):歐洲網路安全署(ENISA)將在必要情形下檢視可能或已發生之資安事件,提出報告說明之因素及潛在漏洞,以及提出因應建議改善歐盟資安環境。(資料來源:經濟部國貿局)

資料來源-MoneyDJ理財網

查看原始文章