欧盟提议设立联合网络响应单位以协调对安全事件的反应

欧盟网络安全委员会提议成立 一个联合网络单位 (JCU)，以应对影响整个欧盟公共服务、企业和公民的严重网络事件数量不断增加。

新的网络响应单位将整合欧盟成员国的资源和专业知识，以阻止和应对安全事件。它还包括私营公司、执法机构和其他网络防御社区。该伙伴关系将使欧盟能够集体回应并交流有关欧盟网络威胁的相关信息。

欧盟网络安全委员会表示，它将通过渐进和透明的过程建立该部门，并允许与各个合作伙伴共同拥有。

拟议的网络响应单位负责协调、知识共享和预警

欧盟委员会网络响应部门将对欧盟的大规模网络安全事件提供协调一致的响应。此外，它将帮助成员从此类事件中恢复，共享知识以抵御共同威胁，甚至提前警告成员。

参与者将为互助提供资源，并分享有关防御共同威胁的最佳做法和信息。还将制定突发事件和应对计划，动员快速反应小组，建立互助框架，建立跨境监测能力。

欧盟将通过数字欧洲计划为网络响应单位提供资金，而欧洲国防基金将为成员国的网络防御能力提供资金。

网络响应部门将在两年内投入运营，私营部门合作伙伴关系将于 2023 年 6 月完成。

欧盟网络响应部门将在不面对攻击者者的情况下处理安全事件

欧盟机构只会对网络攻击做出反应，而不会对抗肇事者。欧盟的战略与北约提议的应对措施有着根本的不同，后者可能涉及对攻击者采取军事行动。

这一决定可能是因为欧盟缺乏集中化的军队来对网络安全事件做出军事反应。此外，虽然欧盟可以将网络安全事件宣布为国家安全问题，但每个国家都可以自由地对肇事者采取独立的应对措施。同样，私营部门的参与也可能使网络报复过程复杂化。最后，让欧盟成员国就针对特定安全事件的特定网络响应达成一致可能会出现问题。

欧盟网络响应单位的有效性

在没有美国和英国等关键参与者的情况下，欧盟网络响应单位的有效性值得怀疑。

自英国退欧以来，欧盟失去了一名重要成员，他也是负责监控全球网络威胁的 5-Eyes 情报组织的成员。然而，欧盟网络安全机构 ENISA告诉《安全周刊》，它就包括网络安全在内的几个问题达成了贸易与合作协议。因此，联合网络响应单位可以与英国的 GCHQ 密切合作。通过该协会，JCU 可以与欧洲以外的其他参与者合作，例如 NSA。

虽然 JCU 目前缺乏进攻能力，但未来可能会考虑这种能力。

ImmuniWeb 的联合创始人、首席执行官兼首席架构师Ilia Kolochenko称赞了欧盟的倡议。他指出，国际合作对于解决日益增多的网络安全事件至关重要。

“然而，我们应该牢记，如果没有凝聚力的全球合作，对网络犯罪的协调防御、响应和最终起诉几乎是不可能的。欧盟国家可能面临众所周知的挑战，外国司法管辖区不断拒绝将其被控在国外犯有网络犯罪的公民引渡到国外。”

然而，他建议采取谨慎的方法，因为民族国家行为者经常通过入侵他们的基础设施并通过受损系统代理他们的攻击来陷害他们的竞争对手。

“最终，即使是最好的法医调查也会被误导，并可能错误地归因于攻击。这种不确定性破坏了网络自卫，因为你冒着反击无辜一方、引发进一步升级和违反国际法的风险。”

然而，欧盟北约成员国可以求助于该联盟来解决源自俄罗斯和中国等特定国家的特定安全事件。