欧盟执法机构为主要的网络攻击做准备
根据Europol的说法,在物理世界中具有严重影响的大规模网络攻击,例如瘫痪整个部门或社会,不再是不可想象的。
为准备重大跨境网络攻击,欧盟委员会通过了欧盟执法应急议定书,为Europol欧洲网络犯罪中心(EC3)提供了核心作用。
该协议是欧盟蓝图的一部分,用于对大规模跨境网络安全事件和危机的协调响应。它被设计为支持欧盟执法当局的工具,通过快速评估,安全和及时分享关键信息的安全和及时分享对其调查的国际方面的安全和及时分享来立即对主要跨境网络攻击进行立即响应。
Europol说,2017年,2017年,2017年前所未有的Wannacry和Notpetya Cyber攻击强调了事件驱动和反应响应的程度,无法有效地解决网络刑事行动。
新采用的欧盟执法应急答复协议确定欧盟及以外的关键参与者的程序,角色和责任,包括安全沟通渠道和联络要点,以交换关键信息以及协调和解除冲突机制。
该议定书旨在通过简化跨国活动,并促进与相关欧盟和国际参与者的合作,为现有欧盟危机管理机制补充所讨论的欧盟危机管理机制,充分利用Europol资源。它进一步促进了与网络和信息安全社区和相关私营部门合作伙伴的合作。
只有恶意和疑似犯罪性的网络安全事件属于本协议的范围。它不会涵盖由自然灾害,人造错误或系统故障引起的事故或危机。
因此,为了建立攻击的犯罪性,这是一个基本的,第一响应者在一种措施中履行所有必要的措施,以保留可以在受攻击影响的IT系统中找到的电子证据,这是必不可少的任何刑事调查或司法程序。
该协议是一个多利益相关者流程,具有来自早期检测的七种可能的核心阶段和对协议的关闭的威胁分类。该议定书还包括应急响应协调,预警通知,制定业务行动计划,以及调查和分析。
“从大规模网络攻击中增加网络准备,增加网络准备是至关重要的,以保护欧盟的大规模网络攻击,”欧洲委员会副执行主任Wil Van Gemert表示。
“执法在紧急响应中起着至关重要的作用,以减少受影响的受害者的数量,并保留必要的证据,以诉诸对袭击负责的人来说,”他说。
作为欧盟执法合作局,欧洲委员会被要求支持会员国的努力,以检测,调查,扰乱和阻止涉嫌犯罪性的大规模网络事件。