据路透社报道,当地时间12月2日,欧洲理事会通过两项关于网络安全的法律,旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。
这两项法律是“网络团结法”和“网络安全法”的修正案,它们是欧盟网络安全立法“一揽子计划”中的一部分。
欧洲委员会在声明中指出,“网络团结法”确立了欧盟在应对网络威胁方面的能力,同时加强了合作机制。法律规定,欧盟成员国之间建立“网络安全警报系统”,共享信息,检测和应对网络威胁。还规定建立网络安全应急机制,以提高欧盟的事件响应能力。而“网络安全法”修正案则承认托管安全服务在预防、检测、响应和恢复网络安全事件方面的重要性日益增加,修正案将有助于提高托管安全服务的质量,促进值得信赖的网络安全服务提供商的产生。
这两项法案经欧洲理事会主席和欧洲议会议长签署后,将在未来几周内在欧盟官方公报上公布,并于公布后20天生效。
当前网络安全风险事件频发,凸显了各国面临网络安全威胁的严重性和紧迫性。据统计,2023年欧洲数据保护委员会对违反欧盟通用数据保护条例的公司共开出了超过19亿欧元的罚单,也从侧面反映出互联网数据泄露行为的猖獗。
今年7月,由于一款微软视窗系统配备的“众击”安全软件升级程序出错,全球多地出现宕机现象,波及交通、金融、医疗、酒店等诸多行业,给众多企业和个人用户造成严重干扰,连巴黎奥运会的部分系统也受到影响。
当时,各国网络安全机构和“众击”高管向全球公众和企业发出警告:已有不法分子冒充“众击”公司员工或其他技术专家,假装向受影响个人或企业提供修复电脑服务,借机窃取数据以牟利,大家需保持警惕。
近年来,全球各国正在普遍加强网络安全措施。今年9月,联合国国际电信联盟发布《全球网络安全指数2024年版》报告指出,与2021年发布的前一版相比,各国都采取了更多网络安全措施,并且加强了网络安全承诺。然而,当前网络安全威胁不断演进,各国仍需要采取更多措施妥善应对。
报告提出,国际合作对于应对网络安全威胁至关重要。报告还主张加强信息共享和能力建设,包括建立国际网络安全信息共享平台,促进各国之间及时分享网络安全威胁情报、最佳实践和解决方案,以及支持发展中国家建立网络安全能力。
来源:经济参考报