近期一連串網絡攻擊給歐洲各國乃至歐盟機構造成沉重打擊，迫使各國政府下定決心要聯手反擊。

　　6月23日，歐盟委員會宣布成立聯合網絡部門（Joint Cyber Unit），負責協調對襲擊歐盟成員國的大規模網絡攻擊的聯合響應。

　　新部門將與目前的歐盟機構分開運作，只在發生大規模安全事件的情況下插手（比如影響到一個以上國家，并申請他們協助），協調現有歐盟機構和各國政府之間的資源、通信、聯合響應計劃。

　　聯合網絡部門將作為協調中樞聯絡以下部門：歐盟網絡安全局、歐盟CERT、歐洲刑警組織下屬網絡犯罪中心、計算機應急小組（CSIRT）、歐盟網絡危機聯絡組織網絡、歐洲對外行動署、歐洲防務署等。

　　歐盟網絡安全機構全景圖

　　成立背景

　　近期一連串網絡攻擊給整個歐洲造成了嚴重破壞，人們越來越擔心歐洲無法依靠內部力量對自身乃至掌握的機密信息加以保護。歐盟成立新部門，無疑是要匯集各國政府的網絡安全力量，幫助成員國針對日益復雜且烈度愈盛的攻擊活動施以反擊。

　　新部門將為網絡警察、網絡機構、外交官、現役部隊以及網絡安全公司建立一套統一平臺，用以協調響應行動并共享資源。新部門還準備定期發布威脅報告，籌備及測試危機應對計劃，并在政府當局及私營網絡安全企業之間建立起信息共享協議。

　　歐盟委員會最初承諾在2019年成立聯合網絡部門，負責阻止針對歐盟機構、各部門、國家部委以及歐洲各主要企業與組織的網絡攻擊活動。

　　但這項計劃的起草周期延續了好幾個月，主要原因是歐盟并沒有干涉國家安全的權限，而各成員國也不愿將國安控制權拱手讓出。

　　但后續一連串網絡攻擊給歐洲各國乃至歐盟機構造成沉重打擊，這也迫使各國政府下定了聯手反擊的決心。歐洲藥品管理局遭到入侵，包括比利時內政部長及數十位波蘭政客在內的多位官員受到網絡間諜影響，愛爾蘭及法國多處醫院遭遇勒索軟件攻擊，這一切都讓網絡安全合作成為刻不容緩的大事要事。

　　新部門職責

　　委員會計劃由歐盟網絡安全局（ENISA）負責新部門的運營工作，辦事處落地在布魯塞爾。

　　該部門還將協調整個歐盟集團各網絡機構與政府當局之間的協同工作。部分歐盟國家已經根據歐盟國防合作計劃建立起聯合網絡響應小組，各國網絡安全機構還合作制定出關于選舉及5G基礎設施保護的政策，并由歐洲各國的網絡犯罪警察協同對歐洲網絡犯罪中心開展調查。

　　盡管如此，大多數歐盟國家的實際網絡安全態勢并不相同，應對此類威脅的能力也差異巨大。

　　根據計劃內容，歐盟委員會希望新部門在2022年底前全面投入運營，并希望歐洲網絡安全行業能夠在2023年上半年參與到行動中來。

　　除了建議設立聯合網絡部門之外，歐盟委員會還將在今年12月發布一份關于網絡安全戰略的進展報告。

　　根據媒體報道，歐盟委員會還將宣布對由美國、日本及其他多家新電信供應商參與的“Open RAN”5G網絡（即對華為、愛立信等端到端5G套件的替代方案）進行網絡安全風險分析。