中共支持的网攻加剧 欧盟将强化网络防卫

在中共支持的网络攻击不断加剧之际，欧盟正在采取行动，在帮助企业和政府应对网络安全问题方面发挥更大的作用。

敲响警钟

今年4月，当美国政府对一个重要安全组织的援助暂时面临中断时，专家们对欧洲的网络安全系统提出了警告。

几十年来，美国通过一个非营利组织公开发布网络漏洞目录，该目录提供应对黑客威胁的指导，允许全球各地的公司和政府报告安全问题并获得解决这些问题的办法。

尽管这个美国网络安全计划最终并未中断，但在网络威胁日益加剧的形势下，它还是暴露出欧洲对美国关键数字基础设施的过度依赖。

欧洲网络和信息安全局（Enisa）负责人尤汉‧莱帕萨尔（Juhan Lepassaar）表示，欧盟需要“加大力度”在报告和修复潜在网络威胁方面发挥更积极的作用。

“到目前为止，我们还没有建立一个全球体系，而这个体系在很大程度上依赖于美国的能力”，莱帕萨尔对《金融时报》表示，“作为欧洲，我们准备参与进来，让这个全球框架变得更加强大”。

莱帕萨尔表示，欧盟上个月设立了一个新机构，负责向欧洲企业和政府发出漏洞警告。

“美国可能取得了一些进展，到目前为止，该系统仍然健全。然而，为了使其更具可持续性，我们确信我们可以发挥重要作用”，莱帕萨尔表示。

负责监督该计划的美国网络安全和基础设施安全局（CISA）将资金短缺问题归咎于政府的决策。而CISA本身也是川普政府削减开支的对象。按照2026年预算草案，该机构将裁减一千多名员工，并削减近4.95亿美元的资金。

该系统每天都会发布超过100条漏洞报告，每年累计超过40,000条。 莱帕萨尔说，“并非所有漏洞都是严重的，但平均每天都会出现一个严重的漏洞，因此必须采取措施来应对。”

他表示，欧盟上个月已建立自己的“欧洲漏洞数据库”，并寻求在提供补丁和指南方面发挥更积极的作用，特别是在帮助欧洲公司应对这些潜在威胁方面。

尽管在美国的这个网络安全组织面临资助问题前，欧盟数据库就已经开始筹备，但这些问题使该数据库的全面实施变得更加紧迫。

“本质上，这是为了更好地保护我们的后院，通过这样做，也强化了全球漏洞管理框架”，莱帕萨尔说。

中共支持的网攻加剧

莱帕萨尔表示，很显然，国家支持的网络攻击正在加剧。

他说：“我们看到，与国家有关联的行为对关键基础设施的攻击正在加剧，当然，公共行政部门也是攻击目标??从2025年第一季度的情况来看，与（共产）中国有关联的威胁行为者正在将电信行业作为攻击目标。”

上个月，捷克政府认定，中共与针对其外交部的恶意网络攻击有关。

莱帕萨尔表示，勒索软件攻击也是一个重要问题。此外，还有所谓“黑客活动家”发动的政治性攻击。

他说：“从安全角度来看，电力、电信和银行业实际上已经相当成熟”，但公共行政管理、卫生和废水管理则令人担忧，属于“风险区域”，需要采取行动。

去年，欧盟通过了新的网络韧性规则，要求企业在智能手表或婴儿监视器等含有数字组件的产品中建立更好的安全标准。

欧盟委员会还在审查《网络安全法案》，这项法案可能会扩大Enisa的职权范围。

莱帕萨尔说，在帮助市场参与者更好地执行新的网络韧性规则方面，他的机构可以发挥更积极的作用。

（本文参考了《金融时报》的报道）