面對紛至沓來的網(wǎng)絡(luò)攻擊，歐盟正在要求區(qū)域內(nèi)的關(guān)鍵部門加強(qiáng)防衛(wèi)。周五早些時候，一項新的歐盟網(wǎng)絡(luò)安全指令的談判已經(jīng)獲得進(jìn)展，將迫使銀行、能源、電信和運輸?shù)让舾行袠I(yè)更好地保護(hù)其網(wǎng)絡(luò)并投資于網(wǎng)絡(luò)安全，以阻止黑客破壞社會的關(guān)鍵功能。公共管理部門也受到該指令的影響。

新法律是歐盟更廣泛戰(zhàn)略的基石，以應(yīng)對伴隨著冠狀病毒大流行、地緣政治緊張局勢以及最近的烏克蘭戰(zhàn)爭而出現(xiàn)的多波網(wǎng)絡(luò)攻擊。主要事件包括網(wǎng)絡(luò)犯罪"勒索軟件"攻擊，如對美國石油管道運營商Colonial和愛爾蘭醫(yī)療保健系統(tǒng)的攻擊，以及對歐盟機(jī)構(gòu)、部門和委員會的網(wǎng)絡(luò)間諜活動。

根據(jù)新的指令，歐洲重要的公司和組織將必須建立和審計網(wǎng)絡(luò)安全響應(yīng)計劃，在24小時內(nèi)向當(dāng)局備案網(wǎng)絡(luò)安全事件，并使用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)來防止黑客攻擊，否則將面臨巨額罰款。

歐盟委員會、議會和歐盟理事會的代表在布魯塞爾的深夜會談中就網(wǎng)絡(luò)和信息安全指令（NIS2指令）的細(xì)節(jié)達(dá)成一致。

代表歐洲議會領(lǐng)導(dǎo)談判的荷蘭自由黨議員Bart Groothuis說，這項法律"將幫助十幾萬個實體加強(qiáng)對安全的控制，使歐洲成為一個安全的生活和工作場所，如果我們受到了工業(yè)規(guī)模的攻擊，我們就需要作出工業(yè)規(guī)模的反應(yīng)。"

該法律是對歐盟有史以來第一次針對網(wǎng)絡(luò)安全立法的修訂，該立法于2016年通過，是讓歐盟當(dāng)局監(jiān)督和控制網(wǎng)絡(luò)安全的第一步。成員國對這一問題觸動已久，因為它與成員國國家安全密切相關(guān)，但過去幾年破壞性的網(wǎng)絡(luò)攻擊泛濫，迫使歐盟政府在歐洲層面更緊密地合作。

加強(qiáng)歐洲的網(wǎng)絡(luò)安全"涉及許多其他政策的核心，從人工智能、半導(dǎo)體和國防部門的發(fā)展，到我們保持燈光和醫(yī)院開放的能力，"來自保加利亞的中右翼歐洲議會成員Eva MayDELL在一條短信中說。

該法律對公司、組織和公共服務(wù)部門提出了一長串要求，包括修補(bǔ)軟件漏洞、準(zhǔn)備風(fēng)險管理措施、共享信息和在24小時內(nèi)向當(dāng)局通報事件，以及在三天內(nèi)提供一份完整報告。議員們敲定，對于違反基本網(wǎng)絡(luò)安全保障義務(wù)的運營商、組織將面臨營業(yè)額1.4-2%不等的罰款，有趣的是，這些數(shù)字大致相當(dāng)于勒索軟件集團(tuán)在入侵主要組織時通常要求的贖金。

"權(quán)衡的結(jié)果是。我是支付贖金、支付罰款，還是在被黑之前投資于安全，"牽頭的歐洲議會議員Groothuis說。

談判者還同意將關(guān)鍵的公共管理部門納入法律規(guī)管的范圍，這意味著許多政府服務(wù)部門也必須遵守這些要求。各國政府還必須制定政策，幫助網(wǎng)絡(luò)當(dāng)局開展預(yù)防行動，防止黑客和攻擊，而不僅僅是坐等應(yīng)對危機(jī)。

保加利亞議會議員梅德爾說："這項協(xié)議不是銀彈，但這一挑戰(zhàn)的規(guī)模意味著我們必須建立一個武器庫，以保護(hù)我們的數(shù)字網(wǎng)絡(luò)免受傷害。"

該法律將需要歐盟成員國和歐洲議會的正式批準(zhǔn)。然后將由各國政府來執(zhí)行這些規(guī)則。

（舉報）