欧元委员会要求更多关于网络安全的合作
据欧洲安全联盟委员会欧洲专员欧洲委员会委员会欧洲委员统计,网络威胁是九个欧盟公民的最高安全问题之一。
“在互联网连接的年龄,变得更加依赖互联网技术的技术,我们已经更容易受到那些准备利用这些技术的人来尝试和伤害金融或政治动机的人,”他告诉Cybersec欧洲网络安全论坛在克拉科夫,波兰。
以前曾担任英国驻法国大使的国王说,虽然数字时代带来了“巨大的机会”,但它也会带来风险。
但他表示,这些风险正在变得越来越广泛理解,特别是因为诸如五月和2017年6月和6月袭击的活动,这影响了超过150个国家的数以万计的辛辛和组织,并且自然地成为“唤醒”打电话“。
根据最新的欧洲欧洲联盟犯罪报告,国王表示,犯下网络攻击的障碍是“悲观的低”,几乎没有机会被抓住,主要是因为网络刑事工具和服务的“广大”的可用性黑网,一些攻击耗费5美元。
“对于犯罪分子,非国家和州行动者,生活从未如此简单,”他说,“有一个阿森纳,包括赎金软件,网络钓鱼工具,特洛伊木马,分布式拒绝服务[DDOS]攻击,僵尸网络和身份盗窃服务。 “
2016年,欧洲公民表示,欧洲公民是20亿数据泄露的主题,每个月都有一个,其中五台工业电脑被袭击。自2016年以来,欧盟每天都有超过4,000名赎金软件袭击 - 2015年每天增加300%。
航空系统平均面临每月1000个网络攻击,而且邮寄的欺诈目前仅在欧元区每年价值1亿欧元。
“如果我们在谈论公共卫生问题,那么我们将使用”流行病“这个词来描述挑战的规模,”王子说,“所以我认为是时候转移我们的努力来解决这个祸害,这正是欧洲委员会与其他机构和会员国恰恰是什么。
“我们希望加强弹性,建立有效的威慑力并创造持久的网络防御。”
国王指出,这项工作一直在进行一段时间,自2013年以来欧洲联盟已经进行了网络安全战略。
“网络和信息系统[NIS]指令,2016年达成一致,建立在此内部,并将要求基本系统进行评估风险,准备战略,建立保护,开发能力和能力,教育员工和公众并分享有关威胁和事件的信息,“他说。
王子说,挑战是,威胁本身并不静于静止。“它在其性质和扩展攻击面方面继续改变和发展,我们正在寻求保护和管理,与家庭,医院,政府,电网和汽车越来越联系。”
王先生表示,致谢的另一个重要事实是网络攻击越来越多地影响人们的“离线”生命,例如网络攻击引起的乌克兰的停电。他指出,根据赛门铁克的说法,蜻蜓黑客集团可能仍然具有控制或破坏欧洲能源系统的能力。
“事情互联网[物联网]意味着数十亿的设备将在线上网,并在2016年,Mirai恶意软件攻击强调了IOT脆弱性,其中数十万个普通设备被感染并转变为世界上最大的僵尸网络,”他说。
King表示,互联网设计并建立了信任。“今天我们的挑战是复古 - 工程师安全和安全意识进入系统,”他说,注意到“太经常”在急于让新的设备到市场上,制造商“忘记”安全或不给予足够的重要性。
“这意味着设备永远不会失去易于猜测的默认密码;这意味着更新政策尚不清楚;它意味着没有使用加密;他说,这意味着不必要的端口,硬件,服务和代码,使攻击表面大于它需要的攻击面。“
据王,所有这些东西都是“相对简单”的整理,但是当他们累积攻击时,它对我们的集体数字安全有“深刻令人不安的影响,因此网络威胁正在变得更加战略性,特别是与能够危及关键基础设施,它们正在变得越来越“流行” - 从IT网络传播到其他经济部门的业务关键业务“。
欧洲委员会近期讲后几天欧盟委员会讲话总裁Jean Claude Junker强调了签订网络威胁的重要性,国王表示,EC颁布了一揽子提案,旨在根据恢复力,威慑和国防加强集体反应。
“在所有这些领域,我们需要加强合作,我们需要专注于国际治理和国际合作,”国王说。“我们迫切需要变得更具弹性。我们需要让自己更难攻击,我们需要更快地回应。“
他说,在那时,EC是根据现有的恩斯纳网络和信息安全机构提出欧盟网络安全局,以帮助推动网络安全标准,并确保对整个欧盟的攻击迅速和协调的响应。
成员国还需要全面实施NIS指令,表示国王,超越关键部门,以危险的危险,从公共行政开始,并妥善资源他们的计算机事件响应小组。
“为了进一步加强这些努力,新的网络安全机构还将实施欧盟标准认证框架,以通过确保市场上的产品充分网络弹性来提高网络安全水平,”他说。
“我们需要搬到一个世界上没有默认密码的世界,其中所有公司都提供互联网服务和设备遵守漏洞泄露策略,并且连接的设备和软件在整个寿命中更新。”
国王表示,新的标准认证框架应促进新的欧盟范围内的计划和程序,并创建一套全面的规则,要求和标准,以评估实际的安全数字产品和服务。
但是,鉴于95%的攻击涉及一些与技术的人类互动,建筑弹性也意味着改善网络卫生的行为,并具有推动技术创新以保持攻击者的正确技能,“他说,”他说,“欧洲预计将在2022年拥有350,000个未填充的网络安全工作。
“我们需要将网络安全教育和培训计划主流,我们需要投资创新,”王子说。
除了提高恢复力的情况下,他说,需要为攻击者创造真实和可靠的抑制因素。“我们需要更容易地攻击来检测,追踪,调查和惩罚,”他说。但是,归因往往很困难,所说的是,因为这个原因,EC正在寻求推动互联网协议版本6(IPv6)的吸收。
“在IPv6下,您只能为每个IP地址分配单个用户,”他说,增加了EC也在寻求在欧盟和Europol内加强网络专业知识和加强法医功能的合作和共享。这样执法部门可以与犯罪分子保持步伐“。
据辩护,国王委员会委员会探讨新欧盟国防基金是否有助于发展和加强网络防御能力。
“我们想与我们的合作伙伴合作,欧盟将加深与北约对网络安全,混合威胁和网络防守的合作,”他说。“这是我们共同的兴趣。”
最后,国王表示,虽然互联网为公民,政府和国际组织提供“巨大机会”,但它也为犯罪分子,恐怖分子和其他敌对行动者提供“前所未有的机会”。
“我们需要活着这一风险,我们需要采取措施,努力抵消这些威胁,因为通过共同努力,我们可以提高弹性,推动技术创新,增加威慑力,以及利用国际合作,以促进我们的集体安全, “他得出结论。