歐盟針對網路安全法進行政策上協議以強化ENISA之權限
數位科技與網路在高度發展下正持續改變大眾生活,然而在數位浪潮下將面臨著層出不窮之網路攻擊,歐盟已決議強化歐盟網路資訊安全署(European Union Agency for Network and Information and Security, ENISA)之權限,保障歐盟境內之網路安全。
歐盟為讓大眾、企業與政府能受惠於數位化之全面發展,在2015年提出「數位單一市場」之策略。而網路威脅變化萬千,遂於2017年提出「網路安全法」(Cybersecurity Act)進行因應。此規範處理網路攻擊以及幫助歐盟境內的終端設備、關鍵基礎設施與數位服務建立一套網路安全認證架構,以確保歐洲公民能信任其所使用之設備受到保障;企業亦能藉由單一認證架構使各項產品得打破原先各國壁壘分明之認證機制,並激勵更多企業對產品進行網路安全之認證,提升歐盟整體之競爭力。此規範另一重要核心理念,則期望強化ENISA的授權,擔負歐盟整體網路安全發展,其規劃包括:
1、授權ENISA成為歐盟永久之網路安全機關,取代原先僅到2020年之權限,並分配更多資源以達成此目標。
2、使ENISA在全新的網路安全認證架構具備更堅實之權限,協助歐盟境內各會員國能更有效率的回應網路攻擊。
2018年底,歐盟議會、理事會及執委會即針對網路安全法達成政策協議,以強化ENISA之權限並達成網路安全法之核心理念,在未來完成立法後,可提升歐盟網路安全之能力,而ENISA將以獨立且具備專業能力中心之姿,提升公民與企業對於網路安全之意識,更將協助歐盟各機關與會員國進行政策制定與實行,確保歐盟整體以更完備之方式面對網路威脅。
數位單一市場副主席Andrus Ansip表示,在數位環境下,大眾與企業若能信賴網路安全,將是歐盟數位經濟成長下的重要基礎。歐盟執委會執委Mariya Gabriel亦認為加強歐盟網路安全將是在數位環境下之首要事項,尤其近年Wannacry、NotPetya等威脅充分的展現了網路攻擊的嚴重性。而藉由網路安全法將可強化ENISA之能量,提升未來歐盟整體網路之發展。
在政策協議後,網路安全法將正式送交歐洲議會與理事會完成立法程序,並公開發布於歐盟官方公報後生效,ENISA透過此永久授權將開始進行歐盟網路安全之發展事務。