2015年11月19日,美國蘭德公司網(wǎng)站發(fā)布題為《Cybersecurity in the European Union and Beyond:Exploring the Threats and Policy Responses》的研究報告,其作者是尼科爾·范德穆倫、恩·喬和斯蒂芬·蘇桑托。該報告主要內(nèi)容如下:
2013年,歐洲委員會針對網(wǎng)絡(luò)和信息安全(NIS)指令出臺了歐盟賽博安防戰(zhàn)略及附帶建議。建議出臺以來,賽博安防形勢的不斷演進(jìn)導(dǎo)致出現(xiàn)若干問題,涉及歐盟面臨的賽博威脅的性質(zhì)和嚴(yán)重性,成員國應(yīng)對這些威脅和對事件的反應(yīng)能力,以及這些能力的有效性。在撰寫本報告時,關(guān)于NIS指令擬議的內(nèi)容和范圍的討論仍在繼續(xù)。
本賽博安防研究項目受歐洲議會(EP)的委托,并有以下5個研究目標(biāo):
(1)確認(rèn)歐盟面臨的關(guān)鍵賽博威脅,以及確認(rèn)這些威脅時遇到的挑戰(zhàn)。
(2)確認(rèn)歐盟主要的賽博安防能力。
(3)確認(rèn)美國主要的賽博安防能力。
(4)評估跨國合作現(xiàn)狀。
(5)探討對歐盟當(dāng)前舉措有效性的看法。
主要研究發(fā)現(xiàn)是,歐盟當(dāng)前的賽博安防舉措是支離破碎的,其主要原因是各成員國在安防能力上的缺口以及將賽博安防置于不同的戰(zhàn)略優(yōu)先級。歐盟對于賽博安防是否應(yīng)具備正式和強(qiáng)制性質(zhì)也處于爭論之中。研究提出的建議是,為了改善歐盟賽博安防的總體思路,歐洲議會應(yīng)考慮以下5種政策選擇:
(1)鼓勵歐盟網(wǎng)絡(luò)和信息安全機(jī)構(gòu)(ENISA)、歐洲賽博犯罪中心(EC3)及其他機(jī)構(gòu)參與歐洲賽博威脅評估,從而深入調(diào)查各項威脅評估是否協(xié)調(diào)一致,這樣即可有效納入成員國和其他歐盟機(jī)構(gòu)的信息,并更加清晰地指明評估的證據(jù)基礎(chǔ)。
(2)盡可能利用現(xiàn)有的組織機(jī)構(gòu)。
(3)在網(wǎng)絡(luò)和信息安全指令中考慮加入執(zhí)法內(nèi)容。
(4)保證歐洲刑警組織(Europol)能更快地直接從私營部門獲取信息。
(5)評估成員國實際的能力缺口并測度所取得的進(jìn)展。