網路團結法：歐盟成員國針對加強因應網路安全能力達成共同倡議

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。

歐盟執委會（European Commission）提案的主要目標如下：

（1）提供重大或大規模網路安全威脅事件的偵測和認識。

（2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。

（3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。

（4）最後，致力確保公民和企業皆有安全可靠的數位環境。

為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。

該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含：

（1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。

（2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。

（3）財政互助：一成員國可以向另一個成員國提供援助。

最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。

歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。

網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

相關連結

你可能會想參加

※ 網路團結法：歐盟成員國針對加強因應網路安全能力達成共同倡議，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=9176&no=65&tp=1 （最後瀏覽日：2024/11/24）