欧州委員会は6月23日、欧州連合(EU)がサイバー攻撃に対応する新部門を設立することを提案した。政府や公的機関へのサイバー攻撃が激化する中、EUと加盟国の既存機関による連携を強化して専門部署を設け、EUが一体となってサイバー攻撃の脅威に対抗していく。2023年の本格始動を目指す。
EUではサイバー攻撃への対応は、加盟国の機関に委ねられている。EU機関の欧州サイバーセキュリティー庁(ENISA)があるものの、各国の取り組みを調整する役割を担うにとどまっており、共同の実働部隊はない。
「共同サイバーユニット」と呼ばれる新部門は、ブリュッセルのENISA本部の近くに設立される。ENISAや欧州防衛庁、ユーロポール(欧州刑事警察機構)の欧州サイバー犯罪センター、欧州対外行動庁(EEAS)などが持つ情報、知見、人的資源などを共有し、大規模なサーバー攻撃の防止、対応計画策定などに取り組むほか、「緊急対応チーム」を創設し、サイバー攻撃を受けた際の対応に当たる。
2022年6月末までに一部の機能が始動する予定。目玉となる緊急対応チームは22年12月末までに発足する。23年6月までに民間のサイバーセキュリティー企業も加わって完全に体制が整う。
サイバー攻撃は国際的に急増しており、欧州で20年に報告されたサイバー攻撃は756件と、前年の432件を大きく上回った。5月にはアイルランドの公的医療システムを運営する保健サービス委員会(HSE)が、ランサムウエアと呼ばれる身代金要求型の攻撃を受け、ITシステムが機能停止に陥ったばかりだ。
こうした状況を受けて、欧州委は新たな専門部門を加盟国などと共同で設立し、対応を強化する必要があると判断した。