欧州委員会は10日、EU内の情報通信システムをサイバー攻撃から守るための新たな対策として、EUの主要機関に所属するネットワークセキュリティの専門家で構成する「コンピューター緊急対応チーム(CERT)」準備室を設置したと発表した。1年間にわたる準備作業を経て新機関の機能や権限などについて検証を行い、2012年末までに正式にCERTを発足させる。
\サイバー攻撃への対抗策はエネルギー、交通、金融など重要な経済活動を支えるコンピューターネットワークをサイバーテロなどの脅威から守るためのもので、EUが昨年5月にまとめた情報通信技術(ICT)分野の新戦略「デジタルアジェンダ」でも最優先課題の1つと位置付けられている。欧州委は昨年9月、サイバー犯罪の実行者や悪意のあるソフトウエアの制作者などに対する罰則強化や、ウイルス防御などに対応する「欧州ネットワーク情報セキュリティ機関(ENISA)」の権限強化などを盛り込んだ法案を打ち出したが、域内の公的機関を狙ったサイバー攻撃が頻発している現状に対応するため、法制化に先立ってCERT準備室を立ち上げた。
\CERTはインターネットを介した不正アクセスに関する情報を収集・公開する非営利団体の総称で、米国など複数の国で設立されている。EUのCERT準備室は欧州委のスタッフ5人に加え、欧州議会、閣僚理事会、ENISAなどの専門家10人で構成される。欧州委はEU機関のネットワークセキュリティ全体をカバーするCERTのほかに、加盟国にもそれぞれ同様の機関を設置するよう求め、12年末までにEUと加盟国の公的機関をつなぐ緊急対応センターのネットワークを構築する構想を打ち出している。加盟国は5月末の通信相理事会で同構想を承認しており、CERT準備室の設置を機にEUのサイバーセキュリティ対策が前進すると期待されている。
\EU機関を狙った最近のサイバー攻撃としては、1月末に二酸化炭素(CO2)排出量取引制度(EU-ETS)の登録システムに対する悪質なフィッシングが発生し、域内13カ国で取引所のサイトが一時閉鎖され、全体で推定3,000万ユーロに上る被害が出た事例などがある。欧州委のクルース副委員長(デジタルアジェンダ担当)は声明で「サイバー攻撃の脅威は増す一方で、政府機関や民間企業、さらに欧州委も標的になっている。CERT準備室の設置はEUがサイバーセキュリティをいかに重要な問題と捉えているかを示すものだ」と述べた。
\
