2015年11月19日,美国兰德公司网站发布题为《Cybersecurity in the European Union and Beyond:Exploring the Threats and Policy Responses》的研究报告,其作者是尼科尔·范德穆伦、恩·乔和斯蒂芬·苏桑托。该报告主要内容如下:
2013年,欧洲委员会针对网络和信息安全(NIS)指令出台了欧盟赛博安防战略及附带建议。建议出台以来,赛博安防形势的不断演进导致出现若干问题,涉及欧盟面临的赛博威胁的性质和严重性,成员国应对这些威胁和对事件的反应能力,以及这些能力的有效性。在撰写本报告时,关于NIS指令拟议的内容和范围的讨论仍在继续。
本赛博安防研究项目受欧洲议会(EP)的委托,并有以下5个研究目标:
(1)确认欧盟面临的关键赛博威胁,以及确认这些威胁时遇到的挑战。
(2)确认欧盟主要的赛博安防能力。
(3)确认美国主要的赛博安防能力。
(4)评估跨国合作现状。
(5)探讨对欧盟当前举措有效性的看法。
主要研究发现是,欧盟当前的赛博安防举措是支离破碎的,其主要原因是各成员国在安防能力上的缺口以及将赛博安防置于不同的战略优先级。欧盟对于赛博安防是否应具备正式和强制性质也处于争论之中。研究提出的建议是,为了改善欧盟赛博安防的总体思路,欧洲议会应考虑以下5种政策选择:
(1)鼓励欧盟网络和信息安全机构(ENISA)、欧洲赛博犯罪中心(EC3)及其他机构参与欧洲赛博威胁评估,从而深入调查各项威胁评估是否协调一致,这样即可有效纳入成员国和其他欧盟机构的信息,并更加清晰地指明评估的证据基础。
(2)尽可能利用现有的组织机构。
(3)在网络和信息安全指令中考虑加入执法内容。
(4)保证欧洲刑警组织(Europol)能更快地直接从私营部门获取信息。
(5)评估成员国实际的能力缺口并测度所取得的进展。