EU:「サイバー防衛庁」設置へ 刑事問題対応も検討

欧州連合(EU・27カ国)はサイバー攻撃から加盟国を守る「サイバー防衛庁(仮称)」の設置の検討を始めた。加盟国のエストニアが4月、サイバー攻撃されたことを教訓に、EUの内閣にあたる欧州委員会が来月、加盟国に設置を正式提案する。EU首脳会議の承認を得て2010年の発足を目指すが、将来は刑事問題への対応も検討していく。防衛庁の設置には加盟国の多くが同意しているという。

 現在、EUでは「欧州ネット・情報セキュリティー機関」(ENISA、04年創設)がEU機関や加盟国のウイルス防御などコンピューター問題を担当する。だが、ENISAはサイバー攻撃など刑事法に関係する問題には対応していない。ENISAはエストニアへの攻撃に「刑事法にかかわるサイバー攻撃には対応できない」などとの声明を出しただけだった。

 EU高官によると、計画では、EU本体や加盟国のコンピューター通信を担当する「EUテレコム庁(仮称)」を設置。ENISAを同庁に統合したうえでサイバー攻撃への防御策を担う「サイバー防衛庁」を設ける。サイバーテロ専門の技術者を採用し、対処する。

 欧州では4月、エストニア政府や銀行などのコンピューターサーバーが1カ月間攻撃され、市民生活がまひした。その後も、フランスやドイツなどが攻撃された可能性が指摘されていた。

 エストニアへのサイバー攻撃では、北大西洋条約機構NATO)が加盟国への防衛の検討を始めている。「サイバー防衛庁」はNATOの業務との重複を避けるため、EUや民間機関、加盟国国民のコンピューター防御を専門に行う予定だ》