对于荷兰而言，近年遭遇哪些重大网络威胁？Joris举出5起影响甚钜的资安事件。

首先，在2017年鹿特丹港口曾发生三分之一停止运作的情形，原因是俄罗斯黑客针对乌克兰发动大规模网络攻击，连带航运巨擘马士基旗下码头营运商APM Terminals也受NotPetya攻击影响所导致。这起事件冲击了我们的实体世界，造成庞大的损失。

荷兰高科技业ASML也经常受到攻击，有一段时间更是同时遭遇网络攻击与内部员工窃密的威胁。这类攻击导致了知识产权被窃取的问题。

不只是大型跨国公司有资安危机，荷兰当地知名的制造业VDL集团，3年前也遭遇勒索软件攻击，特别的是，这是一个家族企业，也成为网络攻击的目标。

荷兰物流公司Bakker Logistiek也曾遭遇勒索软件攻击，但这起资安事件还严重影响民众，因为，当时超市贩售的奶酪竟因此事件而缺货。

Log4j漏洞的资安危机也是一例，全球都受影响。这个开源组件存在于许多软件之中，就像食品中的糖一样，到处都有，我们甚至不知道它在哪里，这对许多企业组织来说，就是一场严重的网络危机。

网络威胁日益复杂，荷兰政府重视公私协力，也要帮助中小企业

上述这些就是荷兰所面对的威胁现况，若是更进一步来看，关于整体欧洲的资安威胁态势，Joris den Bruinen引用欧盟网络安全局（ENISA）公布的2020年的15大网络威胁，说明现在态势已是更复杂的威胁组合。

例如，恶意程序、勒索软件等这些威胁，经常从网络钓鱼开始，这样的威胁结合已成为荷兰的首要威胁，还有假冒首席执行官的商业电子邮件诈骗，为荷兰国家经济带来严重损失。

未来我们还将面临新的威胁，近年就有一些预料之外的重要变化，例如，因地缘政治国家相关攻击的风险持续攀升，网络犯罪即服务商业模式让勒索软件攻击事件大增，新技术也会带来更多新兴风险，像是IT/OT漏洞的持续成长，以及生成式AI被用于恶意软件创造与网络钓鱼手法改进。

Joris den Bruinen表示，根据ENISA公布的「2030年10大新兴网络安全威胁」，我们可以看出一些端倪。从软件相依性的供应链攻击、运用新兴技术散播不实信息，数位监控威权主义崛起，一直到技术短缺、AI滥用等，都是重要议题。

因此，这些年来，不论荷兰或是欧盟，都在持续设法积极应对资安风险。

荷兰本身如何应对这些威胁？Joris表示，他们在2012年制定了第一个战略，创建国家级的荷兰网络安全中心（NCSC），专注于荷兰政府部门与关键基础设施的保护，共涵盖350多个组织。

然而，只保护350个组织是不够的，特别是考虑到资安威胁在不同层面的扩散，因此，2018年政府开始意识到要帮助中小企业，于是成立数位信任中心（Digital Trust Center，DTC）。而且，预计2026年，NCSC与DTC将进一步集成。

从整体欧洲层面来看，还有ENISA欧盟网络安全局这样的组织，推动成员国提升整体网络安全水准。

至于这些机构的重要行动上，聚焦在公共政策、公私合作伙伴关系，宣导活动，以及责任悖论。

他强调，创建公私合作伙伴关系是一大重点，如资安信息分享与分析中心（ISAC），让大家更好提前应对严重威胁，一旦事件发生，NCSC也会告知公众并帮助受害企业。而在资安意识提升活动举办上，每年会有不同重点，像是针对老人、年轻人、中小企业等不同族群，还有欧洲网络安全月、网络安全周等活动等宣传活动。

关于责任悖论，他指出，若个人和组织都认为网络安全是另一个人的责任，又如果是每个人都负责，最后可能没有人会负责，因此政府的因应就是需要通过立法来界定与规范。

近年就有几个重要的法案，例如：在网络安全策略上，2022年底发布的欧洲第二版资安指令NIS 2，将在今年10月18日成为强制性指令，使保护的对象从关键CI扩大至重要中大型产业；针对金融资安领域，2022年底还有通过数位营运韧性法案（DORA），预计将在2025年1月17日前生效；针对产品安全领域，还有已在最后通过发布阶段的网络韧性法（Cyber Resilience Act，CRA）。

荷兰HSD建构产官学研聚落，以加速发展网络安全解决方案为目标

另一方面，Joris谈到了自身组织荷兰HSD，强调公私合作伙伴关系、生态系统的创建，也是整体资安推动的重要一环。

事实上，关于荷兰HSD，可能有些人更有印象是海牙资安三角洲（The Hague Security Delta，HSD），在Joris的介绍下，我们才发现，这个2013年7月成立的非营利组织HSD基金会，现已更名为Security Delta（HSD），H代表荷兰，原本Hague（海牙）一字已经去除。

Joris表示，HSD是荷兰重要的资安产业聚落，有超过300个官方与民间组织加入其中，是一个集结产官学研的公私协力平台，也是一个创新基地，专注于城市、国家与关键基础设施保护等重要议题。

特别的是，在HSD的成员中，不只是有荷兰政府单位，还有大型企业、中小企业、国际组织、研究单位、教育界的伙伴，国际合作同样重要，因此成员中不仅包含大型国际资安业者，并且也有来自台湾的伙伴。

例如，为了打入欧洲市场，在荷兰设有办公室的几家台湾业者，包括：身份认证业者来毅数位科技（Lydec&Keypasco），网络安全硬件设备制造商立端科技（Lanner），还有工业技术研究院（ITRI）亦在当地设有办事处。事实上，近几年来台湾与荷兰相互之间，已有多次的国际资安交流活动。

Joris强调，资安领域的公私协力、国际交流都很重要，HSD持续聚焦于紧密的产学合作，以促成活跃的资安生态系，而他们的重要任务，就是加速HSD成员间的合作，并在知识、创新、市场、资金、人才层面为其创造价值。

关于HSD在创新上的发展经过，Joris提到HSD近年特别重视3大主题，包括：网络安全与韧性、数据与AI，以及智能安全社会，因此，HSD本身也创建了一套资安创新方法，通过4步骤来创造更多合作契机。

例如，从一开始的探索阶段，研究思考问题是什么？是否已有解决方案？是否需要创新或新知识？

接着是成立联盟阶段，以找出相互可以合作伙伴与方式，再到营运联盟阶段，共同开发和测试创新解决方案，以及最后的收获阶段，展示全新解决方案，并尽可能在国内和国际上推广。

整体而言，有了公私伙伴关系这样的平台，如何促进合作、加速合作就是重点，尤其是供应链的合作。

为了让大家更好理解，Joris以荷兰重要的农业发展为例。他表示，随着多年来的转变，传统用马耕地到现在成为非常创新领域，而背后是一个完整的供应链，从种子、肥料与温室场域，到种植者、市场、物流到最终消费的零售业。这当中不仅有IT技术，还有温室气候控制等各式设备，并有营运、流程、策略等层面。

因此，荷兰在创建HSD创新中心时就汲取了相关教训，我们需要共同合作，才能在整个领域做到有效推动，并要聚焦在协助创建资安意识，并确保所有相关企业知道如何增强数位安全。

甚至，他们也将相关经验套用到荷兰制造业，这项策略是从荷兰南方开始试行，再扩展至全国境内。

Joris强调，我们必须确保的不只是个别企业，而是要让整个供应链，都能在网络韧性上达到更高的水准。

继续阅读：荷兰HSD专家在台揭露最新欧盟资安法规趋势，NIS 2、DORA、CRA是重要焦点