Et geopolitisk landskab i udvikling og skiftende lovgivningsmæssige krav har transformeret Europas cybersikkerhedsmiljø i løbet af det sidste år, hvilket medfører nye udfordringer for at beskytte kritisk infrastruktur og følsomme data.
Ukraine-krigen og konflikten i Gaza har ført til en stigning i hacktivisme, og ransomware-bander har udmærket sig ved hurtigt at udnytte nye kritiske sårbarheder for at få indledende adgang i mange organisationer. Dette forværres af trusselsaktører, der har mere adgang til forskellige automatiseringsmetoder, det være sig let tilgængelige kommando- og kontrolværktøjssæt (C2), generativ AI (genAI) til støtte for deres spear-phishing-indsats eller kommercielt tilgængelig ransomware fra Dark Web.
Konflikten i Ukraine dominerede den tidlige del af året, med truslen om nationalstaters cyberangreb og modangreb, der potentielt kunne flygte fra krigsteatret ind i det bredere europæiske cyberøkosystem. "Kritisk infrastruktur vil forblive et mål for både 'propaganda' og ægte disruptionsformål," siger Gareth Lindahl-Wise, CISO hos Ontinue. "Sensitive data vil fortsat blive aktivt søgt med henblik på operationel militær fordel, kriminel afpresning og også til nationalstats- og kommerciel fordel."
Den Europæiske Unions Agentur for Cybersikkerhed (ENISA), EU-agenturet dedikeret til at opnå et højt fælles niveau af cybersikkerhed i hele Europa, registrerede cirka 2,580 hændelser mellem juli 2022 og juni 2023. Dette tal inkluderer ikke de 220 hændelser, der specifikt er rettet mod to eller flere EU Medlemsstaterne, ifølge ENISA-talsmand Laura Heuvinck. "I de fleste tilfælde kan toptrusler være motiveret af en kombination af intentioner såsom økonomisk vinding, forstyrrelse, spionage, ødelæggelse eller ideologi i tilfælde af hacktivisme," siger Heuvinck.
EU skubber frem med sikkerhedsregler
Og på datareguleringsfronten er EU fortsat utrolig aktiv.
Den generelle databeskyttelsesforordning (GDPR) – en omfattende databeskyttelseslov implementeret af EU i maj 2018 – har drevet en betydelig mængde fokus og energi hos personer, der bemander sikkerhedsfunktioner, for bedre at forstå de data, de har, hvor de er, hvordan den er sikret, og hvem den deles med. "Ud over elementerne 'samtykke' og 'ret til at bruge' burde disse have været grundlæggende grundlæggende for datasikkerhed fra starten," siger Lindahl-Wise. "Der er en fare for, at kommercielt følsomme, men ikke-PII-data efterlades som en dårlig slægtning i prioritering."
Det nye EU-direktiv, NIS 2-direktiv 2022/2555, har til formål at forbedre sikkerheden og modstandsdygtigheden af netværks- og informationssystemer i hele EU. Berørte organisationer (udbydere af, hvad der betragtes som "væsentlige tjenester", såsom energileverandører, drikkevand, finans- og sundhedsinstitutioner, internetudbydere, transport og offentlig administration, for at nævne nogle få) er juridisk forpligtet til at implementere "passende og forholdsmæssig teknisk , operationelle og organisatoriske sikkerhedsforanstaltninger" for at styre og mindske cybersikkerhedsrisici. Organisationer har indtil oktober 2024 til at overholde.
Mens GDPR har ført til en stigende undersøgelse af databeskyttelse og databehandling – hvem der bruger vores data, hvor og til hvilket formål – driver NIS2 europæiske organisationer til markant at øge deres cybermodenhed, siger Max Heinemeyer, chief product officer hos Darktrace , og bemærker, at NIS2 har været et stort emne på forskellige europæiske sikkerhedskonferencer i år. "Organisationer føler presset til at handle og holde trit med overholdelse," siger Heinemeyer.
I begyndelsen af december meddelte Europa-Kommissionen, Rådet og Parlamentet, at de var nået til enighed om teksten til Cyber Resilience Act. Det betyder, at selvom der stadig er ting at slå ud under lovgivningsprocessen, forventes loven at blive lov og træde i kraft i begyndelsen af 2024. CRA, som har til formål at beskytte forbrugere og virksomheder, der bruger digitale produkter, vil introducere et nyt sæt cybersikkerhed forpligtelser, såsom obligatoriske sikkerhedsopdateringer i mindst fem år og afsløring af uoprettede sårbarheder, der aktivt udnyttes til offentlige myndigheder.
Sikring af AI/ML-sikkerhed
EU har reageret på potentielle cybersikkerhedsrisici fra kunstig intelligens og maskinlæring med European Artificial Intelligence Act. Mens loven stadig skal igennem flere runder af lovgivningsprocedurer, før den bliver lov, er der enighed omkring de store linjer. De foreslåede elementer vil begrænse brugen af automatiske ansigtsgenkendelsesteknologier, forbyde forskellige måder, hvorpå AI kan bruges, placere højrisikoprodukter, der kører AU, under kontrol og stille krav til gennemsigtighed og tilsyn i forhold til AI-modeller. Cybersikkerhed er et vigtigt element i lovens krav for at sikre, at AI-systemer er troværdige.
AI-loven ville være den første omfattende regulering af AI-teknologi, og i lighed med hvordan GDPR satte en standard for databeskyttelse, ville dette sætte en høj standard for AI-regulering, som andre lande kan følge. Men der er bekymring for, at AI-regulering ville være for vanskelig og potentielt kunne hæmme innovation i Europa, siger Ron Moscona, partner hos det internationale advokatfirma Dorsey & Whitney. Hvis EU indfører regler om udvikling og distribution af kunstig intelligens-software, vil dette påvirke udviklere og udbydere, der opererer i EU, men det ville stort set blive ignoreret af virksomheder, forskningsinstitutioner og statslige agenturer i andre lande.
"Resultatet kan betyde, at selvom lokal teknologiudvikling hæmmes i Europa som følge af krævende reguleringer, vil den fortsætte med at udvikle sig andre steder relativt ukontrolleret, og det vil være meget vanskeligt at stole på lokale regler for at stoppe ikke-kompatibel AI-software genereret omkring verden fra at finde sine veje til europæiske markeder og brugere,” siger Moscona.
Andre AI, Cybersikkerhedsinitiativer
Der er bestræbelser som f.eks. oprettelsen af European Cybersecurity Skills Academy og European Cybersecurity Competence Center, samt udviklingen af europæiske cybersikkerhedsordninger, en omfattende certificeringsramme. "Disse initiativer fokuserer hovedsageligt på sådanne aspekter som forsyningskædesikkerhed, gennemsigtighed, sikkerhed ved design og kompetenceudvikling og træning," siger Jochen Michels, chef for offentlige anliggender i Europa for Kaspersky.
ENISA arbejder på at kortlægge AI-cybersikkerhedsøkosystemet og give sikkerhedsanbefalinger til de udfordringer, det forudser. Agenturet udgav også rapporten Artificial Intelligence and Cybersecurity Research, som har til formål at identificere behovet for forskning i cybersikkerhedsbrug af AI og om sikring af AI. En sikkerhedsrisikovurdering bør tage højde for systemets design og dets tilsigtede formål, siger ENISAs Heuvinck. Cybersikkerhed og databeskyttelse er vigtig i alle dele af AI-økosystemet for at skabe troværdig teknologi.
Der er to forskellige aspekter at overveje om cybersikkerhedspåvirkningen af AI. På den ene side kan AI udnyttes til at manipulere forventede resultater, såsom hvordan AI bruges i ENISAs Open Cyber Situational Awareness Machine, som automatisk indsamler, klassificerer og præsenterer information relateret til cybersikkerhed og cyberhændelser fra åbne kilder. På den anden side kan AI-teknikker bruges til at understøtte sikkerhedsoperationer - men for at dette skal fungere, er organisationens behov for at kunne vurdere AI's påvirkning samt overvåge og kontrollere den med henblik på at gøre AI sikker og robust.
"Cybersikkerhed er en selvfølge, hvis vi vil garantere pålideligheden, pålideligheden og robustheden af AI-systemer, samtidig med at vi giver mulighed for øget brugeraccept, pålidelig implementering af AI-systemer og overholdelse af lovgivning," siger Heuvinck.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :har
- :er
- :ikke
- :hvor
- $OP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- I stand
- Om
- Academy
- accept
- adgang
- Ifølge
- Konto
- opnå
- tværs
- Lov
- aktiv
- aktivt
- aktører
- Derudover
- administration
- Fordel
- Anliggender
- påvirket
- agenturer
- agentur
- Aftale
- forude
- AI
- AI-loven
- AI modeller
- AI-regulering
- AI-systemer
- AI / ML
- Rettet
- målsætninger
- tillade
- også
- beløb
- an
- ,
- annoncerede
- passende
- cirka
- ER
- omkring
- kunstig
- kunstig intelligens
- AS
- aspekter
- vurdere
- vurdering
- At
- Angreb
- Automatisk Ur
- automatisk
- Automation
- til rådighed
- bevidsthed
- Grundlæggende
- BE
- bliver
- bliver
- været
- før
- være
- Bedre
- mellem
- både
- Bringe
- bred
- Bygning
- virksomheder
- men
- by
- CAN
- kapitalisere
- tilfælde
- tilfælde
- center
- Certificering
- kæde
- udfordringer
- chef
- produktchef
- CISO
- kombination
- kommerciel
- kommercielt
- Kommissionen
- Fælles
- Virksomheder
- Compliance
- overholde
- omfattende
- Bekymringer
- konferencer
- konflikt
- samtykke
- Overvej
- betragtes
- Forbrugere
- fortsæt
- kontrol
- Core
- kunne
- Rådet
- Counter
- lande
- CRA
- skabe
- skabelse
- Criminal
- kritisk
- Kritisk infrastruktur
- Cyber
- cybersikkerhed
- cyberangreb
- Cybersecurity
- FARE
- mørk
- Mørk Web
- data
- databeskyttelse
- databehandling
- databeskyttelse
- lovgivning om databeskyttelse
- datasikkerhed
- december
- dedikeret
- krævende
- implementering
- Design
- udvikle
- udviklere
- Udvikling
- forskellige
- svært
- digital
- Offentliggørelse
- Forstyrrelse
- fordeling
- gør
- domineret
- Dorsey
- drevet
- kørsel
- i løbet af
- Tidligt
- ekkoer
- økosystem
- effekt
- indsats
- element
- elementer
- andetsteds
- energi
- sikre
- Miljø
- spionage
- væsentlig
- væsentlige tjenester
- Ether (ETH)
- EU
- Europa
- europæisk
- europæisk kommission
- europæiske Union
- Hver
- udviklende
- forventet
- Exploited
- afpresning
- Ansigtet
- ansigtsgenkendelse
- følelse
- få
- finansielle
- finde
- Firm
- Fornavn
- fem
- Fokus
- følger
- Til
- Videresend
- Framework
- fra
- forsiden
- funktioner
- Gevinst
- GDPR
- Generelt
- generelle data
- Generel databeskyttelsesforordning
- genereret
- generative
- Generativ AI
- ægte
- geopolitiske
- given
- Go
- Regering
- regeringsorganer
- garanti
- hacktivism
- havde
- hammer
- hånd
- Have
- have
- hoved
- sundhedspleje
- Høj
- høj risiko
- Hvordan
- Men
- HTTPS
- identificere
- if
- KIMOs Succeshistorier
- gennemføre
- implementeret
- vigtigt
- pålægge
- forbedring
- in
- I andre
- hændelser
- omfatter
- øget
- stigende
- utroligt
- oplysninger
- Informationssystemer
- Infrastruktur
- initial
- initiativer
- Innovation
- institutioner
- Intelligens
- beregnet
- intentioner
- internationalt
- Internet
- ind
- indføre
- IT
- ITS
- jpg
- juli
- juni
- Kaspersky
- Holde
- landskab
- vid udstrækning
- Lov
- advokatfirma
- Love
- læring
- Led
- til venstre
- lovligt
- Lovgivende
- Niveau
- lokale
- maskine
- machine learning
- hovedsageligt
- større
- Making
- administrere
- obligatorisk
- mange
- kortlægning
- Markeder
- modenhed
- max
- Kan..
- betyde
- midler
- medlem
- Militær
- minimum
- afbøde
- modeller
- Overvåg
- mere
- mest
- motiveret
- navn
- Behov
- behov
- netværk
- Ny
- bemærke
- nummer
- forpligtelser
- oktober
- of
- Officer
- on
- ONE
- åbent
- drift
- operationelle
- Produktion
- or
- organisation
- organisatorisk
- organisationer
- Andet
- vores
- ud
- udfald
- konturer
- uden for
- i løbet af
- Tilsyn
- Europa-Parlamentet
- del
- partner
- forbi
- Mennesker
- PIO
- Place
- plato
- Platon Data Intelligence
- PlatoData
- fattige
- potentiale
- potentielt
- gaver
- tryk
- prioritering
- Beskyttelse af personlige oplysninger
- Proceedings
- behandle
- forarbejdning
- Produkt
- Produkter
- forbyde
- Propaganda
- forholdsmæssige
- foreslog
- beskyttelse
- udbydere
- leverer
- offentlige
- offentliggjort
- formål
- formål
- skubber
- hurtigt
- ransomware
- nået
- let
- anerkendelse
- anbefalinger
- registreres
- Regulering
- regler
- lovgivningsmæssige
- Regulatory Compliance
- relaterede
- relation
- relative
- relativt
- pålidelighed
- pålidelig
- stole
- forblive
- resterne
- indberette
- Krav
- forskning
- Forskningsinstitutioner
- modstandskraft
- begrænse
- resultere
- højre
- Rise
- Risiko
- risikovurdering
- risici
- robust
- robusthed
- RON
- runder
- kører
- s
- varetagelse
- sikkerhedsforanstaltninger
- siger
- ordninger
- kontrol
- sikker
- Sikret
- fastgørelse
- sikkerhed
- Sikkerhedsoperationer
- sikkerhedsopdateringer
- Sees
- følsom
- tjeneste
- service-udøvere
- Tjenester
- sæt
- flere
- delt
- SKIFT
- bør
- signifikant
- betydeligt
- lignende
- dygtighed
- færdigheder
- Software
- søgte
- Kilder
- specifikt
- talsmand
- Personale
- standard
- Tilstand
- Stater
- Trin
- Stadig
- Stands
- sådan
- leverandører
- forsyne
- forsyningskæde
- support
- systemet
- Systemer
- Tag
- mål
- rettet mod
- Teknisk
- teknikker
- Teknologier
- Teknologier
- Teknologiudvikling
- tekst
- at
- verdenen
- Teater
- deres
- Der.
- Disse
- de
- ting
- denne
- i år
- trussel
- trusselsaktører
- trusler
- Gennem
- til
- også
- top
- emne
- Kurser
- omdannet
- Gennemsigtighed
- transport
- troværdighed
- troværdig
- to
- Ukraine
- ukraine krig
- under
- forstå
- union
- indtil
- opdateringer
- brug
- anvendte
- Bruger
- brugere
- bruger
- ved brug af
- forskellige
- meget
- Specifikation
- Sårbarheder
- ønsker
- krig
- Vand
- måder
- we
- web
- GODT
- Hvad
- som
- mens
- Mens
- WHO
- bredere
- vilje
- med
- inden for
- Arbejde
- arbejder
- world
- ville
- år
- år
- endnu
- zephyrnet