Arenev geopoliitiline maastik ja muutuvad regulatiivsed nõuded on viimase aasta jooksul muutnud Euroopa küberjulgeolekukeskkonda, tuues kaasa uusi väljakutseid kriitilise infrastruktuuri ja tundlike andmete kaitsmisel.
Ukraina sõda ja konflikt Gaza sektoris on toonud kaasa hacktivismi kasvu ning lunavarajõugud on silma paistnud uute kriitiliste haavatavuste kiirel ärakasutamisel, et saada paljudes organisatsioonides esmane juurdepääs. Seda süvendab asjaolu, et ohus osalejatel on suurem juurdepääs erinevatele automatiseerimisvahenditele, olgu selleks siis hõlpsasti kättesaadavad käsu- ja juhtimistööriistad (C2), generatiivne AI (genAI), mis toetab nende andmepüügipüüdlusi, või kaubanduslikult saadav lunavara Dark Webist.
Aasta alguses domineeris konflikt Ukrainas ning rahvusriikide küberrünnakute ja vasturünnakute oht, mis võib sõjateatrilt põgeneda Euroopa küberökosüsteemi laiemalt. "Kriitiline infrastruktuur jääb sihtmärgiks nii "propaganda" kui ka tõeliste häirete eesmärgil," ütleb Gareth Lindahl-Wise, Ontinue CISO. "Tundlikke andmeid otsitakse jätkuvalt aktiivselt operatiivse sõjalise eelise, kuritegeliku väljapressimise ning ka rahvusriigi ja ärilise eelise eesmärgil."
Euroopa Liidu Küberjulgeolekuagentuur (ENISA), ELi agentuur, mille eesmärk on saavutada kõrge ühtne küberjulgeoleku tase kogu Euroopas, registreeris ajavahemikus juulist 2,580 kuni juunini 2022 ligikaudu 2023 intsidenti. See arv ei hõlma 220 intsidenti, mis olid suunatud konkreetselt kahele või enamale ELile. ENISA pressiesindaja Laura Heuvincki sõnul. "Enamikul juhtudel võivad peamised ohud olla ajendatud kavatsuste kombinatsioonist, nagu rahaline kasu, häired, spionaaž, hävitamine või hacktivismi korral ideoloogia," ütleb Heuvinck.
EL liigub edasi turvareeglitega
Andmete reguleerimise valdkonnas on Euroopa Liit endiselt uskumatult aktiivne.
Andmekaitse üldmäärus (GDPR) – kõikehõlmav andmekaitseseadus, mille EL rakendas 2018. aasta mais – on pannud turvafunktsiooni täitvates inimestes palju tähelepanu ja energiat, et paremini mõista neil olevaid andmeid, kus need asuvad ja kuidas. see on kaitstud ja kellega seda jagatakse. "Väljaspool "nõusoleku" ja "kasutusõiguse" elemente oleksid need pidanud olema andmeturbe põhialused juba algusest peale, " ütleb Lindahl-Wise. "On oht, et äriliselt tundlikud, kuid mitte PII-andmed jäävad prioritiseerimisel kehvaks suhteks."
Euroopa Liidu uus direktiiv, NIS 2 direktiiv 2022/2555, on suunatud võrgu- ja infosüsteemide turvalisuse ja vastupidavuse parandamisele kogu EL-is. Mõjutatud organisatsioonid ("oluliste teenuste" pakkujad, nagu energiatarnijad, joogivesi, finants- ja tervishoiuasutused, Interneti-teenuse pakkujad, transport ja avalik haldus, kui nimetada vaid mõnda) on seadusega kohustatud rakendama "asjakohaseid ja proportsionaalseid tehnilisi teenuseid. , tegevus- ja organisatsioonilised kaitsemeetmed”, et hallata ja maandada küberjulgeolekuriski. Organisatsioonidel on nõuete täitmiseks aega kuni 2024. aasta oktoobrini.
Kuigi GDPR on viinud andmete privaatsuse ja andmetöötluse – kes, kus ja mis eesmärgil kasutab – üle meie andmete üha suurema kontrolli alla, ajendab NIS2 Euroopa organisatsioone oluliselt tõstma oma küberküpsust, ütleb Darktrace'i tootejuht Max Heinemeyer. , märkides, et NIS2 on sel aastal olnud peamiseks teemaks erinevatel Euroopa julgeolekukonverentsidel. "Organisatsioonid tunnevad survet tegutseda ja nõuetega sammu pidada," ütleb Heinemeyer.
Detsembri alguses teatasid Euroopa Komisjon, nõukogu ja parlament, et on jõudnud kokkuleppele kübervastupidavuse seaduse teksti osas. See tähendab, et kuigi seadusandliku protsessi käigus on veel asju, mida tuleb välja selgitada, peaks seadus saama seaduseks ja jõustuma 2024. aasta alguses. Reitinguagentuur, mille eesmärk on kaitsta tarbijaid ja digitaaltooteid kasutavaid ettevõtteid, võtab kasutusele uue küberturvalisuse komplekti. kohustusi, nagu kohustuslikud turbevärskendused vähemalt viieks aastaks, ja avalikustada valitsusasutustele aktiivselt ära kasutatud parandamata turvaauke.
AI/ML-turvalisuse tagamine
EL on reageerinud tehisintellekti ja masinõppega seotud võimalikele küberjulgeolekuriskidele Euroopa tehisintellekti seadusega. Kuigi seadus peab enne seaduseks saamist läbima veel mitu seadusandliku menetluse vooru, on üldjoontes üksmeel. Kavandatavad elemendid piiravad automaatsete näotuvastustehnoloogiate kasutamist, keelavad tehisintellekti mitmesugused kasutusviisid, seavad AU-d töötavad kõrge riskiga tooted kontrolli alla ning kehtestavad tehisintellekti mudelitele läbipaistvus- ja järelevalvenõuded. Küberturvalisus on seaduse nõuete oluline element, mis tagab tehisintellektisüsteemide usaldusväärsuse.
Tehisintellekti seadus oleks esimene kõikehõlmav tehisintellekti tehnoloogiat käsitlev määrus ja sarnaselt sellele, kuidas GDPR kehtestas andmekaitsestandardi, seaks see tehisintellekti reguleerimise kõrge standardi ka teistele riikidele. Siiski on muret, et tehisintellekti reguleerimine oleks liiga keeruline ja võib potentsiaalselt takistada innovatsiooni Euroopas, ütleb rahvusvahelise advokaadibüroo Dorsey & Whitney partner Ron Moscona. Kui EL kehtestab tehisintellekti tarkvara arendamise ja levitamise eeskirjad, mõjutab see EL-is tegutsevaid arendajaid ja pakkujaid, kuid teiste riikide ettevõtted, teadusasutused ja riigiasutused jätaksid selle suures osas tähelepanuta.
"Tulemus võib tähendada, et kuigi kohalik tehnoloogia areng on Euroopas raskete eeskirjade tõttu takistatud, jätkub see mujal suhteliselt kontrollimatult ja on väga raske tugineda kohalikele eeskirjadele, et peatada mittevastav tehisintellekti tarkvara, mis on loodud kogu maailmas. Euroopa turgude ja kasutajateni,“ ütleb Moscona.
Muud AI, küberturvalisuse algatused
Tehakse selliseid jõupingutusi nagu Euroopa küberturvalisuse oskuste akadeemia ja Euroopa küberjulgeoleku kompetentsikeskuse loomine, aga ka Euroopa küberjulgeoleku skeemide, tervikliku sertifitseerimisraamistiku väljatöötamine. "Need algatused keskenduvad peamiselt sellistele aspektidele nagu tarneahela turvalisus, läbipaistvus, kavandatud turvalisus ning oskuste arendamine ja koolitus," ütleb Kaspersky Euroopa avalike suhete juht Jochen Michels.
ENISA töötab tehisintellekti küberjulgeoleku ökosüsteemi kaardistamise kallal ja pakub turvasoovitusi ette nähtud väljakutsete jaoks. Agentuur avaldas ka tehisintellekti ja küberjulgeoleku uuringute aruande, mille eesmärk on tuvastada vajadus AI küberjulgeoleku kasutamise ja tehisintellekti turvalisuse uuringute järele. Turvariskide hindamisel tuleks arvesse võtta süsteemi ülesehitust ja selle sihtotstarvet, ütleb ENISA Heuvinck. Küberturvalisus ja andmekaitse on AI ökosüsteemi igas osas olulised, et luua usaldusväärne tehnoloogia.
Tehisintellekti küberturvalisuse mõju puhul tuleb arvestada kahe erineva aspektiga. Ühest küljest saab tehisintellekti kasutada eeldatavate tulemuste manipuleerimiseks, näiteks kuidas AI-d kasutatakse ENISA avatud küberolukorrateadlikkuse masinas, mis kogub, klassifitseerib ja esitab automaatselt avatud allikatest pärit küberturvalisuse ja küberintsidentidega seotud teavet. Teisest küljest saab tehisintellekti tehnikaid kasutada turbetoimingute toetamiseks, kuid selle toimimiseks peab organisatsioon suutma hinnata tehisintellekti mõju ning seda jälgida ja juhtida, et muuta tehisintellekt turvaliseks ja vastupidavaks.
"Küberturvalisus on iseenesestmõistetav, kui tahame tagada tehisintellektisüsteemide usaldusväärsuse, töökindluse ja töökindluse, võimaldades samal ajal kasutajate suuremat aktsepteerimist, tehisintellektisüsteemide usaldusväärset kasutuselevõttu ja eeskirjade järgimist," ütleb Heuvinck.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :on
- :on
- :mitte
- : kus
- $ UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Võimalik
- MEIST
- Akadeemia
- vastuvõtmine
- juurdepääs
- Vastavalt
- konto
- saavutamisel
- üle
- tegu
- aktiivne
- aktiivselt
- osalejad
- Lisaks
- haldamine
- ADEelis
- Asjad
- mõjutatud
- asutused
- agentuur
- Kokkulepe
- eespool
- AI
- AI seadus
- AI mudelid
- AI määrus
- Tehisintellekti süsteemid
- AI / ML
- eesmärk
- Eesmärgid
- Lubades
- Ka
- summa
- an
- ja
- teatas
- asjakohane
- umbes
- OLEME
- ümber
- kunstlik
- tehisintellekti
- AS
- aspektid
- hinnata
- hindamine
- At
- Reageerib
- Automaatne
- automaatselt
- Automaatika
- saadaval
- teadlikkus
- Alused
- BE
- muutuma
- muutub
- olnud
- enne
- on
- Parem
- vahel
- mõlemad
- Toomine
- lai
- Ehitus
- ettevõtted
- kuid
- by
- CAN
- suurtähtedega
- juhul
- juhtudel
- keskus
- sertifikaat
- kett
- väljakutseid
- juht
- tootejuht
- CISO
- kombinatsioon
- kaubandus-
- kaubanduslikult
- komisjonitasu
- ühine
- Ettevõtted
- Vastavus
- täitma
- terviklik
- Murettekitav
- konverentsid
- konflikt
- nõusolek
- Arvestama
- kaaluda
- Tarbijad
- jätkama
- kontrollida
- tuum
- võiks
- nõukogu
- Võidelda
- riikides
- CRA
- looma
- loomine
- Criminal
- kriitiline
- Kriitiline infrastruktuur
- cyber
- küberturvalisus
- küberrünnakud
- Küberturvalisus
- OHT
- tume
- Dark Web
- andmed
- andmekaitse
- andmetöötlus
- andmekaitse
- andmekaitseseadus
- andmekaitse
- Detsember
- pühendunud
- nõudlik
- kasutuselevõtu
- Disain
- arendama
- Arendajad
- & Tarkvaraarendus
- erinev
- raske
- digitaalne
- Avalikustamine
- Katkestus
- jaotus
- ei
- domineerivad
- dorsey
- ajendatud
- sõidu
- ajal
- Varajane
- kajab
- ökosüsteemi
- mõju
- jõupingutusi
- element
- elemendid
- mujal
- energia
- tagama
- keskkond
- spionaaž
- oluline
- põhiteenused
- Eeter (ETH)
- EU
- Euroopa
- Euroopa
- euroopa komisjon
- Euroopa Liit
- Iga
- areneb
- oodatav
- Exploited
- väljapressimine
- nägu
- näotuvastus
- tunne
- vähe
- finants-
- leidmine
- Firma
- esimene
- viis
- Keskenduma
- järgima
- eest
- edasi
- Raamistik
- Alates
- esi-
- funktsioonid
- kasu
- GDPR
- Üldine
- üldised andmed
- Andmekaitse üldmäärus
- loodud
- generatiivne
- Generatiivne AI
- ehtne
- geopoliitiline
- antud
- Go
- Valitsus
- valitsusasutused
- garantii
- hacktivism
- olnud
- vasar
- käsi
- Olema
- võttes
- juhataja
- tervishoid
- Suur
- kõrge riskiga
- Kuidas
- aga
- HTTPS
- identifitseerima
- if
- mõju
- rakendada
- rakendatud
- oluline
- kehtestama
- Paranemist
- in
- Teistes
- intsidentide
- sisaldama
- kasvanud
- kasvav
- uskumatult
- info
- Infosüsteemid
- Infrastruktuur
- esialgne
- algatused
- Innovatsioon
- institutsioonid
- Intelligentsus
- ette nähtud
- kavatsused
- rahvusvaheliselt
- Internet
- sisse
- kehtestama
- IT
- ITS
- jpg
- Juuli
- juuni
- Kaspersky
- hoidma
- maastik
- suurelt jaolt
- Seadus
- Advokaadibüroo
- Seadused
- õppimine
- Led
- lahkus
- õiguslikult
- Seadusandlik
- Tase
- kohalik
- masin
- masinõpe
- peamiselt
- peamine
- Tegemine
- juhtima
- kohustuslik
- palju
- kaardistus
- turud
- tähtaeg
- max
- mai..
- keskmine
- vahendid
- liige
- Sõjaline
- miinimum
- Leevendada
- mudelid
- Jälgida
- rohkem
- kõige
- motiveeritud
- nimi
- Vajadus
- vajadustele
- võrk
- Uus
- märkides
- number
- kohustusi
- oktoober
- of
- Ohvitser
- on
- ONE
- avatud
- tegutsevad
- töökorras
- Operations
- or
- organisatsioon
- organisatsiooniline
- organisatsioonid
- Muu
- meie
- välja
- tulemusi
- piirjooned
- väljaspool
- üle
- Järelevalve
- parlament
- osa
- partner
- minevik
- Inimesed
- pii
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- vaene
- potentsiaal
- potentsiaalselt
- kingitusi
- surve
- prioriteetide
- privaatsus
- Menetlused
- protsess
- töötlemine
- Toode
- Toodet
- keelama
- Propageerimine
- proportsionaalne
- pakutud
- kaitse
- pakkujad
- pakkudes
- avalik
- avaldatud
- eesmärk
- eesmärkidel
- vajutab
- kiiresti
- ransomware
- jõudis
- kergesti
- tunnustamine
- soovitused
- dokumenteeritud
- Määrus
- määrused
- regulatiivne
- nõuetele vastavuse
- seotud
- seos
- suhteline
- suhteliselt
- usaldusväärsus
- usaldusväärne
- lootma
- jääma
- jäänused
- aru
- Nõuded
- teadustöö
- Teadusasutused
- vastupidavust
- piirata
- kaasa
- õige
- Tõusma
- Oht
- riskianalüüsi
- riskide
- jõuline
- tugevus
- RON
- voorud
- jooksmine
- s
- kaitsmine
- tagatisi
- ütleb
- skeemid
- kontrolli
- kindlustama
- tagatud
- kindlustada
- turvalisus
- Turvaoperatsioonid
- turvavärskendused
- näeb
- tundlik
- teenus
- teenusepakkujad
- Teenused
- komplekt
- mitu
- jagatud
- NIHKEMINE
- peaks
- märkimisväärne
- märgatavalt
- sarnane
- oskus
- oskused
- tarkvara
- otsisin
- Allikad
- eriti
- pressiesindaja
- Personal
- standard
- riik
- Ühendriigid
- Samm
- Veel
- Peatus
- selline
- Tarnijate
- varustama
- tarneahelas
- toetama
- süsteem
- süsteemid
- Võtma
- sihtmärk
- sihtimine
- Tehniline
- tehnikat
- Tehnoloogiad
- Tehnoloogia
- Tehnoloogia areng
- tekst
- et
- .
- maailm
- Teater
- oma
- Seal.
- Need
- nad
- asjad
- see
- Sel aastal
- oht
- ohus osalejad
- ähvardused
- Läbi
- et
- liiga
- ülemine
- teema
- koolitus
- ümber
- läbipaistvus
- transportimine
- usaldusväärsus
- usaldusväärne
- kaks
- Ukraina
- ukraina sõda
- all
- mõistma
- liit
- kuni
- Uudised
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- eri
- väga
- vaade
- Haavatavused
- tahan
- sõda
- Vesi
- kuidas
- we
- web
- Hästi
- M
- mis
- kuigi
- samas
- WHO
- laiem
- will
- koos
- jooksul
- Töö
- töö
- maailm
- oleks
- aasta
- aastat
- veel
- sephyrnet