چشم انداز ژئوپلیتیکی در حال تحول و الزامات نظارتی در حال تغییر، محیط امنیت سایبری اروپا را در سال گذشته متحول کرده است و چالش های جدیدی را برای حفاظت از زیرساخت های حیاتی و داده های حساس به همراه آورده است.
جنگ اوکراین و درگیری در غزه منجر به افزایش هکتیویسم شده است و باندهای باج افزار در سرمایه گذاری سریع بر روی آسیب پذیری های حیاتی جدید برای دسترسی اولیه به بسیاری از سازمان ها برتری یافته اند. این امر با دسترسی بیشتر بازیگران تهدید به ابزارهای مختلف اتوماسیون تشدید میشود، خواه ابزارهای کنترل و فرمان در دسترس (C2)، هوش مصنوعی (genAI) برای حمایت از تلاشهای فیشینگ خود، یا باجافزار تجاری موجود از دارک وب.
درگیری در اوکراین در اوایل سال با تهدید حملات سایبری دولت-ملت و حملات متقابل که به طور بالقوه از صحنه جنگ به اکوسیستم سایبری گستردهتر اروپا فرار میکرد، غالب بود. گرت لیندال وایز، CISO در Ontinue میگوید: «زیرساختهای حیاتی هم برای اهداف «تبلیغات» و هم برای اخلال واقعی یک هدف باقی خواهند ماند. دادههای حساس به طور فعال برای مزیت نظامی عملیاتی، اهداف اخاذی جنایی، و همچنین برای منافع ملی-دولتی و تجاری جستجو خواهند شد.»
آژانس امنیت سایبری اتحادیه اروپا (ENISA)، آژانس اتحادیه اروپا که برای دستیابی به سطح بالایی از امنیت سایبری در سراسر اروپا اختصاص دارد، تقریباً 2,580 حادثه را بین ژوئیه 2022 تا ژوئن 2023 ثبت کرده است. این تعداد شامل 220 موردی نمی شود که به طور خاص دو یا چند اتحادیه اروپا را هدف قرار داده اند. به گفته لورا هووینک، سخنگوی ENISA، کشورهای عضو. هووینک میگوید: «در بیشتر موارد، تهدیدهای اصلی ممکن است با ترکیبی از مقاصد مانند سود مالی، اخلال، جاسوسی، تخریب یا ایدئولوژی در مورد هکتیویسم ایجاد شوند.
اتحادیه اروپا با قوانین امنیتی به جلو می رود
و در جبهه نظارتی داده ها، اتحادیه اروپا به طور باورنکردنی فعال است.
مقررات عمومی حفاظت از داده ها (GDPR) - یک قانون جامع حفاظت از داده ها که توسط اتحادیه اروپا در ماه مه 2018 اجرا شد - تمرکز و انرژی قابل توجهی را در افرادی که کارکردهای امنیتی را کار می کنند، به منظور درک بهتر داده های آنها، مکان و چگونگی آن، هدایت کرده است. امن است و با چه کسانی به اشتراک گذاشته می شود. لیندال وایز میگوید: «خارج از عناصر «رضایت» و «حق استفاده»، اینها باید از همان ابتدا پایههای اصلی امنیت دادهها باشند. "این خطر وجود دارد که داده های تجاری حساس و در عین حال غیر PII به عنوان یک بستۀ ضعیف در اولویت بندی باقی بمانند."
دستورالعمل جدید اتحادیه اروپا، NIS 2 دستورالعمل 2022/2555، با هدف بهبود امنیت و انعطاف پذیری شبکه و سیستم های اطلاعاتی در سراسر اتحادیه اروپا است. سازمانهای آسیبدیده (ارائهدهندگان خدمات ضروری مانند تأمینکنندگان انرژی، آب آشامیدنی، مؤسسات مالی و بهداشتی، ارائهدهندگان خدمات اینترنتی، حملونقل و مدیریت عمومی) از نظر قانونی موظف به اجرای «فنی مناسب و متناسب» هستند. پادمان های عملیاتی و سازمانی» برای مدیریت و کاهش ریسک امنیت سایبری. سازمان ها تا اکتبر 2024 فرصت دارند تا از این موضوع پیروی کنند.
Max Heinemeyer، مدیر ارشد محصول Darktrace می گوید، در حالی که GDPR منجر به بررسی فزاینده در مورد حریم خصوصی داده ها و پردازش داده ها شده است - چه کسی از داده های ما استفاده می کند، کجا و برای چه هدفی - NIS2 سازمان های اروپایی را به افزایش قابل توجهی بلوغ سایبری خود سوق می دهد. ، با اشاره به اینکه NIS2 موضوع اصلی کنفرانس های امنیتی مختلف اروپا در سال جاری بوده است. هاین مایر میگوید: «سازمانها برای اقدام و پایبندی به قوانین فشار را احساس میکنند.
در اوایل دسامبر، کمیسیون اروپا، شورا و پارلمان اعلام کردند که بر سر متن قانون مقاومت سایبری به توافق رسیده اند. این به این معنی است که در حالی که هنوز چیزهایی وجود دارد که در طول فرآیند قانون گذاری باید بررسی شود، انتظار می رود این قانون به قانون تبدیل شود و اوایل سال 2024 اجرایی شود. CRA، که هدف آن محافظت از مصرف کنندگان و مشاغل با استفاده از محصولات دیجیتال است، مجموعه جدیدی از امنیت سایبری را معرفی خواهد کرد. تعهدات، مانند بهروزرسانیهای امنیتی اجباری برای حداقل پنج سال، و افشای آسیبپذیریهای اصلاحنشده که به طور فعال برای سازمانهای دولتی مورد سوء استفاده قرار میگیرند.
ایمن سازی امنیت AI/ML
اتحادیه اروپا به خطرات احتمالی امنیت سایبری ناشی از هوش مصنوعی و یادگیری ماشینی با قانون هوش مصنوعی اروپا واکنش نشان داده است. در حالی که این قانون هنوز باید چندین مرحله از مراحل قانونی را پیش از تبدیل شدن به قانون طی کند، توافق در مورد خطوط کلی وجود دارد. عناصر پیشنهادی استفاده از فناوریهای تشخیص خودکار چهره را محدود میکند، راههای مختلف استفاده از هوش مصنوعی را ممنوع میکند، محصولات پرخطری را که AU را اجرا میکنند تحت بررسی قرار میدهد و الزامات شفافیت و نظارت را در رابطه با مدلهای هوش مصنوعی تحمیل میکند. امنیت سایبری یک عنصر مهم از الزامات قانون برای اطمینان از قابل اعتماد بودن سیستم های هوش مصنوعی است.
قانون هوش مصنوعی اولین مقررات جامع در مورد فناوری هوش مصنوعی خواهد بود و مشابه نحوه تعیین استاندارد GDPR برای حفاظت از داده ها، استاندارد بالایی برای مقررات هوش مصنوعی برای سایر کشورها تعیین می کند. ران موسکونا، یکی از شرکای شرکت حقوقی بینالمللی دورسی و ویتنی، میگوید، با این حال، نگرانیهایی وجود دارد که مقررات هوش مصنوعی بسیار دشوار است و میتواند به طور بالقوه مانع نوآوری در اروپا شود. اگر اتحادیه اروپا مقرراتی را برای توسعه و توزیع نرمافزار هوش مصنوعی وضع کند، این امر بر توسعهدهندگان و ارائهدهندگان فعال در اتحادیه اروپا تأثیر میگذارد، اما شرکتها، مؤسسات تحقیقاتی و آژانسهای دولتی در کشورهای دیگر تا حد زیادی نادیده میگیرند.
"نتیجه می تواند به این معنی باشد که در حالی که توسعه فناوری محلی در اروپا به دلیل قوانین سختگیرانه با مشکل مواجه شده است، توسعه آن در جاهای دیگر نسبتاً کنترل نشده ادامه خواهد یافت و تکیه بر مقررات محلی برای متوقف کردن نرم افزارهای هوش مصنوعی غیرمنطبق که در اطراف تولید می شود بسیار دشوار خواهد بود. Moscona میگوید که جهان از یافتن راههای خود به بازارها و کاربران اروپایی.
سایر هوش مصنوعی، ابتکارات امنیت سایبری
تلاشهایی مانند ایجاد آکادمی مهارتهای امنیت سایبری اروپا و مرکز صلاحیت امنیت سایبری اروپا، و همچنین توسعه طرحهای امنیت سایبری اروپا، یک چارچوب صدور گواهینامه جامع وجود دارد. یوخن میشلز، رئیس امور عمومی در اروپا برای کسپرسکی، میگوید: «این ابتکارات عمدتاً بر جنبههایی مانند امنیت زنجیره تأمین، شفافیت، امنیت از طریق طراحی و مهارتسازی و آموزش متمرکز هستند».
ENISA در حال کار بر روی نقشهبرداری اکوسیستم امنیت سایبری هوش مصنوعی و ارائه توصیههای امنیتی برای چالشهایی است که پیشبینی میکند. این آژانس همچنین گزارش تحقیقات هوش مصنوعی و امنیت سایبری را منتشر کرد که هدف آن شناسایی نیاز به تحقیق در مورد استفاده از امنیت سایبری از هوش مصنوعی و ایمن سازی هوش مصنوعی است. Heuvinck از ENISA می گوید: ارزیابی ریسک امنیتی باید طراحی سیستم و هدف مورد نظر آن را در نظر بگیرد. امنیت سایبری و حفاظت از داده ها در هر بخش از اکوسیستم هوش مصنوعی برای ایجاد فناوری قابل اعتماد مهم است.
دو جنبه مختلف در مورد تأثیر امنیت سایبری هوش مصنوعی وجود دارد. از یک سو، هوش مصنوعی می تواند برای دستکاری نتایج مورد انتظار مورد سوء استفاده قرار گیرد، مانند نحوه استفاده از هوش مصنوعی در ماشین آگاهی سایبری باز ENISA، که به طور خودکار اطلاعات مربوط به امنیت سایبری و حوادث سایبری را از منابع باز جمع آوری، طبقه بندی و ارائه می کند. از سوی دیگر، تکنیکهای هوش مصنوعی را میتوان برای پشتیبانی از عملیاتهای امنیتی مورد استفاده قرار داد - اما برای این کار، سازمان باید بتواند تأثیر هوش مصنوعی را ارزیابی کند، و همچنین آن را نظارت و کنترل کند تا هوش مصنوعی ایمن و قوی باشد.
هووینک میگوید: «اگر بخواهیم قابلیت اطمینان، قابلیت اطمینان و استحکام سیستمهای هوش مصنوعی را تضمین کنیم، امنیت سایبری داده میشود، در حالی که امکان افزایش پذیرش کاربر، استقرار قابل اعتماد سیستمهای هوش مصنوعی و انطباق با مقررات را فراهم میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- قادر
- درباره ما
- دانشگاه
- پذیرش
- دسترسی
- مطابق
- حساب
- دستیابی به
- در میان
- عمل
- فعال
- فعالانه
- بازیگران
- علاوه بر این
- حکومت
- مزیت - فایده - سود - منفعت
- امور
- تحت تاثیر قرار
- سازمان
- نمایندگی
- توافق
- پیش
- AI
- قانون هوش مصنوعی
- مدل های هوش مصنوعی
- مقررات هوش مصنوعی
- سیستم های هوش مصنوعی
- AI / ML
- هدف
- اهداف
- اجازه دادن
- همچنین
- مقدار
- an
- و
- اعلام کرد
- مناسب
- تقریبا
- هستند
- دور و بر
- مصنوعی
- هوش مصنوعی
- AS
- جنبه
- ارزیابی کنید
- ارزیابی
- At
- حمله
- اتوماتیک
- بطور خودکار
- اتوماسیون
- در دسترس
- اطلاع
- مبانی
- BE
- شدن
- شود
- بوده
- قبل از
- بودن
- بهتر
- میان
- هر دو
- آوردن
- پهن
- بنا
- کسب و کار
- اما
- by
- CAN
- بزرگ کردن
- مورد
- موارد
- مرکز
- گواهی
- زنجیر
- چالش ها
- رئیس
- مدیر ارشد محصول
- CISO
- ترکیب
- تجاری
- تجاری
- کمیسیون
- مشترک
- شرکت
- انطباق
- مطابق
- جامع
- نگرانی ها
- همایش ها
- تضاد
- رضایت
- در نظر بگیرید
- در نظر گرفته
- مصرف کنندگان
- ادامه دادن
- کنترل
- هسته
- میتوانست
- شورا
- مقابله با
- کشور
- سازمان تنظیم مقررات
- ایجاد
- ایجاد
- کیفری
- بحرانی
- زیرساخت های بحرانی
- سایبر
- امنیت سایبری
- حملات سایبری
- امنیت سایبری
- خطر
- تاریک
- وب سایت تیره
- داده ها
- حریم خصوصی داده ها
- پردازش داده ها
- حفاظت از داده ها
- قانون حفاظت از داده ها
- امنیت داده ها
- دسامبر
- اختصاصی
- خواستار
- گسترش
- طرح
- توسعه
- توسعه دهندگان
- پروژه
- مختلف
- مشکل
- دیجیتال
- افشا کردن
- قطع
- توزیع
- میکند
- تحت سلطه
- نعناع
- رانده
- رانندگی
- در طی
- در اوایل
- پژواک
- اکوسیستم
- اثر
- تلاش
- عنصر
- عناصر
- در جای دیگر
- انرژی
- اطمینان حاصل شود
- محیط
- جاسوسی
- ضروری است
- خدمات ضروری
- اتر (ETH)
- EU
- اروپا
- اروپایی
- کمیسیون اروپایی
- اتحادیه اروپا
- هر
- در حال تحول
- انتظار می رود
- سوء استفاده قرار گیرد
- اخاذی
- چهره
- تشخیص چهره
- احساس
- کمی از
- مالی
- پیدا کردن
- شرکت
- نام خانوادگی
- پنج
- تمرکز
- به دنبال
- برای
- به جلو
- چارچوب
- از جانب
- جلو
- توابع
- افزایش
- GDPR
- سوالات عمومی
- داده های عمومی
- مقررات حفاظت از اطلاعات عمومی
- تولید
- مولد
- هوش مصنوعی مولد
- واقعی
- جغرافیای سیاسی
- داده
- Go
- دولت
- سازمان های دولتی
- ضمانت
- هکتیویسم
- بود
- چکش
- دست
- آیا
- داشتن
- سر
- بهداشت و درمان
- زیاد
- ریسک بالا
- چگونه
- اما
- HTTPS
- شناسایی
- if
- تأثیر
- انجام
- اجرا
- مهم
- تحمیل
- بهبود
- in
- در دیگر
- حوادث
- شامل
- افزایش
- افزایش
- بطور باور نکردنی
- اطلاعات
- سیستم های اطلاعاتی
- شالوده
- اول
- ابتکارات
- ابداع
- موسسات
- اطلاعات
- مورد نظر
- نیت
- بین المللی
- اینترنت
- به
- معرفی
- IT
- ITS
- JPG
- جولای
- ژوئن
- کسپرسکی
- نگاه داشتن
- چشم انداز
- تا حد زیادی
- قانون
- شرکت حقوقی
- قوانین
- یادگیری
- رهبری
- ترک کرد
- قانونا
- مقننه
- سطح
- محلی
- دستگاه
- فراگیری ماشین
- عمدتا
- عمده
- ساخت
- مدیریت
- اجباری
- بسیاری
- نقشه برداری
- بازارها
- بلوغ
- حداکثر
- ممکن است..
- متوسط
- به معنی
- عضو
- نظامی
- حد اقل
- کاهش
- مدل
- مانیتور
- بیش
- اکثر
- انگیزه
- نام
- نیاز
- نیازهای
- شبکه
- جدید
- یادداشت برداری
- عدد
- اوراق قرضه
- اکتبر
- of
- افسر
- on
- ONE
- باز کن
- عملیاتی
- قابل استفاده
- عملیات
- or
- کدام سازمان ها
- سازمانی
- سازمان های
- دیگر
- ما
- خارج
- نتایج
- نمای کلی
- خارج از
- روی
- نظارت
- مجلس
- بخش
- شریک
- گذشته
- مردم
- پی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- فقیر
- پتانسیل
- بالقوه
- هدیه
- فشار
- اولویت بندی
- خلوت
- اقدامات
- روند
- در حال پردازش
- محصول
- محصولات
- ممنوع کرده است
- تبلیغات
- متناسب
- پیشنهاد شده
- حفاظت
- ارائه دهندگان
- ارائه
- عمومی
- منتشر شده
- هدف
- اهداف
- هل می دهد
- به سرعت
- باجافزار
- رسیده
- به راحتی
- به رسمیت شناختن
- توصیه
- ثبت
- تنظیم
- مقررات
- تنظیم کننده
- پیروی از مقررات
- مربوط
- ارتباط
- نسبی
- نسبتا
- قابلیت اطمینان
- قابل اعتماد
- تکیه
- ماندن
- بقایای
- گزارش
- مورد نیاز
- تحقیق
- مؤسسات تحقیقاتی
- حالت ارتجاعی
- محدود کردن
- نتیجه
- راست
- طلوع
- خطر
- ارزیابی ریسک
- خطرات
- تنومند
- نیرومندی
- RON
- دور
- در حال اجرا
- s
- حفاظت
- پادمان
- می گوید:
- طرح ها
- بررسی موشکافانه
- امن
- امن
- امنیت
- تیم امنیت لاتاری
- عملیات امنیتی
- به روز رسانی امنیتی
- می بیند
- حساس
- سرویس
- ارائه دهندگان خدمات
- خدمات
- تنظیم
- چند
- به اشتراک گذاشته شده
- انتقال
- باید
- قابل توجه
- به طور قابل توجهی
- مشابه
- مهارت
- مهارت ها
- نرم افزار
- به دنبال
- منابع
- به طور خاص
- سخنگوی
- کارکنان
- استاندارد
- دولت
- ایالات
- گام
- هنوز
- توقف
- چنین
- تامین کنندگان
- عرضه
- زنجیره تامین
- پشتیبانی
- سیستم
- سیستم های
- گرفتن
- هدف
- هدف گذاری
- فنی
- تکنیک
- فن آوری
- پیشرفته
- پیشرفت تکنولوژی
- متن
- که
- La
- جهان
- تئاتر
- شان
- آنجا.
- اینها
- آنها
- اشیاء
- این
- در این سال
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- هم
- بالا
- موضوع
- آموزش
- مبدل
- شفافیت
- حمل و نقل
- امانت
- قابل اعتماد
- دو
- اوکراین
- جنگ اوکراین
- زیر
- فهمیدن
- اتحادیه
- تا
- به روز رسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- استفاده
- با استفاده از
- مختلف
- بسیار
- چشم انداز
- آسیب پذیری ها
- می خواهم
- جنگ
- آب
- راه
- we
- وب
- خوب
- چی
- که
- در حین
- در حالیکه
- WHO
- گسترده تر
- اراده
- با
- در داخل
- مهاجرت کاری
- کارگر
- جهان
- خواهد بود
- سال
- سال
- هنوز
- زفیرنت