Geopoliittinen kehitys ja muuttuvat sääntelyvaatimukset ovat muuttaneet Euroopan kyberturvallisuusympäristöä kuluneen vuoden aikana ja tuoneet uusia haasteita kriittisen infrastruktuurin ja arkaluonteisten tietojen turvaamiseen.
Ukrainan sota ja Gazan konflikti ovat johtaneet hacktivismin lisääntymiseen, ja lunnasohjelmajengit ovat onnistuneet hyödyntämään nopeasti uusia kriittisiä haavoittuvuuksia saadakseen pääsyn moniin organisaatioihin. Tätä pahentaa se, että uhkatoimijoilla on enemmän pääsyä erilaisiin automatisointikeinoihin, olipa kyseessä sitten helposti saatavilla olevat komento- ja ohjaustyökalut, generatiivinen tekoäly (genAI) heidän keihästietojenkalasteluyritystensä tueksi tai kaupallisesti saatavilla olevat kiristysohjelmat Dark Webistä.
Ukrainan konflikti hallitsi alkuvuotta, ja kansallisvaltioiden kyberhyökkäysten ja vastahyökkäysten uhka pakeni sodan teatterista laajempaan Euroopan kyberekosysteemiin. "Kriittinen infrastruktuuri pysyy kohteena sekä "propagandassa" että todellisissa häiriötarkoituksiin", sanoo Gareth Lindahl-Wise, Ontinuen CISO. "Arkaluonteisia tietoja etsitään jatkossakin aktiivisesti operatiivisen sotilaallisen edun, rikollisen kiristyksen sekä myös kansallisvaltion ja kaupallisen edun saamiseksi."
Euroopan unionin kyberturvallisuusvirasto (ENISA), EU:n virasto, jonka tehtävänä on saavuttaa korkea yhteinen kyberturvallisuustaso kaikkialla Euroopassa, kirjasi noin 2,580 2022 tapausta heinäkuun 2023 ja kesäkuun 220 välisenä aikana. Tämä luku ei sisällä XNUMX tapausta, jotka kohdistuivat erityisesti kahteen tai useampaan EU:hun. ENISAn tiedottajan Laura Heuvinckin mukaan. "Useimmissa tapauksissa huippuuhkien motiivina voi olla aikomusten yhdistelmä, kuten taloudellinen hyöty, häiriö, vakoilu, tuho tai ideologia hacktivismin tapauksessa", Heuvinck sanoo.
EU vie eteenpäin turvallisuussääntöjä
Tietojen sääntelyn alalla Euroopan unioni on edelleen uskomattoman aktiivinen.
Yleinen tietosuoja-asetus (GDPR) – EU:n toukokuussa 2018 käyttöön ottama kattava tietosuojalaki – on ohjannut turvallisuustehtävissä työskentelevissä ihmisissä huomattavan määrän keskittymistä ja energiaa ymmärtämään paremmin heidän hallussaan olevia tietoja, missä ne ovat ja miten se on suojattu ja kenen kanssa se jaetaan. "Suostumus- ja käyttöoikeuselementtien ulkopuolella näiden olisi pitänyt olla tietoturvan ydinperusteet alusta alkaen", Lindahl-Wise sanoo. "On olemassa vaara, että kaupallisesti arkaluontoiset mutta ei-henkilökohtaiset tiedot jäävät huonoksi suhteeksi priorisoinnissa."
Euroopan unionin uudella direktiivillä, NIS 2 -direktiivillä 2022/2555, pyritään parantamaan verkko- ja tietojärjestelmien turvallisuutta ja kestävyyttä kaikkialla EU:ssa. Organisaatiot, joita asia koskee ("olennaisten palvelujen tarjoajat", kuten energiantoimittajat, juomavesi, rahoitus- ja terveydenhuoltolaitokset, Internet-palveluntarjoajat, liikenne ja julkinen hallinto, muutamia mainitaksemme) ovat lain mukaan velvollisia toteuttamaan "asianmukaisia ja oikeasuhteisia teknisiä , toiminnalliset ja organisatoriset suojatoimenpiteet” kyberturvallisuusriskien hallitsemiseksi ja vähentämiseksi. Organisaatioilla on lokakuuhun 2024 asti aikaa noudattaa vaatimuksia.
Vaikka GDPR on johtanut tietosuojan ja tietojenkäsittelyn lisääntyvään valvontaan – kuka käyttää tietojamme, missä ja mihin tarkoitukseen – NIS2 saa eurooppalaisia organisaatioita lisäämään merkittävästi kyberkypsyyttään, sanoo Darktracen tuotejohtaja Max Heinemeyer. NIS2 on ollut tärkeä aihe useissa Euroopan turvallisuuskonferensseissa tänä vuonna. "Organisaatiot tuntevat painetta toimia ja noudattaa sääntöjä", Heinemeyer sanoo.
Joulukuun alussa Euroopan komissio, neuvosto ja parlamentti ilmoittivat pääsevänsä sopimukseen kyberresiliencelain tekstistä. Tämä tarkoittaa sitä, että vaikka lainsäädäntöprosessin aikana on vielä asioita selvitettäväksi, lain odotetaan tulevan laiksi ja voimaan vuoden 2024 alussa. Digitaalisia tuotteita käyttävien kuluttajien ja yritysten turvaamiseen tähtäävä luottoluokituslaitos ottaa käyttöön uuden kyberturvallisuuden. velvoitteet, kuten pakolliset tietoturvapäivitykset vähintään viiden vuoden ajan, ja aktiivisesti hyväksikäytettyjen korjaamattomien haavoittuvuuksien paljastaminen valtion virastoille.
AI/ML-suojauksen varmistaminen
EU on reagoinut tekoälyn ja koneoppimisen mahdollisiin kyberturvallisuusriskeihin Euroopan tekoälylain avulla. Vaikka laki vaatii vielä useita lainsäädäntömenettelyjä ennen kuin siitä tulee laki, pääpiirteistä vallitsee yksimielisyys. Ehdotetut elementit rajoittavat automaattisten kasvojentunnistusteknologioiden käyttöä, kieltävät erilaisia tekoälyn käyttötapoja, asettavat AU:ta käyttävät korkean riskin tuotteet tarkasteltavaksi ja asettavat tekoälymalleille avoimuus- ja valvontavaatimuksia. Kyberturvallisuus on tärkeä osa lain vaatimuksia, joilla varmistetaan tekoälyjärjestelmien luotettavuus.
Tekoälylaki olisi ensimmäinen kattava tekoälyteknologiaa koskeva asetus, ja samalla tavalla kuin GDPR asetti standardin tietosuojalle, tämä asettaisi korkean standardin tekoälysääntelylle muille maille. On kuitenkin olemassa huoli siitä, että tekoälyn sääntely olisi liian vaikeaa ja voisi mahdollisesti haitata innovointia Euroopassa, sanoo Ron Moscona, yhteistyökumppani kansainvälisestä asianajotoimistosta Dorsey & Whitney. Jos EU asettaa säädöksiä tekoälyohjelmistojen kehittämiselle ja jakelulle, se vaikuttaa EU:ssa toimiviin kehittäjiin ja toimittajiin, mutta muiden maiden yritykset, tutkimuslaitokset ja valtion virastot jättäisivät sen suurelta osin huomiotta.
”Tulos voi tarkoittaa sitä, että vaikka paikallinen teknologiakehitys vaikeutuu Euroopassa vaativien säädösten vuoksi, se jatkaa kehittymistä muualla suhteellisen hallitsemattomasti ja on erittäin vaikeaa luottaa paikallisiin säädöksiin estämään ympäristössä syntyviä ei-yhteensopivia tekoälyohjelmistoja. maailman löytämästä tiensä Euroopan markkinoille ja käyttäjille”, Moscona sanoo.
Muut tekoäly, kyberturvallisuusaloitteet
Pyrkimyksiä ovat muun muassa Euroopan kyberturvallisuuden osaamisakatemian ja Euroopan kyberturvallisuuden osaamiskeskuksen luominen sekä eurooppalaisten kyberturvallisuusjärjestelmien kehittäminen, kattava sertifiointikehys. "Nämä aloitteet keskittyvät pääasiassa sellaisiin näkökohtiin kuin toimitusketjun turvallisuus, läpinäkyvyys, suunnitteluturvallisuus sekä taitojen kehittäminen ja koulutus", sanoo Jochen Michels, Kasperskyn Euroopan julkisten asioiden johtaja.
ENISA pyrkii kartoittamaan tekoälyn kyberturvallisuuden ekosysteemiä ja antamaan turvallisuussuosituksia ennakoimiinsa haasteisiin. Virasto julkaisi myös Artificial Intelligence and Cybersecurity Research -raportin, jonka tavoitteena on tunnistaa tutkimustarve tekoälyn kyberturvallisuudesta ja tekoälyn turvaamisesta. Turvallisuusriskien arvioinnissa tulee ottaa huomioon järjestelmän suunnittelu ja käyttötarkoitus, ENISAn Heuvinck sanoo. Kyberturvallisuus ja tietosuoja ovat tärkeitä tekoälyekosysteemin kaikissa osissa luotettavan teknologian luomiseksi.
Tekoälyn kyberturvallisuusvaikutuksista on otettava huomioon kaksi eri näkökohtaa. Toisaalta tekoälyä voidaan hyödyntää manipuloimaan odotettuja tuloksia, kuten tekoälyn käyttöä ENISAn Open Cyber Situational Awareness Machinessa, joka automaattisesti kerää, luokittelee ja esittelee kyberturvallisuuteen ja kybertapahtumiin liittyviä tietoja avoimista lähteistä. Toisaalta tekoälytekniikoita voidaan käyttää tukemaan turvatoimia – mutta jotta tämä toimisi, organisaation on pystyttävä arvioimaan tekoälyn vaikutus sekä valvomaan ja ohjaamaan sitä, jotta tekoälystä tulee turvallinen ja kestävä.
"Kyberturvallisuus on itsestäänselvyys, jos haluamme taata tekoälyjärjestelmien luotettavuuden, luotettavuuden ja kestävyyden, samalla kun se mahdollistaa käyttäjien paremman hyväksynnän, tekoälyjärjestelmien luotettavan käyttöönoton ja säädöstenmukaisuuden", Heuvinck sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 2018
- 2022
- 2023
- 2024
- 220
- a
- pystyy
- Meistä
- Akatemia
- hyväksyminen
- pääsy
- Mukaan
- Tili
- saavuttamisessa
- poikki
- Toimia
- aktiivinen
- aktiivisesti
- toimijoiden
- Lisäksi
- hallinto
- Etu
- Asioiden
- vaikuttaa
- virastojen
- toimisto
- sopimus
- eteenpäin
- AI
- AI-laki
- AI-mallit
- AI-asetus
- AI-järjestelmät
- AI / ML
- jonka tarkoituksena
- tavoitteet
- Salliminen
- Myös
- määrä
- an
- ja
- ilmoitti
- sopiva
- suunnilleen
- OVAT
- noin
- keinotekoinen
- tekoäly
- AS
- näkökohdat
- arvioida
- arviointi
- At
- Hyökkäykset
- automaattisesti
- automaattisesti
- Automaatio
- saatavissa
- tietoisuus
- Perusasiat
- BE
- tulevat
- tulee
- ollut
- ennen
- ovat
- Paremmin
- välillä
- sekä
- Tuominen
- laaja
- Rakentaminen
- yritykset
- mutta
- by
- CAN
- hyödyntäminen
- tapaus
- tapauksissa
- keskus
- Certification
- ketju
- haasteet
- päällikkö
- tuotepäällikkö
- CISO
- yhdistelmä
- kaupallinen
- kaupallisesti
- provision
- Yhteinen
- Yritykset
- noudattaminen
- noudatettava
- kattava
- huolenaiheet
- konferenssit
- konflikti
- suostumus
- Harkita
- harkittu
- Kuluttajat
- jatkaa
- ohjaus
- Ydin
- voisi
- neuvosto
- Laskuri
- maahan
- CRA
- luoda
- luominen
- Rikollinen
- kriittinen
- Kriittinen infrastruktuuri
- cyber
- tietoverkkoturvallisuus
- cyberattacks
- tietoverkkojen
- VAARA
- tumma
- tumma Web
- tiedot
- Tietosuoja
- tietojenkäsittely
- tietosuoja
- tietosuojalaki
- tietoturva
- joulukuu
- omistautunut
- vaativa
- käyttöönotto
- Malli
- kehittää
- kehittäjille
- Kehitys
- eri
- vaikea
- digitaalinen
- Paljastaminen
- Häiriö
- jakelu
- ei
- hallitsevat
- Dorsey
- ajanut
- ajo
- aikana
- Varhainen
- kaikuja
- ekosysteemi
- vaikutus
- ponnisteluja
- elementti
- elementtejä
- muualla
- energia
- varmistaa
- ympäristö
- vakoilu
- olennainen
- olennaiset palvelut
- Eetteri (ETH)
- EU
- Eurooppa
- Eurooppalainen
- Euroopan komissio
- Euroopan unioni
- Joka
- kehittyvä
- odotettu
- hyödynnetään
- kiristys
- Kasvot
- kasvojen tunnistus
- tunne
- harvat
- taloudellinen
- löytäminen
- Yritys
- Etunimi
- viisi
- Keskittää
- seurata
- varten
- Eteenpäin
- Puitteet
- alkaen
- etuosa
- tehtävät
- Saada
- GDPR
- general
- yleisdata
- Yleinen tietosuojadirektiivi
- syntyy
- generatiivinen
- Generatiivinen AI
- aito
- geopoliittinen
- tietty
- Go
- Hallitus
- valtion virastot
- taata
- Haktivismi
- HAD
- lyö
- käsi
- Olla
- ottaa
- pää
- terveydenhuollon
- Korkea
- suuri riski
- Miten
- Kuitenkin
- HTTPS
- tunnistaa
- if
- Vaikutus
- toteuttaa
- täytäntöön
- tärkeä
- määrätä
- parantaminen
- in
- Muilla
- vaaratilanteiden
- sisältää
- kasvoi
- lisää
- uskomattoman
- tiedot
- Tietojärjestelmä
- Infrastruktuuri
- ensimmäinen
- aloitteita
- Innovaatio
- laitokset
- Älykkyys
- tarkoitettu
- aikomukset
- kansainvälisesti
- Internet
- tulee
- esitellä
- IT
- SEN
- jpg
- heinäkuu
- kesäkuu
- Kaspersky
- Pitää
- Landschaft
- suureksi osaksi
- Laki
- Asianajotoimisto
- Lait
- oppiminen
- Led
- vasemmalle
- laillisesti
- lainsäädännöllinen
- Taso
- paikallinen
- kone
- koneoppiminen
- pääasiallisesti
- merkittävä
- Tekeminen
- hoitaa
- pakollinen
- monet
- kartoitus
- markkinat
- kypsyys
- max
- Saattaa..
- tarkoittaa
- välineet
- jäsen
- Sotilaallinen
- minimi
- lieventää
- mallit
- monitori
- lisää
- eniten
- motivoituneita
- nimi
- Tarve
- tarpeet
- verkko
- Uusi
- huomata
- numero
- joukkovelkakirjat
- lokakuu
- of
- upseeri
- on
- ONE
- avata
- toiminta
- toiminta-
- Operations
- or
- organisaatio
- organisatorinen
- organisaatioiden
- Muut
- meidän
- ulos
- tuloksiin
- ääriviivat
- ulkopuolella
- yli
- erehdys
- eduskunta
- osa
- kumppani
- Ohi
- Ihmiset
- pii
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- kehno
- mahdollinen
- mahdollisesti
- lahjat
- paine
- priorisointi
- yksityisyys
- menettely
- prosessi
- käsittely
- Tuotteet
- Tuotteemme
- kieltää
- Propaganda
- suhteellinen
- ehdotettu
- suojaus
- tarjoajat
- tarjoamalla
- julkinen
- julkaistu
- tarkoitus
- tarkoituksiin
- työntää
- nopeasti
- ransomware
- saavutettu
- helposti
- tunnustaminen
- suosituksia
- kirjataan
- Asetus
- määräykset
- sääntelyn
- Sääntelyn noudattaminen
- liittyvä
- suhde
- suhteellinen
- suhteellisesti
- luotettavuus
- luotettava
- luottaa
- jäädä
- jäännökset
- raportti
- vaatimukset
- tutkimus
- Tutkimuslaitokset
- kimmoisuus
- rajoittaa
- johtua
- oikein
- Nousta
- Riski
- riskinarviointi
- riskit
- luja
- kestävyys
- RON
- kierrosta
- juoksu
- s
- turvaaminen
- takeita
- sanoo
- järjestelmiä
- valvonnan
- turvallinen
- turvattu
- turvaaminen
- turvallisuus
- Turvallisuustoimenpiteet
- tietoturvapäivitykset
- näkee
- sensible
- palvelu
- palveluntarjoajat
- Palvelut
- setti
- useat
- yhteinen
- VAIHTO
- shouldnt
- merkittävä
- merkittävästi
- samankaltainen
- taito
- taitoja
- Tuotteemme
- pyrittiin
- Lähteet
- erityisesti
- tiedottaja
- Henkilöstö
- standardi
- Osavaltio
- Valtiot
- Vaihe
- Yhä
- stop
- niin
- toimittajat
- toimittaa
- toimitusketju
- tuki
- järjestelmä
- järjestelmät
- ottaa
- Kohde
- kohdistaminen
- Tekninen
- tekniikat
- Technologies
- Elektroniikka
- Teknologian kehitys
- teksti
- että
- -
- maailma
- Teatteri
- heidän
- Siellä.
- Nämä
- ne
- asiat
- tätä
- Tämä vuosi
- uhkaus
- uhka toimijat
- uhat
- Kautta
- että
- liian
- ylin
- aihe
- koulutus
- transformoitu
- Läpinäkyvyys
- kuljetus
- luotettavuus
- luotettava
- kaksi
- Ukraina
- ukrainan sota
- varten
- ymmärtää
- liitto
- asti
- Päivitykset
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- eri
- hyvin
- Näytä
- haavoittuvuuksia
- haluta
- sota
- vesi
- tavalla
- we
- verkko
- HYVIN
- Mitä
- joka
- vaikka
- Kun taas
- KUKA
- laajempi
- tulee
- with
- sisällä
- Referenssit
- työskentely
- maailman-
- olisi
- vuosi
- vuotta
- vielä
- zephyrnet