बदलते भू-राजनीतिक परिदृश्य और बदलती नियामक आवश्यकताओं ने पिछले वर्ष यूरोप के साइबर सुरक्षा वातावरण को बदल दिया है, जिससे महत्वपूर्ण बुनियादी ढांचे और संवेदनशील डेटा की सुरक्षा के लिए नई चुनौतियाँ सामने आई हैं।
यूक्रेन युद्ध और गाजा में संघर्ष के कारण हैक्टिविज्म में वृद्धि हुई है, और रैंसमवेयर गिरोहों ने कई संगठनों के भीतर प्रारंभिक पहुंच हासिल करने के लिए नई महत्वपूर्ण कमजोरियों का तेजी से फायदा उठाने में उत्कृष्टता हासिल की है। यह खतरे वाले अभिनेताओं के पास स्वचालन के विभिन्न माध्यमों तक अधिक पहुंच होने के कारण और भी बढ़ गया है, चाहे वह आसानी से उपलब्ध कमांड और कंट्रोल (सी2) टूलकिट हो, उनके स्पीयर-फ़िशिंग प्रयासों का समर्थन करने के लिए जेनेरिक एआई (जेनएआई), या डार्क वेब से व्यावसायिक रूप से उपलब्ध रैंसमवेयर हो।
यूक्रेन में संघर्ष वर्ष के शुरुआती भाग में हावी रहा, राष्ट्र-राज्य साइबर हमलों और जवाबी हमलों का खतरा संभावित रूप से युद्ध के रंगमंच से व्यापक यूरोपीय साइबर पारिस्थितिकी तंत्र में बच गया। ऑन्टिन्यू में सीआईएसओ, गैरेथ लिंडाहल-वाइज कहते हैं, "महत्वपूर्ण बुनियादी ढांचा 'प्रचार' और वास्तविक व्यवधान दोनों उद्देश्यों के लिए लक्ष्य बना रहेगा।" "संवेदनशील डेटा को परिचालन सैन्य लाभ, आपराधिक जबरन वसूली उद्देश्यों और राष्ट्र-राज्य और वाणिज्यिक लाभ के लिए सक्रिय रूप से मांगा जाना जारी रहेगा।"
साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी (ENISA), पूरे यूरोप में साइबर सुरक्षा के उच्च सामान्य स्तर को प्राप्त करने के लिए समर्पित यूरोपीय संघ की एजेंसी ने जुलाई 2,580 से जून 2022 के बीच लगभग 2023 घटनाएं दर्ज कीं। उस संख्या में विशेष रूप से दो या अधिक यूरोपीय संघ को लक्षित करने वाली 220 घटनाएं शामिल नहीं हैं। ENISA प्रवक्ता लॉरा ह्यूविन्क के अनुसार, सदस्य राज्य। "ज्यादातर मामलों में, शीर्ष खतरे वित्तीय लाभ, व्यवधान, जासूसी, विनाश, या हैक्टिविज़्म के मामले में विचारधारा जैसे इरादों के संयोजन से प्रेरित हो सकते हैं," ह्यूविनक कहते हैं।
यूरोपीय संघ सुरक्षा नियमों को आगे बढ़ा रहा है
और डेटा नियामक मोर्चे पर, यूरोपीय संघ अविश्वसनीय रूप से सक्रिय बना हुआ है।
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) - मई 2018 में यूरोपीय संघ द्वारा लागू किया गया एक व्यापक डेटा संरक्षण कानून - ने उन लोगों में महत्वपूर्ण मात्रा में फोकस और ऊर्जा पैदा की है जो सुरक्षा कार्यों में लगे कर्मचारियों को उनके पास मौजूद डेटा को बेहतर ढंग से समझने के लिए प्रेरित करते हैं कि यह कहां है, कैसे है। यह सुरक्षित है, और इसे किसके साथ साझा किया गया है। लिंडाहल-वाइज़ कहते हैं, "'सहमति' और 'उपयोग करने का अधिकार' तत्वों के अलावा, ये शुरू से ही डेटा सुरक्षा के लिए मुख्य बुनियादी बातें होनी चाहिए थीं।" "यह ख़तरा है कि व्यावसायिक रूप से संवेदनशील लेकिन गैर-पीआईआई डेटा को प्राथमिकता देने में ख़राब रिश्तेदार के रूप में छोड़ दिया जाएगा।"
नए यूरोपीय संघ निर्देश, एनआईएस 2 निर्देश 2022/2555 का उद्देश्य पूरे यूरोपीय संघ में नेटवर्क और सूचना प्रणालियों की सुरक्षा और लचीलेपन में सुधार करना है। प्रभावित संगठन (जिनके प्रदाता "आवश्यक सेवाएँ" माने जाते हैं, जैसे कि ऊर्जा आपूर्तिकर्ता, पेयजल, वित्तीय और स्वास्थ्य सेवा संस्थान, इंटरनेट सेवा प्रदाता, परिवहन और सार्वजनिक प्रशासन, कुछ के नाम) कानूनी रूप से "उचित और आनुपातिक तकनीकी" लागू करने के लिए बाध्य हैं। , परिचालन और संगठनात्मक सुरक्षा उपाय” साइबर सुरक्षा जोखिम को प्रबंधित और कम करने के लिए। संगठनों के पास अनुपालन के लिए अक्टूबर 2024 तक का समय है।
जबकि जीडीपीआर ने डेटा गोपनीयता और डेटा प्रोसेसिंग पर बढ़ती जांच को जन्म दिया है - कौन हमारे डेटा का उपयोग कर रहा है, कहां और किस उद्देश्य के लिए - एनआईएस2 यूरोपीय संगठनों को अपनी साइबर परिपक्वता को महत्वपूर्ण रूप से बढ़ाने के लिए प्रेरित कर रहा है, डार्कट्रेस के मुख्य उत्पाद अधिकारी मैक्स हेनीमेयर कहते हैं। , यह देखते हुए कि NIS2 इस वर्ष विभिन्न यूरोपीय सुरक्षा सम्मेलनों में एक प्रमुख विषय रहा है। हेनीमेयर कहते हैं, "संगठन कार्य करने और अनुपालन बनाए रखने का दबाव महसूस कर रहे हैं।"
दिसंबर की शुरुआत में, यूरोपीय आयोग, परिषद और संसद ने घोषणा की कि वे साइबर लचीलापन अधिनियम के पाठ पर एक समझौते पर पहुँच गए हैं। इसका मतलब यह है कि विधायी प्रक्रिया के दौरान अभी भी कुछ चीजों पर काम करना बाकी है, इस अधिनियम के कानून बनने और 2024 की शुरुआत में प्रभावी होने की उम्मीद है। सीआरए, जिसका उद्देश्य डिजिटल उत्पादों का उपयोग करने वाले उपभोक्ताओं और व्यवसायों की सुरक्षा करना है, साइबर सुरक्षा का एक नया सेट पेश करेगा। दायित्व, जैसे कम से कम पांच वर्षों के लिए अनिवार्य सुरक्षा अद्यतन, और सरकारी एजेंसियों को सक्रिय रूप से शोषण की जा रही अप्रकाशित कमजोरियों का खुलासा करना।
एआई/एमएल सुरक्षा सुरक्षित करना
यूरोपीय संघ ने यूरोपीय कृत्रिम बुद्धिमत्ता अधिनियम के साथ एआई और मशीन लर्निंग से संभावित साइबर सुरक्षा जोखिमों पर प्रतिक्रिया व्यक्त की है। हालाँकि इस अधिनियम को कानून बनने से पहले अभी भी विधायी कार्यवाही के कई दौर से गुजरना होगा, लेकिन व्यापक रूपरेखाओं पर सहमति बनी हुई है। प्रस्तावित तत्व स्वचालित चेहरा पहचान प्रौद्योगिकियों के उपयोग को प्रतिबंधित करेंगे, एआई का उपयोग करने के विभिन्न तरीकों पर रोक लगाएंगे, एयू चलाने वाले उच्च जोखिम वाले उत्पादों को जांच के दायरे में रखेंगे, और एआई मॉडल के संबंध में पारदर्शिता और निरीक्षण आवश्यकताओं को लागू करेंगे। यह सुनिश्चित करने के लिए कि एआई सिस्टम भरोसेमंद हैं, साइबर सुरक्षा अधिनियम की आवश्यकताओं का एक महत्वपूर्ण तत्व है।
एआई अधिनियम एआई प्रौद्योगिकी पर पहला व्यापक विनियमन होगा, और जीडीपीआर ने डेटा सुरक्षा के लिए एक मानक कैसे निर्धारित किया है, यह अन्य देशों के अनुसरण के लिए एआई विनियमन के लिए एक उच्च मानक स्थापित करेगा। हालाँकि, ऐसी चिंताएँ हैं कि AI विनियमन बहुत कठिन होगा, और संभावित रूप से यूरोप में नवाचार में बाधा उत्पन्न हो सकती है, ऐसा अंतर्राष्ट्रीय लॉ फर्म डोर्सी एंड व्हिटनी के पार्टनर रॉन मोस्कोना का कहना है। यदि ईयू एआई सॉफ्टवेयर के विकास और वितरण पर नियम लागू करता है, तो यह ईयू में काम करने वाले डेवलपर्स और प्रदाताओं को प्रभावित करेगा, लेकिन अन्य देशों में कंपनियों, अनुसंधान संस्थानों और राज्य एजेंसियों द्वारा इसे बड़े पैमाने पर नजरअंदाज किया जाएगा।
"परिणाम का मतलब यह हो सकता है कि नियमों की मांग के परिणामस्वरूप यूरोप में स्थानीय प्रौद्योगिकी विकास में बाधा उत्पन्न हो रही है, यह अन्यत्र अपेक्षाकृत अनियंत्रित रूप से विकसित होता रहेगा और आसपास उत्पन्न होने वाले गैर-अनुपालक एआई सॉफ़्टवेयर को रोकने के लिए स्थानीय नियमों पर भरोसा करना बहुत मुश्किल होगा मोस्कोना का कहना है, ''दुनिया यूरोपीय बाजारों और उपयोगकर्ताओं के लिए अपने रास्ते तलाश रही है।''
अन्य एआई, साइबर सुरक्षा पहल
यूरोपीय साइबर सुरक्षा कौशल अकादमी और यूरोपीय साइबर सुरक्षा क्षमता केंद्र के निर्माण के साथ-साथ एक व्यापक प्रमाणन ढांचे, यूरोपीय साइबर सुरक्षा योजनाओं के विकास जैसे प्रयास हैं। कैस्परस्की के यूरोप में सार्वजनिक मामलों के प्रमुख जोचेन मिशेल्स कहते हैं, "ये पहल मुख्य रूप से आपूर्ति श्रृंखला सुरक्षा, पारदर्शिता, डिजाइन और कौशल निर्माण और प्रशिक्षण द्वारा सुरक्षा जैसे पहलुओं पर ध्यान केंद्रित करती हैं।"
ENISA AI साइबर सुरक्षा पारिस्थितिकी तंत्र की मैपिंग और संभावित चुनौतियों के लिए सुरक्षा सिफारिशें प्रदान करने पर काम कर रहा है। एजेंसी ने आर्टिफिशियल इंटेलिजेंस और साइबर सुरक्षा अनुसंधान रिपोर्ट भी प्रकाशित की, जिसका उद्देश्य एआई के साइबर सुरक्षा उपयोग और एआई को सुरक्षित करने पर शोध की आवश्यकता की पहचान करना है। ENISA के ह्यूविनक का कहना है कि सुरक्षा जोखिम मूल्यांकन में सिस्टम के डिज़ाइन और उसके इच्छित उद्देश्य को ध्यान में रखा जाना चाहिए। भरोसेमंद तकनीक बनाने के लिए एआई पारिस्थितिकी तंत्र के हर हिस्से में साइबर सुरक्षा और डेटा सुरक्षा महत्वपूर्ण है।
एआई के साइबर सुरक्षा प्रभाव के बारे में विचार करने के लिए दो अलग-अलग पहलू हैं। एक ओर, एआई का उपयोग अपेक्षित परिणामों में हेरफेर करने के लिए किया जा सकता है, जैसे कि एआई का उपयोग ईएनआईएसए की ओपन साइबर सिचुएशनल अवेयरनेस मशीन में कैसे किया जाता है, जो खुले स्रोतों से साइबर सुरक्षा और साइबर घटनाओं से संबंधित जानकारी स्वचालित रूप से इकट्ठा, वर्गीकृत और प्रस्तुत करता है। दूसरी ओर, एआई तकनीकों का उपयोग सुरक्षा कार्यों का समर्थन करने के लिए किया जा सकता है - लेकिन इसके लिए काम करने के लिए, संगठन को एआई के प्रभाव का आकलन करने में सक्षम होना चाहिए, साथ ही एआई को सुरक्षित और मजबूत बनाने की दृष्टि से इसकी निगरानी और नियंत्रण करना होगा।
ह्यूविनक का कहना है, "अगर हम एआई सिस्टम की विश्वसनीयता, विश्वसनीयता और मजबूती की गारंटी देना चाहते हैं, तो साइबर सुरक्षा दी गई है, साथ ही उपयोगकर्ता स्वीकृति में वृद्धि, एआई सिस्टम की विश्वसनीय तैनाती और नियामक अनुपालन की भी अनुमति दी गई है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2018
- 2022
- 2023
- 2024
- 220
- a
- योग्य
- About
- Academy
- स्वीकृति
- पहुँच
- अनुसार
- लेखा
- प्राप्त करने
- के पार
- अधिनियम
- सक्रिय
- सक्रिय रूप से
- अभिनेताओं
- इसके अतिरिक्त
- प्रशासन
- लाभ
- कार्य
- लग जाना
- एजेंसियों
- एजेंसी
- समझौता
- आगे
- AI
- एआई एक्ट
- एआई मॉडल
- एआई विनियमन
- एआई सिस्टम
- ऐ / एमएल
- उद्देश्य से
- करना
- की अनुमति दे
- भी
- राशि
- an
- और
- की घोषणा
- उपयुक्त
- लगभग
- हैं
- चारों ओर
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- AS
- पहलुओं
- आकलन
- मूल्यांकन
- At
- आक्रमण
- स्वचालित
- स्वतः
- स्वचालन
- उपलब्ध
- जागरूकता
- मूल बातें
- BE
- बन
- हो जाता है
- किया गया
- से पहले
- जा रहा है
- बेहतर
- के बीच
- के छात्रों
- लाना
- विस्तृत
- इमारत
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- बड़े अक्षरों में
- मामला
- मामलों
- केंद्र
- प्रमाणीकरण
- श्रृंखला
- चुनौतियों
- प्रमुख
- मुख्य उत्पाद अधिकारी
- सीआईएसओ
- संयोजन
- वाणिज्यिक
- व्यावसायिक रूप से
- आयोग
- सामान्य
- कंपनियों
- अनुपालन
- पालन करना
- व्यापक
- चिंताओं
- सम्मेलनों
- संघर्ष
- सहमति
- विचार करना
- माना
- उपभोक्ताओं
- जारी रखने के
- नियंत्रण
- मूल
- सका
- परिषद
- काउंटर
- देशों
- CRA
- बनाना
- निर्माण
- अपराधी
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- साइबर
- साइबर सुरक्षा
- साइबर हमले
- साइबर सुरक्षा
- खतरा
- अंधेरा
- डार्क वेब
- तिथि
- गोपनीय आँकड़ा
- डेटा संसाधन
- आँकड़ा रक्षण
- डेटा सुरक्षा कानून
- डाटा सुरक्षा
- दिसंबर
- समर्पित
- मांग
- तैनाती
- डिज़ाइन
- विकसित करना
- डेवलपर्स
- विकास
- विभिन्न
- मुश्किल
- डिजिटल
- का खुलासा
- विघटन
- वितरण
- कर देता है
- बोलबाला
- दोर्से
- संचालित
- ड्राइविंग
- दौरान
- शीघ्र
- गूँज
- पारिस्थितिकी तंत्र
- प्रभाव
- प्रयासों
- तत्व
- तत्व
- अन्यत्र
- ऊर्जा
- सुनिश्चित
- वातावरण
- जासूसी
- आवश्यक
- अत्यावश्यक सेवाएं
- ईथर (ईटीएच)
- EU
- यूरोप
- यूरोपीय
- यूरोपीय आयोग
- यूरोपीय संघ
- प्रत्येक
- उद्विकासी
- अपेक्षित
- शोषित
- बलाद्ग्रहण
- चेहरा
- चेहरा पहचान
- भावना
- कुछ
- वित्तीय
- खोज
- फर्म
- प्रथम
- पांच
- फोकस
- का पालन करें
- के लिए
- आगे
- ढांचा
- से
- सामने
- कार्यों
- लाभ
- GDPR
- सामान्य जानकारी
- सामान्य आंकड़ा
- जनरल डेटा संरक्षण विनियम
- उत्पन्न
- उत्पादक
- जनरेटिव एआई
- असली
- भू राजनीतिक
- दी
- Go
- सरकार
- सरकारी एजेंसियों
- गारंटी
- हैक्टिविज़्म
- था
- हथौड़ा
- हाथ
- है
- होने
- सिर
- स्वास्थ्य सेवा
- हाई
- भारी जोखिम
- कैसे
- तथापि
- HTTPS
- पहचान करना
- if
- प्रभाव
- लागू करने के
- कार्यान्वित
- महत्वपूर्ण
- लगाया
- में सुधार लाने
- in
- अन्य में
- घटनाएं
- शामिल
- वृद्धि हुई
- बढ़ती
- अविश्वसनीय रूप से
- करें-
- सूचना प्रणालियों
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- पहल
- नवोन्मेष
- संस्थानों
- बुद्धि
- इरादा
- इरादे
- अंतरराष्ट्रीय स्तर पर
- इंटरनेट
- में
- परिचय कराना
- IT
- आईटी इस
- जेपीजी
- जुलाई
- जून
- Kaspersky
- रखना
- परिदृश्य
- बड़े पैमाने पर
- कानून
- कानून फर्म
- कानून
- सीख रहा हूँ
- नेतृत्व
- बाएं
- कानूनी तौर पर
- विधायी
- स्तर
- स्थानीय
- मशीन
- यंत्र अधिगम
- मुख्यतः
- प्रमुख
- निर्माण
- प्रबंधन
- अनिवार्य
- बहुत
- मानचित्रण
- Markets
- परिपक्वता
- मैक्स
- मई..
- मतलब
- साधन
- सदस्य
- सैन्य
- न्यूनतम
- कम करना
- मॉडल
- मॉनिटर
- अधिक
- अधिकांश
- प्रेरित
- नाम
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नया
- ध्यान देने योग्य बात
- संख्या
- दायित्वों
- अक्टूबर
- of
- अफ़सर
- on
- ONE
- खुला
- परिचालन
- परिचालन
- संचालन
- or
- संगठन
- संगठनात्मक
- संगठनों
- अन्य
- हमारी
- आउट
- परिणामों
- रूपरेखा
- बाहर
- के ऊपर
- निगरानी
- संसद
- भाग
- साथी
- अतीत
- स्टाफ़
- Pii
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- गरीब
- संभावित
- संभावित
- प्रस्तुत
- दबाव
- प्राथमिकता
- एकांत
- कार्यवाही
- प्रक्रिया
- प्रसंस्करण
- एस्ट्रो मॉल
- उत्पाद
- निषेध
- प्रचार
- सदृश
- प्रस्तावित
- सुरक्षा
- प्रदाताओं
- प्रदान कर
- सार्वजनिक
- प्रकाशित
- उद्देश्य
- प्रयोजनों
- धक्का
- जल्दी से
- Ransomware
- पहुँचे
- आसानी से
- मान्यता
- सिफारिशें
- दर्ज
- विनियमन
- नियम
- नियामक
- विनियामक अनुपालन
- सम्बंधित
- संबंध
- सापेक्ष
- अपेक्षाकृत
- विश्वसनीयता
- विश्वसनीय
- भरोसा करना
- रहना
- बाकी है
- रिपोर्ट
- आवश्यकताएँ
- अनुसंधान
- अनुसंधान संस्थानों
- पलटाव
- रोकना
- परिणाम
- सही
- वृद्धि
- जोखिम
- जोखिम मूल्यांकन
- जोखिम
- मजबूत
- मजबूती
- रॉन
- राउंड
- दौड़ना
- s
- सुरक्षा
- सुरक्षा उपायों
- कहते हैं
- योजनाओं
- संवीक्षा
- सुरक्षित
- सिक्योर्ड
- हासिल करने
- सुरक्षा
- सुरक्षा संचालन
- सुरक्षा अद्यतन
- देखता है
- संवेदनशील
- सेवा
- सेवा प्रदाता
- सेवाएँ
- सेट
- कई
- साझा
- स्थानांतरण
- चाहिए
- महत्वपूर्ण
- काफी
- समान
- कौशल
- कौशल
- सॉफ्टवेयर
- मांगा
- सूत्रों का कहना है
- विशेष रूप से
- प्रवक्ता
- कर्मचारी
- मानक
- राज्य
- राज्य
- कदम
- फिर भी
- रुकें
- ऐसा
- आपूर्तिकर्ताओं
- आपूर्ति
- आपूर्ति श्रृंखला
- समर्थन
- प्रणाली
- सिस्टम
- लेना
- लक्ष्य
- को लक्षित
- तकनीकी
- तकनीक
- टेक्नोलॉजीज
- टेक्नोलॉजी
- प्रौद्योगिकी विकास
- टेक्स्ट
- कि
- RSI
- दुनिया
- थिएटर
- लेकिन हाल ही
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- इस वर्ष
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- सेवा मेरे
- भी
- ऊपर का
- विषय
- प्रशिक्षण
- तब्दील
- ट्रांसपेरेंसी
- परिवहन
- विश्वसनीयता
- भरोसेमंद
- दो
- यूक्रेन
- यूक्रेन युद्ध
- के अंतर्गत
- समझना
- संघ
- जब तक
- अपडेट
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- विभिन्न
- बहुत
- देखें
- कमजोरियों
- करना चाहते हैं
- युद्ध
- पानी
- तरीके
- we
- वेब
- कुंआ
- क्या
- कौन कौन से
- जब
- Whilst
- कौन
- व्यापक
- मर्जी
- साथ में
- अंदर
- काम
- काम कर रहे
- विश्व
- होगा
- वर्ष
- साल
- अभी तक
- जेफिरनेट