A változó geopolitikai környezet és a változó szabályozási követelmények az elmúlt év során átalakították Európa kiberbiztonsági környezetét, új kihívásokat hozva a kritikus infrastruktúrák és az érzékeny adatok védelme terén.
Az ukrajnai háború és a gázai konfliktus a hacktivizmus növekedéséhez vezetett, és a zsarolóvírus-bandák kiválóan aknázták ki az új kritikus sebezhetőségeket, hogy kezdeti hozzáférést szerezzenek számos szervezeten belül. Ezt súlyosbítja, hogy a fenyegetés szereplői jobban hozzáférnek az automatizálás különféle eszközeihez, legyen szó könnyen elérhető parancs- és vezérlési (C2) eszközkészletekről, generatív mesterséges intelligenciáról (genAI) az adathalászatuk támogatására, vagy kereskedelmi forgalomban kapható zsarolóprogramokról a Dark Webről.
Az év elején az ukrajnai konfliktus dominált, a nemzetállami kibertámadások és ellentámadások veszélye potenciálisan a háború színteréről a tágabb európai kiberökoszisztémába kerülhet. „A kritikus infrastruktúra továbbra is célpontja marad mind a „propaganda”, mind a valódi zavarok felszámolásának” – mondja Gareth Lindahl-Wise, az Ontinue CISO-ja. „Továbbra is aktívan keresni fogják az érzékeny adatokat hadműveleti katonai előnyök, bűnügyi zsarolás, valamint nemzetállami és kereskedelmi előnyök céljából.”
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA), a magas szintű kiberbiztonság Európa-szerte való elérésére törekvő uniós ügynökség körülbelül 2,580 incidenst rögzített 2022 júliusa és 2023 júniusa között. Ez a szám nem tartalmazza azt a 220 incidenst, amelyek kifejezetten két vagy több EU-t céloznak meg. Laura Heuvinck, az ENISA szóvivője szerint. „A legtöbb esetben a legfőbb fenyegetést olyan szándékok kombinációja motiválhatja, mint a pénzügyi haszonszerzés, a zavarás, a kémkedés, a pusztítás vagy a hacktivizmus esetében az ideológia” – mondja Heuvinck.
Az EU előrelép a biztonsági szabályokkal
Az adatszabályozás terén pedig az Európai Unió továbbra is hihetetlenül aktív marad.
Az Általános Adatvédelmi Rendelet (GDPR) – egy átfogó adatvédelmi törvény, amelyet az EU 2018 májusában hajtott végre – jelentős figyelmet és energiát fektetett a biztonsági feladatokat ellátó személyekben, hogy jobban megértsék a birtokukban lévő adatokat, hol vannak, és hogyan. biztonságban van, és kivel van megosztva. „A „beleegyezés” és a „használati jog” elemeken kívül ezeknek az adatok biztonságának alapvető alapjait kellett volna képezniük a kezdetektől fogva” – mondja Lindahl-Wise. „Fennáll annak a veszélye, hogy az üzletileg érzékeny, de nem személyazonossági adatokkal kapcsolatos adatok rossz rokonként maradnak a prioritások meghatározásakor.”
Az új Európai Uniós irányelv, a NIS 2 Direktíva 2022/2555 célja a hálózati és információs rendszerek biztonságának és rugalmasságának javítása az EU-ban. Az érintett szervezetek (az „alapvetőnek tekintett szolgáltatások” szolgáltatói, mint például az energiaszolgáltatók, az ivóvíz, a pénzügyi és egészségügyi intézmények, az internetszolgáltatók, a közlekedés és a közigazgatás, hogy csak néhányat említsünk) jogilag kötelesek „megfelelő és arányos műszaki , működési és szervezeti biztosítékok” a kiberbiztonsági kockázatok kezelésére és mérséklésére. A szervezeteknek 2024 októberéig kell megfelelniük.
Míg a GDPR az adatvédelem és az adatfeldolgozás fokozott ellenőrzéséhez vezetett – ki, hol és milyen célra használja az adatainkat –, a NIS2 arra készteti az európai szervezeteket, hogy jelentősen fokozzák kiberérettségüket – mondta Max Heinemeyer, a Darktrace termékigazgatója. , megjegyezve, hogy a NIS2 ebben az évben számos európai biztonsági konferencián kiemelt téma volt. „A szervezetek nyomást éreznek arra, hogy cselekedjenek, és lépést tartsanak az előírásokkal” – mondja Heinemeyer.
December elején az Európai Bizottság, a Tanács és a Parlament bejelentette, hogy megállapodásra jutottak a kiberrezisztenciáról szóló törvény szövegéről. Ez azt jelenti, hogy bár a jogalkotási folyamat során még vannak tennivalók, a törvény várhatóan 2024 elején lép hatályba. A CRA, amelynek célja a fogyasztók és a digitális termékeket használó vállalkozások védelme, új kiberbiztonsági rendszert vezet be. kötelezettségek, mint például a kötelező biztonsági frissítések legalább öt évre, és az aktívan kihasznált, javítatlan biztonsági rések felfedése a kormányzati szervek felé.
Az AI/ML biztonság biztosítása
Az EU a mesterséges intelligenciáról szóló európai törvénnyel reagált a mesterséges intelligencia és a gépi tanulás lehetséges kiberbiztonsági kockázataira. Bár a törvénynek még számos jogalkotási eljáráson kell keresztülmennie, mielőtt joggá válik, egyetértés van a körvonalakban. A javasolt elemek korlátozzák az automatikus arcfelismerő technológiák használatát, megtiltják a mesterséges intelligencia használatának különféle módjait, vizsgálat alá vonják az AU-t futtató magas kockázatú termékeket, valamint átláthatósági és felügyeleti követelményeket írnak elő a mesterséges intelligencia modellekkel kapcsolatban. A kiberbiztonság fontos eleme a törvény követelményeinek annak biztosítására, hogy az AI-rendszerek megbízhatóak legyenek.
Az AI-törvény lenne az első átfogó szabályozás a mesterséges intelligencia technológiájára vonatkozóan, és ahhoz hasonlóan, ahogy a GDPR szabványt szabott meg az adatvédelemre vonatkozóan, ez magas színvonalú AI-szabályozást állítana fel más országok számára. Ugyanakkor aggodalomra ad okot, hogy a mesterséges intelligencia szabályozása túl nehéz lenne, és potenciálisan akadályozná az innovációt Európában – mondja Ron Moscona, a Dorsey & Whitney nemzetközi ügyvédi iroda partnere. Ha az EU szabályozást ír elő a mesterséges intelligencia-szoftverek fejlesztésére és terjesztésére, az érinteni fogja az EU-ban működő fejlesztőket és szolgáltatókat, de ezt nagyrészt figyelmen kívül hagynák más országok vállalatai, kutatóintézetei és állami szervei.
„Az eredmény azt jelentheti, hogy míg Európában a szigorú szabályozások miatt a helyi technológiai fejlesztés gátat szab, másutt viszonylag ellenőrizetlenül tovább fog fejlődni, és nagyon nehéz lesz a helyi szabályozásra hagyatkozni a nem megfelelő mesterséges intelligencia szoftverek megállításában világot attól, hogy megtalálja az utat az európai piacokhoz és felhasználókhoz” – mondja Moscona.
Egyéb mesterséges intelligencia, kiberbiztonsági kezdeményezések
Vannak olyan erőfeszítések, mint az Európai Kiberbiztonsági Készségek Akadémia és az Európai Kiberbiztonsági Kompetencia Központ létrehozása, valamint az európai kiberbiztonsági rendszerek, egy átfogó tanúsítási keretrendszer kidolgozása. „Ezek a kezdeményezések elsősorban olyan szempontokra összpontosítanak, mint az ellátási lánc biztonsága, az átláthatóság, a tervezési biztonság, valamint a készségek fejlesztése és képzés” – mondja Jochen Michels, a Kaspersky európai közügyekért felelős vezetője.
Az ENISA azon dolgozik, hogy feltérképezze a mesterséges intelligencia kiberbiztonsági ökoszisztémáját, és biztonsági ajánlásokat adjon az előre jelzett kihívásokra. Az ügynökség közzétette a Mesterséges Intelligencia és Kiberbiztonsági Kutatási jelentést is, amelynek célja a mesterséges intelligencia kiberbiztonsági felhasználásaival és a mesterséges intelligencia biztonságával kapcsolatos kutatások szükségességének azonosítása. A biztonsági kockázatértékelésnek figyelembe kell vennie a rendszer felépítését és rendeltetését, mondja az ENISA Heuvinck. A kiberbiztonság és az adatvédelem a mesterséges intelligencia-ökoszisztéma minden részében fontos a megbízható technológia létrehozásához.
Az AI kiberbiztonsági hatásával kapcsolatban két különböző szempontot kell figyelembe venni. Egyrészt az AI kihasználható a várt eredmények manipulálására, például az AI használatára az ENISA Open Cyber Situational Awareness Machine-jében, amely automatikusan összegyűjti, osztályozza és bemutatja a nyílt forrásokból származó kiberbiztonsággal és kiberincidensekkel kapcsolatos információkat. Másrészt a mesterséges intelligencia technikái felhasználhatók a biztonsági műveletek támogatására – de ahhoz, hogy ez működjön, a szervezetnek fel kell tudnia mérni az AI hatását, valamint figyelemmel kell kísérnie és ellenőriznie kell az AI biztonságossá és robusztussá tétele érdekében.
„A kiberbiztonság adott, ha garantálni akarjuk az AI-rendszerek megbízhatóságát, megbízhatóságát és robusztusságát, ugyanakkor lehetővé teszi a fokozott felhasználói elfogadást, az AI-rendszerek megbízható telepítését és a szabályozási megfelelést” – mondja Heuvinck.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :van
- :is
- :nem
- :ahol
- $ UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Képes
- Rólunk
- Akadémia
- elfogadás
- hozzáférés
- Szerint
- Fiók
- elérése
- át
- törvény
- aktív
- aktívan
- szereplők
- Ezen kívül
- igazgatás
- Előny
- ügyek
- érintett
- ügynökségek
- ügynökség
- Megállapodás
- előre
- AI
- AI törvény
- AI modellek
- AI szabályozás
- AI rendszerek
- AI / ML
- célzó
- célok
- lehetővé téve
- Is
- összeg
- an
- és a
- bejelentés
- megfelelő
- körülbelül
- VANNAK
- körül
- mesterséges
- mesterséges intelligencia
- AS
- szempontok
- értékeli
- értékelés
- At
- Támadások
- Automatikus
- automatikusan
- Automatizálás
- elérhető
- tudatosság
- Alapjai
- BE
- válik
- válik
- óta
- előtt
- hogy
- Jobb
- között
- mindkét
- Bringing
- széles
- Épület
- vállalkozások
- de
- by
- TUD
- nagybetűs
- eset
- esetek
- Központ
- Tanúsítvány
- lánc
- kihívások
- fő
- termékfelelős
- CISO
- kombináció
- kereskedelmi
- kereskedelemben
- jutalék
- Közös
- Companies
- teljesítés
- megfelelnek
- átfogó
- aggodalmak
- konferenciák
- konfliktus
- beleegyezés
- Fontolja
- figyelembe vett
- Fogyasztók
- folytatódik
- ellenőrzés
- Mag
- tudott
- Tanács
- Számláló
- országok
- CRA
- teremt
- teremtés
- Bűnügyi
- kritikai
- Kritikus infrastruktúra
- cyber
- kiberbiztonság
- cyberattacks
- Kiberbiztonság
- VESZÉLY
- sötét
- Sötét web
- dátum
- Adatvédelem
- adatfeldolgozás
- adat védelem
- adatvédelmi törvény
- adatbiztonság
- december
- elszánt
- igényes
- bevetés
- Design
- Fejleszt
- fejlesztők
- Fejlesztés
- különböző
- nehéz
- digitális
- Közzététel
- Zavar
- terjesztés
- nem
- domináló
- Dorsey
- hajtott
- vezetés
- alatt
- Korai
- visszhangok
- ökoszisztéma
- hatás
- erőfeszítések
- elem
- elemek
- máshol
- energia
- biztosítására
- Környezet
- kémkedés
- alapvető
- alapvető szolgáltatások
- Eter (ETH)
- EU
- Európa
- európai
- Európai Bizottság
- európai unió
- Minden
- fejlődik
- várható
- Hasznosított
- zsarolás
- Arc
- arcfelismerés
- érzés
- kevés
- pénzügyi
- megtalálása
- Cég
- vezetéknév
- öt
- Összpontosít
- következik
- A
- Előre
- Keretrendszer
- ból ből
- front
- funkciók
- Nyereség
- GDPR
- általános
- Általános adatok
- Általános adatvédelmi rendelet
- generált
- nemző
- Generatív AI
- valódi
- geopolitikai
- adott
- Go
- Kormány
- kormányzati szervek
- garancia
- hacktivizmus
- kellett
- kalapács
- kéz
- Legyen
- tekintettel
- fej
- egészségügyi
- Magas
- magas kockázatú
- Hogyan
- azonban
- HTTPS
- azonosítani
- if
- Hatás
- végre
- végre
- fontos
- szabhat
- javuló
- in
- Más
- események
- tartalmaz
- <p></p>
- növekvő
- hihetetlenül
- információ
- Információs Rendszerek
- Infrastruktúra
- kezdetben
- kezdeményezések
- Innováció
- intézmények
- Intelligencia
- szándékolt
- szándékok
- Nemzetközi
- Internet
- bele
- bevezet
- IT
- ITS
- jpg
- július
- június
- Kaspersky
- Tart
- táj
- nagymértékben
- Törvény
- ügyvédi Iroda
- törvények
- tanulás
- Led
- balra
- jogilag
- törvényhozó
- szint
- helyi
- gép
- gépi tanulás
- főleg
- fontos
- Gyártás
- kezelése
- kötelező
- sok
- térképészet
- piacok
- érettség
- max
- Lehet..
- jelent
- eszközök
- tag
- Katonai
- minimum
- Enyhít
- modellek
- monitor
- több
- a legtöbb
- motivált
- név
- Szükség
- igények
- hálózat
- Új
- megjegyezve,
- szám
- kötvények
- október
- of
- Tiszt
- on
- ONE
- nyitva
- üzemeltetési
- operatív
- Művelet
- or
- szervezet
- szervezeti
- szervezetek
- Más
- mi
- ki
- eredmények
- körvonalak
- kívül
- felett
- Felügyelet
- parlament
- rész
- partner
- múlt
- Emberek (People)
- PII
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- szegény
- potenciális
- potenciálisan
- ajándékot
- nyomás
- fontossági sorrend
- magánélet
- Eljárás
- folyamat
- feldolgozás
- Termékek
- Termékek
- tiltják
- Propaganda
- arányos
- javasolt
- védelem
- szolgáltatók
- amely
- nyilvános
- közzétett
- cél
- célokra
- kitolja
- gyorsan
- ransomware
- elérte
- készségesen
- elismerés
- ajánlások
- feljegyzett
- Szabályozás
- előírások
- szabályozók
- Előírásoknak való megfelelés
- összefüggő
- kapcsolat
- relatív
- viszonylag
- megbízhatóság
- megbízható
- támaszkodnak
- marad
- maradványok
- jelentést
- követelmények
- kutatás
- Kutatóintézetek
- rugalmasság
- korlátoz
- eredményez
- jobb
- Emelkedik
- Kockázat
- kockázatértékelés
- kockázatok
- erős
- robusztusság
- RON
- fordulóban
- futás
- s
- megóvása
- biztosítékok
- azt mondja,
- rendszerek
- ellenőrzéssel
- biztonság
- biztosított
- biztosítása
- biztonság
- Biztonsági műveletek
- biztonsági frissítések
- lát
- érzékeny
- szolgáltatás
- szolgáltatók
- Szolgáltatások
- készlet
- számos
- megosztott
- VÁLTOZÁS
- kellene
- jelentős
- jelentősen
- hasonló
- jártasság
- készségek
- szoftver
- keresett
- Források
- kifejezetten
- szóvivő
- Személyzet
- standard
- Állami
- Államok
- Lépés
- Még mindig
- megáll
- ilyen
- szállítók
- kínálat
- ellátási lánc
- támogatás
- rendszer
- Systems
- Vesz
- cél
- célzás
- Műszaki
- technikák
- Technologies
- Technológia
- Technologiai fejlodes
- szöveg
- hogy
- A
- a világ
- Színház
- azok
- Ott.
- Ezek
- ők
- dolgok
- ezt
- idén
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- Keresztül
- nak nek
- is
- felső
- téma
- Képzések
- át
- Átláthatóság
- szállítás
- megbízhatóság
- megbízható
- kettő
- Ukrajna
- ukrajnai háború
- alatt
- megért
- unió
- -ig
- Frissítés
- használ
- használt
- használó
- Felhasználók
- használ
- segítségével
- különféle
- nagyon
- Megnézem
- sérülékenységek
- akar
- háború
- Víz
- módon
- we
- háló
- JÓL
- Mit
- ami
- míg
- Míg
- WHO
- szélesebb
- lesz
- val vel
- belül
- Munka
- dolgozó
- világ
- lenne
- év
- év
- még
- zephyrnet