נוף גיאופוליטי מתפתח ודרישות רגולטוריות משתנות שינו את סביבת אבטחת הסייבר של אירופה בשנה האחרונה, והביאו אתגרים חדשים לשמירה על תשתיות קריטיות ונתונים רגישים.
מלחמת אוקראינה והסכסוך בעזה הובילו לעלייה בהאקטיביזם, וכנופיות תוכנות כופר הצטיינו בניצול מהיר של נקודות תורפה קריטיות חדשות כדי להשיג גישה ראשונית בתוך ארגונים רבים. זה מחמיר בגלל שחקני איומים בעלי גישה רבה יותר לאמצעי אוטומציה שונים, בין אם זה ערכות כלים זמינות לשליטה ובקרה (C2), בינה מלאכותית (genAI) לתמיכה במאמצי הדיוג שלהם בחנית, או תוכנות כופר זמינות מסחרית מהרשת האפלה.
הסכסוך באוקראינה שלט בראשית השנה, עם האיום של התקפות סייבר של מדינות לאום והתקפות נגד שעלולים להימלט מתיאטרון המלחמה לתוך מערכת הסייבר האירופית הרחבה יותר. "תשתית קריטית תישאר מטרה הן למטרות 'תעמולה' והן למטרות שיבוש אמיתיות", אומר גארת לינדהל-וייז, CISO ב-Ontinue. "נתונים רגישים ימשיכו להיבדק באופן פעיל לטובת יתרון צבאי מבצעי, למטרות סחיטה פלילית, וגם לטובת מדינת לאום ומסחרית".
סוכנות האיחוד האירופי לאבטחת סייבר (ENISA), סוכנות האיחוד האירופי המוקדשת להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה, רשמה כ-2,580 תקריות בין יולי 2022 ליוני 2023. מספר זה אינו כולל את 220 האירועים המכוונים ספציפית לשניים או יותר של האיחוד האירופי. המדינות החברות, לפי דוברת ENISA, לורה היוווינק. "ברוב המקרים, איומים מובילים עשויים להיות מונעים משילוב של כוונות כמו רווח כספי, שיבוש, ריגול, הרס או אידיאולוגיה במקרה של האקטיביזם", אומר היוווינק.
האיחוד האירופי דוחף קדימה עם כללי אבטחה
ובמישור הרגולטורי של הנתונים, האיחוד האירופי נשאר פעיל להפליא.
תקנת הגנת המידע הכללית (GDPR) - חוק הגנת מידע מקיף שיושם על ידי האיחוד האירופי במאי 2018 - הניעה כמות משמעותית של מיקוד ואנרגיה אצל אנשים שמאיישים פונקציות אבטחה כדי להבין טוב יותר את הנתונים שיש להם, היכן הם נמצאים, כיצד הוא מאובטח, ועם מי הוא משותף. "חוץ ממרכיבי ה'הסכמה' ו'זכות השימוש', אלה היו צריכים להיות יסודות הליבה לאבטחת מידע מההתחלה", אומר לינדהל-וייז. "יש סכנה שנתונים רגישים מסחרית אך לא PII נשארים כקרוב משפחה גרוע בתעדוף."
הנחיית האיחוד האירופי החדשה, הוראה 2/2022 ₪, נועדה לשפר את האבטחה והחוסן של מערכות רשת ומידע ברחבי האיחוד האירופי. ארגונים מושפעים (ספקים של מה שנחשב "שירותים חיוניים", כגון ספקי אנרגיה, מי שתייה, מוסדות פיננסיים ובריאות, ספקי שירותי אינטרנט, תחבורה ומנהל ציבורי, אם להזכיר כמה מהם) מחויבים על פי חוק ליישם "טכנית הולמת ומידתית" , אמצעי הגנה תפעוליים וארגוניים" לניהול והפחתת סיכוני אבטחת סייבר. לארגונים יש עד אוקטובר 2555 לעמוד בדרישות.
בעוד ש-GDPR הוביל לבדיקה גוברת של פרטיות הנתונים ועיבוד הנתונים - מי משתמש בנתונים שלנו, היכן ולאיזו מטרה - ₪2 דוחף ארגונים אירופיים להגביר משמעותית את בגרות הסייבר שלהם, אומר מקס היינמאייר, מנהל מוצר ראשי ב-Darktrace , ציין כי 2 ש"ח היו נושא מרכזי בוועידות אבטחה אירופיות שונות השנה. "ארגונים מרגישים את הלחץ לפעול ולעמוד בקצב הציות", אומר היינמאייר.
בתחילת דצמבר הודיעו הנציבות האירופית, המועצה והפרלמנט שהגיעו להסכמה על הטקסט של חוק חוסן הסייבר. המשמעות היא שבעוד שעדיין יש דברים להכריע במהלך הליך החקיקה, החוק צפוי להפוך לחוק ולהיכנס לתוקף בתחילת 2024. ה-CRA, שמטרתו להגן על צרכנים ועסקים המשתמשים במוצרים דיגיטליים, יציג מערך חדש של אבטחת סייבר התחייבויות, כגון עדכוני אבטחה חובה למשך חמש שנים לפחות, וחשיפת נקודות תורפה ללא תיקון המנוצלות באופן פעיל לסוכנויות ממשלתיות.
אבטחת אבטחת AI/ML
האיחוד האירופי הגיב לסיכוני אבטחת סייבר פוטנציאליים מ-AI ולמידת מכונה עם חוק הבינה המלאכותית האירופית. למרות שהחוק עדיין צריך לעבור מספר סבבים של הליכי חקיקה לפני שהוא יהפוך לחוק, יש הסכמה סביב קווי המתאר הרחב. האלמנטים המוצעים יגבילו את השימוש בטכנולוגיות זיהוי פנים אוטומטיות, יאסרו דרכים שונות שבהן ניתן להשתמש בבינה מלאכותית, יעמידו מוצרים בסיכון גבוה הפועלים ב-AU בבדיקה, ויטילו דרישות שקיפות ופיקוח ביחס למודלים של בינה מלאכותית. אבטחת סייבר היא מרכיב חשוב בדרישות החוק כדי להבטיח שמערכות AI אמינות.
חוק AI יהיה הרגולציה המקיפה הראשונה על טכנולוגיית AI, ובדומה לאופן שבו GDPR קבע סטנדרט להגנה על נתונים, זה יקבע סטנדרט גבוה לרגולציה של AI עבור מדינות אחרות. עם זאת, יש חששות שרגולציה של AI תהיה קשה מדי, ועלולה לפגוע בחדשנות באירופה, אומר רון מוסקונה, שותף בפירמת עורכי הדין הבינלאומית Dorsey & Whitney. אם האיחוד האירופי יטיל תקנות על פיתוח והפצה של תוכנת בינה מלאכותית, הדבר ישפיע על מפתחים וספקים הפועלים באיחוד האירופי, אבל זה יתעלם במידה רבה על ידי חברות, מוסדות מחקר וסוכנויות מדינה במדינות אחרות.
"התוצאה יכולה לגרום לכך שבעוד שפיתוח טכנולוגיה מקומי נפגע באירופה כתוצאה מרגולציות תובעניות, היא תמשיך להתפתח במקום אחר יחסית ללא בדיקה ויהיה קשה מאוד להסתמך על תקנות מקומיות כדי לעצור תוכנת בינה מלאכותית שאינה תואמת שנוצרה סביב העולם ממציאת דרכיו לשווקים ולמשתמשים באירופה", אומר מוסקונה.
AI אחרים, יוזמות אבטחת סייבר
ישנם מאמצים כגון יצירת האקדמיה האירופית לאבטחת סייבר ומרכז היכולות האירופאי לאבטחת סייבר, כמו גם פיתוח של תוכניות אבטחת סייבר אירופיות, מסגרת הסמכה מקיפה. "יוזמות אלו מתמקדות בעיקר בהיבטים כמו אבטחת שרשרת האספקה, שקיפות, אבטחה על ידי עיצוב ובניית מיומנויות והכשרה", אומר יוכן מיכלס, ראש תחום ההסברה באירופה של קספרסקי.
ENISA עובדת על מיפוי מערכת אבטחת הסייבר של AI ומספקת המלצות אבטחה לאתגרים שהיא צופה. הסוכנות גם פרסמה את דו"ח מחקר בינה מלאכותית ואבטחת סייבר, שמטרתו לזהות את הצורך במחקר על שימושי אבטחת סייבר של AI ועל אבטחת AI. הערכת סיכוני אבטחה צריכה לקחת בחשבון את עיצוב המערכת ואת ייעודה, אומר Heuvinck של ENISA. אבטחת סייבר והגנה על נתונים חשובים בכל חלק של מערכת האקולוגית של AI כדי ליצור טכנולוגיה אמינה.
ישנם שני היבטים שונים שיש לקחת בחשבון לגבי השפעת אבטחת הסייבר של AI. מצד אחד, ניתן לנצל בינה מלאכותית כדי לתמרן את התוצאות הצפויות, כגון אופן השימוש בבינה מלאכותית ב- Open Cyber Situational Awareness Machine של ENISA, אשר אוספת, מסווגת ומציגה באופן אוטומטי מידע הקשור לאבטחת סייבר ואירועי סייבר ממקורות פתוחים. מצד שני, ניתן להשתמש בטכניקות AI כדי לתמוך בפעולות אבטחה - אבל כדי שזה יעבוד, הצורך של הארגון להיות מסוגל להעריך את ההשפעה של AI, כמו גם לנטר ולשלוט בה במטרה להפוך את AI לאבטח וחזק.
"אבטחת סייבר היא דבר מובן מאליו אם ברצוננו להבטיח את האמינות, האמינות והחוסן של מערכות בינה מלאכותית, תוך מתן אפשרות נוספת לקבלה מוגברת של המשתמשים, פריסה אמינה של מערכות בינה מלאכותית ותאימות לרגולציה", אומר יובינק.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 2018
- 2022
- 2023
- 2024
- 220
- a
- יכול
- אודות
- אֲקָדֶמִיָה
- קבלה
- גישה
- פי
- חֶשְׁבּוֹן
- השגתי
- לרוחב
- לפעול
- פעיל
- באופן פעיל
- שחקנים
- בנוסף
- מנהל
- יתרון
- העניינים
- מושפע
- סוכנויות
- סוכנות
- הסכם
- קדימה
- AI
- חוק AI
- דגמי AI
- תקנת AI
- מערכות AI
- AI / ML
- מכוון
- מטרות
- מאפשר
- גם
- כמות
- an
- ו
- הודיע
- מתאים
- בערך
- ARE
- סביב
- מלאכותי
- בינה מלאכותית
- AS
- היבטים
- לְהַעֲרִיך
- הערכה
- At
- המתקפות
- מכני עם סלילה אוטומטית
- באופן אוטומטי
- אוטומציה
- זמין
- מודעות
- יסודות
- BE
- להיות
- הופך להיות
- היה
- לפני
- להיות
- מוטב
- בֵּין
- שניהם
- מביאים
- רחב
- בִּניָן
- עסקים
- אבל
- by
- CAN
- מהוון
- מקרה
- מקרים
- מרכז
- תעודה
- שרשרת
- האתגרים
- רֹאשׁ
- קצין מוצר ראשי
- CISO
- שילוב
- מסחרי
- מסחרית
- עמלה
- Common
- חברות
- הענות
- להיענות
- מַקִיף
- דאגות
- כנסים
- סכסוך
- הסכמה
- לשקול
- נחשב
- צרכנים
- להמשיך
- לִשְׁלוֹט
- ליבה
- יכול
- המועצה
- דלפק
- מדינות
- CRA
- לִיצוֹר
- יצירה
- פלילי
- קריטי
- תשתית קריטית
- סייבר
- אבטחת סייבר
- התקפות רשת
- אבטחת סייבר
- סכנה
- כהה
- אינטרנט אפל
- נתונים
- פרטיות מידע
- עיבוד נתונים
- הגנה על נתונים
- חוק הגנת מידע
- אבטחת מידע
- דֵצֶמבֶּר
- מוקדש
- תובעני
- פריסה
- עיצוב
- לפתח
- מפתחים
- צעצועי התפתחות
- אחר
- קשה
- דיגיטלי
- חושף
- התפוררות
- הפצה
- עושה
- נשלט
- דורסים
- מונע
- נהיגה
- בְּמַהֲלָך
- מוקדם
- הדים
- המערכת האקולוגית
- השפעה
- מַאֲמָצִים
- אלמנט
- אלמנטים
- במקום אחר
- אנרגיה
- לְהַבטִיחַ
- סביבה
- ריגול
- חיוני
- שירותים חיוניים
- Ether (ETH)
- EU
- אירופה
- אֵירוֹפִּי
- עמלה אירופית
- האיחוד האירופי
- כל
- מתפתח
- צפוי
- ומנוצל
- סחיטה
- פָּנִים
- זיהוי פנים
- מרגיש
- מעטים
- כספי
- מציאת
- פירמה
- ראשון
- חמש
- להתמקד
- לעקוב
- בעד
- קדימה
- מסגרת
- החל מ-
- חזית
- פונקציות
- לְהַשִׂיג
- GDPR
- כללי
- מידע כללי
- ומרגולצית הנתונים הכללית
- נוצר
- גנרטטיבית
- AI Generative
- אמיתי
- הגיאופוליטי
- נתן
- Go
- ממשלה
- משרדי ממשלה
- אַחֲרָיוּת
- hacktivism
- היה
- פטיש
- יד
- יש
- יש
- ראש
- בריאות
- גָבוֹהַ
- סיכון גבוה
- איך
- אולם
- HTTPS
- לזהות
- if
- פְּגִיעָה
- ליישם
- יושם
- חשוב
- שהוטל
- שיפור
- in
- באחר
- תקריות
- לכלול
- גדל
- גדל
- בצורה מדהימה
- מידע
- מערכות מידע
- תשתית
- בתחילה
- יוזמות
- חדשנות
- מוסדות
- מוֹדִיעִין
- התכוון
- כוונות
- ברמה בינלאומית
- אינטרנט
- אל תוך
- מבוא
- IT
- שֶׁלָה
- jpg
- יולי
- יוני
- קספרסקי
- שמור
- נוף
- במידה רבה
- חוק
- משרד עורכי דין
- חוקים
- למידה
- הוביל
- עזבו
- באופן חוקי
- חקיקה
- רמה
- מקומי
- מכונה
- למידת מכונה
- בעיקר
- גדול
- עשייה
- לנהל
- מנדטורי
- רב
- מיפוי
- שוקי
- בגרות
- מקסימום
- מאי..
- אומר
- אומר
- חבר
- צבאי
- מינימום
- להקל
- מודלים
- צג
- יותר
- רוב
- מוטיבציה
- שם
- צורך
- צרכי
- רשת
- חדש
- וציין
- מספר
- חובות
- אוֹקְטוֹבֶּר
- of
- קָצִין
- on
- ONE
- לפתוח
- פועל
- מבצעי
- תפעול
- or
- ארגון
- אִרְגוּנִי
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- תוצאות
- קווי מתאר
- בחוץ
- יותר
- מֶחדָל
- פרלמנט
- חלק
- שותף
- עבר
- אֲנָשִׁים
- pii
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עני
- פוטנציאל
- פוטנציאל
- מתנות
- לחץ
- סדר עדיפויות
- פְּרָטִיוּת
- הליכים
- תהליך
- תהליך
- המוצר
- מוצרים
- לאסור
- תעמולה
- מידתית
- מוּצָע
- .
- ספקים
- מתן
- ציבורי
- לאור
- מטרה
- למטרות
- דוחף
- מהירות
- ransomware
- הגיע
- לְלֹא קוֹשִׁי
- הכרה
- המלצות
- מוקלט
- תקנה
- תקנון
- רגולטורים
- התאמה לתקנות
- קָשׁוּר
- יחס
- קרוב משפחה
- יחסית
- אמינות
- אָמִין
- לסמוך
- להשאר
- שְׂרִידִים
- לדווח
- דרישות
- מחקר
- מוסדות מחקר
- כושר התאוששות
- לְהַגבִּיל
- תוצאה
- תקין
- לעלות
- הסיכון
- הערכת סיכונים
- סיכונים
- חָסוֹן
- איתנות
- RON
- סיבובים
- ריצה
- s
- שְׁמִירָה
- אמצעי הגנה
- אומר
- תוכניות
- בדיקה
- לבטח
- מְאוּבטָח
- אַבטָחָה
- אבטחה
- פעולות אבטחה
- עדכוני אבטחה
- רואה
- רגיש
- שרות
- ספקי שירות
- שירותים
- סט
- כמה
- משותף
- הסטה
- צריך
- משמעותי
- באופן משמעותי
- דומה
- מְיוּמָנוּת
- מיומנויות
- תוכנה
- ביקש
- מקורות
- במיוחד
- דובר
- סגל
- תֶקֶן
- מדינה
- הברית
- שלב
- עוד
- עצור
- כזה
- ספקים
- לספק
- שרשרת אספקה
- תמיכה
- מערכת
- מערכות
- לקחת
- יעד
- מיקוד
- טכני
- טכניקות
- טכנולוגיות
- טכנולוגיה
- פיתוח טכנולוגי
- טֶקסט
- זֶה
- השמיים
- העולם
- תיאטרון
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- השנה
- איום
- איום שחקנים
- איומים
- דרך
- ל
- גַם
- חלק עליון
- נושא
- הדרכה
- טרנספורמציה
- שקיפות
- הובלה
- אֲמִינוּת
- אמין
- שתיים
- אוקראינה
- מלחמת אוקראינה
- תחת
- להבין
- התאחדות
- עד
- עדכונים
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- באמצעות
- שונים
- מאוד
- לצפיה
- פגיעויות
- רוצה
- מִלחָמָה
- מים
- דרכים
- we
- אינטרנט
- טוֹב
- מה
- אשר
- בזמן
- בעוד
- מי
- רחב יותר
- יצטרך
- עם
- בתוך
- תיק עבודות
- עובד
- עוֹלָם
- היה
- שנה
- שנים
- עוד
- זפירנט