進化する地政学的な状況と変化する規制要件により、過去 XNUMX 年間でヨーロッパのサイバーセキュリティ環境は変化し、重要なインフラストラクチャと機密データの保護に新たな課題をもたらしました。
ウクライナ戦争とガザ紛争によりハクティビズムが台頭しており、ランサムウェアギャングは新たな重大な脆弱性を素早く突いて多くの組織内で初期アクセスを獲得することに長けています。この状況は、脅威アクターが、すぐに利用できるコマンド&コントロール (C2) ツールキット、スピア フィッシング活動をサポートする生成 AI (genAI)、またはダーク Web から市販されているランサムウェアなど、さまざまな自動化手段へのアクセスを増やすことでさらに悪化しています。
ウクライナ紛争は今年の前半を支配しており、国民国家のサイバー攻撃と反撃の脅威が戦場から欧州のより広範なサイバーエコシステムに逃れる可能性がある。 「重要なインフラは、今後も『プロパガンダ』と真の混乱目的の両方の標的となるでしょう」と Ontinue の CISO である Gareth Lindahl-Wise 氏は述べています。 「機密データは、作戦上の軍事上の利益、犯罪的恐喝の目的、さらには国家および商業上の利益のためにも積極的に探求され続けるだろう。」
欧州全域で高い共通レベルのサイバーセキュリティの達成に特化した EU 機関である欧州連合サイバーセキュリティ庁 (ENISA) は、2,580 年 2022 月から 2023 年 220 月までに約 XNUMX 件のインシデントを記録しました。この数には、XNUMX つ以上の EU を特に標的にした XNUMX 件のインシデントは含まれていません。 ENISA広報担当ローラ・ヒューヴィンク氏によると、加盟国はこう述べている。 「ほとんどの場合、主要な脅威は、金銭的利益、混乱、スパイ行為、破壊、ハクティビズムの場合はイデオロギーなどの意図の組み合わせによって動機付けられている可能性があります」とヒュービンク氏は言う。
EU、セキュリティルールを推進
データ規制の面では、欧州連合は依然として信じられないほど積極的です。
2018 年 XNUMX 月に EU によって施行された包括的なデータ保護法である一般データ保護規則 (GDPR) により、セキュリティ部門にスタッフを配置する人々は、保有するデータ、その場所、方法をよりよく理解することに多大な関心とエネルギーを注ぐようになりました。それは保護されており、誰と共有されているか。 「『同意』と『使用権』の要素を除けば、これらは最初からデータ セキュリティの中核となる基本であるべきでした」とリンダールワイズ氏は言います。 「商業的に機密であるにもかかわらず PII ではないデータは、優先順位付けにおいて劣ったものとして残される危険があります。」
新しい欧州連合指令である NIS 2 指令 2022/2555 は、EU 全体のネットワークおよび情報システムのセキュリティと回復力を向上させることを目的としています。影響を受ける組織(数例を挙げると、エネルギー供給業者、飲料水、金融機関、医療機関、インターネット サービス プロバイダー、交通機関、行政など、「不可欠なサービス」とみなされるもののプロバイダー)は、「適切かつ適切な技術的サービス」を導入する法的義務があります。 、運用上および組織上の安全対策」を講じて、サイバーセキュリティのリスクを管理および軽減します。組織は 2024 年 XNUMX 月までに従う必要があります。
GDPR により、データ プライバシーとデータ処理 (誰が、どこで、どのような目的でデータを使用するのか) に対する監視が厳しくなる一方で、NIS2 はヨーロッパの組織のサイバー成熟度を大幅に高めるよう促している、と Darktrace の最高製品責任者である Max Heinemeyer 氏は述べています。 、今年のさまざまなヨーロッパのセキュリティ会議で NIS2 が主要な話題になっていると指摘しました。 「組織は行動し、コンプライアンスを遵守しなければならないというプレッシャーを感じています」とハイネマイヤー氏は言う。
2024月初旬、欧州委員会、理事会、議会はサイバーレジリエンス法の条文について合意に達したと発表した。これは、立法過程でまだ詰めるべき点があるものの、この法律が成立し、XNUMX 年初めに施行される予定であることを意味します。デジタル製品を使用する消費者と企業を保護することを目的とする CRA は、新しい一連のサイバーセキュリティを導入します。最低 XNUMX 年間のセキュリティ更新の義務化や、積極的に悪用されているパッチが適用されていない脆弱性の政府機関への開示などの義務を負っています。
AI/ML セキュリティの確保
EU は、欧州人工知能法によって AI と機械学習による潜在的なサイバーセキュリティ リスクに対応しています。同法が成立するまでにはまだ数回の立法手続きを経る必要があるが、大枠については合意が得られている。提案された要素は、自動顔認識技術の使用を制限し、AI のさまざまな使用方法を禁止し、AU を実行する高リスク製品を監視下に置き、AI モデルに関して透明性と監視要件を課すことになります。サイバーセキュリティは、AI システムの信頼性を確保するための同法の要件の重要な要素です。
AI 法は AI テクノロジーに関する初の包括的な規制となり、GDPR がデータ保護の基準を設定したのと同様に、他の国々が従うべき AI 規制の高い基準を設定することになります。しかし、国際法律事務所ドーシー・アンド・ホイットニーのパートナー、ロン・モスコナ氏は、AI規制は難しすぎて欧州のイノベーションを阻害する可能性があるとの懸念があると語る。 EUがAIソフトウェアの開発と配布に規制を課した場合、EU内で活動する開発者やプロバイダーに影響を与えるが、他国の企業、研究機関、国家機関はほとんど無視するだろう。
「その結果は、欧州では厳しい規制のせいで現地の技術開発が妨げられている一方で、他の地域では比較的野放しに開発が進み、各国で生成される非準拠のAIソフトウェアを阻止するために現地の規制に頼るのは非常に難しいことを意味する可能性がある」世界はヨーロッパの市場とユーザーへの道を見つけることから始めています」とモスコナ氏は言います。
その他のAI、サイバーセキュリティへの取り組み
European Cybersecurity Skills Academy や European Cybersecurity Competence Center の創設、包括的な認定フレームワークである European Cyber Security Schemes の開発などの取り組みがあります。 「これらの取り組みは主に、サプライチェーンのセキュリティ、透明性、設計によるセキュリティ、スキルの構築とトレーニングなどの側面に重点を置いています」とカスペルスキーの欧州広報責任者、ヨッヘン・ミシェルズは語る。
ENISA は、AI サイバーセキュリティ エコシステムのマッピングに取り組んでおり、予想される課題に対するセキュリティに関する推奨事項を提供しています。同庁はまた、AIのサイバーセキュリティ利用とAIの保護に関する研究の必要性を特定することを目的とした「人工知能とサイバーセキュリティの研究報告書」も発表した。 ENISA の Heuvinck 氏は、セキュリティ リスクの評価では、システムの設計とその意図された目的を考慮する必要があると述べています。サイバーセキュリティとデータ保護は、信頼できるテクノロジーを生み出すために AI エコシステムのあらゆる部分で重要です。
AI のサイバーセキュリティへの影響については、XNUMX つの異なる側面を考慮する必要があります。一方で、AI は、サイバーセキュリティとサイバーインシデントに関連する情報をオープンソースから自動的に収集、分類、表示する ENISA のオープンサイバー状況認識マシンで AI がどのように使用されているかなど、予想される結果を操作するために悪用される可能性があります。一方で、AI 技術をセキュリティ運用のサポートに使用することもできますが、これが機能するためには、組織は AI の影響を評価し、AI を安全かつ堅牢にすることを目的として監視および制御できる必要があります。
「AI システムの信頼性、信頼性、堅牢性を保証したいのであれば、サイバーセキュリティは当然のことですが、さらにユーザーの受け入れの向上、AI システムの信頼性の高い導入、規制遵守も可能になります」と Heuvinck 氏は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :持っている
- :は
- :not
- :どこ
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- できる
- 私たちについて
- アカデミー
- 受け入れ
- アクセス
- 従った
- 達成する
- 越えて
- 行為
- アクティブ
- 積極的に
- 俳優
- さらに
- 管理
- 利点
- 業務
- 影響を受けました
- 機関
- 代理店
- 契約
- 先んじて
- AI
- AI法
- AIモデル
- AI規制
- AIシステム
- AI / ML
- 目的としました
- 目指して
- 許可
- また
- 量
- an
- および
- 発表の
- 適切な
- 約
- です
- 周りに
- 人工の
- 人工知能
- AS
- 側面
- 評価する
- 評価
- At
- 攻撃
- オートマチック
- 自動的に
- オートメーション
- 利用できます
- 認知度
- の基礎
- BE
- になる
- になる
- き
- さ
- より良いです
- の間に
- 両言語で
- 持参
- 広い
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 大文字
- 場合
- 例
- センター
- 認証
- チェーン
- 課題
- チーフ
- チーフプロダクトオフィサー
- CISO
- 組み合わせ
- コマーシャル
- 商業的に
- 委員会
- コマンドと
- 企業
- コンプライアンス
- 従う
- 包括的な
- 懸念事項
- 会議
- 紛争
- 同意
- 検討
- 見なさ
- 消費者
- 続ける
- コントロール
- 基本
- 可能性
- 協議会
- カウンター
- 国
- CRA
- 作ります
- 創造
- 刑事上の
- 重大な
- 重要インフラ
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバーセキュリティ
- 危険
- 暗いです
- ダークウェブ
- データ
- データプライバシー
- データ処理
- データ保護
- データ保護法
- データセキュリティ
- 12月
- 専用の
- 厳しい
- 展開
- 設計
- 開発する
- 開発者
- 開発
- 異なります
- 難しい
- デジタル
- 開示する
- 途絶
- ディストリビューション
- ありません
- 優勢
- ドーシー
- ドリブン
- 運転
- 間に
- 早い
- エコー
- エコシステム
- 効果
- 努力
- 素子
- 要素は
- 他の場所で
- エネルギー
- 確保
- 環境
- スパイ
- 本質的な
- 必須サービス
- エーテル(ETH)
- EU
- ヨーロッパ
- 欧州言語
- 欧州委員会
- 欧州連合
- あらゆる
- 進化
- 予想される
- 搾取
- ゆすり
- 顔
- 顔認識
- 気持ち
- 少数の
- ファイナンシャル
- 発見
- 会社
- 名
- 五
- フォーカス
- フォワード
- フレームワーク
- から
- フロント
- 機能
- 利得
- GDPR
- 一般的なデータ
- 一般的なデータ保護規則
- 生成された
- 生々しい
- 生成AI
- 本物の
- 地政学的
- 与えられた
- Go
- 政府・公共機関
- 政府機関
- 保証
- ハクティビズム
- 持っていました
- ハンマー
- ハンド
- 持ってる
- 持って
- ヘルスケア
- ハイ
- リスクが高い
- 認定条件
- しかしながら
- HTTPS
- 識別する
- if
- 影響
- 実装する
- 実装
- 重要
- 課す
- 改善
- in
- その他の
- 事件
- include
- 増加した
- の増加
- 信じられないほど
- 情報
- 情報機器
- インフラ関連事業
- 初期
- イニシアチブ
- 革新的手法
- 機関
- インテリジェンス
- 意図された
- 意図
- 世界全体
- インターネット
- に
- 紹介する
- IT
- ITS
- JPG
- 7月
- 六月
- カスペルスキー
- キープ
- 風景
- 主として
- 法律
- 法律事務所
- 法制
- 学習
- ツェッペリン
- 左
- 合法的に
- 立法
- レベル
- ローカル
- 機械
- 機械学習
- 主に
- 主要な
- 作成
- 管理します
- 義務的な
- 多くの
- マッピング
- マーケット
- 満期
- マックス
- 五月..
- 意味する
- 手段
- メンバー
- ミリタリー用(軍用)機材
- 最小
- 軽減する
- モデル
- モニター
- 他には?
- 最も
- やる気
- 名
- 必要
- ニーズ
- ネットワーク
- 新作
- 注記
- 数
- 義務
- 10月
- of
- 役員
- on
- ONE
- 開いた
- オペレーティング
- オペレーショナル
- 業務執行統括
- or
- 組織
- 組織の
- 組織
- その他
- 私たちの
- でる
- 成果
- 輪郭
- 外側
- が
- 見落とし
- 議会
- 部
- パートナー
- 過去
- のワークプ
- 敬虔な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 貧しいです
- 潜在的な
- :
- プレゼント
- 圧力
- 優先順位付け
- プライバシー
- Proceedings
- プロセス
- 処理
- プロダクト
- 製品
- 禁止する
- プロパガンダ
- 比例する
- 提案された
- 保護
- プロバイダ
- 提供
- 公共
- 公表
- 目的
- 目的
- プッシュ
- すぐに
- ランサムウェア
- 達した
- すぐに
- 認識
- 提言
- 記録された
- 規制
- 規制
- レギュレータ
- 企業コンプライアンス
- 関連する
- 関係
- 相対
- 相対的に
- 信頼性
- 信頼性のある
- 頼る
- 残る
- 残っている
- レポート
- 要件
- 研究
- 研究機関
- 回復力
- 制限する
- 結果
- 右
- 上昇
- リスク
- リスクアセスメント
- リスク
- 堅牢な
- 丈夫
- RON
- ラウンド
- ランニング
- s
- 保護
- 保障措置
- 言う
- スキーム
- 精査
- 安全に
- セキュア
- 確保する
- セキュリティ
- セキュリティ運用
- セキュリティ更新プログラム
- 見て
- 敏感な
- サービス
- サービスプロバイダ
- サービス
- セッションに
- いくつかの
- shared
- シフト
- すべき
- 重要
- 著しく
- 同様の
- 技能
- スキル
- ソフトウェア
- 求め
- ソース
- 特に
- スポークスパーソン
- スタッフ
- 標準
- 都道府県
- 米国
- 手順
- まだ
- Force Stop
- そのような
- サプライヤー
- 供給
- サプライチェーン
- サポート
- システム
- 取る
- ターゲット
- ターゲット
- 技術的
- テクニック
- テクノロジー
- テクノロジー
- 技術開発
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- 世界
- 劇場
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- 今年
- 脅威
- 脅威アクター
- 脅威
- 介して
- 〜へ
- あまりに
- top
- トピック
- トレーニング
- 変換
- 透明性
- 輸送サービス
- 信頼性
- 信頼できる
- 2
- Ukraine
- ウクライナ戦争
- 下
- わかる
- 組合
- まで
- 更新版
- つかいます
- 中古
- ユーザー
- users
- 使用されます
- さまざまな
- 非常に
- 詳しく見る
- 脆弱性
- 欲しいです
- 戦争
- 水
- 方法
- we
- ウェブ
- WELL
- この試験は
- which
- while
- 一方で
- 誰
- より広い
- 意志
- 以内
- 仕事
- ワーキング
- 世界
- でしょう
- 年
- 年
- まだ
- ゼファーネット