진화하는 지정학적 환경과 변화하는 규제 요건으로 인해 지난 한 해 동안 유럽의 사이버 보안 환경이 변화되어 중요한 인프라와 민감한 데이터를 보호하기 위한 새로운 과제가 발생했습니다.
우크라이나 전쟁과 가자지구 분쟁으로 인해 핵티비즘이 증가했으며, 랜섬웨어 갱단은 새로운 치명적인 취약점을 신속하게 활용하여 많은 조직 내에서 초기 접근 권한을 얻는 데 탁월했습니다. 이는 위협 행위자가 쉽게 사용할 수 있는 명령 및 제어(C2) 툴킷, 스피어 피싱 활동을 지원하기 위한 생성 AI(genAI) 또는 다크 웹에서 상업적으로 사용 가능한 랜섬웨어 등 다양한 자동화 수단에 더 많이 액세스할 수 있게 되면서 더욱 악화됩니다.
우크라이나의 분쟁은 국가 차원의 사이버 공격 위협과 잠재적으로 전쟁터에서 더 넓은 유럽 사이버 생태계로 탈출하는 반격으로 인해 올해 초반을 지배했습니다. Ontinue의 CISO인 Gareth Lindahl-Wise는 "중요 인프라는 '선전'과 진정한 파괴 목적 모두의 표적으로 남을 것입니다."라고 말합니다. "민감한 데이터는 작전상 군사적 이익, 범죄적 갈취 목적, 국가 및 상업적 이익을 위해 계속해서 적극적으로 모색될 것입니다."
유럽 전역에서 높은 공통 수준의 사이버 보안을 달성하기 위해 전담하는 EU 기관인 유럽 연합 사이버 보안청(ENISA)은 2,580년 2022월부터 2023년 220월 사이에 약 XNUMX건의 사고를 기록했습니다. 이 숫자에는 특별히 XNUMX개 이상의 EU를 대상으로 한 XNUMX건의 사고가 포함되지 않습니다. ENISA 대변인 Laura Heuvinck에 따르면 회원국. Heuvinck는 “대부분의 경우 주요 위협은 금전적 이득, 혼란, 간첩 활동, 파괴, 핵티비즘의 경우 이데올로기 등의 조합에 의해 유발될 수 있습니다.”라고 Heuvinck는 말합니다.
EU, 보안 규칙 추진
그리고 데이터 규제 측면에서 유럽연합은 놀라울 정도로 활발하게 활동하고 있습니다.
2018년 XNUMX월 EU에서 시행한 포괄적인 데이터 보호법인 일반 데이터 보호 규정(GDPR)은 보안 기능을 담당하는 사람들이 보유한 데이터, 위치, 방법을 더 잘 이해하기 위해 상당한 집중과 에너지를 가져왔습니다. 보안이 유지되며 누구와 공유되는지를 알 수 있습니다. Lindahl-Wise는 “'동의' 및 '사용 권리' 요소 외에 이러한 요소는 처음부터 데이터 보안을 위한 핵심 기본 요소였어야 했습니다."라고 말합니다. “상업적으로 민감하지만 PII가 아닌 데이터는 우선순위가 낮은 것으로 남을 위험이 있습니다.”
새로운 유럽 연합 지침인 NIS 2 지침 2022/2555는 EU 전역의 네트워크 및 정보 시스템의 보안과 탄력성을 향상시키는 것을 목표로 합니다. 영향을 받는 조직(에너지 공급업체, 식수, 금융 및 의료 기관, 인터넷 서비스 제공업체, 교통, 공공 행정 등 '필수 서비스'로 간주되는 서비스 제공업체)은 법적으로 '적절하고 비례적인 기술'을 구현해야 할 의무가 있습니다. , 운영 및 조직적 보호 조치”를 통해 사이버 보안 위험을 관리하고 완화할 수 있습니다. 조직은 2024년 XNUMX월까지 이를 준수해야 합니다.
GDPR로 인해 데이터 개인 정보 보호 및 데이터 처리(누가, 어디서, 어떤 목적으로 데이터를 사용하는지)에 대한 조사가 증가했지만 NIS2는 유럽 조직의 사이버 성숙도를 크게 향상시키고 있다고 Darktrace의 최고 제품 책임자인 Max Heinemeyer는 말합니다. , NIS2가 올해 다양한 유럽 보안 회의에서 주요 주제가 되었다는 점을 언급했습니다. Heinemeyer는 "조직은 조치를 취하고 규정을 준수해야 한다는 압박감을 느끼고 있습니다."라고 말합니다.
2024월 초, 유럽연합 집행위원회, 이사회, 의회는 사이버 복원력법(Cyber Resilience Act)의 내용에 대한 합의에 도달했다고 발표했습니다. 이는 입법 과정에서 아직 해결해야 할 사항이 있지만 해당 법안이 법으로 제정되어 XNUMX년 초 발효될 것으로 예상된다는 것을 의미합니다. 디지털 제품을 사용하는 소비자와 기업을 보호하는 것을 목표로 하는 CRA는 새로운 사이버 보안 세트를 도입할 예정입니다. 최소 XNUMX년간 의무적인 보안 업데이트, 적극적으로 악용되고 있는 패치되지 않은 취약점을 정부 기관에 공개하는 등의 의무 사항을 준수합니다.
AI/ML 보안 확보
EU는 유럽인공지능법(European Artificial Intelligence Act)을 통해 AI와 기계 학습으로 인한 잠재적인 사이버 보안 위험에 대응했습니다. 이 법이 법으로 제정되기까지는 여전히 여러 차례의 입법 절차를 거쳐야 하지만, 대략적인 개요에 대해서는 합의가 이루어졌습니다. 제안된 요소는 자동 얼굴 인식 기술의 사용을 제한하고, AI가 사용될 수 있는 다양한 방식을 금지하고, AU를 운영하는 고위험 제품을 조사하고, AI 모델과 관련하여 투명성과 감독 요구 사항을 부과합니다. 사이버 보안은 AI 시스템의 신뢰성을 보장하기 위한 법 요구 사항의 중요한 요소입니다.
AI법은 AI 기술에 대한 최초의 포괄적인 규제가 될 것이며 GDPR이 데이터 보호 표준을 설정한 방식과 유사하게 이는 다른 국가가 따라야 할 AI 규제에 대한 높은 표준을 설정하게 될 것입니다. 그러나 국제 법률 회사인 Dorsey & Whitney의 파트너인 Ron Moscona는 AI 규제가 너무 어려워 유럽의 혁신을 잠재적으로 방해할 수 있다는 우려가 있다고 말합니다. EU가 AI 소프트웨어의 개발 및 배포에 대한 규정을 부과하면 이는 EU에서 활동하는 개발자와 제공업체에 영향을 주지만 다른 국가의 기업, 연구 기관 및 국가 기관에서는 이를 대부분 무시하게 됩니다.
“이 결과는 까다로운 규제로 인해 유럽에서는 현지 기술 개발이 방해를 받는 반면, 상대적으로 확인되지 않은 다른 곳에서는 계속 개발될 것이며, 유럽 주변에서 생성되는 비준수 AI 소프트웨어를 막기 위해 현지 규정에 의존하기가 매우 어렵다는 것을 의미할 수 있습니다. Moscona는 말합니다.
기타 AI, 사이버 보안 이니셔티브
유럽 사이버보안 기술 아카데미(European Cybersecurity Skills Academy)와 유럽 사이버보안 역량 센터(European Cybersecurity Competence Center) 설립, 종합 인증 프레임워크인 유럽 사이버 보안 체계 개발 등의 노력이 있습니다. Kaspersky의 유럽 홍보 책임자인 Jochen Michels는 "이러한 이니셔티브는 주로 공급망 보안, 투명성, 설계에 따른 보안, 기술 구축 및 교육과 같은 측면에 중점을 두고 있습니다."라고 말합니다.
ENISA는 AI 사이버 보안 생태계를 매핑하고 예상되는 과제에 대한 보안 권장 사항을 제공하기 위해 노력하고 있습니다. 또한, 기관은 AI의 사이버보안 활용과 AI 확보에 대한 연구의 필요성을 파악하는 것을 목표로 하는 인공지능 및 사이버보안 연구 보고서를 발표했습니다. ENISA의 Heuvinck는 보안 위험 평가에서는 시스템 설계와 의도된 목적을 고려해야 한다고 말합니다. 신뢰할 수 있는 기술을 만들기 위해서는 AI 생태계의 모든 부분에서 사이버 보안과 데이터 보호가 중요합니다.
AI가 사이버 보안에 미치는 영향에 대해 고려해야 할 두 가지 측면이 있습니다. 한편으로는 AI를 활용하여 오픈 소스에서 사이버 보안 및 사이버 사고와 관련된 정보를 자동으로 수집, 분류 및 표시하는 ENISA의 개방형 사이버 상황 인식 머신(Open Cyber Situational Awareness Machine)에서 AI가 사용되는 방식과 같이 예상 결과를 조작할 수 있습니다. 반면, AI 기술은 보안 운영을 지원하는 데 사용될 수 있습니다. 그러나 이것이 작동하려면 조직이 AI의 영향을 평가할 수 있을 뿐만 아니라 AI를 안전하고 강력하게 만들기 위해 이를 모니터링하고 제어할 수 있어야 합니다.
Heuvinck는 "AI 시스템의 신뢰성, 신뢰성 및 견고성을 보장하는 동시에 사용자 수용도 향상, AI 시스템의 안정적인 배포 및 규정 준수를 추가로 허용하려면 사이버 보안이 필수입니다."라고 말합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :있다
- :이다
- :아니
- :어디
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- 할 수 있는
- 소개
- Academy
- 수락
- ACCESS
- 에 따르면
- 계정
- 달성
- 가로질러
- 행동
- 활동적인
- 활발히
- 배우
- 또한
- 관리
- 이점
- 사무
- 영향을받은
- 기관
- 정부 기관
- 협약
- 앞으로
- AI
- AI법
- AI 모델
- AI 규제
- AI 시스템
- AI / ML
- 겨냥한
- 목표
- 허용
- 또한
- 양
- an
- 및
- 발표
- 적당한
- 대략
- 있군요
- 약
- 인조의
- 인공 지능
- AS
- 측면
- 평가하다
- 평가
- At
- 공격
- Automatic
- 자동적으로
- 자동화
- 가능
- 인식
- 기초
- BE
- 가
- 된다
- 된
- 전에
- 존재
- 더 나은
- 사이에
- 두
- 가져
- 넓은
- 건물
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 활용
- 케이스
- 가지 경우
- 센터
- 인증
- 체인
- 과제
- 주요한
- 최고 제품 책임자
- 시스코
- 결합
- 상업
- 상업적으로
- 위원회
- 공통의
- 기업
- compliance
- 준수
- 포괄적 인
- 우려 사항
- 회의
- 갈등
- 동의
- 고려
- 고려
- 소비자
- 계속
- 제어
- 핵심
- 수
- 이사회
- 계수기
- 국가
- CRA
- 만들
- 창조
- 범죄자
- 임계
- 중요 인프라
- 사이버
- 사이버 보안
- 사이버 공격
- 사이버 보안
- 위험
- 어두운
- 어두운 웹
- 데이터
- 데이터 프라이버시
- 데이터 처리
- 데이터 보호
- 데이터 보호법
- 데이터 보안
- XNUMX월
- 전용
- 요구
- 전개
- 디자인
- 개발
- 개발자
- 개발
- 다른
- 어려운
- 디지털
- 공개
- 붕괴
- 분포
- 하지
- 지배적 인
- dorsey
- 구동
- 운전
- ...동안
- 초기의
- 메아리
- 생태계
- 효과
- 노력
- 요소
- 요소
- 다른
- 에너지
- 확인
- 환경
- 스파이 활동
- 필수
- 필수 서비스
- 에테르 (ETH)
- EU
- 유럽
- 유럽
- 유럽위원회
- 유럽 연합
- 모든
- 진화하는
- 기대하는
- 악용
- 강요
- 페이스메이크업
- 얼굴 인식
- 감정
- 를
- 금융
- 발견
- 굳은
- 먼저,
- 다섯
- 초점
- 따라
- 럭셔리
- 앞으로
- 뼈대
- 에
- 앞
- 기능
- 이득
- GDPR
- 일반
- 일반적인 자료
- 일반 데이터 보호 규정
- 생성
- 생성적인
- 제너레이티브 AI
- 정품
- 지정 학적
- 주어진
- Go
- Government
- 정부 기관
- 보증
- 핵티비즘
- 했다
- 해머
- 손
- 있다
- 데
- 머리
- 건강 관리
- 높은
- 위험
- 방법
- 그러나
- HTTPS
- 확인
- if
- 영향
- 구현
- 구현
- 중대한
- 두다
- 개선
- in
- 기타의
- 사건
- 포함
- 증가
- 증가
- 엄청나게
- 정보
- 정보 시스템
- 인프라
- 처음에는
- 이니셔티브
- 혁신
- 기관
- 인텔리전스
- 예정된
- 의도
- 국제 노동자 동맹
- 인터넷
- 으로
- 소개
- IT
- 그
- JPG
- 7월
- 유월
- 카스퍼 스키
- 유지
- 경치
- 크게
- 법
- 법률 사무소
- 법규
- 배우기
- 지도
- 왼쪽 (left)
- 법적으로
- 입법
- 레벨
- 지방의
- 기계
- 기계 학습
- 주로
- 주요한
- 유튜브 영상을 만드는 것은
- 관리
- 필수
- .
- 매핑
- 시장
- 만기
- 최대
- XNUMX월..
- 평균
- 방법
- 회원
- 군
- 최저한의
- 완화
- 모델
- 모니터
- 배우기
- 가장
- 동기 부여
- name
- 필요
- 요구
- 네트워크
- 신제품
- 지적
- 번호
- 의무
- 십월
- of
- 장교
- on
- ONE
- 열 수
- 운영
- 운영
- 행정부
- or
- 조직
- 조직
- 조직
- 기타
- 우리의
- 아웃
- 결과
- 요점
- 외부
- 위에
- 감시
- 의회
- 부품
- 파트너
- 과거
- 사람들
- pii
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가난한
- 가능성
- 잠재적으로
- 선물
- 압박
- 우선 순위
- 개인 정보 보호
- 소송 절차
- 방법
- 처리
- 프로덕트
- 제품
- 금지하다
- 선전
- 어울리게 하다
- 제안 된
- 보호
- 제공
- 제공
- 공개
- 출판
- 목적
- 목적
- 밀어
- 빨리
- 랜섬
- 도달
- 손쉽게
- 인식
- 추천
- 기록
- 규제
- 규정
- 규정하는
- 규제 준수
- 관련
- 관계
- 상대적인
- 상대적으로
- 신뢰성
- 신뢰할 수있는
- 의지하다
- 남아
- 유적
- 신고
- 요구조건 니즈
- 연구
- 연구 기관
- 되튀기
- 얽매다
- 결과
- 연락해주세요
- 상승
- 위험
- 위험 평가
- 위험
- 강력한
- 견고성
- RON
- 회진
- 달리는
- s
- 보호
- 보호
- 라고
- 계획들
- 정밀한 조사
- 안전해야합니다.
- 보안
- 확보
- 보안
- 보안 운영
- 보안 업데이트
- 보고
- 민감한
- 서비스
- 서비스 제공자
- 서비스
- 세트
- 몇몇의
- 공유
- 이동
- 영상을
- 상당한
- 크게
- 비슷한
- 기술
- 기술
- 소프트웨어
- 모색
- 지우면 좋을거같음 . SM
- 구체적으로
- 대변인
- 직원
- 표준
- 주 정부
- 미국
- 단계
- 아직도
- 중지
- 이러한
- 공급 업체
- 공급
- 공급망
- SUPPORT
- 체계
- 시스템은
- 받아
- 목표
- 대상
- 테크니컬
- 기법
- 기술
- Technology
- 기술 개발
- 본문
- 그
- XNUMXD덴탈의
- 세계
- 극장
- 그들의
- 그곳에.
- Bowman의
- 그들
- 일
- 이
- 올해
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 에
- 너무
- 상단
- 화제
- 트레이닝
- 변환
- 투명도
- 수송
- 신뢰성
- 신뢰할 수있는
- 두
- 우크라이나
- 우크라이나 전쟁
- 아래에
- 이해
- 노동 조합
- 까지
- 업데이트
- 사용
- 익숙한
- 사용자
- 사용자
- 사용
- 사용
- 여러
- 대단히
- 관측
- 취약점
- 필요
- 전쟁
- 물
- 방법
- we
- 웹
- 잘
- 뭐
- 어느
- 동안
- 하는 동안
- 누구
- 넓은
- 의지
- 과
- 이내
- 작업
- 일하는
- 세계
- 겠지
- year
- 년
- 아직
- 제퍼 넷