Een evoluerend geopolitiek landschap en veranderende regelgevingsvereisten hebben de Europese cyberbeveiligingsomgeving het afgelopen jaar getransformeerd, waardoor nieuwe uitdagingen zijn ontstaan op het gebied van de bescherming van kritieke infrastructuur en gevoelige gegevens.
De oorlog in Oekraïne en het conflict in Gaza hebben geleid tot een toename van het hacktivisme, en ransomwarebendes blinken uit in het snel kapitaliseren van nieuwe kritieke kwetsbaarheden om initiële toegang binnen veel organisaties te verkrijgen. Dit wordt nog verergerd doordat bedreigingsactoren meer toegang hebben tot verschillende vormen van automatisering, of het nu gaat om direct verkrijgbare command and control (C2)-toolkits, generatieve AI (genAI) ter ondersteuning van hun spearphishing-inspanningen, of commercieel verkrijgbare ransomware van het Dark Web.
Het conflict in Oekraïne domineerde het begin van het jaar, waarbij de dreiging van nationale cyberaanvallen en tegenaanvallen mogelijk vanuit het strijdtoneel naar het bredere Europese cyber-ecosysteem zouden ontsnappen. “Kritieke infrastructuur zal een doelwit blijven voor zowel ‘propaganda’ als echte verstoringsdoeleinden”, zegt Gareth Lindahl-Wise, CISO bij Ontinue. “Gevoelige gegevens zullen actief blijven worden gezocht voor operationeel militair voordeel, criminele afpersingsdoeleinden, en ook voor nationale en commerciële voordelen.”
Het Agentschap van de Europese Unie voor Cybersecurity (ENISA), het EU-agentschap dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa, registreerde tussen juli 2,580 en juni 2022 ongeveer 2023 incidenten. Dat aantal omvat niet de 220 incidenten die specifiek gericht waren op twee of meer EU-incidenten. Lidstaten, aldus ENISA-woordvoerder Laura Heuvinck. “In de meeste gevallen kunnen topdreigingen worden gemotiveerd door een combinatie van bedoelingen, zoals financieel gewin, verstoring, spionage, vernietiging of ideologie in het geval van hacktivisme”, zegt Heuvinck.
EU gaat verder met veiligheidsregels
En op het gebied van dataregulering blijft de Europese Unie ongelooflijk actief.
De Algemene Verordening Gegevensbescherming (AVG) – een alomvattende wet op gegevensbescherming die in mei 2018 door de EU is ingevoerd – heeft een aanzienlijke hoeveelheid focus en energie aangewakkerd bij mensen die beveiligingsfuncties bemannen, om de gegevens die ze hebben beter te begrijpen, waar deze zich bevinden, hoe het is beveiligd en met wie het wordt gedeeld. “Afgezien van de elementen 'toestemming' en 'recht op gebruik' hadden dit vanaf het begin de kernbeginselen voor gegevensbeveiliging moeten zijn', zegt Lindahl-Wise. “Het gevaar bestaat dat commercieel gevoelige, maar niet-PII-gegevens als een slechte verwant worden beschouwd bij het stellen van prioriteiten.”
De nieuwe richtlijn van de Europese Unie, NIS 2-richtlijn 2022/2555, is gericht op het verbeteren van de veiligheid en veerkracht van netwerk- en informatiesystemen in de hele EU. Getroffen organisaties (aanbieders van wat als ‘essentiële diensten’ wordt beschouwd, zoals energieleveranciers, drinkwater-, financiële en zorginstellingen, internetproviders, transport en openbaar bestuur, om er maar een paar te noemen) zijn wettelijk verplicht om ‘gepaste en proportionele technische maatregelen’ te implementeren. operationele en organisatorische waarborgen” om cyberveiligheidsrisico’s te beheren en te beperken. Organisaties hebben tot oktober 2024 de tijd om hieraan te voldoen.
Hoewel de AVG heeft geleid tot een toenemend toezicht op gegevensprivacy en gegevensverwerking – wie onze gegevens gebruikt, waar en voor welk doel – stimuleert NIS2 Europese organisaties om hun cybervolwassenheid aanzienlijk te vergroten, zegt Max Heinemeyer, Chief Product Officer bij Darktrace , waarbij wordt opgemerkt dat NIS2 dit jaar een belangrijk onderwerp is geweest op verschillende Europese veiligheidsconferenties. “Organisaties voelen de druk om in actie te komen en aan de nalevingsregels te voldoen”, zegt Heinemeyer.
Begin december maakten de Europese Commissie, de Raad en het Parlement bekend dat ze overeenstemming hadden bereikt over de tekst van de Cyber Resilience Act. Dit betekent dat, hoewel er nog zaken moeten worden uitgewerkt tijdens het wetgevingsproces, de wet naar verwachting wet zal worden en begin 2024 van kracht zal worden. De CRA, die tot doel heeft consumenten en bedrijven die digitale producten gebruiken, te beschermen, zal een nieuwe reeks cyberbeveiligingssystemen introduceren. verplichtingen, zoals verplichte beveiligingsupdates voor minimaal vijf jaar, en het openbaar maken van niet-gepatchte kwetsbaarheden die actief worden uitgebuit aan overheidsinstanties.
Beveiliging van AI/ML beveiligen
De EU heeft gereageerd op potentiële cyberveiligheidsrisico’s als gevolg van AI en machinaal leren met de Europese Wet op Kunstmatige Intelligentie. Hoewel de wet nog een aantal wetgevingsprocedures moet doorlopen voordat deze wet wordt, bestaat er overeenstemming over de grote lijnen. De voorgestelde elementen zullen het gebruik van automatische gezichtsherkenningstechnologieën beperken, verschillende manieren waarop AI kan worden gebruikt verbieden, producten met een hoog risico die door de AU worden beheerd onder de loep nemen en transparantie- en toezichtvereisten opleggen met betrekking tot AI-modellen. Cyberbeveiliging is een belangrijk onderdeel van de vereisten van de wet om ervoor te zorgen dat AI-systemen betrouwbaar zijn.
De AI-wet zou de eerste alomvattende regelgeving op het gebied van AI-technologie zijn, en net zoals de AVG een standaard voor gegevensbescherming zou stellen, zou dit een hoge standaard voor AI-regelgeving stellen die andere landen zouden moeten volgen. Er zijn echter zorgen dat AI-regulering te moeilijk zou zijn en mogelijk de innovatie in Europa zou kunnen belemmeren, zegt Ron Moscona, partner bij het internationale advocatenkantoor Dorsey & Whitney. Als de EU regelgeving oplegt aan de ontwikkeling en distributie van AI-software, zal dit gevolgen hebben voor ontwikkelaars en aanbieders die in de EU actief zijn, maar dit zou grotendeels genegeerd worden door bedrijven, onderzoeksinstellingen en overheidsinstanties in andere landen.
“Het resultaat kan betekenen dat, hoewel de lokale technologische ontwikkeling in Europa wordt belemmerd als gevolg van veeleisende regelgeving, deze zich elders relatief ongecontroleerd zal blijven ontwikkelen en dat het erg moeilijk zal zijn om op lokale regelgeving te vertrouwen om niet-conforme AI-software die rond de wereld wordt gegenereerd, tegen te houden. wereld ervan weerhoudt zijn weg naar de Europese markten en gebruikers te vinden”, zegt Moscona.
Andere AI, cyberbeveiligingsinitiatieven
Er zijn inspanningen zoals de oprichting van de European Cybersecurity Skills Academy en het European Cybersecurity Competence Center, evenals de ontwikkeling van Europese Cyber Security Schemes, een alomvattend certificeringskader. “Deze initiatieven richten zich vooral op aspecten als beveiliging van de toeleveringsketen, transparantie, security by design en het opbouwen en trainen van vaardigheden”, zegt Jochen Michels, hoofd public affairs in Europa bij Kaspersky.
ENISA werkt aan het in kaart brengen van het AI-ecosysteem voor cyberbeveiliging en het geven van beveiligingsaanbevelingen voor de uitdagingen die het voorziet. Het bureau publiceerde ook het Artificial Intelligence and Cybersecurity Research-rapport, dat tot doel heeft de behoefte aan onderzoek naar het cyberbeveiligingsgebruik van AI en het beveiligen van AI in kaart te brengen. Bij een veiligheidsrisicobeoordeling moet rekening worden gehouden met het ontwerp van het systeem en het beoogde doel ervan, zegt Heuvinck van ENISA. Cyberbeveiliging en gegevensbescherming zijn belangrijk in elk onderdeel van het AI-ecosysteem om betrouwbare technologie te creëren.
Er zijn twee verschillende aspecten waarmee rekening moet worden gehouden als het gaat om de cyberveiligheidsimpact van AI. Aan de ene kant kan AI worden uitgebuit om de verwachte resultaten te manipuleren, zoals de manier waarop AI wordt gebruikt in ENISA's Open Cyber Situational Awareness Machine, die automatisch informatie met betrekking tot cyberbeveiliging en cyberincidenten uit open bronnen verzamelt, classificeert en presenteert. Aan de andere kant kunnen AI-technieken worden gebruikt om beveiligingsoperaties te ondersteunen, maar om dit te laten werken moet de organisatie de impact van AI kunnen beoordelen, en deze kunnen monitoren en controleren met het oog op het veilig en robuust maken van AI.
“Cyberbeveiliging is een gegeven als we de betrouwbaarheid en robuustheid van AI-systemen willen garanderen, en tegelijkertijd een grotere gebruikersacceptatie, betrouwbare inzet van AI-systemen en naleving van de regelgeving mogelijk willen maken”, zegt Heuvinck.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : heeft
- :is
- :niet
- :waar
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- in staat
- Over
- Academy
- acceptatie
- toegang
- Volgens
- Account
- het bereiken van
- over
- Handelen
- actieve
- actief
- actoren
- Daarnaast
- administratie
- Voordeel
- Zaken
- beïnvloed
- agentschappen
- agentschap
- Overeenkomst
- vooruit
- AI
- AI-wet
- AI-modellen
- AI-regelgeving
- AI-systemen
- AI / ML
- Gericht
- wil
- Het toestaan
- ook
- bedragen
- an
- en
- aangekondigd
- passend
- ongeveer
- ZIJN
- rond
- kunstmatig
- kunstmatige intelligentie
- AS
- aspecten
- schatten
- beoordeling
- At
- Aanvallen
- Automatisch
- webmaster.
- Automatisering
- Beschikbaar
- bewustzijn
- De Basis
- BE
- worden
- wordt
- geweest
- vaardigheden
- wezen
- Betere
- tussen
- zowel
- Bringing
- breed
- Gebouw
- ondernemingen
- maar
- by
- CAN
- kapitaliseren
- geval
- gevallen
- Centreren
- Certificering
- keten
- uitdagingen
- chef
- Chief Product Officer
- CISO
- combinatie van
- commercieel
- commercieel
- commissie
- Gemeen
- Bedrijven
- nakoming
- voldoen
- uitgebreid
- Zorgen
- conferenties
- conflict
- toestemming
- Overwegen
- beschouwd
- Consumenten
- voortzetten
- onder controle te houden
- Kern
- kon
- Raad
- Counter
- landen
- CRA
- en je merk te creëren
- het aanmaken
- Crimineel
- kritisch
- Kritische infrastructuur
- cyber
- internetveiligheid
- cyberaanvallen
- Cybersecurity
- GEVAAR
- Donker
- Dark Web
- gegevens
- data Privacy
- gegevensverwerking
- gegevensbescherming
- gegevensbeschermingswetgeving
- gegevensbeveiliging
- December
- toegewijd aan
- veeleisende
- inzet
- Design
- ontwikkelen
- ontwikkelaars
- Ontwikkeling
- anders
- moeilijk
- digitaal
- openbaarmaking
- Ontwrichting
- distributie
- doet
- gedomineerde
- dorsey
- gedreven
- aandrijving
- gedurende
- Vroeg
- echo's
- ecosysteem
- effect
- inspanningen
- element
- geeft je de mogelijkheid
- elders
- energie-niveau
- verzekeren
- Milieu
- spionage
- essentieel
- Essentiële diensten
- Ether (ETH)
- EU
- Europa
- Nederlands
- Europese Commissie
- Europeese Unie
- Alle
- evoluerende
- verwacht
- Exploited
- afpersing
- Gezicht
- gezichtsherkenning
- gevoel
- weinig
- financieel
- het vinden van
- Stevig
- Voornaam*
- vijf
- Focus
- volgen
- Voor
- Naar voren
- Achtergrond
- oppompen van
- voor
- functies
- Krijgen
- GDPR
- Algemeen
- algemene data
- Algemene Verordening Gegevensbescherming
- gegenereerde
- generatief
- generatieve AI
- echt
- geopolitiek
- gegeven
- Go
- Overheid
- overheidsinstellingen
- garantie
- hacktivisme
- HAD
- hamer
- hand
- Hebben
- met
- hoofd
- gezondheidszorg
- Hoge
- hoog risico
- Hoe
- Echter
- HTTPS
- identificeren
- if
- Impact
- uitvoeren
- geïmplementeerd
- belangrijk
- opgelegde
- het verbeteren van
- in
- Anders
- incidenten
- omvatten
- meer
- meer
- ongelooflijk
- informatie
- Informatie Systemen
- Infrastructuur
- eerste
- initiatieven
- Innovatie
- instellingen
- Intelligentie
- bestemde
- intenties
- Internationale
- Internet
- in
- voorstellen
- IT
- HAAR
- jpg
- juli-
- juni
- Kaspersky
- Houden
- Landschap
- grotendeels
- Wet
- advocatenkantoor
- Wetten
- leren
- LED
- links
- wettelijk
- wetgevend
- Niveau
- lokaal
- machine
- machine learning
- voornamelijk
- groot
- maken
- beheer
- verplicht
- veel
- in kaart brengen
- Markten
- зрелость
- max
- Mei..
- gemiddelde
- middel
- lid
- Leger
- minimum
- Verzachten
- modellen
- monitor
- meer
- meest
- gemotiveerde
- naam
- Noodzaak
- behoeften
- netwerk
- New
- opmerkend
- aantal
- verplichtingen
- oktober
- of
- Officier
- on
- EEN
- open
- werkzaam
- operationele
- Operations
- or
- organisatie
- organisatorische
- organisaties
- Overige
- onze
- uit
- resultaten
- outlines
- buiten
- over
- Toezicht
- parlement
- deel
- partner
- verleden
- Mensen
- pii
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- arm
- potentieel
- mogelijk
- cadeautjes
- druk
- prioritering
- privacy
- werkzaamheden
- verwerking
- Product
- Producten
- verbieden
- Propaganda
- evenredig
- voorgestelde
- bescherming
- providers
- het verstrekken van
- publiek
- gepubliceerde
- doel
- doeleinden
- duwt
- snel
- ransomware
- bereikt
- gemakkelijk
- erkenning
- aanbevelingen
- opgenomen
- Regulatie
- reglement
- regelgevers
- Regulatory Compliance
- verwant
- relatie
- relatief
- relatief
- betrouwbaarheid
- betrouwbaar
- vertrouwen
- blijven
- stoffelijk overschot
- verslag
- Voorwaarden
- onderzoek
- Onderzoeksinstellingen
- veerkracht
- beperken
- resultaat
- rechts
- Stijgen
- Risico
- risico-evaluatie
- risico's
- robuust
- robuustheid
- RON
- rondes
- lopend
- s
- vrijwaring
- waarborgen
- zegt
- regelingen
- nauwkeurig onderzoek
- beveiligen
- Beveiligde
- beveiligen
- veiligheid
- Beveiligingsoperaties
- beveiligingsupdates
- ziet
- gevoelig
- service
- dienstverleners
- Diensten
- reeks
- verscheidene
- gedeeld
- VERSCHUIVEN
- moet
- aanzienlijke
- aanzienlijk
- gelijk
- bekwaamheid
- vaardigheden
- Software
- gezocht
- bronnen
- specifiek
- woordvoerder
- Medewerkers
- standaard
- Land
- Staten
- Stap voor
- Still
- stop
- dergelijk
- leveranciers
- leveren
- toeleveringsketen
- ondersteuning
- system
- Systems
- Nemen
- doelwit
- targeting
- Technisch
- technieken
- Technologies
- Technologie
- Technologische ontwikkeling
- tekst
- dat
- De
- de wereld
- theater
- hun
- Er.
- Deze
- ze
- spullen
- dit
- dit jaar
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- naar
- ook
- top
- onderwerp
- Trainingen
- getransformeerd
- Transparantie
- vervoer
- betrouwbaarheid
- betrouwbaar
- twee
- Oekraïne
- oorlog in Oekraïne
- voor
- begrijpen
- unie
- tot
- updates
- .
- gebruikt
- Gebruiker
- gebruikers
- toepassingen
- gebruik
- divers
- zeer
- Bekijk
- kwetsbaarheden
- willen
- oorlog
- Water
- manieren
- we
- web
- GOED
- Wat
- welke
- en
- Terwijl
- WIE
- bredere
- wil
- Met
- binnen
- Mijn werk
- werkzaam
- wereld
- zou
- jaar
- jaar
- nog
- zephyrnet