Et geopolitisk landskap i utvikling og skiftende regulatoriske krav har forvandlet Europas cybersikkerhetsmiljø det siste året, og medført nye utfordringer for sikring av kritisk infrastruktur og sensitive data.
Ukraina-krigen og konflikten i Gaza har ført til en økning i hacktivisme, og gjenger for løsepenger har utmerket seg ved å utnytte raskt nye kritiske sårbarheter for å få førstegangstilgang i mange organisasjoner. Dette forverres av trusselaktører som har mer tilgang til ulike automatiseringsmetoder, enten det er lett tilgjengelige kommando- og kontrollverktøy (C2), generativ AI (genAI) for å støtte deres spydfiske-tiltak, eller kommersielt tilgjengelig løsepengevare fra Dark Web.
Konflikten i Ukraina dominerte tidlig på året, med trusselen om nasjonalstatlige cyberangrep og motangrep som potensielt kunne unnslippe fra krigsteateret til det bredere europeiske cyberøkosystemet. "Kritisk infrastruktur vil forbli et mål for både "propaganda" og ekte disrupsjonsformål, sier Gareth Lindahl-Wise, CISO hos Ontinue. "Sensitive data vil fortsatt bli aktivt ettersøkt for operativ militær fordel, kriminelle utpressingsformål, og også for nasjonalstatlige og kommersielle fordeler."
European Union Agency for Cybersecurity (ENISA), EU-byrået dedikert til å oppnå et høyt felles nivå av cybersikkerhet i hele Europa, registrerte omtrent 2,580 hendelser mellom juli 2022 og juni 2023. Dette tallet inkluderer ikke de 220 hendelsene spesifikt rettet mot to eller flere EU Medlemsstatene, ifølge ENISA-talsperson Laura Heuvinck. "I de fleste tilfeller kan topptrusler være motivert av en kombinasjon av intensjoner som økonomisk gevinst, forstyrrelser, spionasje, ødeleggelse eller ideologi i tilfelle av hacktivisme," sier Heuvinck.
EU presser frem med sikkerhetsregler
Og på datareguleringsfronten er EU fortsatt utrolig aktiv.
General Data Protection Regulation (GDPR) – en omfattende databeskyttelseslov implementert av EU i mai 2018 – har drevet en betydelig mengde fokus og energi hos personer som bemanner sikkerhetsfunksjoner for å bedre forstå dataene de har, hvor de er, hvordan den er sikret, og hvem den deles med. «Utenfor «samtykke» og «rett til å bruke»-elementene, burde disse ha vært grunnleggende grunnleggende for datasikkerhet fra starten av,» sier Lindahl-Wise. "Det er en fare for at kommersielt sensitive, men ikke-PII-data blir stående som en dårlig slektning i prioritering."
Det nye EU-direktivet, NIS 2-direktivet 2022/2555, har som mål å forbedre sikkerheten og motstandskraften til nettverks- og informasjonssystemer i hele EU. Berørte organisasjoner (leverandører av det som anses som «essensielle tjenester», for eksempel energileverandører, drikkevann, finans- og helseinstitusjoner, internettjenesteleverandører, transport og offentlig administrasjon, for å nevne noen) er juridisk forpliktet til å implementere «passende og forholdsmessige tekniske , operasjonelle og organisatoriske sikkerhetstiltak" for å håndtere og redusere cybersikkerhetsrisiko. Organisasjoner har frist til oktober 2024 på å overholde.
Mens GDPR har ført til en økende gransking av personvern og databehandling – hvem som bruker dataene våre, hvor og til hvilket formål – driver NIS2 europeiske organisasjoner til å øke deres cybermodenhet betydelig, sier Max Heinemeyer, produktsjef i Darktrace , og bemerker at NIS2 har vært et stort tema på ulike europeiske sikkerhetskonferanser i år. "Organisasjoner føler presset til å handle og holde tritt med overholdelse," sier Heinemeyer.
I begynnelsen av desember kunngjorde EU-kommisjonen, rådet og parlamentet at de hadde kommet til enighet om teksten til Cyber Resilience Act. Dette betyr at mens det fortsatt er ting å slå ut under lovgivningsprosessen, forventes loven å bli lov og tre i kraft tidlig i 2024. CRA, som har som mål å beskytte forbrukere og bedrifter som bruker digitale produkter, vil introdusere et nytt sett med cybersikkerhet forpliktelser, for eksempel obligatoriske sikkerhetsoppdateringer i minimum fem år, og avsløring av uopprettede sårbarheter som aktivt utnyttes til offentlige etater.
Sikring av AI/ML-sikkerhet
EU har reagert på potensielle cybersikkerhetsrisikoer fra AI og maskinlæring med den europeiske loven om kunstig intelligens. Mens loven fortsatt må gjennom flere runder med lovbehandling før den blir lov, er det enighet rundt de store linjene. De foreslåtte elementene vil begrense bruken av teknologier for automatisk ansiktsgjenkjenning, forby ulike måter AI kan brukes på, sette høyrisikoprodukter som kjører AU under gransking, og stille krav til åpenhet og tilsyn i forhold til AI-modeller. Cybersikkerhet er et viktig element i lovens krav for å sikre at AI-systemer er pålitelige.
AI-loven ville være den første omfattende reguleringen av AI-teknologi, og i likhet med hvordan GDPR satte en standard for databeskyttelse, ville dette sette en høy standard for AI-regulering for andre land å følge. Det er imidlertid bekymring for at AI-regulering vil bli for vanskelig, og potensielt kan hemme innovasjon i Europa, sier Ron Moscona, partner i det internasjonale advokatfirmaet Dorsey & Whitney. Hvis EU pålegger reguleringer for utvikling og distribusjon av AI-programvare, vil dette påvirke utviklere og leverandører som opererer i EU, men det vil i stor grad bli ignorert av selskaper, forskningsinstitusjoner og statlige etater i andre land.
"Resultatet kan bety at selv om lokal teknologiutvikling hemmes i Europa som følge av krevende reguleringer, vil den fortsette å utvikle seg andre steder relativt ukontrollert, og det vil være svært vanskelig å stole på lokale forskrifter for å stoppe ikke-kompatibel AI-programvare generert rundt verden fra å finne sine veier til europeiske markeder og brukere, sier Moscona.
Andre AI, Cybersecurity Initiatives
Det er innsats som opprettelsen av European Cybersecurity Skills Academy og European Cybersecurity Competence Center, samt utviklingen av European Cyber Security Schemes, et omfattende sertifiseringsrammeverk. "Disse initiativene fokuserer hovedsakelig på slike aspekter som forsyningskjedesikkerhet, åpenhet, designsikkerhet og kompetansebygging og opplæring," sier Jochen Michels, leder for offentlige anliggender i Europa for Kaspersky.
ENISA jobber med å kartlegge AI-nettsikkerhetsøkosystemet og gi sikkerhetsanbefalinger for utfordringene den forutser. Byrået publiserte også Artificial Intelligence and Cybersecurity Research-rapporten, som tar sikte på å identifisere behovet for forskning på cybersikkerhetsbruk av AI og på sikring av AI. En sikkerhetsrisikovurdering bør ta hensyn til utformingen av systemet og dets tiltenkte formål, sier ENISAs Heuvinck. Cybersikkerhet og databeskyttelse er viktig i alle deler av AI-økosystemet for å skape pålitelig teknologi.
Det er to forskjellige aspekter å vurdere om cybersikkerhetseffekten av AI. På den ene siden kan AI utnyttes til å manipulere forventede utfall, for eksempel hvordan AI brukes i ENISAs Open Cyber Situational Awareness Machine, som automatisk samler inn, klassifiserer og presenterer informasjon relatert til cybersikkerhet og cyberhendelser fra åpne kilder. På den annen side kan AI-teknikker brukes til å støtte sikkerhetsoperasjoner - men for at dette skal fungere, må organisasjonens behov være i stand til å vurdere AIs påvirkning, samt overvåke og kontrollere den med sikte på å gjøre AI sikker og robust.
"Sybersikkerhet er en selvfølge hvis vi ønsker å garantere påliteligheten, påliteligheten og robustheten til AI-systemer, samtidig som vi i tillegg gir mulighet for økt brukeraksept, pålitelig distribusjon av AI-systemer og overholdelse av regelverk," sier Heuvinck.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : har
- :er
- :ikke
- :hvor
- $OPP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- I stand
- Om oss
- Academy
- godkjennelse
- adgang
- Ifølge
- Logg inn
- oppnå
- tvers
- Handling
- aktiv
- aktivt
- aktører
- I tillegg
- administrasjon
- Fordel
- Affairs
- påvirkes
- byråer
- byrå
- Avtale
- fremover
- AI
- AI-loven
- AI-modeller
- AI-regulering
- AI-systemer
- AI / ML
- sikte
- mål
- tillate
- også
- beløp
- an
- og
- annonsert
- hensiktsmessig
- ca
- ER
- rundt
- kunstig
- kunstig intelligens
- AS
- aspekter
- vurdere
- evaluering
- At
- Angrep
- Automatisk
- automatisk
- Automatisering
- tilgjengelig
- bevissthet
- Grunnleggende
- BE
- bli
- blir
- vært
- før du
- være
- Bedre
- mellom
- både
- Bringe
- bred
- Bygning
- bedrifter
- men
- by
- CAN
- kapitaliserende
- saken
- saker
- sentrum
- sertifisering
- kjede
- utfordringer
- sjef
- produktsjef
- CISO
- kombinasjon
- kommersiell
- kommersielt
- kommisjon
- Felles
- Selskaper
- samsvar
- overholde
- omfattende
- bekymringer
- konferanser
- konflikt
- samtykke
- Vurder
- ansett
- Forbrukere
- fortsette
- kontroll
- Kjerne
- kunne
- Råd
- Motvirke
- land
- CRA
- skape
- skaperverket
- Criminal
- kritisk
- Kritisk infrastruktur
- cyber
- cybersikkerhet
- cyberattacks
- Cybersecurity
- FARE
- mørk
- mørk Web
- dato
- personvern
- databehandling
- databeskyttelse
- lov om databeskyttelse
- datasikkerhet
- Desember
- dedikert
- krevende
- distribusjon
- utforming
- utvikle
- utviklere
- Utvikling
- forskjellig
- vanskelig
- digitalt
- Å avsløre
- Avbrudd
- distribusjon
- gjør
- dominert
- Dorsey
- drevet
- kjøring
- under
- Tidlig
- ekko
- økosystem
- effekt
- innsats
- element
- elementer
- andre steder
- energi
- sikre
- Miljø
- spionasje
- avgjørende
- viktige tjenester
- Eter (ETH)
- EU
- Europa
- europeisk
- EU-kommisjonen
- Den Europeiske Union
- Hver
- utvikling
- forventet
- Exploited
- utpressing
- Face
- ansiktsgjenkjenning
- følelse
- Noen få
- finansiell
- finne
- Firm
- Først
- fem
- Fokus
- følge
- Til
- Forward
- Rammeverk
- fra
- foran
- funksjoner
- Gevinst
- GDPR
- general
- generell data
- Generell databeskyttelsesforskrift
- generert
- generative
- Generativ AI
- ekte
- geopolitiske
- gitt
- Go
- Regjeringen
- offentlige etater
- garantere
- hacktivisme
- HAD
- hammer
- hånd
- Ha
- å ha
- hode
- helsetjenester
- Høy
- høy risiko
- Hvordan
- Men
- HTTPS
- identifisere
- if
- Påvirkning
- iverksette
- implementert
- viktig
- pålegge
- bedre
- in
- I andre
- hendelser
- inkludere
- økt
- økende
- utrolig
- informasjon
- Informasjonssystemer
- Infrastruktur
- innledende
- initiativer
- Innovasjon
- institusjoner
- Intelligens
- tiltenkt
- intensjoner
- internasjonalt
- Internet
- inn
- introdusere
- IT
- DET ER
- jpg
- Juli
- juni
- Kaspersky
- Hold
- landskap
- i stor grad
- Law
- advokatfirma
- Lover
- læring
- Led
- venstre
- lovlig
- lovgivende
- Nivå
- lokal
- maskin
- maskinlæring
- hovedsakelig
- større
- Making
- administrer
- obligatorisk
- mange
- kartlegging
- Markets
- modenhet
- max
- Kan..
- bety
- midler
- medlem
- Militær
- minimum
- Minske
- modeller
- Overvåke
- mer
- mest
- motivert
- navn
- Trenger
- behov
- nettverk
- Ny
- merke seg
- Antall
- bindinger
- oktober
- of
- Offiser
- on
- ONE
- åpen
- drift
- operasjonell
- Drift
- or
- organisasjon
- organisasjons
- organisasjoner
- Annen
- vår
- ut
- utfall
- skisserer
- utenfor
- enn
- oppsyn
- parlamentet
- del
- partner
- Past
- Ansatte
- PII
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- dårlig
- potensiell
- potensielt
- gaver
- press
- prioritering
- privatliv
- proceedings
- prosess
- prosessering
- Produkt
- Produkter
- forby
- Propaganda
- proporsjonal
- foreslått
- beskyttelse
- tilbydere
- gi
- offentlig
- publisert
- formål
- formål
- skyver
- raskt
- ransomware
- nådd
- lett
- anerkjennelse
- anbefalinger
- registrert
- Regulering
- forskrifter
- regulatorer
- Overholdelse av regelverk
- i slekt
- forhold
- slektning
- relativt
- pålitelighet
- pålitelig
- avhengige
- forbli
- forblir
- rapporterer
- Krav
- forskning
- Forskningsinstitusjoner
- resiliens
- begrense
- resultere
- ikke sant
- Rise
- Risiko
- risikovurdering
- risikoer
- robust
- robusthet
- RON
- runder
- rennende
- s
- ivaretakelse
- sikringstiltak
- sier
- ordninger
- granskning
- sikre
- sikret
- sikring
- sikkerhet
- Sikkerhetsoperasjoner
- sikkerhetsoppdateringer
- Sees
- sensitive
- tjeneste
- tjenestetilbydere
- Tjenester
- sett
- flere
- delt
- SKIFTENDE
- bør
- signifikant
- betydelig
- lignende
- ferdighet
- ferdigheter
- Software
- ettertraktet
- Kilder
- spesielt
- talsperson
- Staff
- Standard
- Tilstand
- Stater
- Trinn
- Still
- Stopp
- slik
- leverandører
- levere
- forsyningskjeden
- støtte
- system
- Systemer
- Ta
- Target
- rettet mot
- Teknisk
- teknikker
- Technologies
- Teknologi
- Teknologiutvikling
- tekst
- Det
- De
- verden
- Teater
- deres
- Der.
- Disse
- de
- ting
- denne
- dette året
- trussel
- trusselaktører
- trusler
- Gjennom
- til
- også
- topp
- Tema
- Kurs
- forvandlet
- Åpenhet
- transport
- troverdighet
- troverdig
- to
- Ukraina
- ukrainsk krig
- etter
- forstå
- union
- til
- oppdateringer
- bruke
- brukt
- Bruker
- Brukere
- bruker
- ved hjelp av
- ulike
- veldig
- Se
- Sikkerhetsproblemer
- ønsker
- krig
- Vann
- måter
- we
- web
- VI VIL
- Hva
- hvilken
- mens
- Mens
- HVEM
- bredere
- vil
- med
- innenfor
- Arbeid
- arbeid
- verden
- ville
- år
- år
- ennå
- zephyrnet