Un peisaj geopolitic în evoluție și cerințele de reglementare în schimbare au transformat mediul de securitate cibernetică din Europa în ultimul an, aducând noi provocări pentru protejarea infrastructurii critice și a datelor sensibile.
Războiul din Ucraina și conflictul din Gaza au dus la o creștere a hacktivismului, iar bandele de ransomware au excelat în valorificarea rapidă a noilor vulnerabilități critice pentru a obține acces inițial în cadrul multor organizații. Acest lucru este exacerbat de către actorii amenințărilor care au mai mult acces la diferite mijloace de automatizare, fie că este vorba de seturi de instrumente de comandă și control (C2) ușor disponibile, AI generativă (genAI) pentru a-și sprijini eforturile de spear-phishing sau ransomware disponibil comercial de pe Dark Web.
Conflictul din Ucraina a dominat prima parte a anului, amenințarea cu atacuri cibernetice și contraatacuri ale statelor naționale care ar putea scăpa din teatrul de război în ecosistemul cibernetic european mai larg. „Infrastructura critică va rămâne o țintă atât pentru „propaganda”, cât și în scopuri reale de perturbare”, spune Gareth Lindahl-Wise, CISO la Ontinue. „Datele sensibile vor continua să fie căutate în mod activ pentru avantaje militare operaționale, în scopuri de extorcare criminală și, de asemenea, pentru avantajul statului național și comercial.”
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), agenția UE dedicată atingerii unui nivel comun ridicat de securitate cibernetică în Europa, a înregistrat aproximativ 2,580 de incidente între iulie 2022 și iunie 2023. Acest număr nu include cele 220 de incidente care vizează în mod specific două sau mai multe din UE. Statele membre, conform purtătorului de cuvânt al ENISA, Laura Heuvinck. „În majoritatea cazurilor, amenințările de top pot fi motivate de o combinație de intenții, cum ar fi câștigul financiar, perturbarea, spionajul, distrugerea sau ideologia în cazul hacktivismului”, spune Heuvinck.
UE continuă cu regulile de securitate
Și în ceea ce privește reglementarea datelor, Uniunea Europeană rămâne incredibil de activă.
Regulamentul general privind protecția datelor (GDPR) – o lege cuprinzătoare privind protecția datelor implementată de UE în mai 2018 – a generat o concentrare semnificativă și energie în rândul persoanelor care lucrează în funcțiile de securitate pentru a înțelege mai bine datele pe care le dețin, unde sunt, cum este securizat și cu cine este împărtășit. „În afara elementelor „consimțământ” și „drept de utilizare”, acestea ar fi trebuit să fie elementele de bază pentru securitatea datelor de la început”, spune Lindahl-Wise. „Există pericolul ca datele comerciale sensibile, dar fără PII, să fie lăsate ca o rudă săracă în prioritizare.”
Noua directivă a Uniunii Europene, Directiva NIS 2 2022/2555, are ca scop îmbunătățirea securității și rezilienței sistemelor de rețele și informații din UE. Organizațiile afectate (furnizorii a ceea ce sunt considerate „servicii esențiale”, cum ar fi furnizorii de energie, apă potabilă, instituțiile financiare și de asistență medicală, furnizorii de servicii de internet, transporturi și administrația publică, pentru a numi câteva) sunt obligate legal să implementeze „tehnică adecvată și proporțională”. , garanții operaționale și organizaționale” pentru a gestiona și a atenua riscul de securitate cibernetică. Organizațiile au până în octombrie 2024 pentru a se conforma.
În timp ce GDPR a condus la un control din ce în ce mai mare asupra confidențialității datelor și procesării datelor – cine ne folosește datele, unde și în ce scop – NIS2 determină organizațiile europene să-și intensifice semnificativ maturitatea cibernetică, spune Max Heinemeyer, director de produs la Darktrace. , menționând că NIS2 a fost un subiect major la diferite conferințe europene de securitate din acest an. „Organizațiile simt presiunea de a acționa și de a ține pasul cu conformitatea”, spune Heinemeyer.
La începutul lunii decembrie, Comisia Europeană, Consiliul și Parlamentul au anunțat că au ajuns la un acord cu privire la textul Actului privind rezistența cibernetică. Aceasta înseamnă că, deși mai sunt lucruri de rezolvat în timpul procesului legislativ, legea este de așteptat să devină lege și să intre în vigoare la începutul anului 2024. CRA, care își propune să protejeze consumatorii și întreprinderile care folosesc produse digitale, va introduce un nou set de securitate cibernetică. obligații, cum ar fi actualizări obligatorii de securitate pentru cel puțin cinci ani și dezvăluirea vulnerabilităților nepatificate care sunt exploatate în mod activ agențiilor guvernamentale.
Securizarea securității AI/ML
UE a reacționat la potențialele riscuri de securitate cibernetică generate de inteligența artificială și învățarea automată cu Actul european privind inteligența artificială. Deși Legea trebuie să treacă prin mai multe runde de proceduri legislative înainte de a deveni lege, există un acord în jurul liniilor generale. Elementele propuse vor restricționa utilizarea tehnologiilor de recunoaștere automată a feței, vor interzice diferite moduri în care AI poate fi utilizată, vor pune sub control produsele cu risc ridicat care rulează AU și vor impune cerințe de transparență și supraveghere în legătură cu modelele AI. Securitatea cibernetică este un element important al cerințelor Legii pentru a se asigura că sistemele AI sunt de încredere.
Legea AI ar fi prima reglementare cuprinzătoare privind tehnologia AI și, similar cu modul în care GDPR a stabilit un standard pentru protecția datelor, aceasta ar stabili un standard înalt pentru reglementarea AI pe care alte țări să-l urmeze. Cu toate acestea, există îngrijorări că reglementarea IA ar fi prea dificilă și ar putea împiedica inovarea în Europa, spune Ron Moscona, partener la firma internațională de avocatură Dorsey & Whitney. Dacă UE impune reglementări privind dezvoltarea și distribuția de software AI, acest lucru va avea impact asupra dezvoltatorilor și furnizorilor care operează în UE, dar ar fi ignorat în mare măsură de companii, instituții de cercetare și agenții de stat din alte țări.
„Rezultatul poate însemna că, deși dezvoltarea tehnologiei locale este îngreunată în Europa ca urmare a reglementărilor exigente, aceasta va continua să se dezvolte în altă parte relativ necontrolată și va fi foarte dificil să se bazeze pe reglementările locale pentru a opri software-ul AI neconform generat în jurul lumea să-și găsească drumurile către piețele și utilizatorii din Europa”, spune Moscona.
Alte AI, inițiative de securitate cibernetică
Există eforturi precum crearea Academiei europene de competențe în domeniul securității cibernetice și a Centrului european de competențe în domeniul securității cibernetice, precum și dezvoltarea schemelor europene de securitate cibernetică, un cadru cuprinzător de certificare. „Aceste inițiative se concentrează în principal pe aspecte precum securitatea lanțului de aprovizionare, transparența, securitatea prin proiectare și formarea și formarea competențelor”, spune Jochen Michels, șeful afacerilor publice în Europa pentru Kaspersky.
ENISA lucrează la cartografierea ecosistemului de securitate cibernetică AI și oferă recomandări de securitate pentru provocările pe care le prevede. Agenția a publicat, de asemenea, raportul de cercetare în domeniul inteligenței artificiale și al securității cibernetice, care își propune să identifice nevoia de cercetare privind utilizările AI în domeniul securității cibernetice și securizarea AI. O evaluare a riscurilor de securitate ar trebui să țină cont de designul sistemului și de scopul său, spune Heuvinck de la ENISA. Securitatea cibernetică și protecția datelor sunt importante în fiecare parte a ecosistemului AI pentru a crea o tehnologie de încredere.
Există două aspecte diferite de luat în considerare cu privire la impactul AI asupra securității cibernetice. Pe de o parte, IA poate fi exploatată pentru a manipula rezultatele așteptate, cum ar fi modul în care IA este utilizată în Open Cyber Situational Awareness Machine al ENISA, care adună, clasifică și prezintă automat informații legate de securitatea cibernetică și incidentele cibernetice din surse deschise. Pe de altă parte, tehnicile AI pot fi folosite pentru a sprijini operațiunile de securitate, dar pentru ca acest lucru să funcționeze, organizația trebuie să fie capabilă să evalueze impactul AI, precum și să îl monitorizeze și să-l controleze pentru a face AI sigur și robust.
„Securitatea cibernetică este un dat dacă dorim să garantăm încrederea, fiabilitatea și robustețea sistemelor AI, permițând în plus o acceptare sporită a utilizatorilor, implementarea fiabilă a sistemelor AI și conformitatea cu reglementările”, spune Heuvinck.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :are
- :este
- :nu
- :Unde
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Capabil
- Despre Noi
- Academie
- acceptare
- acces
- Conform
- Cont
- realizarea
- peste
- act
- activ
- activ
- actori
- În plus,
- administrare
- Avantaj
- afaceri
- afectat
- Agențiile
- agenție
- Acord
- înainte
- AI
- AI Act
- Modele AI
- Regulamentul AI
- Sisteme AI
- AI / ML
- vizează
- isi propune
- Permiterea
- de asemenea
- sumă
- an
- și
- a anunțat
- adecvat
- aproximativ
- SUNT
- în jurul
- artificial
- inteligență artificială
- AS
- aspecte
- evalua
- evaluare
- At
- Atacuri
- Automat
- în mod automat
- Automatizare
- disponibil
- gradului de conştientizare
- Noțiuni de bază
- BE
- deveni
- devine
- fost
- înainte
- fiind
- Mai bine
- între
- atât
- Aducere
- larg
- Clădire
- întreprinderi
- dar
- by
- CAN
- valorificând
- caz
- cazuri
- Centru
- Certificare
- lanţ
- provocări
- şef
- director de produs
- CISO
- combinaţie
- comercial
- comercial
- comision
- Comun
- Companii
- conformitate
- se conforma
- cuprinzător
- preocupările
- conferințe
- conflict
- consimţământ
- Lua în considerare
- luate în considerare
- Consumatorii
- continua
- Control
- Nucleu
- ar putea
- Consiliu
- Contracara
- țări
- CRA
- crea
- creaţie
- Penal
- critic
- Infrastructura critică
- Cyber
- securitate cibernetică
- atacuri cibernetice
- Securitate cibernetică
- PERICOL
- Întuneric
- Web întunecat
- de date
- confidențialitatea datelor
- de prelucrare a datelor
- protejarea datelor
- legea protecției datelor
- securitatea datelor
- decembrie
- dedicat
- cerând
- desfășurarea
- Amenajări
- dezvolta
- Dezvoltatorii
- Dezvoltare
- diferit
- dificil
- digital
- Dezvăluirea
- Ruptură
- distribuire
- face
- dominată
- Dorsey
- condus
- conducere
- în timpul
- Devreme
- ecouri
- ecosistem
- efect
- Eforturile
- element
- element
- în altă parte
- energie
- asigura
- Mediu inconjurator
- spionaj
- esenţial
- servicii esențiale
- Eter (ETH)
- EU
- Europa
- european
- Comisia Europeană
- Uniunea Europeana
- Fiecare
- evoluție
- de aşteptat
- exploatat
- stoarcere
- Față
- recunoașterea feței
- senzaţie
- puțini
- financiar
- descoperire
- Firmă
- First
- cinci
- Concentra
- urma
- Pentru
- Înainte
- Cadru
- din
- faţă
- funcții
- Câştig
- GDPR
- General
- date generale
- Regulamentul general privind protecția datelor
- generată
- generativ
- AI generativă
- veritabil
- geopolitice
- dat
- Go
- Guvern
- agentii guvernamentale
- garanta
- hacktivism
- HAD
- ciocan
- mână
- Avea
- având în
- cap
- de asistență medicală
- Înalt
- Risc ridicat
- Cum
- Totuși
- HTTPS
- identifica
- if
- Impactul
- punerea în aplicare a
- implementat
- important
- a impune
- îmbunătățirea
- in
- În altele
- incidente
- include
- a crescut
- crescând
- incredibil
- informații
- Sisteme de informare
- Infrastructură
- inițială
- inițiative
- Inovaţie
- instituții
- Inteligență
- destinate
- intenţiile
- Internațional
- Internet
- în
- introduce
- IT
- ESTE
- jpg
- iulie
- iunie
- Kaspersky
- A pastra
- peisaj
- în mare măsură
- Drept
- firma de avocatură
- legii
- învăţare
- Led
- stânga
- din punct de vedere
- Legislativ
- Nivel
- local
- maşină
- masina de învățare
- mai ales
- major
- Efectuarea
- administra
- obligatoriu
- multe
- cartografiere
- pieţe
- scadență
- max
- Mai..
- însemna
- mijloace
- membru
- Militar
- minim
- diminua
- Modele
- monitor
- mai mult
- cele mai multe
- motivat
- nume
- Nevoie
- nevoilor
- reţea
- Nou
- observând
- număr
- obligațiuni
- octombrie
- of
- Ofiţer
- on
- ONE
- deschide
- de operare
- operațional
- Operațiuni
- or
- organizație
- de organizare
- organizații
- Altele
- al nostru
- afară
- rezultate
- contururi
- exterior
- peste
- Supraveghere
- parlament
- parte
- partener
- trecut
- oameni
- PII
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- sărac
- potenţial
- potenţial
- cadouri
- presiune
- prioritizare
- intimitate
- Proceedings
- proces
- prelucrare
- Produs
- Produse
- interzice
- Propagandă
- proporționat
- propus
- protecţie
- furnizori
- furnizarea
- public
- publicat
- scop
- scopuri
- împinge
- repede
- Ransomware
- atins
- uşor
- recunoaştere
- Recomandări
- inregistrata
- Regulament
- regulament
- autoritățile de reglementare
- Respectarea reglementărilor
- legate de
- relație
- relativ
- relativ
- încredere
- de încredere
- se bazează
- rămâne
- rămășițe
- raportează
- Cerinţe
- cercetare
- Instituții de cercetare
- elasticitate
- restrânge
- rezultat
- dreapta
- Ridica
- Risc
- evaluare a riscurilor
- Riscurile
- robust
- robusteţe
- RON
- runde
- funcţionare
- s
- salvgardare
- garanții
- spune
- scheme
- control
- sigur
- securizat
- asigurarea
- securitate
- Operațiuni de securitate
- actualizări de securitate
- vede
- sensibil
- serviciu
- prestatori de servicii
- Servicii
- set
- câteva
- comun
- SCHIMBARE
- să
- semnificativ
- semnificativ
- asemănător
- calificare
- aptitudini
- Software
- căutat
- Surse
- specific
- Purtatorul de cuvant al
- Personal
- standard
- Stat
- Statele
- Pas
- Încă
- Stop
- astfel de
- furnizori
- livra
- lanțului de aprovizionare
- a sustine
- sistem
- sisteme
- Lua
- Ţintă
- direcționare
- Tehnic
- tehnici de
- Tehnologii
- Tehnologia
- Dezvoltarea tehnologiei
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lumea
- Teatru
- lor
- Acolo.
- Acestea
- ei
- lucruri
- acest
- în acest an
- amenințare
- actori amenințători
- amenințări
- Prin
- la
- de asemenea
- top
- subiect
- Pregătire
- transformat
- Transparență
- transport
- De incredere
- demn de încredere
- Două
- Ucraina
- război din Ucraina
- în
- înţelege
- uniune
- până la
- actualizări
- utilizare
- utilizat
- Utilizator
- utilizatorii
- utilizări
- folosind
- diverse
- foarte
- Vizualizare
- Vulnerabilitățile
- vrea
- război
- Apă
- modalități de
- we
- web
- BINE
- Ce
- care
- în timp ce
- În timp ce
- OMS
- mai larg
- voi
- cu
- în
- Apartamente
- de lucru
- lume
- ar
- an
- ani
- încă
- zephyrnet