Меняющийся геополитический ландшафт и меняющиеся нормативные требования за последний год изменили среду кибербезопасности в Европе, создав новые проблемы для защиты критически важной инфраструктуры и конфиденциальных данных.
Война на Украине и конфликт в секторе Газа привели к росту хактивизма, а банды программ-вымогателей преуспели в быстром извлечении выгоды из новых критических уязвимостей для получения первоначального доступа во многих организациях. Ситуация усугубляется тем, что злоумышленники имеют больший доступ к различным средствам автоматизации, будь то легкодоступные наборы инструментов управления и контроля (C2), генеративный искусственный интеллект (genAI) для поддержки своих усилий по целевому фишингу или коммерчески доступные программы-вымогатели из даркнета.
Конфликт в Украине доминировал в начале года, при этом угроза кибератак и контратак со стороны национальных государств потенциально могла выйти с театра войны в более широкую европейскую киберэкосистему. «Критическая инфраструктура останется мишенью как для «пропаганды», так и для реальных подрывных целей», — говорит Гарет Линдал-Уайз, директор по информационной безопасности в Ontinue. «Конфиденциальные данные будут по-прежнему активно искаться для получения оперативного военного преимущества, преступного вымогательства, а также для получения выгоды национального государства и коммерческой выгоды».
Агентство Европейского Союза по кибербезопасности (ENISA), агентство ЕС, занимающееся достижением высокого общего уровня кибербезопасности по всей Европе, зафиксировало около 2,580 инцидентов в период с июля 2022 года по июнь 2023 года. В это число не входят 220 инцидентов, конкретно направленных против двух или более стран ЕС. Государства-члены, по словам представителя ENISA Лоры Хойвинк. «В большинстве случаев основные угрозы могут быть мотивированы сочетанием таких намерений, как финансовая выгода, разрушение, шпионаж, разрушение или идеология в случае хактивизма», — говорит Хойвинк.
ЕС продвигается вперед с правилами безопасности
А в области регулирования данных Европейский Союз остается невероятно активным.
Общий регламент по защите данных (GDPR) — всеобъемлющий закон о защите данных, принятый ЕС в мае 2018 года — привлек значительное внимание и энергию людей, которые укомплектовывают службы безопасности, чтобы лучше понять имеющиеся у них данные, где они находятся и как он защищен и кому он предоставлен. «Помимо элементов «согласия» и «права на использование», они должны были стать основными основами безопасности данных с самого начала», — говорит Линдал-Вайз. «Существует опасность того, что коммерчески конфиденциальные данные, не являющиеся личными данными, останутся плохим родственником при определении приоритетов».
Новая директива Европейского Союза, NIS 2 Directive 2022/2555, направлена на повышение безопасности и устойчивости сетевых и информационных систем на территории ЕС. Затронутые организации (поставщики того, что считается «основными услугами», например, поставщики энергии, питьевой воды, финансовые и медицинские учреждения, интернет-провайдеры, транспорт и государственное управление, и это лишь некоторые из них) по закону обязаны реализовать «соответствующие и соразмерные технические меры». оперативные и организационные меры безопасности» для управления и снижения рисков кибербезопасности. Организации должны выполнить требования до октября 2024 года.
В то время как GDPR привел к усилению внимания к конфиденциальности и обработке данных (кто, где и для каких целей использует наши данные), NIS2 побуждает европейские организации значительно повысить свою киберзрелость, говорит Макс Хайнемейер, директор по продуктам Darktrace. , отметив, что NIS2 была основной темой на различных европейских конференциях по безопасности в этом году. «Организации чувствуют необходимость действовать и соблюдать требования», — говорит Хайнемейер.
В начале декабря Европейская комиссия, Совет и парламент объявили, что достигли соглашения по тексту Закона о киберустойчивости. Это означает, что, хотя в ходе законодательного процесса еще есть над чем поработать, ожидается, что закон станет законом и вступит в силу в начале 2024 года. CRA, целью которого является защита потребителей и предприятий, использующих цифровые продукты, представит новый набор мер кибербезопасности. обязательства, такие как обязательные обновления безопасности в течение как минимум пяти лет и раскрытие неисправленных уязвимостей, активно используемых правительственными учреждениями.
Обеспечение безопасности AI/ML
ЕС отреагировал на потенциальные риски кибербезопасности, связанные с искусственным интеллектом и машинным обучением, принятием Европейского закона об искусственном интеллекте. Хотя закону еще предстоит пройти несколько раундов законодательных разбирательств, прежде чем он станет законом, в общих чертах существует согласие. Предлагаемые элементы ограничат использование технологий автоматического распознавания лиц, запретят различные способы использования ИИ, поставят под контроль продукты высокого риска, использующие АС, а также наложат требования прозрачности и надзора в отношении моделей ИИ. Кибербезопасность является важным элементом требований Закона, обеспечивающих надежность систем искусственного интеллекта.
Закон об искусственном интеллекте станет первым всеобъемлющим нормативным актом в области технологий искусственного интеллекта, и аналогично тому, как GDPR установил стандарт защиты данных, он установит высокий стандарт регулирования искусственного интеллекта, которому должны следовать другие страны. Однако есть опасения, что регулирование ИИ будет слишком сложным и потенциально может препятствовать инновациям в Европе, говорит Рон Москона, партнер международной юридической фирмы Dorsey & Whitney. Если ЕС введет правила разработки и распространения программного обеспечения для искусственного интеллекта, это повлияет на разработчиков и поставщиков, работающих в ЕС, но это будет в значительной степени проигнорировано компаниями, исследовательскими институтами и государственными учреждениями в других странах.
«Результат может означать, что, хотя развитие местных технологий затруднено в Европе из-за жестких правил, оно будет продолжать развиваться в других местах относительно беспрепятственно, и будет очень трудно полагаться на местные правила, чтобы остановить несоответствующее программное обеспечение искусственного интеллекта, созданное вокруг мире от поиска путей к европейским рынкам и потребителям», — говорит Москона.
Другие инициативы в области искусственного интеллекта и кибербезопасности
Предпринимаются такие усилия, как создание Европейской академии навыков кибербезопасности и Европейского центра компетенции в области кибербезопасности, а также разработка европейских схем кибербезопасности, комплексной системы сертификации. «Эти инициативы в основном сосредоточены на таких аспектах, как безопасность цепочки поставок, прозрачность, безопасность благодаря дизайну, а также развитие навыков и обучение», — говорит Йохен Михельс, руководитель отдела по связям с общественностью в Европе компании «Лаборатория Касперского».
ENISA работает над картированием экосистемы кибербезопасности искусственного интеллекта и предоставляет рекомендации по безопасности для решения проблем, которые она предвидит. Агентство также опубликовало отчет об исследованиях искусственного интеллекта и кибербезопасности, целью которого является определение необходимости исследования использования ИИ в кибербезопасности и обеспечения безопасности ИИ. По словам Хойвинка из ENISA, при оценке рисков безопасности следует учитывать конструкцию системы и ее предполагаемое назначение. Кибербезопасность и защита данных важны во всех частях экосистемы искусственного интеллекта для создания надежных технологий.
Существует два различных аспекта влияния ИИ на кибербезопасность. С одной стороны, ИИ можно использовать для манипулирования ожидаемыми результатами, например, как ИИ используется в Открытой машине киберситуационной осведомленности ENISA, которая автоматически собирает, классифицирует и представляет информацию, связанную с кибербезопасностью и киберинцидентами, из открытых источников. С другой стороны, методы ИИ могут использоваться для поддержки операций по обеспечению безопасности, но для того, чтобы это работало, организация должна иметь возможность оценивать влияние ИИ, а также отслеживать и контролировать его, чтобы сделать ИИ безопасным и надежным.
«Кибербезопасность является само собой разумеющимся, если мы хотим гарантировать надежность, надежность и надежность систем искусственного интеллекта, а также обеспечить более широкое признание пользователями, надежное развертывание систем искусственного интеллекта и соответствие нормативным требованиям», — говорит Хойвинк.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :имеет
- :является
- :нет
- :куда
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- в состоянии
- О нас
- Академия
- принятие
- доступ
- По
- Учетная запись
- достижение
- через
- Действие (Act):
- активный
- активно
- актеры
- Дополнительно
- администрация
- плюс
- Дела
- пострадавших
- агентствах
- агентство
- ДОГОВОР
- впереди
- AI
- Закон об ИИ
- AI модели
- Регулирование AI
- Системы искусственного интеллекта
- AI / ML
- Нацеленный
- Цель
- Позволяющий
- причислены
- количество
- an
- и
- объявило
- соответствующий
- примерно
- МЫ
- около
- искусственный
- искусственный интеллект
- AS
- аспекты
- оценить
- оценки;
- At
- нападки
- Автоматический
- автоматически
- автоматизация
- доступен
- осведомленность
- Основы
- BE
- становиться
- становится
- было
- до
- не являетесь
- Лучшая
- между
- изоферменты печени
- Приведение
- широкий
- Строительство
- бизнес
- но
- by
- CAN
- капитализация
- случаев
- случаев
- Центр
- Сертификация
- цепь
- проблемы
- главный
- директор по продукту
- CISO
- сочетание
- коммерческая
- в промышленных масштабах
- комиссии
- Общий
- Компании
- Соответствие закону
- соблюдать
- комплексный
- Обеспокоенность
- конференции
- конфликт
- согласие
- Рассматривать
- считается
- Потребители
- продолжать
- контроль
- Основные
- может
- Совет
- счетчик
- страны
- CRA
- Создайте
- создание
- Криминальное
- критической
- Критическая инфраструктура
- кибер-
- информационная безопасность
- кибератаки
- Информационная безопасность
- ОПАСНО!
- темно
- Dark Web
- данным
- конфиденциальность данных
- обработка данных
- защита данных
- закон о защите данных
- безопасность данных
- Декабрь
- преданный
- требующий
- развертывание
- Проект
- развивать
- застройщиков
- Развитие
- различный
- трудный
- Интернет
- Раскрытие
- Нарушение
- распределение
- приносит
- доминируют
- Дорси
- управляемый
- вождение
- в течение
- Рано
- отголоски
- экосистема
- эффект
- усилия
- элемент
- элементы
- в другом месте
- энергетика
- обеспечивать
- Окружающая среда
- шпионаж
- существенный
- основные услуги
- Эфир (ETH)
- EU
- Европе
- Европейская кухня
- Европейская комиссия
- Европейский Союз
- Каждая
- развивается
- ожидаемый
- Эксплуатируемый
- вымогательство
- Face
- распознавание лица
- чувствуя
- несколько
- финансовый
- обнаружение
- Фирма
- Во-первых,
- 5
- Фокус
- следовать
- Что касается
- вперед
- Рамки
- от
- передний
- Функции
- Gain
- GDPR
- Общие
- Общие данные
- Положение о защите данных Общие
- генерируется
- генеративный
- Генеративный ИИ
- подлинный
- геополитический
- данный
- Go
- Правительство
- государственные учреждения
- гарантия
- хактивизм
- было
- забивать
- рука
- Есть
- имеющий
- здравоохранение
- High
- высокий риск
- Как
- Однако
- HTTPS
- определения
- if
- Влияние
- осуществлять
- в XNUMX году
- важную
- наложенный
- улучшение
- in
- В других
- инцидентов
- включают
- расширились
- повышение
- невероятно
- информация
- Информационные системы
- Инфраструктура
- начальный
- инициативы
- Инновации
- учреждения
- Интеллекта
- предназначенных
- намерения
- Мультиязычность
- Интернет
- в
- вводить
- IT
- ЕГО
- JPG
- июль
- июнь
- Kaspersky
- Сохранить
- пейзаж
- в значительной степени
- закон
- юридическая фирма
- Законодательство
- изучение
- привело
- оставил
- юридически
- законодательные
- уровень
- локальным
- машина
- обучение с помощью машины
- в основном
- основной
- Создание
- управлять
- обязательный
- многих
- отображение
- Области применения:
- зрелость
- Макс
- Май..
- значить
- означает
- член
- военный
- минимальный
- смягчать
- Модели
- монитор
- БОЛЕЕ
- самых
- мотивированные
- имя
- Необходимость
- потребности
- сеть
- Новые
- отметив,
- номер
- обязательства
- октябрь
- of
- сотрудник
- on
- ONE
- открытый
- операционный
- оперативный
- Операционный отдел
- or
- организация
- организационной
- организации
- Другое
- наши
- внешний
- Результаты
- контуры
- внешнюю
- за
- надзор
- парламент
- часть
- партнер
- мимо
- Люди
- PII
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- состояния потока
- потенциал
- потенциально
- разрабатывает
- давление
- приоритетов
- политикой конфиденциальности.
- Производство
- процесс
- обработка
- Продукт
- Продукция
- запрещать
- Пропаганда
- соразмерный
- предложило
- защиту
- поставщики
- обеспечение
- что такое варган?
- опубликованный
- цель
- целей
- выталкивает
- быстро
- вымогателей
- достиг
- легко
- признание
- рекомендаций
- записанный
- "Регулирование"
- правила
- регуляторы
- Соответствие нормативным требованиям
- Связанный
- связь
- относительный
- относительно
- надежность
- складская
- полагаться
- оставаться
- остатки
- отчету
- Требования
- исследованиям
- Научно-исследовательские учреждения
- упругость
- ограничивать
- результат
- правую
- Рост
- Снижение
- оценка риска
- рисках,
- надежный
- прочность
- RON
- туры
- Бег
- s
- охрана
- защитные меры
- говорит
- схемы
- рассмотрение
- безопасный
- обеспеченный
- обеспечение
- безопасность
- Операции безопасности
- обновления безопасности
- видит
- чувствительный
- обслуживание
- поставщики услуг
- Услуги
- набор
- несколько
- общие
- СДВИГАЯ
- должен
- значительный
- существенно
- аналогичный
- умение
- навыки
- Software
- искать
- Источники
- конкретно
- докладчик
- Персонал
- стандарт
- Область
- Области
- Шаг
- По-прежнему
- Stop
- такие
- поставщики
- поставка
- цепочками поставок
- поддержка
- система
- системы
- взять
- цель
- направлены
- Технический
- снижения вреда
- технологии
- Технологии
- Развитие технологий
- текст
- который
- Ассоциация
- мир
- театр
- их
- Там.
- Эти
- они
- вещи
- этой
- В этом году
- угроза
- актеры угрозы
- угрозы
- Через
- в
- слишком
- топ
- тема
- Обучение
- преобразован
- Прозрачность
- трансфер
- кредитоспособность
- заслуживающий доверия
- два
- Украина
- украинская война
- под
- понимать
- союз
- до
- Updates
- использование
- используемый
- Информация о пользователе
- пользователей
- использования
- через
- различный
- очень
- Вид
- Уязвимости
- хотеть
- войны
- Вода
- способы
- we
- Web
- ЧТО Ж
- Что
- который
- в то время как
- В то время как
- КТО
- Шире
- будете
- в
- Работа
- работает
- Мир
- бы
- год
- лет
- еще
- зефирнет