An evolving geopolitical landscape and shifting regulatory requirements have transformed Europe’s cybersecurity environment over the past year, bringing new challenges for safeguarding critical infrastructure and sensitive data.
Vojna v Ukrajini in konflikt v Gazi sta povzročila porast haktivizma, tolpe z izsiljevalsko programsko opremo pa so se izkazale pri hitrem izkoriščanju novih kritičnih ranljivosti za pridobitev začetnega dostopa v številnih organizacijah. To je še poslabšano, ker imajo akterji groženj več dostopa do različnih sredstev avtomatizacije, pa naj gre za takoj dostopne komplete orodij za ukaz in nadzor (C2), generativno umetno inteligenco (genAI), ki podpira njihova prizadevanja za lažno predstavljanje, ali komercialno dostopno izsiljevalsko programsko opremo iz temnega spleta.
The conflict in Ukraine dominated the early part of the year, with the threat of nation-state cyberattacks and counter attacks potentially escaping from the theater of war into the wider European cyber ecosystem. “Critical infrastructure will remain a target for both ‘propaganda’ and genuine disruption purposes,” says Gareth Lindahl-Wise, CISO at Ontinue. “Sensitive data will continue to be actively sought for operational military advantage, criminal extortion purposes, and also for nation-state and commercial advantage.”
The European Union Agency for Cybersecurity (ENISA), the EU agency dedicated to achieving a high common level of cybersecurity across Europe, recorded approximately 2,580 incidents between July 2022 to June 2023. That number does not include the 220 incidents specifically targeting two or more EU Member States, according to ENISA spokesperson Laura Heuvinck. “In most cases, top threats may be motivated by a combination of intentions such as financial gain, disruption, espionage, destruction, or ideology in the case of hacktivism,” Heuvinck says.
EU si prizadeva za varnostna pravila
In na področju zakonodaje podatkov je Evropska unija še vedno izjemno aktivna.
The General Data Protection Regulation (GDPR) — a comprehensive data protection law implemented by the EU in May 2018 — has driven a significant amount of focus and energy in people who staff security functions to better understand the data they have, where it is, how it is secured, and who it is shared with. “Outside of the ‘consent’ and ‘right to use’ elements, these should have been core basics for data security from the get-go,” Lindahl-Wise says. “There is a danger that commercially sensitive yet non PII data is left as a poor relative in prioritization.”
The new European Union directive, NIS 2 Directive 2022/2555, is aimed at improving the security and resilience of network and information systems across the EU. Affected organizations (providers of what’s considered “essential services,” such as energy suppliers, drinking water, financial and healthcare institutions, internet service providers, transportation, and public administration, to name a few) are legally obligated to implement “appropriate and proportionate technical, operational, and organizational safeguards” to manage and mitigate cybersecurity risk. Orgnizations have until October 2024 to comply.
While GDPR has led to an increasing scrutiny on data privacy and data processing — who is using our data, where, and for what purpose — NIS2 is driving European organizations to significantly step up their cyber maturity, says Max Heinemeyer, chief product officer at Darktrace, noting that NIS2 has been a major topic at various European security conferences this year. “Organizations are feeling the pressure to act and keep up with compliance,” Heinemeyer says.
V začetku decembra so Evropska komisija, Svet in Parlament objavili, da so dosegli dogovor o besedilu zakona o kibernetski odpornosti. To pomeni, da čeprav je med zakonodajnim postopkom še vedno treba urediti, se pričakuje, da bo zakon postal zakon in začel veljati v začetku leta 2024. CRA, katerega namen je zaščititi potrošnike in podjetja, ki uporabljajo digitalne izdelke, bo uvedel nov niz kibernetske varnosti. obveznosti, kot so obvezne varnostne posodobitve za najmanj pet let, in razkrivanje nezakrpanih ranljivosti, ki se aktivno izkoriščajo vladnim agencijam.
Zaščita varnosti AI/ML
The EU has reacted to potential cybersecurity risks from AI and machine learning with the European Artificial Intelligence Act. While the Act still needs to go through several rounds of legislative proceedings before it becomes law, there is agreement around the broad outlines. The proposed elements will restrict the use of automatic face recognition technologies, prohibit various ways in which AI can be used, place high-risk products running AU under scrutiny, and impose transparency and oversight requirements in relation to AI models. Cybersecurity is an important element of the Act’s requirements to ensure that AI systems are trustworthy.
Zakon o umetni inteligenci bi bil prvi celovit predpis o tehnologiji umetne inteligence in podobno kot GDPR določa standard za varstvo podatkov, bi to postavilo visok standard za ureditev umetne inteligence, ki bi mu sledile druge države. Vendar pa obstajajo pomisleki, da bi bila regulacija umetne inteligence pretežka in bi lahko ovirala inovacije v Evropi, pravi Ron Moscona, partner v mednarodni pravni pisarni Dorsey & Whitney. Če bo EU uvedla predpise o razvoju in distribuciji programske opreme AI, bo to vplivalo na razvijalce in ponudnike, ki delujejo v EU, vendar bi ga podjetja, raziskovalne ustanove in državne agencije v drugih državah večinoma prezrle.
“The result can mean that whilst local technology development is hampered in Europe as a result of demanding regulations, it will continue to develop elsewhere relatively unchecked and it will be very difficult to rely on local regulations to stop non-compliant AI software generated around the world from finding its ways to European markets and users,” says Moscona.
Druga umetna inteligenca, pobude za kibernetsko varnost
There are efforts such as the creation of the European Cybersecurity Skills Academy and the European Cybersecurity Competence Center, as well as the development of European Cyber Security Schemes, a comprehensive certification framework. “These initiatives mainly focus on such aspects as supply chain security, transparency, security by design and skill building and training,” says Jochen Michels, head of public affairs in Europe for Kaspersky.
ENISA is working on mapping the AI cybersecurity ecosystem and providing security recommendations for the challenges it foresees. The agency also published the Artificial Intelligence and Cybersecurity Research report, which aims to identify the need for research on cybersecurity uses of AI and on securing AI. A security risk assessment should take into account the design of the system and its intended purpose, says ENISA’s Heuvinck. Cybersecurity and data protection is important in every part of the AI ecosystem to create trustworthy technology.
There are two different aspects to consider about the cybersecurity impact of AI. On one hand, AI can be exploited to manipulate expected outcomes, such as how AI is used in ENISA’s Open Cyber Situational Awareness Machine, which automatically gathers, classifies, and presents information related to cybersecurity and cyber incidents from open sources. On the other hand, AI techniques can be used to support security operations — but for this to work, organization’s need to be able to assess AI’s impact, as well as monitor and control it with a view to making AI secure and robust.
"Kibernetska varnost je samoumevna, če želimo zagotoviti zanesljivost, zanesljivost in robustnost sistemov umetne inteligence, hkrati pa omogočiti večjo sprejemljivost uporabnikov, zanesljivo uvajanje sistemov umetne inteligence in skladnost z zakonodajo," pravi Heuvinck.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :ima
- : je
- :ne
- :kje
- $GOR
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Sposobna
- O meni
- Akademija
- sprejem
- dostop
- Po
- Račun
- doseganju
- čez
- Zakon
- aktivna
- aktivno
- akterji
- Poleg tega
- uprava
- Prednost
- zadeve
- vplivajo
- agencije
- agencija
- Sporazum
- naprej
- AI
- Zakon o umetni inteligenci
- AI modeli
- Uredba AI
- AI sistemi
- AI / ML
- Namerjen
- Cilje
- Dovoli
- Prav tako
- znesek
- an
- in
- razglasitve
- primerno
- približno
- SE
- okoli
- umetni
- Umetna inteligenca
- AS
- vidiki
- oceniti
- ocenjevanje
- At
- Napadi
- Samodejno
- samodejno
- Avtomatizacija
- Na voljo
- zavest
- Osnove
- BE
- postanejo
- postane
- bilo
- pred
- počutje
- Boljše
- med
- tako
- Predložitev
- široka
- Building
- podjetja
- vendar
- by
- CAN
- uporabo velikih črk
- primeru
- primeri
- center
- certificiranje
- verige
- izzivi
- šef
- glavni produktni direktor
- CISO
- kombinacija
- komercialna
- komercialno
- Komisija
- Skupno
- Podjetja
- skladnost
- izpolnjujejo
- celovito
- Skrbi
- konference
- konflikt
- Soglasje
- Razmislite
- šteje
- Potrošniki
- naprej
- nadzor
- Core
- bi
- Svet
- Števec
- države
- CRA
- ustvarjajo
- Oblikovanje
- kazenska
- kritično
- Kritična infrastruktura
- cyber
- kibernetska varnost
- kibernetski napadi
- Cybersecurity
- NEVARNOST
- Temnomodra
- Dark Web
- datum
- zasebnost podatkov
- obdelava podatkov
- Varstvo podatkov
- zakon o varstvu podatkov
- Varovanje podatkov
- december
- namenjen
- zahtevno
- uvajanje
- Oblikovanje
- Razvoj
- Razvijalci
- Razvoj
- drugačen
- težko
- digitalni
- Razkritje
- Motnje
- distribucija
- ne
- prevladujejo
- dorsey
- vozi
- vožnjo
- med
- Zgodnje
- odmevi
- ekosistem
- učinek
- prizadevanja
- element
- elementi
- drugje
- energija
- zagotovitev
- okolje
- vohunjenja
- bistvena
- bistvene storitve
- Eter (ETH)
- EU
- Evropa
- Evropski
- Evropska komisija
- Evropska unija
- Tudi vsak
- razvija
- Pričakuje
- Exploited
- izsiljevanje
- Obraz
- prepoznavanje obraza
- občutek
- Nekaj
- finančna
- iskanje
- Firm
- prva
- pet
- Osredotočite
- sledi
- za
- Naprej
- Okvirni
- iz
- spredaj
- funkcije
- Gain
- GDPR
- splošno
- splošni podatki
- Splošna uredba o varstvu podatkov
- ustvarila
- generativno
- Generativna AI
- pristen
- geopolitične
- dana
- Go
- vlada
- vladne agencije
- Garancija
- hektivizma
- imel
- kladivo
- strani
- Imajo
- ob
- Glava
- zdravstveno varstvo
- visoka
- visoko tveganje
- Kako
- Vendar
- HTTPS
- identificirati
- if
- vpliv
- izvajati
- izvajali
- Pomembno
- naložila
- izboljšanju
- in
- V drugi
- Incidenti
- vključujejo
- povečal
- narašča
- neverjetno
- Podatki
- Informacijski sistemi
- Infrastruktura
- začetna
- pobud
- Inovacije
- Institucije
- Intelligence
- namenjen
- namere
- Facebook Global
- Internet
- v
- uvesti
- IT
- ITS
- jpg
- julij
- junij
- Kaspersky
- Imejte
- Pokrajina
- v veliki meri
- zakon
- odvetniška pisarna
- Zakoni
- učenje
- Led
- levo
- zakonito
- Zakonodajni
- Stopnja
- lokalna
- stroj
- strojno učenje
- v glavnem
- velika
- Izdelava
- upravljanje
- obvezna
- več
- kartiranje
- Prisotnost
- zapadlosti
- max
- Maj ..
- pomeni
- pomeni
- član
- Vojaška
- minimalna
- Omiliti
- modeli
- monitor
- več
- Najbolj
- motivirani
- Ime
- Nimate
- potrebe
- mreža
- Novo
- Opažam
- Številka
- obveznice
- oktober
- of
- Častnik
- on
- ONE
- odprite
- deluje
- operativno
- operacije
- or
- Organizacija
- organizacijsko
- organizacije
- Ostalo
- naši
- ven
- rezultatov
- obrisi
- zunaj
- več
- Nadzor
- parlament
- del
- partner
- preteklosti
- ljudje
- pii
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- slaba
- potencial
- potencialno
- darila
- tlak
- določanje prednosti
- zasebnost
- Postopki
- Postopek
- obravnavati
- Izdelek
- Izdelki
- prepovedati
- Propaganda
- sorazmerno
- predlagano
- zaščita
- ponudniki
- zagotavljanje
- javnega
- objavljeno
- Namen
- namene
- potiska
- hitro
- izsiljevalska
- dosegel
- zlahka
- Priznanje
- Priporočila
- Zabeležena
- Uredba
- predpisi
- regulatorni
- Skladnost z zakonodajo
- povezane
- Razmerje
- relativna
- relativno
- zanesljivost
- zanesljiv
- zanašajo
- ostajajo
- ostanki
- poročilo
- Zahteve
- Raziskave
- Raziskovalne ustanove
- odpornost
- omejiti
- povzroči
- Pravica
- Rise
- Tveganje
- Ocena tveganja
- tveganja
- robusten
- robustnost
- RON
- kroge
- tek
- s
- varovanje
- varovala
- pravi
- sheme
- pregled
- zavarovanje
- Zavarovano
- zavarovanje
- varnost
- Varnostne operacije
- varnostne posodobitve
- vidi
- občutljiva
- Storitev
- ponudnikov storitev
- Storitve
- nastavite
- več
- deli
- PREMIKANJE
- shouldnt
- pomemben
- bistveno
- Podoben
- spretnost
- spretnosti
- Software
- Predlogi
- Viri
- posebej
- Tiskovni predstavnik
- Osebje
- standardna
- Država
- Države
- Korak
- Še vedno
- stop
- taka
- dobavitelji
- dobavi
- dobavne verige
- podpora
- sistem
- sistemi
- Bodite
- ciljna
- ciljanje
- tehnični
- tehnike
- Tehnologije
- Tehnologija
- Razvoj tehnologije
- besedilo
- da
- O
- svet
- Gledališče
- njihove
- Tukaj.
- te
- jih
- stvari
- ta
- letos
- Grožnja
- akterji groženj
- grožnje
- skozi
- do
- tudi
- vrh
- temo
- usposabljanje
- preoblikovati
- Preglednost
- Prevoz
- zanesljivosti
- zaupanja
- dva
- Ukrajina
- ukrajinska vojna
- pod
- razumeli
- unija
- dokler
- posodobitve
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporablja
- uporabo
- različnih
- zelo
- Poglej
- Ranljivosti
- želeli
- vojna
- Voda
- načini
- we
- web
- Dobro
- Kaj
- ki
- medtem
- Medtem ko
- WHO
- širše
- bo
- z
- v
- delo
- deluje
- svet
- bi
- leto
- let
- še
- zefirnet