Ett föränderligt geopolitiskt landskap och skiftande regulatoriska krav har förändrat Europas cybersäkerhetsmiljö under det senaste året, vilket medfört nya utmaningar för att skydda kritisk infrastruktur och känslig data.
Kriget i Ukraina och konflikten i Gaza har lett till en ökning av hacktivism, och ransomware-gäng har utmärkt sig i att snabbt utnyttja nya kritiska sårbarheter för att få första åtkomst inom många organisationer. Detta förvärras av att hotaktörer har mer tillgång till olika automatiseringsmetoder, vare sig det är lättillgängliga kommando- och kontrollverktyg (C2), generativ AI (genAI) för att stödja deras spjutfiskeansträngningar eller kommersiellt tillgänglig ransomware från Dark Web.
Konflikten i Ukraina dominerade den första delen av året, med hotet om nationalstatliga cyberattacker och motattacker som potentiellt kunde fly från krigsscenen till det bredare europeiska cyberekosystemet. "Kritisk infrastruktur kommer att förbli ett mål för både 'propaganda' och äkta störningsändamål", säger Gareth Lindahl-Wise, CISO på Ontinue. "Känsliga data kommer att fortsätta att aktivt sökas för operativ militär fördel, kriminella utpressningsändamål och även för nationalstatliga och kommersiella fördelar."
Europeiska unionens byrå för cybersäkerhet (ENISA), EU-byrån som är dedikerad till att uppnå en hög gemensam nivå av cybersäkerhet i hela Europa, registrerade cirka 2,580 2022 incidenter mellan juli 2023 och juni 220. Det antalet inkluderar inte de XNUMX incidenter som specifikt riktar sig till två eller flera EU Medlemsstaterna, enligt ENISAs talesman Laura Heuvinck. "I de flesta fall kan topphoten vara motiverade av en kombination av avsikter som ekonomisk vinning, störningar, spionage, förstörelse eller ideologi i fallet med hacktivism", säger Heuvinck.
EU driver framåt med säkerhetsregler
Och när det gäller dataregleringsfronten är Europeiska unionen fortfarande otroligt aktiv.
Den allmänna dataskyddsförordningen (GDPR) – en omfattande dataskyddslag som implementerades av EU i maj 2018 – har drivit en betydande mängd fokus och energi hos personer som bemannar säkerhetsfunktioner för att bättre förstå vilken data de har, var den är, hur den är säkrad och vem den delas med. "Förutom elementen "samtycke" och "rätt att använda" borde dessa ha varit grundläggande grunder för datasäkerhet från början, säger Lindahl-Wise. "Det finns en fara att kommersiellt känslig men icke PII-data lämnas som en dålig släkting i prioritering."
Det nya EU-direktivet, NIS 2-direktivet 2022/2555, syftar till att förbättra säkerheten och motståndskraften hos nätverks- och informationssystem i hela EU. Berörda organisationer (leverantörer av vad som anses vara "nödvändiga tjänster", såsom energileverantörer, dricksvatten, finans- och hälsovårdsinstitutioner, internetleverantörer, transporter och offentlig förvaltning, för att nämna några) är juridiskt skyldiga att implementera "lämplig och proportionerlig teknisk , operativa och organisatoriska skyddsåtgärder” för att hantera och minska cybersäkerhetsrisker. Organisationer har fram till oktober 2024 på sig att följa.
Medan GDPR har lett till en ökad granskning av datasekretess och databehandling – vem som använder vår data, var och i vilket syfte – driver NIS2 europeiska organisationer att avsevärt öka sin cybermognad, säger Max Heinemeyer, produktchef på Darktrace , och noterar att NIS2 har varit ett stort ämne vid olika europeiska säkerhetskonferenser i år. "Organisationer känner pressen att agera och hålla jämna steg med efterlevnaden", säger Heinemeyer.
I början av december tillkännagav EU-kommissionen, rådet och parlamentet att de hade nått en överenskommelse om texten till Cyber Resilience Act. Detta innebär att även om det fortfarande finns saker att lösa under lagstiftningsprocessen, förväntas lagen bli lag och träda i kraft i början av 2024. CRA, som syftar till att skydda konsumenter och företag som använder digitala produkter, kommer att införa en ny uppsättning cybersäkerhet skyldigheter, såsom obligatoriska säkerhetsuppdateringar i minst fem år, och avslöjande av oparpade sårbarheter som aktivt utnyttjas till statliga myndigheter.
Säkra AI/ML-säkerhet
EU har reagerat på potentiella cybersäkerhetsrisker från AI och maskininlärning med European Artificial Intelligence Act. Även om lagen fortfarande måste gå igenom flera omgångar av lagstiftningsförfaranden innan den blir lag, finns det enighet kring de stora linjerna. De föreslagna delarna kommer att begränsa användningen av automatiska ansiktsigenkänningstekniker, förbjuda olika sätt på vilka AI kan användas, placera högriskprodukter som kör AU under granskning och införa krav på transparens och tillsyn i förhållande till AI-modeller. Cybersäkerhet är en viktig del av lagens krav för att säkerställa att AI-system är pålitliga.
AI-lagen skulle vara den första heltäckande förordningen om AI-teknik, och i likhet med hur GDPR satte en standard för dataskydd skulle detta sätta en hög standard för AI-reglering för andra länder att följa. Det finns dock farhågor om att AI-reglering skulle vara för svår, och potentiellt skulle kunna hämma innovation i Europa, säger Ron Moscona, partner på den internationella advokatfirman Dorsey & Whitney. Om EU inför bestämmelser om utveckling och distribution av AI-programvara kommer detta att påverka utvecklare och leverantörer som är verksamma i EU, men det skulle till stor del ignoreras av företag, forskningsinstitutioner och statliga myndigheter i andra länder.
"Resultatet kan innebära att även om lokal teknikutveckling hämmas i Europa till följd av krävande regleringar, kommer den att fortsätta att utvecklas på andra håll relativt okontrollerat och det kommer att vara mycket svårt att förlita sig på lokala regler för att stoppa icke-kompatibel AI-programvara som genereras runt världen från att hitta sina vägar till europeiska marknader och användare”, säger Moscona.
Andra AI, Cybersäkerhetsinitiativ
Det finns insatser som skapandet av European Cybersecurity Skills Academy och European Cybersecurity Competence Center, samt utvecklingen av European Cyber Security Schemes, ett omfattande certifieringsramverk. "Dessa initiativ fokuserar främst på sådana aspekter som leveranskedjans säkerhet, transparens, säkerhet genom design och kompetensutveckling och utbildning", säger Jochen Michels, chef för offentliga frågor i Europa för Kaspersky.
ENISA arbetar med att kartlägga AI-cybersäkerhetsekosystemet och tillhandahålla säkerhetsrekommendationer för de utmaningar det förutser. Byrån publicerade också rapporten Artificiell intelligens och cybersäkerhetsforskning, som syftar till att identifiera behovet av forskning om cybersäkerhetsanvändning av AI och om att säkra AI. En säkerhetsriskbedömning bör ta hänsyn till systemets utformning och dess avsedda syfte, säger ENISA:s Heuvinck. Cybersäkerhet och dataskydd är viktigt i alla delar av AI-ekosystemet för att skapa pålitlig teknik.
Det finns två olika aspekter att tänka på när det gäller cybersäkerhetseffekten av AI. Å ena sidan kan AI utnyttjas för att manipulera förväntade resultat, till exempel hur AI används i ENISAs Open Cyber Situational Awareness Machine, som automatiskt samlar in, klassificerar och presenterar information relaterad till cybersäkerhet och cyberincidenter från öppna källor. Å andra sidan kan AI-tekniker användas för att stödja säkerhetsoperationer — men för att detta ska fungera måste organisationens behov kunna bedöma AI:s påverkan, samt övervaka och kontrollera den i syfte att göra AI säker och robust.
"Cybersäkerhet är givet om vi vill garantera tillförlitligheten, tillförlitligheten och robustheten hos AI-system, samtidigt som vi tillåter ökad användaracceptans, tillförlitlig utplacering av AI-system och regelefterlevnad", säger Heuvinck.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : har
- :är
- :inte
- :var
- $UPP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Able
- Om oss
- Academy
- godkännande
- tillgång
- Enligt
- Konto
- uppnå
- tvärs
- Agera
- aktiv
- aktivt
- aktörer
- Dessutom
- administrering
- Fördel
- Affairs
- påverkas
- byråer
- byrå
- Avtal
- framåt
- AI
- AI-lagen
- AI-modeller
- AI-reglering
- AI-system
- AI / ML
- syftar
- Syftet
- tillåta
- också
- mängd
- an
- och
- meddelade
- lämpligt
- cirka
- ÄR
- runt
- konstgjord
- artificiell intelligens
- AS
- aspekter
- bedöma
- bedömning
- At
- Attacker
- Automat
- automatiskt
- Automation
- tillgänglig
- medvetenhet
- Grunderna
- BE
- blir
- blir
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- båda
- Föra
- bred
- Byggnad
- företag
- men
- by
- KAN
- kapitalisera
- Vid
- fall
- Centrum
- certifiering
- kedja
- utmaningar
- chef
- produktchef
- CISO
- kombination
- kommersiella
- kommersiellt
- provision
- Gemensam
- Företag
- Efterlevnad
- följa
- omfattande
- oro
- konferenser
- konflikt
- samtycke
- Tänk
- anses
- konsumenter
- fortsätta
- kontroll
- Kärna
- kunde
- Rådet
- Motverka
- länder
- CRA
- skapa
- skapande
- Kriminell
- kritisk
- Kritisk infrastruktur
- cyber
- Cybersäkerhet
- cyberattack
- Cybersäkerhet
- FARA
- mörkt
- mörk Web
- datum
- dataintegritet
- databehandling
- dataskydd
- lag om dataskydd
- datasäkerhet
- December
- dedicerad
- krävande
- utplacering
- Designa
- utveckla
- utvecklare
- Utveckling
- olika
- svårt
- digital
- Avslöjar
- Störningar
- fördelning
- gör
- dominerade
- dorsey
- driven
- drivande
- under
- Tidig
- ekon
- ekosystemet
- effekt
- ansträngningar
- elementet
- element
- annorstädes
- energi
- säkerställa
- Miljö
- spionage
- väsentlig
- viktiga tjänster
- Eter (ETH)
- EU
- Europa
- Giltigt körkort
- Europeiska kommissionen
- europeisk union
- Varje
- utvecklas
- förväntat
- utnyttjas
- utpressning
- Ansikte
- ansiktsigenkänning
- känsla
- få
- finansiella
- finna
- Firm
- Förnamn
- fem
- Fokus
- följer
- För
- Framåt
- Ramverk
- från
- främre
- funktioner
- Få
- GDPR
- Allmänt
- generell information
- Allmän uppgiftsskyddsförordning
- genereras
- generativ
- Generativ AI
- verklig
- geopolitiska
- ges
- Go
- Regeringen
- statliga myndigheter
- garanti
- hacktivism
- hade
- hammaren
- sidan
- Har
- har
- huvud
- hälso-och sjukvård
- Hög
- hög risk
- Hur ser din drömresa ut
- Men
- HTTPS
- identifiera
- if
- Inverkan
- genomföra
- genomföras
- med Esport
- ålagts
- förbättra
- in
- I andra
- incidenter
- innefattar
- ökat
- ökande
- oerhört
- informationen
- Informationssystem
- Infrastruktur
- inledande
- initiativ
- Innovation
- institutioner
- Intelligens
- avsedd
- intentioner
- Internationell
- Internet
- in
- införa
- IT
- DESS
- jpg
- Juli
- juni
- kaspersky
- Ha kvar
- liggande
- till stor del
- Lag
- advokatbyrå
- Lagar
- inlärning
- Led
- vänster
- lagligt
- Lagstiftande
- Nivå
- lokal
- Maskinen
- maskininlärning
- huvudsakligen
- större
- Framställning
- hantera
- obligatoriskt
- många
- kartläggning
- Marknader
- förfall
- max
- Maj..
- betyda
- betyder
- medlem
- Militär
- minsta
- Mildra
- modeller
- Övervaka
- mer
- mest
- motiverad
- namn
- Behöver
- behov
- nät
- Nya
- notera
- antal
- bindningar
- oktober
- of
- Officer
- on
- ONE
- öppet
- drift
- operativa
- Verksamhet
- or
- organisation
- organisatoriska
- organisationer
- Övriga
- vår
- ut
- utfall
- konturer
- utanför
- över
- Tillsyn
- parlament
- del
- partnern
- Tidigare
- Personer
- pii
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- dålig
- potentiell
- potentiellt
- presenterar
- tryck
- prioritering
- privatpolicy
- förfaranden
- process
- bearbetning
- Produkt
- Produkter
- förbjuda
- Propaganda
- proportionell
- föreslagen
- skydd
- leverantörer
- tillhandahålla
- allmän
- publicerade
- Syftet
- syfte
- skjuter
- snabbt
- Ransomware
- kommit fram till
- lätt
- erkännande
- rekommendationer
- registreras
- reglering
- föreskrifter
- regulatorer
- Regelefterlevnad
- relaterad
- förhållande
- relativ
- relativt
- tillförlitlighet
- pålitlig
- förlita
- förblir
- resterna
- rapport
- Krav
- forskning
- Forskningsinstitutioner
- motståndskraft
- begränsa
- resultera
- höger
- Rise
- Risk
- riskbedömning
- risker
- robusta
- robusthet
- RON
- omgångar
- rinnande
- s
- skydd
- skyddsåtgärder
- säger
- system
- granskning
- säkra
- Säkrad
- säkring
- säkerhet
- Säkerhetsoperationer
- säkerhetsuppdateringar
- ser
- känslig
- service
- tjänsteleverantörer
- Tjänster
- in
- flera
- delas
- SKIFTANDE
- skall
- signifikant
- signifikant
- liknande
- skicklighet
- färdigheter
- Mjukvara
- eftersträvas
- Källor
- specifikt
- talesman
- Personal
- standard
- Ange
- Stater
- Steg
- Fortfarande
- Sluta
- sådana
- leverantörer
- leverera
- leveranskedjan
- stödja
- system
- System
- Ta
- Målet
- targeting
- Teknisk
- tekniker
- Tekniken
- Teknologi
- Teknologisk utveckling
- text
- den där
- Smakämnen
- världen
- Teater
- deras
- Där.
- Dessa
- de
- saker
- detta
- i år
- hot
- hotaktörer
- hot
- Genom
- till
- alltför
- topp
- ämne
- Utbildning
- transformerad
- Öppenhet
- transport
- trovärdighet
- trovärdig
- två
- Ukraina
- ukrainska kriget
- under
- förstå
- fackliga
- tills
- Uppdateringar
- användning
- Begagnade
- Användare
- användare
- användningar
- med hjälp av
- olika
- mycket
- utsikt
- sårbarheter
- vill
- kriget
- Vatten
- sätt
- we
- webb
- VÄL
- Vad
- som
- medan
- Medan
- VEM
- bredare
- kommer
- med
- inom
- Arbete
- arbetssätt
- världen
- skulle
- år
- år
- ännu
- zephyrnet