Gelişen jeopolitik ortam ve değişen düzenleyici gereklilikler, geçtiğimiz yıl Avrupa'nın siber güvenlik ortamını dönüştürdü ve kritik altyapının ve hassas verilerin korunmasına yönelik yeni zorluklar getirdi.
Ukrayna savaşı ve Gazze'deki çatışma hacktivizmde artışa yol açtı ve fidye yazılımı çeteleri birçok kuruluşta ilk erişim elde etmek için yeni kritik güvenlik açıklarından hızla yararlanma konusunda başarılı oldu. Tehdit aktörlerinin çeşitli otomasyon araçlarına daha fazla erişime sahip olması bu durumu daha da kötüleştiriyor; örneğin hazır komuta ve kontrol (C2) araç kitleri, hedef odaklı kimlik avı çabalarını desteklemek için üretken yapay zeka (genAI) veya Dark Web'den ticari olarak temin edilebilen fidye yazılımı.
Ukrayna'daki çatışma, ulus-devlet siber saldırıları ve karşı saldırıların potansiyel olarak savaş alanından Avrupa'nın daha geniş siber ekosistemine kaçma tehdidiyle yılın başlarında hakim oldu. Ontinue'nun CISO'su Gareth Lindahl-Wise, "Kritik altyapı hem 'propaganda' hem de gerçek aksaklık amaçları için hedef olmaya devam edecek" diyor. "Hassas veriler, operasyonel askeri avantaj, cezai gasp amaçları ve ayrıca ulus devlet ve ticari avantaj için aktif olarak aranmaya devam edecek."
Avrupa genelinde yüksek düzeyde ortak bir siber güvenlik sağlamaya adanmış AB kurumu olan Avrupa Birliği Siber Güvenlik Ajansı (ENISA), Temmuz 2,580 ile Haziran 2022 arasında yaklaşık 2023 olay kaydetti. Bu sayı, özellikle iki veya daha fazla AB'yi hedef alan 220 olayı içermiyor. ENISA sözcüsü Laura Heuvinck'e göre Üye Devletler. Heuvinck, "Çoğu durumda, en büyük tehditler mali kazanç, aksama, casusluk, yıkım veya hacktivizm durumunda ideoloji gibi niyetlerin bir kombinasyonu tarafından motive edilebilir" diyor.
AB Güvenlik Kurallarıyla İlerliyor
Veri düzenleme cephesinde ise Avrupa Birliği inanılmaz derecede aktif olmaya devam ediyor.
AB tarafından Mayıs 2018'de uygulamaya konulan kapsamlı bir veri koruma kanunu olan Genel Veri Koruma Yönetmeliği (GDPR), güvenlik fonksiyonlarında görev alan kişilerin ellerindeki verilerin nerede olduğunu, nasıl olduğunu daha iyi anlamalarına önemli miktarda odaklanma ve enerji sağladı. güvenliğinin sağlandığı ve kiminle paylaşıldığı. Lindahl-Wise, "'Rıza' ve 'kullanım hakkı' unsurlarının dışında, bunların en başından beri veri güvenliğinin temel temelleri olması gerekirdi,' diyor. "Ticari açıdan hassas ancak PII olmayan verilerin önceliklendirmede zayıf bir akraba olarak bırakılması tehlikesi var."
Yeni Avrupa Birliği direktifi NIS 2 Direktifi 2022/2555, AB genelinde ağ ve bilgi sistemlerinin güvenliğini ve dayanıklılığını artırmayı amaçlamaktadır. Etkilenen kuruluşlar (birkaçını saymak gerekirse enerji tedarikçileri, içme suyu, finans ve sağlık kurumları, internet servis sağlayıcıları, ulaşım ve kamu idaresi gibi “temel hizmetlerin” sağlayıcıları) yasal olarak “uygun ve orantılı teknik” uygulamaları uygulamakla yükümlüdür. Siber güvenlik riskini yönetmek ve azaltmak için operasyonel ve organizasyonel önlemler. Kuruluşların bu kurallara uymak için Ekim 2024'e kadar süreleri var.
Darktrace baş ürün sorumlusu Max Heinemeyer, GDPR'nin veri gizliliği ve veri işleme (verilerimizi kimin, nerede ve hangi amaçla kullandığı) konusunda giderek daha fazla incelemeye yol açarken, NIS2'nin Avrupalı kuruluşları siber olgunluklarını önemli ölçüde artırmaya yönlendirdiğini söylüyor. NIS2'nin bu yıl çeşitli Avrupa güvenlik konferanslarında önemli bir konu olduğuna dikkat çekti. Heinemeyer, "Kuruluşlar harekete geçme ve uyumluluğu sürdürme baskısını hissediyor" diyor.
Aralık ayı başlarında Avrupa Komisyonu, Konsey ve Parlamento, Siber Dayanıklılık Yasası metni üzerinde anlaşmaya vardıklarını duyurdu. Bu, yasama sürecinde hâlâ üzerinde çalışılması gereken şeyler olsa da, Yasanın yasalaşıp 2024 başlarında yürürlüğe girmesi beklendiği anlamına geliyor. Tüketicileri ve dijital ürünleri kullanan işletmeleri korumayı amaçlayan CRA, yeni bir siber güvenlik seti sunacak. En az beş yıl boyunca zorunlu güvenlik güncellemeleri ve aktif olarak istismar edilen yamalanmamış güvenlik açıklarının devlet kurumlarına ifşa edilmesi gibi yükümlülükler.
AI/ML Güvenliğinin Güvenliğini Sağlama
AB, yapay zeka ve makine öğreniminden kaynaklanan potansiyel siber güvenlik risklerine Avrupa Yapay Zeka Yasası ile tepki verdi. Kanunun yasalaşmadan önce hala birkaç tur yasama sürecinden geçmesi gerekse de, genel hatlarıyla ilgili bir mutabakat var. Önerilen unsurlar, otomatik yüz tanıma teknolojilerinin kullanımını kısıtlayacak, yapay zekanın kullanılabileceği çeşitli yolları yasaklayacak, AU çalıştıran yüksek riskli ürünleri incelemeye alacak ve yapay zeka modelleriyle ilgili olarak şeffaflık ve gözetim gereklilikleri dayatacak. Siber güvenlik, Yapay Zeka sistemlerinin güvenilir olmasını sağlamak için Yasanın gerekliliklerinin önemli bir unsurudur.
Yapay Zeka Yasası, yapay zeka teknolojisine ilişkin ilk kapsamlı düzenleme olacak ve GDPR'nin veri koruma için nasıl bir standart belirlediğine benzer şekilde, bu, diğer ülkelerin de takip edeceği yapay zeka düzenlemeleri için yüksek bir standart belirleyecek. Ancak uluslararası hukuk firması Dorsey & Whitney'in ortaklarından Ron Moscona, yapay zeka düzenlemesinin çok zor olacağına ve potansiyel olarak Avrupa'da inovasyona engel olabileceğine dair endişelerin bulunduğunu söylüyor. AB, yapay zeka yazılımının geliştirilmesi ve dağıtımına ilişkin düzenlemeler getirirse bu, AB'de faaliyet gösteren geliştiricileri ve sağlayıcıları etkileyecek, ancak diğer ülkelerdeki şirketler, araştırma kurumları ve devlet kurumları tarafından büyük ölçüde göz ardı edilecek.
"Sonuç, yerel teknoloji gelişiminin Avrupa'da zorlu düzenlemeler nedeniyle engellendiği halde, başka yerlerde nispeten kontrol edilmeden gelişmeye devam edeceği ve dünya çapında üretilen uyumlu olmayan yapay zeka yazılımlarını durdurmak için yerel düzenlemelere güvenmenin çok zor olacağı anlamına gelebilir." Moscona, "Dünyayı Avrupa pazarlarına ve kullanıcılarına giden yolları bulmaktan kurtarıyoruz" diyor.
Diğer Yapay Zeka ve Siber Güvenlik Girişimleri
Avrupa Siber Güvenlik Becerileri Akademisi ve Avrupa Siber Güvenlik Yeterlilik Merkezi'nin oluşturulmasının yanı sıra kapsamlı bir sertifikasyon çerçevesi olan Avrupa Siber Güvenlik Planlarının geliştirilmesi gibi çalışmalar da bulunmaktadır. Kaspersky'nin Avrupa halkla ilişkiler başkanı Jochen Michels, "Bu girişimler temel olarak tedarik zinciri güvenliği, şeffaflık, tasarım güvenliği, beceri geliştirme ve eğitim gibi yönlere odaklanıyor" diyor.
ENISA, yapay zeka siber güvenlik ekosisteminin haritasını çıkarmak ve öngördüğü zorluklara yönelik güvenlik önerileri sunmak için çalışıyor. Ajans ayrıca yapay zekanın siber güvenlik kullanımları ve yapay zekanın güvenliğine ilişkin araştırma ihtiyacını belirlemeyi amaçlayan Yapay Zeka ve Siber Güvenlik Araştırması raporunu da yayınladı. ENISA'dan Heuvinck, bir güvenlik riski değerlendirmesinin sistemin tasarımını ve kullanım amacını dikkate alması gerektiğini söylüyor. Güvenilir teknoloji oluşturmak için yapay zeka ekosisteminin her bölümünde siber güvenlik ve veri koruması önemlidir.
Yapay zekanın siber güvenlik etkisi hakkında dikkate alınması gereken iki farklı husus vardır. Bir yandan yapay zeka, açık kaynaklardan siber güvenlik ve siber olaylarla ilgili bilgileri otomatik olarak toplayan, sınıflandıran ve sunan ENISA'nın Açık Siber Durumsal Farkındalık Makinesi'nde yapay zekanın nasıl kullanıldığı gibi beklenen sonuçları manipüle etmek için kullanılabilir. Öte yandan, yapay zeka teknikleri güvenlik operasyonlarını desteklemek için kullanılabilir; ancak bunun işe yaraması için kuruluşun yapay zekanın etkisini değerlendirebilmesi ve yapay zekayı güvenli ve sağlam kılmak amacıyla onu izleyebilmesi ve kontrol edebilmesi gerekir.
Heuvinck, "Yapay zeka sistemlerinin güvenilirliğini, güvenilirliğini ve sağlamlığını garanti ederken aynı zamanda daha fazla kullanıcı kabulüne, yapay zeka sistemlerinin güvenilir şekilde konuşlandırılmasına ve mevzuat uyumluluğuna olanak sağlamak istiyorsak siber güvenlik şarttır" diyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Yapabilmek
- Hakkımızda
- Akademi
- kabul
- erişim
- Göre
- Hesap
- elde
- karşısında
- Hareket
- aktif
- aktif
- aktörler
- Ayrıca
- yönetim
- avantaj
- Işler
- etkilenmiş
- ajansları
- ajans
- Bireysel Üyelik Sözleşmesi
- önde
- AI
- AI Yasası
- AI modelleri
- AI düzenlemesi
- AI sistemleri
- AI / ML
- Hedeflenen
- Amaçları
- Izin
- Ayrıca
- miktar
- an
- ve
- açıkladı
- uygun
- yaklaşık olarak
- ARE
- etrafında
- yapay
- yapay zeka
- AS
- yönleri
- belirlemek
- değerlendirme
- At
- saldırılar
- Otomatik
- otomatik olarak
- Otomasyon
- mevcut
- farkındalık
- Temeller
- BE
- müşterimiz
- olur
- olmuştur
- önce
- olmak
- Daha iyi
- arasında
- her ikisi de
- Bringing
- geniş
- bina
- işletmeler
- fakat
- by
- CAN
- sermaye
- dava
- durumlarda
- Merkez
- belgeleme
- zincir
- zorluklar
- baş
- baş ürün sorumlusu
- CISO'su
- kombinasyon
- ticari
- ticari
- alın
- ortak
- Şirketler
- uyma
- uymak
- kapsamlı
- Endişeler
- konferanslar
- fikir ayrılığı
- rıza
- Düşünmek
- kabul
- Tüketiciler
- devam etmek
- kontrol
- çekirdek
- olabilir
- Konsey
- sayaç
- ülkeler
- MKK
- yaratmak
- oluşturma
- Ceza
- kritik
- Kritik altyapı
- Siber
- siber güvenlik
- cyberattacks
- Siber güvenlik
- TEHLİKE
- karanlık
- koyu Web
- veri
- veri gizliliği
- veri işleme
- veri koruma
- veri koruma kanunu
- veri güvenliği
- Aralık
- adanmış
- talep
- açılma
- Dizayn
- geliştirmek
- geliştiriciler
- gelişme
- farklı
- zor
- dijital
- Açıklama
- Bozulma
- dağıtım
- yok
- egemen
- dorsey
- tahrik
- sürme
- sırasında
- Erken
- yankıları
- ekosistem
- Efekt
- çabaları
- eleman
- elemanları
- başka yerde
- enerji
- sağlamak
- çevre
- casusluk
- gerekli
- temel hizmetler
- Eter (ETH)
- EU
- AVRUPA
- Avrupa
- Avrupa Komisyonu
- Avrupa Birliği
- Her
- gelişen
- beklenen
- sömürülen
- gasp
- Yüz
- yüz tanıma
- duygu
- az
- mali
- bulma
- Firma
- Ad
- beş
- odak
- takip et
- İçin
- ileri
- iskelet
- itibaren
- ön
- fonksiyonlar
- Kazanç
- KVKK
- genel
- Genel veri
- Genel Veri Koruma Yönetmeliği
- oluşturulan
- üretken
- üretken yapay zeka
- gerçek
- jeopolitik
- verilmiş
- Go
- Hükümet
- devlet kurumları
- garanti
- Hacktivism
- vardı
- çekiç
- el
- Var
- sahip olan
- baş
- sağlık
- Yüksek
- yüksek risk
- Ne kadar
- Ancak
- HTTPS
- belirlemek
- if
- darbe
- uygulamak
- uygulanan
- önemli
- yüklemek
- geliştirme
- in
- Diğer
- olaylar
- dahil
- artmış
- artan
- inanılmaz
- bilgi
- Bilgi sistemi
- Altyapı
- ilk
- girişimler
- Yenilikçilik
- kurumları
- İstihbarat
- yönelik
- niyetlerini
- Uluslararası
- Internet
- içine
- tanıtmak
- IT
- ONUN
- jpg
- Temmuz
- Haziran
- Kaspersky
- tutmak
- manzara
- çok
- Kanun
- hukuk firması
- Yasalar
- öğrenme
- Led
- sol
- yasal
- yasama
- seviye
- yerel
- makine
- makine öğrenme
- ağırlıklı olarak
- büyük
- Yapımı
- yönetmek
- zorunlu
- çok
- haritalama
- Piyasalar
- olgunluk
- maksimum
- Mayıs..
- ortalama
- anlamına geliyor
- üye
- Askeri
- asgari
- Azaltmak
- modelleri
- izlemek
- Daha
- çoğu
- motive
- isim
- gerek
- ihtiyaçlar
- ağ
- yeni
- belirterek
- numara
- tahviller
- Ekim
- of
- Subay
- on
- ONE
- açık
- işletme
- işletme
- Operasyon
- or
- kuruluşlar
- örgütsel
- organizasyonlar
- Diğer
- bizim
- dışarı
- sonuçlar
- ana hatlar
- dışında
- tekrar
- gözetim
- parlamento
- Bölüm
- Partner
- geçmiş
- İnsanlar
- pii
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- yoksul
- potansiyel
- potansiyel
- hediyeler
- basınç
- önceliklendirme
- gizlilik
- kovuşturma
- süreç
- işleme
- PLATFORM
- Ürünler
- yasaklamak
- propaganda
- orantılı
- önerilen
- koruma
- sağlayıcılar
- sağlama
- halka açık
- yayınlanan
- amaç
- amaçlı
- iter
- hızla
- fidye
- ulaştı
- kolayca
- tanıma
- tavsiyeler
- kaydedilmiş
- Değişiklik Yapıldı
- yönetmelik
- düzenleyici
- Yasal Uygunluk
- ilgili
- ilişki
- bağıl
- Nispeten
- güvenilirlik
- güvenilir
- güvenmek
- kalmak
- kalıntılar
- rapor
- Yer Alan Kurallar
- araştırma
- Araştırma Kurumları
- esneklik
- kısıtlamak
- sonuç
- krallar gibi yaşamaya
- Yükselmek
- Risk
- risk değerlendirmesi
- riskler
- gürbüz
- sağlamlık
- RON
- mermi
- koşu
- s
- koruma
- güvenceler
- diyor
- şemaları
- inceleme
- güvenli
- Secured
- sabitleme
- güvenlik
- Güvenlik Operasyonları
- güvenlik güncelleştirmeleri
- Gördükleri
- hassas
- hizmet
- Servis sağlayıcıları
- Hizmetler
- set
- birkaç
- Paylaşılan
- KAYDIRMA
- meli
- önemli
- önemli ölçüde
- benzer
- beceri
- becerileri
- Yazılım
- aranan
- kaynaklar
- özellikle
- sözcüsü
- Personel
- standart
- Eyalet
- Devletler
- adım
- Yine
- dur
- böyle
- tedarikçileri
- arz
- tedarik zinciri
- destek
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Hedef
- hedefleme
- Teknik
- teknikleri
- Teknolojileri
- Teknoloji
- Teknoloji gelişimi
- metin
- o
- The
- Dünya
- Tiyatro
- ve bazı Asya
- Orada.
- Bunlar
- onlar
- işler
- Re-Tweet
- Bu yıl
- tehdit
- tehdit aktörleri
- tehditler
- İçinden
- için
- çok
- üst
- konu
- Eğitim
- transforme
- Şeffaflık
- taşımacılık
- güvenilirlik
- güvenilir
- iki
- Ukrayna
- ukrayna savaşı
- altında
- anlamak
- sendikasının
- kadar
- Güncellemeler
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- çeşitli
- çok
- Görüntüle
- güvenlik açıkları
- istemek
- savaş
- Su
- yolları
- we
- ağ
- İYİ
- Ne
- hangi
- süre
- sırasında
- DSÖ
- Daha geniş
- irade
- ile
- içinde
- İş
- çalışma
- Dünya
- olur
- yıl
- yıl
- henüz
- zefirnet