Геополітичний ландшафт, що розвивається, і регулятивні вимоги, що змінюються, змінили європейське середовище кібербезпеки за останній рік, створивши нові виклики для захисту критичної інфраструктури та конфіденційних даних.
Війна в Україні та конфлікт у Газі призвели до зростання хактивізму, а банди програм-вимагачів досягли успіху в швидкому використанні нових критичних вразливостей, щоб отримати початковий доступ до багатьох організацій. Ситуація посилюється тим, що суб’єкти загрози мають більший доступ до різних засобів автоматизації, будь то легкодоступні набори інструментів командування та контролю (C2), генеративний штучний інтелект (genAI) для підтримки своїх зусиль з фішингу або комерційно доступні програми-вимагачі з Dark Web.
Конфлікт в Україні домінував на початку року, із загрозою кібератак національних держав і контратак, які потенційно виходили з театру війни в європейську кіберекосистему. «Критично важлива інфраструктура залишатиметься мішенню як для «пропаганди», так і для справжніх збоїв», — каже Гарет Ліндаль-Вайз, керівник відділу інформаційних технологій Ontinue. «Конфіденційні дані й надалі активно шукатимуть для оперативної військової переваги, кримінального вимагання, а також для національної держави та комерційної вигоди».
Агентство Європейського Союзу з кібербезпеки (ENISA), агентство ЄС, яке займається досягненням високого загального рівня кібербезпеки в Європі, зафіксувало приблизно 2,580 інцидентів у період з липня 2022 року по червень 2023 року. Це число не включає 220 інцидентів, спрямованих безпосередньо на дві чи більше країни ЄС. Держави-члени, за словами речника ENISA Лаури Гейвінк. «У більшості випадків головні загрози можуть бути мотивовані поєднанням намірів, таких як фінансова вигода, зрив, шпигунство, знищення або ідеологія у випадку хактивізму», — каже Хьювінк.
ЄС просувається вперед із правилами безпеки
А на фронті регулювання даних Європейський Союз залишається неймовірно активним.
Загальний регламент захисту даних (GDPR) — всеосяжний закон про захист даних, запроваджений ЄС у травні 2018 року — спонукав людей, які відповідають за безпеку, зосередити значну увагу та енергію на те, щоб краще розуміти дані, які вони мають, де вони знаходяться, як він захищений, і хто ним ділиться. «Окрім елементів «згоди» та «права на використання», це мали бути основними основами безпеки даних із самого початку», — каже Ліндал-Вайз. «Існує небезпека того, що комерційно конфіденційні, але не ідентифікаційні дані залишаються як бідні родичі при визначенні пріоритетів».
Нова директива Європейського Союзу, Директива NIS 2 2022/2555, спрямована на підвищення безпеки та стійкості мережевих та інформаційних систем у всьому ЄС. Постраждалі організації (постачальники того, що вважається «основними послугами», наприклад, постачальники енергії, питної води, фінансові установи та установи охорони здоров’я, постачальники послуг Інтернету, транспорт та державне управління, якщо назвати декілька) юридично зобов’язані впроваджувати «належні та пропорційні технічні , операційні та організаційні заходи безпеки» для управління ризиками кібербезпеки та їх пом’якшення. Організації мають виконати вимоги до жовтня 2024 року.
У той час як GDPR призвів до дедалі більшої уваги до конфіденційності та обробки даних — хто використовує наші дані, де та з якою метою — NIS2 спонукає європейські організації значно підвищити свою кіберзрілість, — каже Макс Хайнемейєр, директор із продуктів Darktrace. , зазначивши, що цього року NIS2 була основною темою на різних європейських конференціях з безпеки. «Організації відчувають тиск, щоб діяти та не відставати від відповідності», — каже Гайнемейєр.
На початку грудня Європейська комісія, Рада та парламент оголосили, що досягли згоди щодо тексту Закону про кібер-стійкість. Це означає, що, хоча під час законодавчого процесу все ще потрібно виробити, Закон, як очікується, стане законом і набуде чинності на початку 2024 року. CRA, який спрямований на захист споживачів і компаній, які використовують цифрові продукти, запровадить новий набір кібербезпеки. зобов’язання, такі як обов’язкові оновлення системи безпеки протягом щонайменше п’яти років, а також розкриття невиправлених уразливостей, які активно використовуються державним установам.
Забезпечення безпеки AI/ML
ЄС відреагував на потенційні ризики для кібербезпеки від штучного інтелекту та машинного навчання за допомогою Закону про європейський штучний інтелект. Незважаючи на те, що Закон ще має пройти кілька раундів законодавчої процедури, перш ніж він стане законом, існує згода щодо загальних контурів. Запропоновані елементи обмежуватимуть використання технологій автоматичного розпізнавання обличчя, заборонятимуть різні способи використання штучного інтелекту, ставитимуть продукти високого ризику, на яких працює AU, і встановлюватимуть вимоги прозорості та нагляду щодо моделей штучного інтелекту. Кібербезпека є важливим елементом вимог Закону для забезпечення надійності систем ШІ.
Закон про штучний інтелект стане першим всеосяжним нормативним актом щодо технології штучного інтелекту, і подібно до того, як GDPR встановлює стандарт захисту даних, він встановить високий стандарт регулювання штучного інтелекту, яким слідувати в інших країнах. Однак існують побоювання, що регулювання штучного інтелекту буде надто складним і потенційно може перешкодити інноваціям у Європі, каже Рон Москона, партнер міжнародної юридичної фірми Dorsey & Whitney. Якщо ЄС запровадить правила щодо розробки та розповсюдження програмного забезпечення штучного інтелекту, це вплине на розробників і постачальників, які працюють у ЄС, але це буде здебільшого проігноровано компаніями, дослідницькими установами та державними установами в інших країнах.
«Результат може означати, що в той час як розвиток місцевих технологій гальмується в Європі через жорсткі правила, вони продовжуватимуть розвиватися в інших країнах відносно безконтрольно, і буде дуже важко покладатися на місцеві правила, щоб зупинити невідповідне програмне забезпечення ШІ, створене навколо світу від пошуку шляхів до європейських ринків і користувачів», — говорить Москона.
Інший ШІ, Ініціативи з кібербезпеки
Існують такі зусилля, як створення Європейської академії навичок кібербезпеки та Європейського центру компетенції з кібербезпеки, а також розробка Європейських схем кібербезпеки, комплексної системи сертифікації. «Ці ініціативи в основному зосереджені на таких аспектах, як безпека ланцюга постачання, прозорість, безпека за проектом, розвиток навичок і навчання», — говорить Йохен Міхельс, керівник відділу зв’язків з громадськістю в Європі Kaspersky.
ENISA працює над картографуванням екосистеми кібербезпеки штучного інтелекту та наданням рекомендацій щодо безпеки для викликів, які вона передбачає. Агентство також опублікувало звіт «Дослідження штучного інтелекту та кібербезпеки», який має на меті визначити потребу в дослідженнях використання штучного інтелекту в кібербезпеці та захисту ШІ. Оцінка ризиків для безпеки повинна брати до уваги дизайн системи та її цільове призначення, каже Хьювінк з ENISA. Кібербезпека та захист даних важливі в кожній частині екосистеми ШІ для створення надійних технологій.
Існує два різні аспекти впливу штучного інтелекту на кібербезпеку. З одного боку, ШІ можна використовувати для маніпулювання очікуваними результатами, наприклад, як ШІ використовується в Open Cyber Situational Awareness Machine ENISA, яка автоматично збирає, класифікує та представляє інформацію, пов’язану з кібербезпекою та кіберінцидентами, з відкритих джерел. З іншого боку, методи штучного інтелекту можна використовувати для підтримки операцій безпеки, але для того, щоб це працювало, організація повинна мати можливість оцінити вплив штучного інтелекту, а також контролювати та контролювати його, щоб зробити ШІ безпечним і надійним.
«Кібербезпека — це само собою зрозуміле, якщо ми хочемо гарантувати достовірність, надійність і надійність систем штучного інтелекту, одночасно сприяючи підвищенню сприйнятливості користувачами, надійному розгортанню систем штучного інтелекту та дотриманню нормативних вимог», — говорить Хьювінк.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : має
- :є
- : ні
- :де
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Здатний
- МЕНЮ
- Академія
- прийняття
- доступ
- За
- рахунки
- досягнення
- через
- Діяти
- активний
- активно
- актори
- Додатково
- адміністрація
- Перевага
- Справи
- постраждалих
- агентства
- агентство
- Угода
- попереду
- AI
- Закон про ШІ
- Моделі AI
- Регулювання ШІ
- Системи ШІ
- AI / ML
- спрямований
- Цілі
- Дозволити
- Також
- кількість
- an
- та
- оголошений
- відповідний
- приблизно
- ЕСТЬ
- навколо
- штучний
- штучний інтелект
- AS
- аспекти
- оцінити
- оцінка
- At
- нападки
- автоматичний
- автоматично
- Автоматизація
- доступний
- обізнаність
- Основи
- BE
- ставати
- стає
- було
- перед тим
- буття
- Краще
- між
- обидва
- Приведення
- широкий
- Створюємо
- підприємства
- але
- by
- CAN
- капіталізація
- випадок
- випадків
- Центр
- сертифікація
- ланцюг
- проблеми
- головний
- головний продуктовий директор
- CISO
- поєднання
- комерційний
- комерційно
- комісія
- загальний
- Компанії
- дотримання
- дотримуватися
- всеосяжний
- Турбота
- конференції
- конфлікт
- згода
- Вважати
- вважається
- Споживачі
- продовжувати
- контроль
- Core
- може
- Рада
- Counter
- країни
- CRA
- створювати
- створення
- Кримінальну
- критичний
- Критична інфраструктура
- кібер-
- кібер-безпеки
- кібератаки
- Кібербезпека
- НЕБЕЗПЕЧНО
- темно
- Dark Web
- дані
- конфіденційність даних
- обробка даних
- захист даних
- закон про захист даних
- безпеку даних
- Грудень
- присвячених
- вимогливий
- розгортання
- дизайн
- розвивати
- розробників
- розробка
- різний
- важкий
- цифровий
- Розкриття
- Зрив
- розподіл
- робить
- домінують
- дорсі
- керований
- водіння
- під час
- Рано
- відлуння
- екосистема
- ефект
- зусилля
- елемент
- елементи
- в іншому місці
- енергія
- забезпечувати
- Навколишнє середовище
- шпигунство
- істотний
- основні послуги
- Ефір (ETH)
- EU
- Європа
- Європейська
- європейська комісія
- european union
- Кожен
- еволюціонує
- очікуваний
- експлуатований
- вимагання
- Face
- розпізнавання обличчя
- почуття
- кілька
- фінансовий
- виявлення
- Фірма
- Перший
- п'ять
- Сфокусувати
- стежити
- для
- Вперед
- Рамки
- від
- перед
- Функції
- Отримувати
- GDPR
- Загальне
- загальні дані
- Положення про захист персональних даних Загальні
- генерується
- генеративний
- Генеративний ШІ
- справжній
- геополітичний
- даний
- Go
- Уряд
- державні установи
- гарантувати
- хактивізм
- було
- забивати
- рука
- Мати
- має
- голова
- охорона здоров'я
- Високий
- високий ризик
- Як
- Однак
- HTTPS
- ідентифікувати
- if
- Impact
- здійснювати
- реалізовані
- важливо
- накладений
- поліпшення
- in
- В інших
- інцидентів
- включати
- збільшений
- зростаючий
- неймовірно
- інформація
- Інформаційні системи
- Інфраструктура
- початковий
- ініціативи
- інновація
- установи
- Інтелект
- призначених
- наміри
- Міжнародне покриття
- інтернет
- в
- вводити
- IT
- ЙОГО
- JPG
- липень
- червень
- Kaspersky
- тримати
- ландшафт
- в значній мірі
- закон
- юридична фірма
- Законодавство
- вивчення
- Led
- залишити
- юридично
- Законодавча
- рівень
- місцевий
- машина
- навчання за допомогою машини
- головним чином
- основний
- Робить
- управляти
- обов'язковий
- багато
- відображення
- ринки
- зрілість
- Макс
- Може..
- значити
- засоби
- член
- військовий
- мінімальний
- Пом'якшити
- Моделі
- монітор
- більше
- найбільш
- мотивовані
- ім'я
- Необхідність
- потреби
- мережу
- Нові
- відзначивши,
- номер
- облігації
- жовтень
- of
- Офіцер
- on
- ONE
- відкрити
- операційний
- оперативний
- операції
- or
- організація
- організаційної
- організації
- Інше
- наші
- з
- Результати
- контури
- поза
- над
- Нагляд
- парламент
- частина
- партнер
- Минуле
- Люди
- пій
- місце
- plato
- Інформація про дані Платона
- PlatoData
- бідні
- потенціал
- потенційно
- подарунки
- тиск
- пріоритетів
- недоторканність приватного життя
- Праці
- процес
- обробка
- Product
- Продукти
- заборонити
- Пропаганда
- пропорційний
- запропонований
- захист
- провайдери
- забезпечення
- громадськість
- опублікований
- мета
- цілей
- штовхає
- швидко
- вимагачів
- досяг
- легко
- визнання
- рекомендації
- записаний
- Регулювання
- правила
- регуляторні
- Відповідність нормативам
- пов'язаний
- зв'язок
- відносний
- щодо
- надійність
- надійний
- покладатися
- залишатися
- залишається
- звітом
- Вимога
- дослідження
- Науково-дослідні установи
- пружність
- обмежити
- результат
- право
- Зростання
- Risk
- оцінка ризику
- ризики
- міцний
- стійкість
- RON
- турів
- біг
- s
- захист
- гарантії
- говорить
- схеми
- огляд
- безпечний
- Забезпечений
- забезпечення
- безпеку
- Операції з безпеки
- оновлення безпеки
- бачить
- чутливий
- обслуговування
- постачальники послуг
- Послуги
- комплект
- кілька
- загальні
- ПЕРЕМІЩЕННЯ
- Повинен
- значний
- істотно
- аналогічний
- майстерність
- навички
- Софтвер
- шукати
- Джерела
- конкретно
- доповідач
- Персонал
- standard
- стан
- Штати
- Крок
- Як і раніше
- Стоп
- такі
- постачальники
- поставка
- ланцюжка поставок
- підтримка
- система
- Systems
- Приймати
- Мета
- націлювання
- технічний
- методи
- Технології
- Технологія
- Розвиток технологій
- текст
- Що
- Команда
- світ
- театр
- їх
- Там.
- Ці
- вони
- речі
- це
- У цьому році
- загроза
- актори загроз
- загрози
- через
- до
- занадто
- топ
- тема
- Навчання
- перетворений
- прозорість
- транспорт
- надійність
- заслуговуючий довіри
- два
- Ukraine
- війна в Україні
- при
- розуміти
- союз
- до
- Updates
- використання
- використовуваний
- користувач
- користувачі
- використовує
- використання
- різний
- дуже
- вид
- Уразливості
- хотіти
- війна
- вода
- способи
- we
- Web
- ДОБРЕ
- Що
- який
- в той час як
- У той час як
- ВООЗ
- ширше
- волі
- з
- в
- Work
- робочий
- світ
- б
- рік
- років
- ще
- зефірнет