ایک ابھرتے ہوئے جیو پولیٹیکل منظر نامے اور بدلتے ہوئے ریگولیٹری تقاضوں نے گزشتہ سال کے دوران یورپ کے سائبر سیکیورٹی ماحول کو تبدیل کر دیا ہے، جس سے اہم انفراسٹرکچر اور حساس ڈیٹا کی حفاظت کے لیے نئے چیلنجز سامنے آئے ہیں۔
یوکرین کی جنگ اور غزہ میں تنازعہ ہیکٹو ازم میں اضافے کا باعث بنا ہے، اور رینسم ویئر گینگز نے بہت سی تنظیموں کے اندر ابتدائی رسائی حاصل کرنے کے لیے نئی اہم کمزوریوں پر تیزی سے فائدہ اٹھایا ہے۔ یہ دھمکی دینے والے اداکاروں کو آٹومیشن کے مختلف ذرائع تک زیادہ رسائی حاصل کرنے سے بڑھتا ہے، چاہے وہ آسانی سے دستیاب کمانڈ اینڈ کنٹرول (C2) ٹول کٹس ہوں، جنریٹیو AI (genAI) ان کی اسپیئر فشنگ کی کوششوں کو سپورٹ کرنے کے لیے، یا ڈارک ویب سے تجارتی طور پر دستیاب رینسم ویئر۔
یوکرین میں تنازعہ سال کے ابتدائی حصے میں حاوی رہا، قومی ریاست کے سائبر حملوں اور جوابی حملوں کے خطرے کے ساتھ ممکنہ طور پر جنگ کے تھیٹر سے وسیع یورپی سائبر ماحولیاتی نظام میں فرار ہو گئے۔ "تنقیدی بنیادی ڈھانچہ 'پروپیگنڈے' اور حقیقی خلل کے مقاصد دونوں کے لیے ایک ہدف رہے گا،" گیرتھ لنڈاہل-وائز، Ontinue میں CISO کہتے ہیں۔ آپریشنل ملٹری فائدے، مجرمانہ بھتہ خوری کے مقاصد اور قومی ریاست اور تجارتی فائدے کے لیے حساس ڈیٹا کو فعال طور پر تلاش کیا جاتا رہے گا۔
یوروپی یونین ایجنسی برائے سائبرسیکیوریٹی (ENISA)، یورپی یونین کی ایجنسی جو کہ پورے یورپ میں سائبرسیکیوریٹی کی اعلی سطح کو حاصل کرنے کے لیے وقف ہے، نے جولائی 2,580 سے جون 2022 کے درمیان تقریباً 2023 واقعات ریکارڈ کیے ہیں۔ اس تعداد میں وہ 220 واقعات شامل نہیں ہیں جو خاص طور پر دو یا زیادہ EU کو نشانہ بناتے ہیں۔ ENISA کی ترجمان لورا ہیوینک کے مطابق ممبر ممالک۔ Heuvinck کا کہنا ہے کہ "زیادہ تر معاملات میں، سرفہرست خطرات مالی فائدہ، خلل، جاسوسی، تباہی، یا ہیکٹی ازم کے معاملے میں نظریہ جیسے مقاصد کے امتزاج سے محرک ہوسکتے ہیں۔"
یورپی یونین سیکورٹی کے قوانین کے ساتھ آگے بڑھ رہی ہے۔
اور ڈیٹا ریگولیٹری محاذ پر، یورپی یونین ناقابل یقین حد تک متحرک ہے۔
جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) - ایک جامع ڈیٹا پروٹیکشن قانون جو مئی 2018 میں EU کے ذریعے لاگو کیا گیا تھا - نے ان لوگوں میں خاصی توجہ اور توانائی پیدا کی ہے جو اپنے پاس موجود ڈیٹا کو بہتر طور پر سمجھنے کے لیے حفاظتی کام کرتے ہیں، یہ کہاں ہے، کیسے یہ محفوظ ہے، اور کس کے ساتھ اس کا اشتراک کیا گیا ہے۔ Lindahl-Wise کا کہنا ہے کہ "'رضامندی' اور 'استعمال کرنے کے حق' عناصر کے علاوہ، یہ جانے سے ڈیٹا کی حفاظت کے لیے بنیادی بنیادی باتیں ہونی چاہیے تھیں۔ "یہ خطرہ ہے کہ تجارتی طور پر حساس لیکن غیر PII ڈیٹا کو ترجیح میں ایک غریب رشتہ دار کے طور پر چھوڑ دیا گیا ہے۔"
یورپی یونین کی نئی ہدایت، NIS 2 Directive 2022/2555، کا مقصد پورے EU میں نیٹ ورک اور انفارمیشن سسٹم کی حفاظت اور لچک کو بہتر بنانا ہے۔ متاثرہ تنظیمیں (جو "ضروری خدمات" سمجھی جاتی ہیں، جیسے کہ توانائی فراہم کرنے والے، پینے کے پانی، مالیاتی اور صحت کی دیکھ بھال کے ادارے، انٹرنیٹ سروس فراہم کرنے والے، نقل و حمل اور پبلک ایڈمنسٹریشن کے فراہم کنندگان) قانونی طور پر "مناسب اور متناسب تکنیکی" کو نافذ کرنے کی پابند ہیں۔ سائبرسیکیوریٹی کے خطرے کو منظم اور کم کرنے کے لیے، آپریشنل، اور تنظیمی تحفظات۔ تنظیموں کے پاس اکتوبر 2024 تک تعمیل کرنے کا وقت ہے۔
جبکہ جی ڈی پی آر نے ڈیٹا پرائیویسی اور ڈیٹا پروسیسنگ پر بڑھتی ہوئی جانچ کی وجہ بنی ہے - جو ہمارا ڈیٹا استعمال کر رہا ہے، کہاں، اور کس مقصد کے لیے - NIS2 یورپی تنظیموں کو اپنی سائبر پختگی کو نمایاں طور پر بڑھانے کے لیے چلا رہا ہے، میکس ہین میئر، ڈارکٹریس کے چیف پروڈکٹ آفیسر کہتے ہیں۔ اس بات کا ذکر کرتے ہوئے کہ NIS2 اس سال مختلف یورپی سیکورٹی کانفرنسوں میں ایک اہم موضوع رہا ہے۔ "تنظیموں پر عمل کرنے اور تعمیل کو جاری رکھنے کے لیے دباؤ محسوس ہو رہا ہے،" ہینی میئر کہتے ہیں۔
دسمبر کے اوائل میں، یورپی کمیشن، کونسل، اور پارلیمنٹ نے اعلان کیا کہ وہ سائبر ریزیلینس ایکٹ کے متن پر ایک معاہدے پر پہنچ گئے ہیں۔ اس کا مطلب یہ ہے کہ قانون سازی کے عمل کے دوران ابھی کچھ چیزیں ختم ہونے کے لیے ہیں، توقع ہے کہ ایکٹ قانون بن جائے گا اور 2024 کے اوائل سے نافذ ہو جائے گا۔ CRA، جس کا مقصد ڈیجیٹل مصنوعات استعمال کرنے والے صارفین اور کاروباروں کی حفاظت کرنا ہے، سائبر سیکیورٹی کا ایک نیا سیٹ متعارف کرائے گا۔ ذمہ داریاں، جیسے کہ کم از کم پانچ سال کے لیے لازمی سیکیورٹی اپ ڈیٹس، اور سرکاری ایجنسیوں کے لیے فعال طور پر استحصال کیے جانے والے غیر موزوں خطرات کا انکشاف کرنا۔
AI/ML سیکیورٹی کو محفوظ بنانا
EU نے یورپی مصنوعی ذہانت کے قانون کے ساتھ AI اور مشین لرننگ سے سائبر سیکیورٹی کے ممکنہ خطرات پر ردعمل ظاہر کیا ہے۔ اگرچہ ایکٹ کو قانون بننے سے پہلے قانون سازی کی کارروائیوں کے کئی دوروں سے گزرنے کی ضرورت ہے، لیکن وسیع خاکہ کے ارد گرد اتفاق ہے۔ مجوزہ عناصر خودکار چہرے کی شناخت کرنے والی ٹیکنالوجیز کے استعمال کو محدود کریں گے، مختلف طریقوں سے جن میں AI کو استعمال کیا جا سکتا ہے، پر پابندی لگائیں گے، AU چلانے والے ہائی رسک پروڈکٹس کو جانچ کے تحت رکھیں گے، اور AI ماڈلز کے سلسلے میں شفافیت اور نگرانی کے تقاضے عائد کریں گے۔ سائبرسیکیوریٹی ایکٹ کے تقاضوں کا ایک اہم عنصر ہے اس بات کو یقینی بنانے کے لیے کہ AI سسٹمز قابل اعتماد ہیں۔
AI ایکٹ AI ٹیکنالوجی پر پہلا جامع ضابطہ ہوگا، اور جیسا کہ GDPR ڈیٹا کے تحفظ کے لیے ایک معیار طے کرتا ہے، یہ دوسرے ممالک کے لیے AI ریگولیشن کے لیے ایک اعلیٰ معیار قائم کرے گا۔ تاہم، ایسے خدشات موجود ہیں کہ AI ریگولیشن بہت مشکل ہو گا، اور ممکنہ طور پر یورپ میں اختراع کو روک سکتا ہے، بین الاقوامی قانونی فرم ڈورسی اینڈ وٹنی کے ایک پارٹنر رون موسکونا کا کہنا ہے۔ اگر EU AI سافٹ ویئر کی ترقی اور تقسیم پر ضوابط نافذ کرتا ہے، تو یہ EU میں کام کرنے والے ڈویلپرز اور فراہم کنندگان کو متاثر کرے گا، لیکن دیگر ممالک میں کمپنیوں، تحقیقی اداروں اور ریاستی ایجنسیوں کی طرف سے اسے بڑی حد تک نظر انداز کیا جائے گا۔
"نتائج کا مطلب یہ ہو سکتا ہے کہ جب کہ مقامی ٹیکنالوجی کی ترقی یورپ میں ضوابط کے تقاضوں کے نتیجے میں رکاوٹ بنی ہوئی ہے، لیکن یہ کہیں اور ترقی کرتی رہے گی جس کی نسبتاً جانچ نہیں کی جائے گی اور اس کے ارد گرد پیدا ہونے والے غیر موافق AI سافٹ ویئر کو روکنے کے لیے مقامی ضوابط پر انحصار کرنا بہت مشکل ہو گا۔ دنیا یورپی منڈیوں اور صارفین تک اپنے راستے تلاش کر رہی ہے،" ماسکونا کہتی ہے۔
دیگر AI، سائبرسیکیوریٹی اقدامات
یورپی سائبر سیکیورٹی اسکلز اکیڈمی اور یورپی سائبر سیکیورٹی کمپیٹینس سینٹر کی تخلیق کے ساتھ ساتھ یورپی سائبر سیکیورٹی اسکیموں کی ترقی جیسی کوششیں ہیں، جو ایک جامع سرٹیفیکیشن فریم ورک ہے۔ "یہ اقدامات بنیادی طور پر سپلائی چین سیکیورٹی، شفافیت، ڈیزائن اور ہنر کی تعمیر اور تربیت کے ذریعے سیکیورٹی جیسے پہلوؤں پر توجہ مرکوز کرتے ہیں،" کاسپرسکی کے لیے یورپ میں عوامی امور کے سربراہ جوچین مائیکلز کہتے ہیں۔
ENISA AI سائبرسیکیوریٹی ایکو سسٹم کی نقشہ سازی پر کام کر رہا ہے اور ان چیلنجوں کے لیے حفاظتی سفارشات فراہم کر رہا ہے جن کی اس کی توقع ہے۔ ایجنسی نے مصنوعی ذہانت اور سائبرسیکیوریٹی ریسرچ رپورٹ بھی شائع کی، جس کا مقصد AI کے سائبرسیکیوریٹی استعمال اور AI کو محفوظ بنانے پر تحقیق کی ضرورت کی نشاندہی کرنا ہے۔ ENISA کے Heuvinck کا کہنا ہے کہ سیکیورٹی رسک کی تشخیص میں سسٹم کے ڈیزائن اور اس کے مطلوبہ مقصد کو مدنظر رکھنا چاہیے۔ قابل اعتماد ٹیکنالوجی بنانے کے لیے AI ماحولیاتی نظام کے ہر حصے میں سائبرسیکیوریٹی اور ڈیٹا کا تحفظ اہم ہے۔
AI کے سائبرسیکیوریٹی اثرات کے بارے میں غور کرنے کے لیے دو مختلف پہلو ہیں۔ ایک طرف، متوقع نتائج میں ہیرا پھیری کے لیے AI کا استحصال کیا جا سکتا ہے، جیسے کہ ENISA کی اوپن سائبر سیچویشنل آگاہی مشین میں کس طرح AI کا استعمال کیا جاتا ہے، جو خود بخود سائبر سیکیورٹی اور سائبر واقعات سے متعلق معلومات کو کھلے ذرائع سے جمع، درجہ بندی اور پیش کرتی ہے۔ دوسری طرف، AI تکنیکوں کو حفاظتی کارروائیوں میں مدد کے لیے استعمال کیا جا سکتا ہے - لیکن اس کے کام کرنے کے لیے، تنظیم کو AI کے اثرات کا اندازہ لگانے کے ساتھ ساتھ AI کو محفوظ اور مضبوط بنانے کے لیے اس کی نگرانی اور کنٹرول کرنے کی ضرورت ہے۔
"سائبرسیکیوریٹی دی جاتی ہے اگر ہم AI سسٹمز کی بھروسے، وشوسنییتا اور مضبوطی کی ضمانت دینا چاہتے ہیں، اس کے علاوہ صارف کی قبولیت میں اضافہ، AI سسٹمز کی قابل اعتماد تعیناتی، اور ریگولیٹری تعمیل کی اجازت دیتے ہیں،" Heuvinck کہتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- قابلیت
- ہمارے بارے میں
- اکیڈمی
- قبولیت
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- حصول
- کے پار
- ایکٹ
- فعال
- فعال طور پر
- اداکار
- اس کے علاوہ
- انتظامیہ
- فائدہ
- معاملات
- متاثر
- ایجنسیوں
- ایجنسی
- معاہدہ
- آگے
- AI
- اے آئی ایکٹ
- اے آئی ماڈلز
- اے آئی ریگولیشن
- اے آئی سسٹمز
- AI / ML
- مقصد
- مقصد ہے
- اجازت دے رہا ہے
- بھی
- رقم
- an
- اور
- کا اعلان کیا ہے
- مناسب
- تقریبا
- کیا
- ارد گرد
- مصنوعی
- مصنوعی ذہانت
- AS
- پہلوؤں
- تشخیص کریں
- تشخیص
- At
- حملے
- خودکار
- خود کار طریقے سے
- میشن
- دستیاب
- کے بارے میں شعور
- مبادیات
- BE
- بن
- ہو جاتا ہے
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- بہتر
- کے درمیان
- دونوں
- آ رہا ہے
- وسیع
- عمارت
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- سرمایہ کاری
- کیس
- مقدمات
- سینٹر
- تصدیق
- چین
- چیلنجوں
- چیف
- چیف پروڈکٹ آفیسر
- CISO
- مجموعہ
- تجارتی
- تجارتی طور پر
- کمیشن
- کامن
- کمپنیاں
- تعمیل
- عمل
- وسیع
- اندراج
- کانفرنسوں
- تنازعہ
- رضامندی
- غور کریں
- سمجھا
- صارفین
- جاری
- کنٹرول
- کور
- سکتا ہے
- کونسل
- مقابلہ
- ممالک
- CRA
- تخلیق
- مخلوق
- فوجداری
- اہم
- تنقیدی انفراسٹرکچر
- سائبر
- سائبر سیکورٹی
- سائبرٹیکس
- سائبر سیکیورٹی
- خطرے
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا کی رازداری
- ڈیٹا پروسیسنگ
- ڈیٹا کے تحفظ
- ڈیٹا کے تحفظ کا قانون
- ڈیٹا کی حفاظت
- دسمبر
- وقف
- مطالبہ
- تعیناتی
- ڈیزائن
- ترقی
- ڈویلپرز
- ترقی
- مختلف
- مشکل
- ڈیجیٹل
- انکشاف کرنا
- خلل
- تقسیم
- کرتا
- غلبہ
- dorsey
- کارفرما
- ڈرائیونگ
- کے دوران
- ابتدائی
- اقرار
- ماحول
- اثر
- کوششوں
- عنصر
- عناصر
- دوسری جگہوں پر
- توانائی
- کو یقینی بنانے کے
- ماحولیات
- جاسوسی
- ضروری
- ضروری خدمات
- Ether (ETH)
- EU
- یورپ
- یورپی
- یورپی کمیشن
- متحدہ یورپ
- ہر کوئی
- تیار ہوتا ہے
- توقع
- استحصال کیا۔
- بھتہ خوری
- چہرہ
- چہرے کی شناخت
- محسوس
- چند
- مالی
- تلاش
- فرم
- پہلا
- پانچ
- توجہ مرکوز
- پر عمل کریں
- کے لئے
- آگے
- فریم ورک
- سے
- سامنے
- افعال
- حاصل کرنا
- GDPR
- جنرل
- عام معلومات
- عام ڈیٹا تحفظ کے ضابطے
- پیدا
- پیداواری
- پیداواری AI۔
- حقیقی
- جغرافیہ
- دی
- Go
- حکومت
- سرکاری ایجنسیوں
- اس بات کی ضمانت
- ہیکٹیوزم
- تھا
- ہتوڑا
- ہاتھ
- ہے
- ہونے
- سر
- صحت کی دیکھ بھال
- ہائی
- اعلی خطرہ
- کس طرح
- تاہم
- HTTPS
- شناخت
- if
- اثر
- پر عملدرآمد
- عملدرآمد
- اہم
- نافذ کریں
- کو بہتر بنانے کے
- in
- دیگر میں
- واقعات
- شامل
- اضافہ
- اضافہ
- ناقابل یقین حد تک
- معلومات
- انفارمیشن سسٹمز
- انفراسٹرکچر
- ابتدائی
- اقدامات
- جدت طرازی
- اداروں
- انٹیلی جنس
- ارادہ
- ارادے
- بین الاقوامی سطح پر
- انٹرنیٹ
- میں
- متعارف کرانے
- IT
- میں
- فوٹو
- جولائی
- جون
- Kaspersky
- رکھیں
- زمین کی تزئین کی
- بڑے پیمانے پر
- قانون
- قانونی فرم
- قوانین
- سیکھنے
- قیادت
- چھوڑ دیا
- قانونی طور پر
- قانون سازی
- سطح
- مقامی
- مشین
- مشین لرننگ
- بنیادی طور پر
- اہم
- بنانا
- انتظام
- لازمی
- بہت سے
- تعریفیں
- Markets
- پختگی
- میکس
- مئی..
- مطلب
- کا مطلب ہے کہ
- رکن
- فوجی
- کم سے کم
- تخفیف کریں
- ماڈل
- کی نگرانی
- زیادہ
- سب سے زیادہ
- حوصلہ افزائی
- نام
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نئی
- اشارہ
- تعداد
- فرائض
- اکتوبر
- of
- افسر
- on
- ایک
- کھول
- کام
- آپریشنل
- آپریشنز
- or
- تنظیم
- تنظیمی
- تنظیمیں
- دیگر
- ہمارے
- باہر
- نتائج
- خطوط
- باہر
- پر
- نگرانی
- پارلیمنٹ
- حصہ
- پارٹنر
- گزشتہ
- لوگ
- PII
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- غریب
- ممکنہ
- ممکنہ طور پر
- تحفہ
- دباؤ
- ترجیحات
- کی رازداری
- کارروائییں
- عمل
- پروسیسنگ
- مصنوعات
- حاصل
- ممنوعہ
- پروپیگنڈا
- تناسب
- مجوزہ
- تحفظ
- فراہم کرنے والے
- فراہم کرنے
- عوامی
- شائع
- مقصد
- مقاصد
- دھکا
- جلدی سے
- ransomware کے
- پہنچ گئی
- آسانی سے
- تسلیم
- سفارشات
- درج
- ریگولیشن
- ضابطے
- ریگولیٹری
- ریگولیٹری تعمیل
- متعلقہ
- سلسلے
- رشتہ دار
- نسبتا
- وشوسنییتا
- قابل اعتماد
- انحصار کرو
- رہے
- باقی
- رپورٹ
- ضروریات
- تحقیق
- تحقیقی ادارے
- لچک
- محدود
- نتیجہ
- ٹھیک ہے
- اضافہ
- رسک
- خطرے کی تشخیص
- خطرات
- مضبوط
- مضبوطی
- RON
- چکر
- چل رہا ہے
- s
- حفاظت کرنا
- تحفظات
- کا کہنا ہے کہ
- منصوبوں
- جانچ پڑتال کے
- محفوظ بنانے
- محفوظ
- محفوظ
- سیکورٹی
- سیکیورٹی آپریشنز
- سیکورٹی اپ ڈیٹس
- دیکھتا
- حساس
- سروس
- سہولت کار
- سروسز
- مقرر
- کئی
- مشترکہ
- منتقلی
- ہونا چاہئے
- اہم
- نمایاں طور پر
- اسی طرح
- مہارت
- مہارت
- سافٹ ویئر کی
- کوشش کی
- ذرائع
- خاص طور پر
- ترجمان
- سٹاف
- معیار
- حالت
- امریکہ
- مرحلہ
- ابھی تک
- بند کرو
- اس طرح
- سپلائرز
- فراہمی
- فراہمی کا سلسلہ
- حمایت
- کے نظام
- سسٹمز
- لے لو
- ہدف
- ھدف بندی
- ٹیکنیکل
- تکنیک
- ٹیکنالوجی
- ٹیکنالوجی
- ٹکنالوجی کی ترقی
- متن
- کہ
- ۔
- دنیا
- تھیٹر
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- کرنے کے لئے
- بھی
- سب سے اوپر
- موضوع
- ٹریننگ
- تبدیل
- شفافیت
- نقل و حمل
- اعتماد
- قابل اعتماد
- دو
- یوکرائن
- یوکرین جنگ
- کے تحت
- سمجھ
- یونین
- جب تک
- تازہ ترین معلومات
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- مختلف
- بہت
- لنک
- نقصان دہ
- چاہتے ہیں
- جنگ
- پانی
- طریقوں
- we
- ویب
- اچھا ہے
- کیا
- جس
- جبکہ
- حالت
- ڈبلیو
- وسیع
- گے
- ساتھ
- کے اندر
- کام
- کام کر
- دنیا
- گا
- سال
- سال
- ابھی
- زیفیرنیٹ