Bối cảnh địa chính trị ngày càng phát triển và các yêu cầu pháp lý thay đổi đã làm thay đổi môi trường an ninh mạng của Châu Âu trong năm qua, mang đến những thách thức mới cho việc bảo vệ cơ sở hạ tầng quan trọng và dữ liệu nhạy cảm.
Chiến tranh Ukraine và xung đột ở Gaza đã dẫn đến sự gia tăng chủ nghĩa hack và các băng đảng ransomware đã rất xuất sắc trong việc tận dụng nhanh chóng các lỗ hổng nghiêm trọng mới để giành quyền truy cập ban đầu trong nhiều tổ chức. Điều này càng trở nên trầm trọng hơn khi các tác nhân đe dọa có nhiều quyền truy cập hơn vào các phương tiện tự động hóa khác nhau, có thể là bộ công cụ ra lệnh và kiểm soát (C2) có sẵn, AI tổng hợp (genAI) để hỗ trợ các nỗ lực lừa đảo trực tuyến của họ hoặc phần mềm ransomware thương mại có sẵn từ Dark Web.
Cuộc xung đột ở Ukraine chiếm ưu thế vào đầu năm, với mối đe dọa về các cuộc tấn công mạng và phản công mạng giữa các quốc gia có khả năng thoát khỏi chiến trường vào hệ sinh thái mạng rộng lớn hơn của châu Âu. Gareth Lindahl-Wise, CISO tại Ontinue cho biết: “Cơ sở hạ tầng quan trọng sẽ vẫn là mục tiêu cho cả mục đích 'tuyên truyền' và gây gián đoạn thực sự. “Dữ liệu nhạy cảm sẽ tiếp tục được tích cực tìm kiếm để phục vụ lợi ích quân sự trong hoạt động, mục đích tống tiền tội phạm cũng như lợi ích thương mại và quốc gia.”
Cơ quan An ninh mạng Liên minh Châu Âu (ENISA), cơ quan của EU chuyên đạt được mức độ chung cao về an ninh mạng trên toàn châu Âu, đã ghi nhận khoảng 2,580 sự cố trong khoảng thời gian từ tháng 2022 năm 2023 đến tháng 220 năm XNUMX. Con số đó không bao gồm XNUMX sự cố nhắm mục tiêu cụ thể vào hai hoặc nhiều EU Các quốc gia thành viên, theo người phát ngôn của ENISA Laura Heuvinck. Heuvinck nói: “Trong hầu hết các trường hợp, các mối đe dọa hàng đầu có thể được thúc đẩy bởi sự kết hợp của các ý định như thu lợi tài chính, gây gián đoạn, gián điệp, phá hoại hoặc ý thức hệ trong trường hợp chủ nghĩa hacktivism”.
EU thúc đẩy các quy tắc an ninh
Và về mặt quản lý dữ liệu, Liên minh Châu Âu vẫn hoạt động rất tích cực.
Quy định chung về bảo vệ dữ liệu (GDPR) — luật bảo vệ dữ liệu toàn diện được EU triển khai vào tháng 2018 năm XNUMX — đã thúc đẩy sự tập trung và năng lượng đáng kể ở những người phụ trách chức năng bảo mật để hiểu rõ hơn về dữ liệu họ có, nó ở đâu, như thế nào. nó được bảo mật và nó được chia sẻ với ai. Lindahl-Wise cho biết: “Bên ngoài các yếu tố 'đồng ý' và 'quyền sử dụng', đây đáng lẽ phải là những điều cơ bản cốt lõi để bảo mật dữ liệu ngay từ đầu. “Có nguy cơ là dữ liệu nhạy cảm về mặt thương mại nhưng không phải PII bị xếp ở vị trí tương đối kém trong việc ưu tiên.”
Chỉ thị mới của Liên minh Châu Âu, Chỉ thị NIS 2 2022/2555, nhằm mục đích cải thiện tính bảo mật và khả năng phục hồi của các hệ thống mạng và thông tin trên toàn EU. Các tổ chức bị ảnh hưởng (các nhà cung cấp những gì được coi là “dịch vụ thiết yếu”, chẳng hạn như nhà cung cấp năng lượng, nước uống, tổ chức tài chính và chăm sóc sức khỏe, nhà cung cấp dịch vụ internet, vận tải và hành chính công, v.v.) có nghĩa vụ pháp lý phải thực hiện “các biện pháp kỹ thuật phù hợp và tương xứng”. , các biện pháp bảo vệ hoạt động và tổ chức” để quản lý và giảm thiểu rủi ro an ninh mạng. Các tổ chức có thời hạn đến tháng 2024 năm XNUMX để tuân thủ.
Max Heinemeyer, giám đốc sản phẩm tại Darktrace cho biết, mặc dù GDPR đã dẫn đến sự giám sát ngày càng tăng về quyền riêng tư và xử lý dữ liệu - ai đang sử dụng dữ liệu của chúng tôi, ở đâu và vì mục đích gì - NIS2 đang thúc đẩy các tổ chức châu Âu đẩy mạnh đáng kể sự trưởng thành trên không gian mạng của họ. , lưu ý rằng NIS2 đã là chủ đề chính tại nhiều hội nghị an ninh châu Âu khác nhau trong năm nay. Heinemeyer nói: “Các tổ chức đang cảm thấy áp lực phải hành động và tuân thủ.
Vào đầu tháng 2024, Ủy ban, Hội đồng và Nghị viện Châu Âu thông báo họ đã đạt được thỏa thuận về nội dung của Đạo luật Phục hồi Mạng. Điều này có nghĩa là mặc dù vẫn còn nhiều điều cần giải quyết trong quá trình lập pháp, nhưng Đạo luật dự kiến sẽ trở thành luật và có hiệu lực vào đầu năm XNUMX. CRA, nhằm bảo vệ người tiêu dùng và doanh nghiệp sử dụng các sản phẩm kỹ thuật số, sẽ giới thiệu một bộ an ninh mạng mới nghĩa vụ, chẳng hạn như cập nhật bảo mật bắt buộc trong tối thiểu XNUMX năm và tiết lộ các lỗ hổng chưa được vá đang được các cơ quan chính phủ tích cực khai thác.
Đảm bảo an ninh AI/ML
EU đã phản ứng trước những rủi ro an ninh mạng tiềm ẩn từ AI và học máy bằng Đạo luật Trí tuệ nhân tạo châu Âu. Mặc dù Đạo luật vẫn cần phải trải qua nhiều vòng thủ tục lập pháp trước khi trở thành luật nhưng vẫn có sự đồng thuận xung quanh các nội dung khái quát. Các yếu tố được đề xuất sẽ hạn chế việc sử dụng các công nghệ nhận dạng khuôn mặt tự động, cấm sử dụng AI theo nhiều cách khác nhau, đặt các sản phẩm có rủi ro cao chạy AU dưới sự giám sát và áp đặt các yêu cầu về tính minh bạch và giám sát liên quan đến các mô hình AI. An ninh mạng là một yếu tố quan trọng trong các yêu cầu của Đạo luật nhằm đảm bảo rằng các hệ thống AI đáng tin cậy.
Đạo luật AI sẽ là quy định toàn diện đầu tiên về công nghệ AI và tương tự như cách GDPR đặt ra tiêu chuẩn để bảo vệ dữ liệu, đạo luật này sẽ đặt ra tiêu chuẩn cao về quy định AI để các quốc gia khác tuân theo. Tuy nhiên, có những lo ngại rằng quy định về AI sẽ quá khó khăn và có thể cản trở sự đổi mới ở châu Âu, Ron Moscona, đối tác của công ty luật quốc tế Dorsey & Whitney, cho biết. Nếu EU áp đặt các quy định về phát triển và phân phối phần mềm AI, điều này sẽ tác động đến các nhà phát triển và nhà cung cấp hoạt động tại EU, nhưng phần lớn sẽ bị các công ty, tổ chức nghiên cứu và cơ quan nhà nước ở các quốc gia khác bỏ qua.
“Kết quả có thể có nghĩa là trong khi sự phát triển công nghệ địa phương bị cản trở ở châu Âu do các quy định khắt khe, nó sẽ tiếp tục phát triển ở những nơi khác tương đối không được kiểm soát và sẽ rất khó dựa vào các quy định địa phương để ngăn chặn phần mềm AI không tuân thủ được tạo ra trên khắp thế giới.” thế giới trong việc tìm đường đến với thị trường và người dùng châu Âu,” Moscona nói.
Các sáng kiến AI, an ninh mạng khác
Có những nỗ lực như thành lập Học viện Kỹ năng An ninh Mạng Châu Âu và Trung tâm Năng lực An ninh Mạng Châu Âu, cũng như phát triển các Chương trình An ninh Mạng Châu Âu, một khung chứng nhận toàn diện. Jochen Michels, người đứng đầu bộ phận quan hệ công chúng ở Châu Âu của Kaspersky, cho biết: “Những sáng kiến này chủ yếu tập trung vào các khía cạnh như bảo mật chuỗi cung ứng, tính minh bạch, bảo mật theo thiết kế, xây dựng và đào tạo kỹ năng”.
ENISA đang nỗ lực lập bản đồ hệ sinh thái an ninh mạng AI và đưa ra các khuyến nghị bảo mật cho những thách thức mà tổ chức này dự đoán trước. Cơ quan này cũng đã công bố báo cáo Nghiên cứu An ninh mạng và Trí tuệ Nhân tạo, nhằm xác định nhu cầu nghiên cứu về việc sử dụng AI trong an ninh mạng và bảo mật AI. Heuvinck của ENISA cho biết, việc đánh giá rủi ro bảo mật cần tính đến thiết kế của hệ thống và mục đích dự định của nó. An ninh mạng và bảo vệ dữ liệu rất quan trọng trong mọi phần của hệ sinh thái AI để tạo ra công nghệ đáng tin cậy.
Có hai khía cạnh khác nhau cần xem xét về tác động an ninh mạng của AI. Một mặt, AI có thể bị khai thác để thao túng các kết quả mong đợi, chẳng hạn như cách AI được sử dụng trong Máy nhận thức tình huống mạng mở của ENISA, máy tự động thu thập, phân loại và trình bày thông tin liên quan đến an ninh mạng và các sự cố mạng từ các nguồn mở. Mặt khác, các kỹ thuật AI có thể được sử dụng để hỗ trợ các hoạt động bảo mật - nhưng để điều này hoạt động, tổ chức cần có khả năng đánh giá tác động của AI, cũng như giám sát và kiểm soát nó nhằm làm cho AI trở nên an toàn và mạnh mẽ.
Heuvinck cho biết: “An ninh mạng là điều cần thiết nếu chúng tôi muốn đảm bảo độ tin cậy, độ tin cậy và tính mạnh mẽ của hệ thống AI, đồng thời cho phép tăng cường sự chấp nhận của người dùng, triển khai hệ thống AI một cách đáng tin cậy và tuân thủ quy định”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Có khả năng
- Giới thiệu
- Học viện
- chấp nhận
- truy cập
- Theo
- Tài khoản
- đạt được
- ngang qua
- Hành động
- hoạt động
- tích cực
- diễn viên
- Ngoài ra
- quản lý
- Lợi thế
- Giao
- bị ảnh hưởng
- cơ quan
- cơ quan
- Hiệp định
- trước
- AI
- Đạo luật AI
- Mô hình AI
- Quy định AI
- Hệ thống AI
- AI / ML
- nhằm vào
- Mục tiêu
- Cho phép
- Ngoài ra
- số lượng
- an
- và
- công bố
- thích hợp
- khoảng
- LÀ
- xung quanh
- nhân tạo
- trí tuệ nhân tạo
- AS
- các khía cạnh
- đánh giá
- thẩm định, lượng định, đánh giá
- At
- Các cuộc tấn công
- Tự động
- tự động
- Tự động hóa
- có sẵn
- nhận thức
- Khái niệm cơ bản
- BE
- trở nên
- trở thành
- được
- trước
- được
- Hơn
- giữa
- cả hai
- Đưa
- rộng
- Xây dựng
- các doanh nghiệp
- nhưng
- by
- CAN
- viết hoa
- trường hợp
- trường hợp
- Trung tâm
- Chứng nhận
- chuỗi
- thách thức
- chánh
- giám đốc sản phẩm
- CISO
- kết hợp
- thương gia
- thương mại
- hoa hồng
- Chung
- Các công ty
- tuân thủ
- tuân theo
- toàn diện
- Mối quan tâm
- hội nghị
- xung đột
- đồng ý
- Hãy xem xét
- xem xét
- Người tiêu dùng
- tiếp tục
- điều khiển
- Trung tâm
- có thể
- hội đồng
- Counter
- nước
- CRA
- tạo
- tạo
- Hình sự
- quan trọng
- Cơ sở hạ tầng quan trọng
- không gian mạng
- an ninh mạng
- Tấn công mạng
- An ninh mạng
- NGUY HIỂM
- tối
- Web tối
- dữ liệu
- dữ liệu riêng tư
- xử lý dữ liệu
- bảo vệ dữ liệu
- luật bảo vệ dữ liệu
- bảo mật dữ liệu
- Tháng mười hai
- dành riêng
- yêu cầu
- triển khai
- Thiết kế
- phát triển
- phát triển
- Phát triển
- khác nhau
- khó khăn
- kỹ thuật số
- Tiết lộ
- Gián đoạn
- phân phối
- làm
- thống trị
- đần độn
- điều khiển
- lái xe
- suốt trong
- Đầu
- tiếng vang
- hệ sinh thái
- hiệu lực
- những nỗ lực
- thành phần
- các yếu tố
- nơi khác
- năng lượng
- đảm bảo
- Môi trường
- gián điệp
- thiết yếu
- dịch vụ thiết yếu
- Ether (ETH)
- EU
- Châu Âu
- Châu Âu
- Ủy ban châu Âu
- union union
- Mỗi
- phát triển
- dự kiến
- khai thác
- tống tiền
- Đối mặt
- nhận dạng khuôn mặt
- cảm thấy
- vài
- tài chính
- tìm kiếm
- Công ty
- Tên
- năm
- Tập trung
- theo
- Trong
- Forward
- Khung
- từ
- trước mặt
- chức năng
- Thu được
- GDPR
- Tổng Quát
- dữ liệu chung
- Quy định về bảo vệ dữ liệu chung
- tạo ra
- thế hệ
- Trí tuệ nhân tạo
- chính hãng
- địa chính trị
- được
- Go
- Chính phủ
- cơ quan chính phủ
- Bảo hành
- chủ nghĩa hacktivism
- có
- búa
- tay
- Có
- có
- cái đầu
- chăm sóc sức khỏe
- Cao
- rủi ro cao
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- xác định
- if
- Va chạm
- thực hiện
- thực hiện
- quan trọng
- áp đặt
- cải thiện
- in
- Mặt khác
- sự cố
- bao gồm
- tăng
- tăng
- vô cùng
- thông tin
- Hệ thống Thông tin
- Cơ sở hạ tầng
- ban đầu
- khả năng phán đoán
- sự đổi mới
- tổ chức
- Sự thông minh
- dự định
- ý định
- Quốc Tế
- Internet
- trong
- giới thiệu
- IT
- ITS
- jpg
- Tháng Bảy
- tháng sáu
- Kaspersky
- Giữ
- cảnh quan
- phần lớn
- Luật
- công ty luật
- Luật
- học tập
- Led
- trái
- hợp pháp
- Lập pháp
- Cấp
- địa phương
- máy
- học máy
- phần lớn
- chính
- Làm
- quản lý
- bắt buộc
- nhiều
- lập bản đồ
- thị trường
- trưởng thành
- tối đa
- Có thể..
- nghĩa là
- có nghĩa
- hội viên
- Quân đội
- tối thiểu
- Giảm nhẹ
- mô hình
- Màn Hình
- chi tiết
- hầu hết
- động cơ
- tên
- Cần
- nhu cầu
- mạng
- Mới
- Lưu ý
- con số
- nghĩa vụ
- Tháng Mười
- of
- Nhân viên văn phòng
- on
- ONE
- mở
- hoạt động
- hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết quả
- đề cương
- bên ngoài
- kết thúc
- Giám sát
- Quốc hội
- một phần
- đối tác
- qua
- người
- ngoan đạo
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người nghèo
- tiềm năng
- có khả năng
- quà
- áp lực
- ưu tiên
- riêng tư
- Kỷ yếu
- quá trình
- xử lý
- Sản phẩm
- Sản phẩm
- cấm
- Tuyên truyền
- tỷ lệ
- đề xuất
- bảo vệ
- nhà cung cấp
- cung cấp
- công khai
- công bố
- mục đích
- mục đích
- đẩy
- Mau
- ransomware
- đạt
- sẵn sàng
- công nhận
- khuyến nghị
- ghi lại
- Quy định
- quy định
- nhà quản lý
- Tuân thủ quy định
- liên quan
- mối quan hệ
- tương đối
- tương đối
- độ tin cậy
- đáng tin cậy
- dựa
- vẫn
- vẫn còn
- báo cáo
- Yêu cầu
- nghiên cứu
- Viện nghiên cứu
- khả năng phục hồi
- hạn chế
- kết quả
- ngay
- Tăng lên
- Nguy cơ
- đánh giá rủi ro
- rủi ro
- mạnh mẽ
- sự mạnh mẽ
- RON
- vòng
- chạy
- s
- bảo vệ
- biện pháp bảo vệ
- nói
- đề án
- giám sát
- an toàn
- Bảo mật
- đảm bảo
- an ninh
- Hoạt động an ninh
- cập nhật bảo mật
- nhìn
- nhạy cảm
- dịch vụ
- các nhà cung cấp dịch vụ
- DỊCH VỤ
- định
- một số
- chia sẻ
- VẬN CHUYỂN
- nên
- có ý nghĩa
- đáng kể
- tương tự
- kỹ năng
- kỹ năng
- Phần mềm
- tìm kiếm
- nguồn
- đặc biệt
- người phát ngôn
- Nhân sự
- Tiêu chuẩn
- Tiểu bang
- Bang
- Bước
- Vẫn còn
- Dừng
- như vậy
- nhà cung cấp
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- hệ thống
- hệ thống
- Hãy
- Mục tiêu
- nhắm mục tiêu
- Kỹ thuật
- kỹ thuật
- Công nghệ
- Công nghệ
- Sự phát triển công nghệ
- văn bản
- việc này
- Sản phẩm
- thế giới
- Nhà hát
- cung cấp their dịch
- Đó
- Kia là
- họ
- điều
- điều này
- năm nay
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- đến
- quá
- hàng đầu
- chủ đề
- Hội thảo
- chuyển đổi
- Minh bạch
- giao thông vận tải
- đáng tin cậy
- đáng tin cậy
- hai
- Ukraina
- chiến tranh ukraine
- Dưới
- hiểu
- công đoàn
- cho đến khi
- Cập nhật
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- sử dụng
- khác nhau
- rất
- Xem
- Lỗ hổng
- muốn
- chiến tranh
- Nước
- cách
- we
- web
- TỐT
- Điều gì
- cái nào
- trong khi
- Trong khi
- CHÚNG TÔI LÀ
- rộng hơn
- sẽ
- với
- ở trong
- Công việc
- đang làm việc
- thế giới
- sẽ
- năm
- năm
- nhưng
- zephyrnet