过去一年里,不断变化的地缘政治格局和不断变化的监管要求改变了欧洲的网络安全环境,为保护关键基础设施和敏感数据带来了新的挑战。
乌克兰战争和加沙冲突导致黑客行动主义抬头,勒索软件团伙擅长快速利用新的关键漏洞来获得许多组织的初始访问权限。由于威胁行为者可以更多地访问各种自动化手段,无论是现成的命令和控制 (C2) 工具包、支持其鱼叉式网络钓鱼工作的生成式人工智能 (genAI),还是来自暗网的商用勒索软件,这种情况都会加剧。
乌克兰冲突在今年早些时候占据主导地位,民族国家网络攻击和反击的威胁可能从战场转移到更广泛的欧洲网络生态系统。 Ontinue 首席信息安全官 Gareth Lindahl-Wise 表示:“关键基础设施仍将是‘宣传’和真正破坏目的的目标。” “敏感数据将继续被积极寻求,以实现军事行动优势、犯罪勒索目的,以及民族国家和商业优势。”
欧盟网络安全局 (ENISA) 是一家致力于在整个欧洲实现高水平网络安全的欧盟机构,在 2,580 年 2022 月至 2023 年 220 月期间记录了大约 XNUMX 起事件。该数字不包括专门针对两个或多个欧盟的 XNUMX 起事件ENISA 发言人 Laura Heuvinck 表示,成员国。 “在大多数情况下,顶级威胁可能是由多种意图驱动的,例如经济利益、破坏、间谍活动、破坏或黑客行动主义的意识形态,”休文克说。
欧盟推进安全规则
在数据监管方面,欧盟仍然非常活跃。
《通用数据保护条例》(GDPR) 是欧盟于 2018 年 XNUMX 月实施的一项全面数据保护法,它吸引了安全职能人员的大量关注和精力,以更好地了解他们所拥有的数据、数据在哪里以及如何使用。它是安全的,并且与谁共享。 Lindahl-Wise 表示:“除了‘同意’和‘使用权’要素之外,这些从一开始就应该成为数据安全的核心基础。” “商业敏感但非 PII 数据存在被视为优先级较差的危险。”
新的欧盟指令 NIS 2 指令 2022/2555 旨在提高整个欧盟网络和信息系统的安全性和弹性。受影响的组织(被视为“基本服务”的提供者,例如能源供应商、饮用水、金融和医疗机构、互联网服务提供商、交通和公共管理等)在法律上有义务实施“适当和相称的技术措施”。 、运营和组织保障措施”来管理和减轻网络安全风险。各组织必须在 2024 年 XNUMX 月之前遵守规定。
Darktrace 首席产品官 Max Heinemeyer 表示,尽管 GDPR 导致对数据隐私和数据处理的审查日益严格(谁在使用我们的数据、在何处以及出于什么目的),NIS2 正在推动欧洲组织显着提高其网络成熟度。 ,指出NIS2已成为今年各欧洲安全会议的主要话题。海涅迈尔表示:“各组织都感受到了采取行动并遵守合规性的压力。”
2024 月初,欧盟委员会、理事会和议会宣布已就《网络弹性法案》文本达成一致。这意味着,尽管立法过程中仍有一些问题需要敲定,但该法案预计将成为法律并于 XNUMX 年初生效。CRA 旨在保护使用数字产品的消费者和企业,将引入一套新的网络安全措施义务,例如至少五年的强制安全更新,以及向政府机构披露正在积极利用的未修补的漏洞。
确保 AI/ML 安全
欧盟通过《欧洲人工智能法案》应对人工智能和机器学习带来的潜在网络安全风险。尽管该法案在成为法律之前仍需经过多轮立法程序,但各方就大纲达成了一致。拟议的要素将限制自动人脸识别技术的使用,禁止使用人工智能的各种方式,对运行 AU 的高风险产品进行审查,并对人工智能模型施加透明度和监督要求。网络安全是该法案确保人工智能系统值得信赖的要求的重要组成部分。
《人工智能法案》将是首个针对人工智能技术的综合性法规,与GDPR制定数据保护标准类似,这将为其他国家制定人工智能监管的高标准。然而,国际律师事务所 Dorsey & Whitney 的合伙人 Ron Moscona 表示,有人担心人工智能监管过于困难,可能会阻碍欧洲的创新。如果欧盟对人工智能软件的开发和分发实施监管,这将影响在欧盟运营的开发商和提供商,但在很大程度上会被其他国家的公司、研究机构和国家机构忽视。
“结果可能意味着,虽然欧洲本地技术的发展由于严格的法规而受到阻碍,但它将继续在其他地方相对不受控制地发展,并且很难依靠当地法规来阻止围绕该领域生成的不合规人工智能软件。世界从寻找进入欧洲市场和用户的途径,”Moscona 说。
其他人工智能、网络安全举措
其中包括创建欧洲网络安全技能学院和欧洲网络安全能力中心,以及制定欧洲网络安全计划这一综合认证框架等。卡巴斯基欧洲公共事务主管 Jochen Michels 表示:“这些举措主要集中在供应链安全、透明度、设计安全以及技能建设和培训等方面。”
ENISA 正在致力于绘制人工智能网络安全生态系统,并为其预见的挑战提供安全建议。该机构还发布了《人工智能和网络安全研究报告》,旨在确定对人工智能的网络安全用途和保护人工智能进行研究的必要性。 ENISA 的 Heuvinck 表示,安全风险评估应考虑系统的设计及其预期目的。网络安全和数据保护对于人工智能生态系统的每个部分都很重要,以创造值得信赖的技术。
关于人工智能的网络安全影响,需要考虑两个不同的方面。一方面,人工智能可用于操纵预期结果,例如 ENISA 的开放网络态势感知机器如何使用人工智能,该机器自动收集、分类和呈现来自开源的与网络安全和网络事件相关的信息。另一方面,人工智能技术可用于支持安全操作——但要实现这一点,组织需要能够评估人工智能的影响,并对其进行监控和控制,以确保人工智能的安全和稳健。
Heuvinck 表示:“如果我们想要保证人工智能系统的可信性、可靠性和稳健性,同时提高用户接受度、人工智能系统的可靠部署以及监管合规性,那么网络安全是必然的选择。”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2018
- 2022
- 2023
- 2024
- 220
- a
- Able
- 关于
- 学院
- 验收
- ACCESS
- 根据
- 账号管理
- 实现
- 横过
- 法案
- 要积极。
- 积极地
- 演员
- 另外
- 管理
- 优点
- 事务
- 影响
- 机构
- 机构
- 协议
- 向前
- AI
- 人工智能法
- AI模型
- 人工智能法规
- 人工智能系统
- AI / ML
- 针对
- 目标
- 允许
- 还
- 量
- an
- 和
- 公布
- 适当
- 约
- 保健
- 围绕
- 人造的
- 人工智能
- AS
- 方面
- 评估
- 评定
- At
- 攻击
- 自动表
- 自动
- 自动化和干细胞工程
- 可使用
- 意识
- 基础
- BE
- 成为
- 成为
- 很
- before
- 作为
- 更好
- 之间
- 都
- 瞻
- 广阔
- 建筑物
- 企业
- 但是
- by
- CAN
- 大写
- 案件
- 例
- Center
- 证书
- 链
- 挑战
- 首席
- 首席产品官
- CISO
- 组合
- 商业的
- 商业
- 佣金
- 相当常见
- 公司
- 符合
- 执行
- 全面
- 关注
- 会议
- 冲突
- 同意
- 考虑
- 考虑
- 消费者
- 继续
- 控制
- 核心
- 可以
- 评议会
- Counter
- 国家
- 国税局
- 创建信息图
- 创建
- 刑事
- 危急
- 关键基础设施
- 网络
- 网络安全
- 网络攻击
- 网络安全
- 危险
- 黑暗
- 黑暗的网络
- data
- 数据隐私
- 数据处理
- 数据保护
- 数据保护法
- 数据安全
- 十二月
- 专用
- 严格
- 部署
- 设计
- 开发
- 开发
- 研发支持
- 不同
- 难
- 数字
- 揭露
- 瓦解
- 分配
- 不
- 占主导地位
- 多尔西
- 驱动
- 驾驶
- ,我们将参加
- 早
- 呼应
- 生态系统
- 效果
- 工作的影响。
- element
- 分子
- 别处
- 能源
- 确保
- 环境
- 间谍
- 必要
- 基本服务
- 醚(ETH)
- EU
- 欧洲
- 欧洲
- 欧盟委员会
- 欧洲联盟
- 所有的
- 演变
- 预期
- 剥削
- 敲诈
- 面部彩妆
- 人脸识别
- 感觉
- 少数
- 金融
- 寻找
- 公司
- (名字)
- 五
- 专注焦点
- 遵循
- 针对
- 向前
- 骨架
- 止
- 前
- 功能
- Gain增益
- 《通用数据保护条例》(GDPR)
- 其他咨询
- 一般数据
- 一般数据保护条例
- 产生
- 生成的
- 生成式人工智能
- 真正
- 地缘政治
- 特定
- Go
- 政府
- 政府机构
- 保证
- 黑客行为
- 民政事务总署
- 锤
- 手
- 有
- 有
- 头
- 医疗保健
- 高
- 高风险
- 创新中心
- 但是
- HTTPS
- 鉴定
- if
- 影响力故事
- 实施
- 实施
- 重要
- 征收
- 改善
- in
- 其他
- 事故
- 包括
- 增加
- 增加
- 令人难以置信
- 信息
- 信息系统
- 基础设施
- 初始
- 项目
- 創新
- 机构
- 房源搜索
- 拟
- 意图
- 国际
- 网络
- 成
- 介绍
- IT
- 它的
- JPG
- 七月
- 六月
- 卡巴斯基
- 保持
- 景观
- 在很大程度上
- 法律
- 律师事务所
- 法律
- 学习
- 导致
- 左
- 法律上
- 立法
- Level
- 本地
- 机
- 机器学习
- 主要
- 主要
- 制作
- 管理
- 强制性
- 许多
- 制图
- 市场
- 到期
- 最大
- 可能..
- 意味着
- 手段
- 会员
- 军工
- 最低限度
- 减轻
- 模型
- 显示器
- 更多
- 最先进的
- 动机
- 姓名
- 需求
- 需要
- 网络
- 全新
- 注意
- 数
- 债券
- 十月
- of
- 官
- on
- 一
- 打开
- 操作
- 操作
- 运营
- or
- 组织
- 组织
- 组织
- 其他名称
- 我们的
- 输出
- 结果
- 大纲
- 学校以外
- 超过
- 疏忽
- 议会
- 部分
- 合伙人
- 过去
- 员工
- ii
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 贫困
- 潜力
- 可能
- 礼物
- 压力
- 优先级
- 隐私
- Proceedings
- 过程
- 处理
- 产品
- 核心产品
- 禁止
- 宣传
- 成比例的
- 建议
- 保护
- 供应商
- 优
- 国家
- 出版
- 目的
- 目的
- 推
- 很快
- 勒索
- 达到
- 容易
- 承认
- 建议
- 记录
- 税法法规
- 法规
- 监管
- 法规符合
- 有关
- 关系
- 相对的
- 相对
- 可靠性
- 可靠
- 依靠
- 留
- 遗迹
- 报告
- 岗位要求
- 研究
- 研究机构
- 弹性
- 限制
- 导致
- 右
- 上升
- 风险
- 风险评估
- 风险
- 健壮
- 稳健性
- RON
- 轮
- 运行
- s
- 保护
- 保障
- 说
- 方案
- 审查
- 安全
- 担保
- 保障
- 保安
- 安全运营
- 安全更新
- 看到
- 敏感
- 服务
- 服务供应商
- 特色服务
- 集
- 几个
- 共用的,
- 转换中
- 应该
- 显著
- 显著
- 类似
- 技能
- 技能
- 软件
- 追捧
- 来源
- 特别是
- 发言人
- 团队
- 标准
- 州/领地
- 州
- 步
- 仍
- Stop 停止
- 这样
- 供销商
- 供应
- 供应链
- SUPPORT
- 系统
- 产品
- 采取
- 目标
- 瞄准
- 文案
- 技术
- 技术
- 专业技术
- 技术开发
- 文本
- 这
- 世界
- 剧院
- 其
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 今年
- 威胁
- 威胁者
- 威胁
- 通过
- 至
- 也有
- 最佳
- 主题
- 产品培训
- 转化
- 用户评论透明
- 交通运输或是
- 诚信
- 可靠
- 二
- 乌克兰
- 乌克兰战争
- 下
- 理解
- 工会
- 直到
- 最新动态
- 使用
- 用过的
- 用户
- 用户
- 使用
- 运用
- 各个
- 非常
- 查看
- 漏洞
- 想
- 战争
- 水
- 方法
- we
- 卷筒纸
- 井
- 什么是
- 这
- 而
- 虽然
- WHO
- 更宽
- 将
- 中
- 工作
- 加工
- 世界
- 将
- 年
- 年
- 但
- 和风网