Et geopolitisk landskab i udvikling har påvirket cybersikkerheden i Europa i år, hvilket udgør specifikke udfordringer for at beskytte kritisk infrastruktur og følsomme data.
Ukraine-krigen og konflikten i Gaza har ført til en stigning i hacktivisme, og ransomware-bander har udmærket sig ved hurtigt at udnytte nye kritiske sårbarheder for at få indledende adgang i mange organisationer.
Dette forværres af trusselsaktører, der har mere adgang til forskellige automatiseringsmetoder, det være sig let tilgængelige kommando-og-kontrol (C2) værktøjssæt, generativ AI (GenAI) til støtte for deres spear-phishing-indsats eller kommercielt tilgængelig ransomware fra Dark Web .
Det betyder, at kritisk infrastruktur er mere i trådkorset for angribere end nogensinde før, ifølge Max Heinemeyer, chief product officer hos Darktrace.
"Det er godt at se, at forskellige dele af lovgivningen anerkender det, herunder det europæiske NIS2-direktiv, såvel som lokal lovgivning, som IT-sikkerhedsloven 2.0 i Tyskland, i løbet af de sidste par år," siger han.
Hacktivisme og kritisk infrastruktur
konflikt i Ukraine dominerede den tidlige del af året, med truslen om nationalstats cyberangreb og modangreb, der potentielt flygter fra krigsteatret til bredere europæisk cyberøkosystem, siger Gareth Lindahl-Wise, CISO hos Ontinue.
"Kritisk infrastruktur vil forblive et mål for både propaganda- og ægte disruptionsformål," siger han. "Sensitive data vil fortsat blive aktivt søgt med henblik på operationel militær fordel, kriminel afpresning og også til nationalstatslig og kommerciel fordel."
Den Europæiske Unions Agentur for Cybersikkerhed (ENISA), EU-agenturet dedikeret til at opnå et højt fælles niveau af cybersikkerhed i hele Europa, udfører en årlig analyse af cybersikkerhedstrusler og offentliggør resultaterne af sine resultater i sin "Trussel Landskab" rapporterer.
Ifølge ENISA-talsmand Laura Heuvinck registrerede agenturet cirka 2,580 hændelser i rapporteringsperioden fra juli 2022 til juni 2023.
"Til denne total skal lægges 220 hændelser, der specifikt er rettet mod to eller flere EU-medlemslande," siger hun. "I de fleste tilfælde kan toptrusler være motiveret af en kombination af intentioner, såsom økonomisk vinding, forstyrrelse, spionage, ødelæggelse eller ideologi i tilfælde af hacktivisme."
NIS2-direktivet teksten indeholder bestemmelser om at hæve cybersikkerhedskravene til digitale tjenester, der anvendes i kritiske sektorer af økonomien og samfundet, herunder sektorer som affaldshåndtering og fremstilling.
Hybridarbejde og dets sikkerhedsudfordringer
Digital transformation fører til stigende kompleksitet for forsvarere, hvor de seneste par år har bragt betydelige stigninger i fjern- og hybridarbejde, politikker med din egen enhed (BYOD), adoption af multicloud og industri 4.0-trends sammen med mere digitaliserede forsyningskæder, siger Darktraces Heinemeyer.
"At holde sig på toppen af disse kompleksiteter er den virkelige udfordring, som organisationer står over for," siger han. "Det gør det stadig sværere at forstå deres risici og vide, hvad de skal forsvare."
Denne kompleksitet udnyttes hurtigt af trusselsaktører, som konstant søger at bryde ind i organisationer gennem målrettet phishing, internet-vendte sårbarheder og kompromiser i forsyningskæden.
"Organisationer tilpasser sig ved at bruge AI til at bryde gennem denne kompleksitet og identificere unormal aktivitet tidligt og ved at konsolidere synlighed i færre glasruder," siger Heinemeyer.
GDPR-virkning og håndhævelse
Den generelle databeskyttelsesforordning (GDPR) - en omfattende databeskyttelseslov implementeret af EU i maj 2018 - er virkelig blevet den regulatoriske "hammer de rigueur", med mange bøder på flere millioner euro, siger Coalfires vicepræsident Andrew Barratt.
"The Digital Services og Digital Market Acts har til hensigt at skabe lige vilkår, men bliver nogle gange opfattet som et stik i de store, overvejende USA-baserede tech-virksomheder, som EU ikke har noget reelt svar på og uden tvivl taber terræn til Kina,” bemærker han.
Ontinues Lindahl-Wise siger, at GDPR utvivlsomt har drevet en betydelig mængde fokus og energi hos folk, der bemander sikkerhedsfunktioner, for bedre at forstå de data, de har, hvor de er, hvordan de er sikret, og hvem de deles med.
"Ud over elementerne 'samtykke' og 'ret til at bruge' burde disse have været grundlæggende grundlæggende for datasikkerhed fra starten," siger han. "Der er en fare for, at kommercielt følsomme, men ikke-PII-data efterlades som en dårlig slægtning i prioritering."
I de senere år har EU truffet adskillige tiltag for at styrke cybersikkerheden i Europa på en bæredygtig måde, siger Jochen Michels, chef for offentlige anliggender i Europa for Kaspersky.
Nogle af eksemplerne omfatter det førnævnte NIS2-direktiv, en EU-dækkende lov, der træffer foranstaltninger til et højt fælles niveau af cybersikkerhed i hele unionen. Det Lov om cyberresiliens, som har til formål at beskytte forbrugere og virksomheder, der bruger digitale produkter, er i øjeblikket under forhandling, men forventes at træde i kraft i begyndelsen af 2024.
Andre indsatser omfatter oprettelsen af European Cybersecurity Skills Academy og European Cybersecurity Competence Center, samt udviklingen af europæiske cybersikkerhedsordninger, en omfattende certificeringsramme.
"Disse initiativer fokuserer hovedsageligt på aspekter som forsyningskædesikkerhed, gennemsigtighed, sikkerhed ved design og kompetenceudvikling og træning," siger Michels.
Mens GDPR har ført til en stigende undersøgelse af databeskyttelse og databehandling – f.eks. hvem der bruger vores data, hvor og til hvilket formål – driver NIS2 europæiske organisationer til markant at øge deres cybermodenhed, tilføjer Heinemeyer.
"NIS2 har været et stort emne på europæiske sikkerhedskonferencer i år, såsom ITSA afholdt i Nürnberg, Tyskland," forklarer han. "Organisationer føler presset til at handle og holde trit med overholdelse."
Sikring af AI/ML-sikkerhed
Gennem EU AI Act, som i øjeblikket er i trilogforhandlinger, har EU reageret på potentielle cybersikkerhedsrisici fra GenAI og AI/machine learning, påpeger Michels. En aftale om loven og dens vedtagelse, i det mindste foreløbigt, forventes ved udgangen af 2023.
"I den handling er cybersikkerhed nævnt som et vigtigt element i kravene til at sikre, at højrisiko AI-systemer er troværdige," forklarer Michels. "Derudover er der flere initiativer om kunstig intelligens og cybersikkerhed."
For eksempel arbejder ENISA på at kortlægge AI-cybersikkerhedsøkosystemet og give sikkerhedsanbefalinger til de udfordringer, det forudser. Agenturet har også offentliggjort Rapporten "Kunstig intelligens og cybersikkerhedsforskning"., som har til formål at identificere behovet for forskning i cybersikkerhedsanvendelser af AI og om sikring af AI.
"Samtidig har lovgiverne foreslået regulering på dette område baseret på risikovurdering," siger ENISA's Heuvinck.
Specifikt foreskriver den foreslåede EU AI-lov cybersikkerhedskrav til højrisiko AI-systemer for at sikre overholdelse, identificere risici og implementere nødvendige sikkerhedsforanstaltninger.
"En sikkerhedsrisikovurdering bør udføres under hensyntagen til systemets design og dets tilsigtede formål," tilføjer hun.
Der er to forskellige aspekter at overveje om cybersikkerhedspåvirkningen af AI, bemærker Heuvinck. På den ene side kan AI udnyttes til at manipulere forventede resultater. For eksempel bruges AI i ENISAs Open Cyber Situational Awareness Machine, som automatisk indsamler, klassificerer og præsenterer information relateret til cybersikkerhed og cyberhændelser fra åbne kilder.
På den anden side kan AI-teknikker bruges til at understøtte sikkerhedsoperationer - men det kan være forbundet med risici.
"Spørgsmålene, som AI rejser, handler om vores evne til at vurdere dens indvirkning, at overvåge og kontrollere den med henblik på at gøre AI cybersikker og robust for dets fulde potentiale til at udfolde sig," siger hun.
Fra hendes perspektiv er vigtigheden af cybersikkerhed og databeskyttelse i alle dele af AI-økosystemet for at skabe troværdig teknologi til slutbrugere ubestridelig.
"Cybersikkerhed er en selvfølge, hvis vi vil garantere pålideligheden, pålideligheden og robustheden af AI-systemer, samtidig med at vi giver mulighed for øget brugeraccept, pålidelig implementering af AI-systemer og overholdelse af lovgivning," siger Heuvinck.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :har
- :er
- :hvor
- $OP
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- Om
- Academy
- accept
- adgang
- Ifølge
- Konto
- opnå
- tværs
- Lov
- aktivt
- aktivitet
- aktører
- tilpasse
- tilføjet
- Desuden
- Derudover
- Tilføjer
- Vedtagelse
- Fordel
- Anliggender
- agentur
- Aftale
- forude
- AI
- AI-loven
- AI-systemer
- AI / ML
- målsætninger
- tillade
- sammen
- også
- beløb
- an
- analyse
- ,
- Andrew
- cirka
- ER
- OMRÅDE
- velsagtens
- kunstig
- kunstig intelligens
- AS
- aspekter
- vurdere
- vurdering
- At
- Angreb
- automatisk
- Automation
- til rådighed
- bevidsthed
- baseret
- Grundlæggende
- BE
- bliver
- været
- før
- være
- Bedre
- både
- Pause
- bringe
- Bringe
- Bygning
- virksomheder
- men
- by
- CAN
- Kapacitet
- kapitaliserede
- kapitalisere
- tilfælde
- tilfælde
- center
- Certificering
- kæde
- kæder
- udfordre
- udfordringer
- chef
- produktchef
- Kina
- CISO
- kombination
- Kom
- kommerciel
- kommercielt
- Fælles
- kompleksiteter
- kompleksitet
- Compliance
- omfattende
- gennemført
- konferencer
- konflikt
- samtykke
- Overvej
- konsolidere
- Forbrugere
- fortsæt
- kontinuerligt
- kontrol
- Core
- Counter
- skabe
- skabelse
- Criminal
- kritisk
- Kritisk infrastruktur
- sigtekornet
- For øjeblikket
- Cyber
- cybersikkerhed
- Cybersecurity
- FARE
- mørk
- Mørk Web
- data
- databeskyttelse
- databehandling
- databeskyttelse
- datasikkerhed
- dedikeret
- Defenders
- implementering
- Design
- Udvikling
- enhed
- forskellige
- svært
- digital
- digitale tjenester
- Forstyrrelse
- domineret
- ned
- drevet
- kørsel
- i løbet af
- e
- Tidligt
- EC
- ekkoer
- økonomi
- økosystem
- effekt
- indsats
- element
- elementer
- ende
- energi
- sikre
- spionage
- EU
- Europa
- Europa
- europæisk
- europæiske Union
- NOGENSINDE
- Hver
- udviklende
- eksempel
- eksempler
- forventet
- Forklarer
- Exploited
- afpresning
- vender
- følelse
- få
- færre
- felt
- finansielle
- fund
- firmaer
- Fokus
- Til
- Framework
- fra
- fuld
- funktioner
- Gevinst
- Bander
- GDPR
- Generelt
- generelle data
- Generel databeskyttelsesforordning
- generative
- Generativ AI
- ægte
- geopolitiske
- Tyskland
- given
- glas
- godt
- Ground
- garanti
- hacktivism
- hammer
- hånd
- Have
- have
- he
- hoved
- Held
- hende
- Høj
- høj risiko
- Hvordan
- HTTPS
- Hybrid
- Hybridarbejde
- identificere
- ideologi
- if
- KIMOs Succeshistorier
- påvirket
- gennemføre
- implementeret
- betydning
- vigtigt
- in
- omfatter
- omfatter
- Herunder
- øget
- Stigninger
- stigende
- stigende
- industrien
- industri 4.0
- oplysninger
- Infrastruktur
- initial
- initiativer
- Intelligens
- hensigt
- beregnet
- intentioner
- ind
- Udstedt
- IT
- ITS
- jpg
- juli
- juni
- Kaspersky
- Holde
- Kend
- landskab
- stor
- Efternavn
- Lov
- Love
- førende
- læring
- mindst
- Led
- til venstre
- Lovgivning
- lovgivere
- Niveau
- ligesom
- lokale
- leder
- miste
- maskine
- hovedsageligt
- større
- maerker
- Making
- ledelse
- måde
- Produktion
- mange
- kortlægning
- Marked
- modenhed
- max
- Kan..
- midler
- foranstaltninger
- medlem
- nævnte
- Militær
- Overvåg
- mere
- mest
- motiveret
- skal
- nødvendig
- Behov
- forhandlinger
- Ny
- ingen
- Noter
- talrige
- of
- Officer
- on
- ONE
- åbent
- operationelle
- Produktion
- or
- organisationer
- Andet
- vores
- ud
- udfald
- uden for
- i løbet af
- egen
- del
- dele
- forbi
- Mennesker
- udfører
- periode
- perspektiv
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- spiller
- punkter
- politikker
- fattige
- potentiale
- potentielt
- overvejende
- gaver
- præsident
- tryk
- prioritering
- Beskyttelse af personlige oplysninger
- forarbejdning
- Produkt
- Produkter
- propaganda
- foreslog
- beskyttelse
- leverer
- offentlige
- offentliggjort
- Udgiver
- formål
- formål
- Spørgsmål
- hurtigt
- rejse
- hævet
- ransomware
- let
- ægte
- virkelig
- nylige
- anbefalinger
- registreres
- Regulering
- lovgivningsmæssige
- Regulatory Compliance
- relaterede
- relative
- pålidelighed
- pålidelig
- forblive
- fjern
- Rapportering
- Krav
- forskning
- modstandskraft
- svar
- Resultater
- højre
- Rise
- Risiko
- risikovurdering
- risici
- robust
- robusthed
- s
- varetagelse
- samme
- siger
- ordninger
- kontrol
- Sektorer
- sikker
- Sikret
- fastgørelse
- sikkerhed
- Sikkerhedsforanstaltninger
- se
- set
- Sees
- følsom
- Tjenester
- flere
- delt
- hun
- bør
- signifikant
- betydeligt
- dygtighed
- færdigheder
- Samfund
- sommetider
- søgte
- Kilder
- specifikke
- specifikt
- talsmand
- Personale
- Stater
- opholder
- Trin
- Styrke
- sådan
- forsyne
- forsyningskæde
- Forsyningskæder
- support
- bæredygtig
- systemet
- Systemer
- Tag
- taget
- tager
- mål
- målrettet
- rettet mod
- tech
- teknikker
- Teknologier
- tekst
- end
- at
- deres
- Der.
- Disse
- de
- denne
- i år
- trussel
- trusselsaktører
- trusler
- Gennem
- tid
- til
- top
- emne
- I alt
- Kurser
- Transformation
- Gennemsigtighed
- Tendenser
- troværdighed
- troværdig
- to
- Ukraine
- ukraine krig
- ubestridelig
- under
- forstå
- utvivlsomt
- union
- brug
- anvendte
- Bruger
- brugere
- bruger
- ved brug af
- forskellige
- vice
- Vice President
- Specifikation
- synlighed
- Sårbarheder
- ønsker
- krig
- Affald
- we
- web
- GODT
- Hvad
- som
- mens
- WHO
- vilje
- med
- inden for
- Arbejde
- arbejder
- år
- årligt
- år
- endnu
- Din
- zephyrnet