Geopoliittinen kehitysnäkymä on vaikuttanut kyberturvallisuuteen Euroopassa tänä vuonna ja asettanut erityisiä haasteita kriittisen infrastruktuurin ja arkaluonteisten tietojen turvaamiseen.
Ukrainan sota ja Gazan konflikti ovat johtaneet hacktivismin lisääntymiseen, ja lunnasohjelmajengit ovat onnistuneet hyödyntämään nopeasti uusia kriittisiä haavoittuvuuksia saadakseen pääsyn moniin organisaatioihin.
Tätä pahentaa se, että uhkatoimijoilla on paremmat mahdollisuudet käyttää erilaisia automatisointikeinoja, olipa kyse sitten helposti saatavilla olevista C2-työkalupakkeista, generatiivisesta tekoälystä (GenAI) heidän keihään kalasteluyritystensä tueksi tai kaupallisesti saatavilla olevista kiristysohjelmista Dark Webistä. .
Tämä tarkoittaa, että kriittinen infrastruktuuri on enemmän hyökkääjien ristissä kuin koskaan ennen, Darktracen tuotejohtaja Max Heinemeyer sanoo.
"On hienoa nähdä, että useat lainsäädännön osat tunnustavat tämän, mukaan lukien Euroopan NIS2-direktiivi, sekä paikallinen lainsäädäntö, kuten Saksan IT-tietoturvalaki 2.0, viime vuosina", hän sanoo.
Hacktivismi ja kriittinen infrastruktuuri
- konflikti Ukrainassa hallitsi alkuvuotta uhkaamalla kansallisvaltioiden kyberhyökkäyksiä ja vastahyökkäykset, jotka mahdollisesti pakenevat sodan teatterista laajempaa Euroopan kyberekosysteemiä, sanoo Gareth Lindahl-Wise, Ontinuen CISO.
"Kriittinen infrastruktuuri pysyy sekä propagandan että aidon häiriön kohteena", hän sanoo. "Arkaluonteisia tietoja etsitään jatkossakin aktiivisesti operatiivisen sotilaallisen edun, rikollisen kiristyksen sekä myös kansallisvaltion ja kaupallisen edun saamiseksi."
Euroopan unionin kyberturvallisuusvirasto (ENISA), EU:n virasto, jonka tehtävänä on saavuttaa korkea yhteinen kyberturvallisuustaso kaikkialla Euroopassa, suorittaa vuosittain analyysin kyberturvallisuusuhkista ja julkaisee havaintojensa tulokset "Threat Landscape" raportoi.
ENISAn tiedottajan Laura Heuvinckin mukaan virasto kirjasi noin 2,580 2022 tapausta raportointijaksolla heinäkuusta 2023 kesäkuuhun XNUMX.
"Tähän kokonaismäärään on lisättävä 220 tapausta, jotka kohdistuvat erityisesti kahteen tai useampaan EU:n jäsenvaltioon", hän sanoo. "Useimmissa tapauksissa huippuuhkien taustalla voi olla aikomusten yhdistelmä, kuten taloudellinen hyöty, häiriö, vakoilu, tuho tai ideologia hacktivismin tapauksessa."
- NIS2-direktiivi teksti sisältää säännöksiä, joilla nostetaan kyberturvallisuusvaatimuksia digitaalisille palveluille, joita käytetään talouden ja yhteiskunnan kriittisillä aloilla, mukaan lukien jätehuollon ja tuotannon kaltaiset alat.
Hybridityö ja sen turvallisuushaasteet
Digitaalinen muutos lisää puolustajien monimutkaisuutta, sillä viime vuodet ovat lisänneet merkittävästi etä- ja hybridityötä, tuovat oman laitteen (BYOD) -käytännöt, multicloud-käyttöönoton ja teollisuus 4.0 -trendit sekä digitalisoituneet toimitusketjut, Darktracen sanoo. Heinemeyer.
"Näissä monimutkaisissa asioissa pysyminen on organisaatioiden todellinen haaste", hän sanoo. "Se tekee yhä vaikeammaksi ymmärtää riskejä ja tietää, mitä heidän on puolustettava."
Uhkatoimijat hyötyvät nopeasti tästä monimutkaisuudesta, jotka pyrkivät jatkuvasti murtautumaan organisaatioihin kohdistetun tietojenkalastelun, Internetin haavoittuvuuksien ja toimitusketjun kompromissien kautta.
"Organisaatiot mukautuvat tekoälyn avulla murtautuakseen tämän monimutkaisuuden läpi ja tunnistaakseen epänormaalin toiminnan varhaisessa vaiheessa ja yhdistämällä näkyvyyden harvempiin lasiruutuihin", Heinemeyer sanoo.
GDPR:n vaikutus ja täytäntöönpano
Yleisestä tietosuoja-asetuksesta (GDPR) – EU:n toukokuussa 2018 käyttöön ottamasta kattavasta tietosuojalaista – on todellakin tullut sääntelyn ”hammer de rigueur”, ja siitä on määrätty useita miljoonien eurojen sakkoja, sanoo Coalfiren varapuheenjohtaja Andrew Barratt.
" Digitaaliset palvelut ja digitaaliset markkinat aikovat luoda tasapuoliset toimintaedellytykset, mutta niitä pidetään joskus töykeinä suurille, pääosin yhdysvaltalaisille teknologiayrityksille, joihin EU:lla ei ole todellista vastausta ja se on luultavasti menettämässä asemiaan Kiinalle”, hän huomauttaa.
Ontinuen Lindahl-Wisen mukaan GDPR on epäilemättä ohjannut merkittävästi tietoturvatehtävissä työskentelevien ihmisten keskittymistä ja energiaa ymmärtämään paremmin heillä olevia tietoja, missä ne ovat, miten ne on suojattu ja kenen kanssa ne jaetaan.
"Suostumus- ja käyttöoikeuselementtien ulkopuolella näiden olisi pitänyt olla tietoturvan ydinperusteet alusta alkaen", hän sanoo. "On olemassa vaara, että kaupallisesti arkaluontoiset mutta ei-PII-tiedot jäävät huonoksi suhteeksi priorisoinnissa."
EU on viime vuosina toteuttanut lukuisia toimenpiteitä kyberturvallisuuden vahvistamiseksi Euroopassa kestävällä tavalla, sanoo Jochen Michels, Kasperskyn Euroopan julkisten asioiden johtaja.
Joitakin esimerkkejä ovat edellä mainittu NIS2-direktiivi, EU:n laajuinen laki, joka toteuttaa toimenpiteitä korkean yhteisen kyberturvallisuuden saavuttamiseksi koko unionissa. The Cyber Resilience Act, jonka tarkoituksena on suojella digitaalisia tuotteita käyttäviä kuluttajia ja yrityksiä, neuvotellaan parhaillaan, mutta sen odotetaan tulevan voimaan vuoden 2024 alussa.
Muita ponnisteluja ovat muun muassa European Cybersecurity Skills Academyn ja European Cybersecurity Competence Centerin perustaminen sekä kattavan sertifiointikehyksen, Euroopan kyberturvallisuusjärjestelmien, kehittäminen.
"Nämä aloitteet keskittyvät pääasiassa sellaisiin näkökohtiin kuin toimitusketjun turvallisuus, läpinäkyvyys, suunnittelun turvallisuus sekä taitojen kehittäminen ja koulutus", Michels sanoo.
Vaikka GDPR on johtanut lisääntyvään tietosuojan ja tietojenkäsittelyn valvontaan – esimerkiksi kuka käyttää tietojamme, missä ja mihin tarkoitukseen – NIS2 ajaa eurooppalaisia organisaatioita lisäämään merkittävästi kyberkypsyyttään, Heinemeyer lisää.
"NIS2 on ollut tärkeä aihe tänä vuonna eurooppalaisissa turvallisuuskonferensseissa, kuten ITSA:ssa Nürnbergissä, Saksassa", hän selittää. "Organisaatiot tuntevat painetta toimia ja noudattaa niitä."
AI/ML-suojauksen varmistaminen
EU:n tekoälylain avulla, joka on parhaillaan kolmikantaneuvotteluissa, EU on reagoinut GenAI:n ja tekoälyn/koneoppimisen mahdollisiin kyberturvallisuusriskeihin, Michels huomauttaa. Laista ja sen hyväksymisestä odotetaan ainakin alustavasti päästävän sopimukseen vuoden 2023 loppuun mennessä.
"Laissa kyberturvallisuus mainitaan tärkeänä osana vaatimuksia, joilla varmistetaan korkean riskin tekoälyjärjestelmien luotettavuus", Michels selittää. "Lisäksi on olemassa useita tekoälyä ja kyberturvallisuutta koskevia aloitteita."
Esimerkiksi ENISA pyrkii kartoittamaan tekoälyn kyberturvallisuuden ekosysteemiä ja antamaan turvallisuussuosituksia ennakoimiinsa haasteisiin. Virasto julkaisi myös "Tekoäly- ja kyberturvallisuustutkimus" -raportti, jonka tavoitteena on tunnistaa tutkimustarve tekoälyn kyberturvallisuudesta ja tekoälyn turvaamisesta.
"Samaan aikaan lainsäätäjät ovat ehdottaneet sääntelyä tälle alueelle riskiarvioinnin perusteella", ENISAn Heuvinck sanoo.
Erityisesti ehdotettu EU:n tekoälylaki sisältää kyberturvallisuusvaatimukset korkean riskin tekoälyjärjestelmille, jotta voidaan varmistaa vaatimustenmukaisuus, tunnistaa riskit ja toteuttaa tarvittavat turvatoimenpiteet.
"Turvallisuusriskien arviointi tulee tehdä ottaen huomioon järjestelmän suunnittelu ja käyttötarkoitus", hän lisää.
Tekoälyn kyberturvallisuusvaikutuksista on otettava huomioon kaksi eri näkökohtaa, Heuvinck huomauttaa. Toisaalta tekoälyä voidaan hyödyntää manipuloimaan odotettuja tuloksia. Tekoälyä käytetään esimerkiksi ENISAn Open Cyber Situational Awareness Machinessa, joka automaattisesti kerää, luokittelee ja esittelee kyberturvallisuuteen ja kybertapahtumiin liittyviä tietoja avoimista lähteistä.
Toisaalta tekoälytekniikoita voidaan käyttää tukemaan turvatoimia – mutta tähän voi liittyä riskejä.
"Tekoälyn herättämät kysymykset liittyvät kykyymme arvioida sen vaikutusta, valvoa ja hallita sitä, jotta tekoälystä tulisi kyberturvallinen ja vankka, jotta sen koko potentiaali voi avautua", hän sanoo.
Hänen näkökulmastaan on kiistaton kyberturvallisuuden ja tietosuojan merkitys tekoälyekosysteemin kaikissa osissa luotettavan teknologian luomisessa loppukäyttäjille.
"Kyberturvallisuus on itsestäänselvyys, jos haluamme taata tekoälyjärjestelmien luotettavuuden, luotettavuuden ja kestävyyden, samalla kun se mahdollistaa käyttäjien paremman hyväksynnän, tekoälyjärjestelmien luotettavan käyttöönoton ja säädöstenmukaisuuden", Heuvinck sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :on
- :On
- :missä
- $ YLÖS
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- Meistä
- Akatemia
- hyväksyminen
- pääsy
- Mukaan
- Tili
- saavuttamisessa
- poikki
- Toimia
- aktiivisesti
- toiminta
- toimijoiden
- mukauttaminen
- lisä-
- Lisäksi
- Lisäksi
- Lisää
- Hyväksyminen
- Etu
- Asioiden
- toimisto
- sopimus
- eteenpäin
- AI
- AI-laki
- AI-järjestelmät
- AI / ML
- tavoitteet
- Salliminen
- pitkin
- Myös
- määrä
- an
- analyysi
- ja
- Andrew
- suunnilleen
- OVAT
- ALUE
- luultavasti
- keinotekoinen
- tekoäly
- AS
- näkökohdat
- arvioida
- arviointi
- At
- Hyökkäykset
- automaattisesti
- Automaatio
- saatavissa
- tietoisuus
- perustua
- Perusasiat
- BE
- tulevat
- ollut
- ennen
- ovat
- Paremmin
- sekä
- Tauko
- tuoda
- Tuominen
- Rakentaminen
- yritykset
- mutta
- by
- CAN
- Koko
- Aktivoitujen
- hyödyntäminen
- tapaus
- tapauksissa
- keskus
- Certification
- ketju
- kahleet
- haaste
- haasteet
- päällikkö
- tuotepäällikkö
- Kiina
- CISO
- yhdistelmä
- Tulla
- kaupallinen
- kaupallisesti
- Yhteinen
- monimutkaisuus
- monimutkaisuus
- noudattaminen
- kattava
- tehty
- konferenssit
- konflikti
- suostumus
- Harkita
- lujittaa
- Kuluttajat
- jatkaa
- jatkuvasti
- ohjaus
- Ydin
- Laskuri
- luoda
- luominen
- Rikollinen
- kriittinen
- Kriittinen infrastruktuuri
- ristikko
- Tällä hetkellä
- cyber
- tietoverkkoturvallisuus
- tietoverkkojen
- VAARA
- tumma
- tumma Web
- tiedot
- Tietosuoja
- tietojenkäsittely
- tietosuoja
- tietoturva
- omistautunut
- Puolustajat
- käyttöönotto
- Malli
- Kehitys
- laite
- eri
- vaikea
- digitaalinen
- digitaaliset palvelut
- Häiriö
- hallitsevat
- alas
- ajanut
- ajo
- aikana
- e
- Varhainen
- EC
- kaikuja
- talous
- ekosysteemi
- vaikutus
- ponnisteluja
- elementti
- elementtejä
- loppu
- energia
- varmistaa
- vakoilu
- EU
- Eurooppa
- Eurooppa
- Eurooppalainen
- Euroopan unioni
- EVER
- Joka
- kehittyvä
- esimerkki
- Esimerkit
- odotettu
- selittää
- hyödynnetään
- kiristys
- päin
- tunne
- harvat
- vähemmän
- ala
- taloudellinen
- tulokset
- yritykset
- Keskittää
- varten
- Puitteet
- alkaen
- koko
- tehtävät
- Saada
- Gangs
- GDPR
- general
- yleisdata
- Yleinen tietosuojadirektiivi
- generatiivinen
- Generatiivinen AI
- aito
- geopoliittinen
- Saksa
- tietty
- lasi-
- hyvä
- Maa
- taata
- Haktivismi
- lyö
- käsi
- Olla
- ottaa
- he
- pää
- sankari
- hänen
- Korkea
- suuri riski
- Miten
- HTTPS
- Hybridi
- Hybridityö
- tunnistaa
- ideologia
- if
- Vaikutus
- vaikutti
- toteuttaa
- täytäntöön
- merkitys
- tärkeä
- in
- sisältää
- sisältää
- Mukaan lukien
- kasvoi
- Lisäykset
- lisää
- yhä useammin
- teollisuus
- teollisuus 4.0
- tiedot
- Infrastruktuuri
- ensimmäinen
- aloitteita
- Älykkyys
- aikovat
- tarkoitettu
- aikomukset
- tulee
- Annettu
- IT
- SEN
- jpg
- heinäkuu
- kesäkuu
- Kaspersky
- Pitää
- Tietää
- Landschaft
- suuri
- Sukunimi
- Laki
- Lait
- johtava
- oppiminen
- vähiten
- Led
- vasemmalle
- lainsäädäntö
- lainsäätäjien
- Taso
- pitää
- paikallinen
- näköinen
- menettää
- kone
- pääasiallisesti
- merkittävä
- TEE
- Tekeminen
- johto
- tapa
- valmistus
- monet
- kartoitus
- markkinat
- kypsyys
- max
- Saattaa..
- välineet
- toimenpiteet
- jäsen
- mainitsi
- Sotilaallinen
- monitori
- lisää
- eniten
- motivoituneita
- täytyy
- välttämätön
- Tarve
- neuvottelut
- Uusi
- Nro
- Huomautuksia
- useat
- of
- upseeri
- on
- ONE
- avata
- toiminta-
- Operations
- or
- organisaatioiden
- Muut
- meidän
- ulos
- tuloksiin
- ulkopuolella
- yli
- oma
- osa
- osat
- Ohi
- Ihmiset
- suorittaa
- aika
- näkökulma
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- pelaa
- pistettä
- politiikkaa
- kehno
- mahdollinen
- mahdollisesti
- pääasiallisesti
- lahjat
- puheenjohtaja
- paine
- priorisointi
- yksityisyys
- käsittely
- Tuotteet
- Tuotteemme
- propaganda
- ehdotettu
- suojaus
- tarjoamalla
- julkinen
- julkaistu
- Julkaisee
- tarkoitus
- tarkoituksiin
- kysymykset
- nopeasti
- nostaa
- esille
- ransomware
- helposti
- todellinen
- ihan oikeesti
- äskettäinen
- suosituksia
- kirjataan
- Asetus
- sääntelyn
- Sääntelyn noudattaminen
- liittyvä
- suhteellinen
- luotettavuus
- luotettava
- jäädä
- kaukosäädin
- Raportointi
- vaatimukset
- tutkimus
- kimmoisuus
- vastaus
- tulokset
- oikein
- Nousta
- Riski
- riskinarviointi
- riskit
- luja
- kestävyys
- s
- turvaaminen
- sama
- sanoo
- järjestelmiä
- valvonnan
- sektorit
- turvallinen
- turvattu
- turvaaminen
- turvallisuus
- Turvatoimet
- nähdä
- nähneet
- näkee
- sensible
- Palvelut
- useat
- yhteinen
- hän
- shouldnt
- merkittävä
- merkittävästi
- taito
- taitoja
- yhteiskunta
- joskus
- pyrittiin
- Lähteet
- erityinen
- erityisesti
- tiedottaja
- Henkilöstö
- Valtiot
- pysyminen
- Vaihe
- Vahvistaa
- niin
- toimittaa
- toimitusketju
- Toimitusketjut
- tuki
- kestävä
- järjestelmä
- järjestelmät
- ottaa
- otettava
- ottaen
- Kohde
- kohdennettu
- kohdistaminen
- teknologia
- tekniikat
- Elektroniikka
- teksti
- kuin
- että
- -
- heidän
- Siellä.
- Nämä
- ne
- tätä
- Tämä vuosi
- uhkaus
- uhka toimijat
- uhat
- Kautta
- aika
- että
- ylin
- aihe
- Yhteensä
- koulutus
- Muutos
- Läpinäkyvyys
- Trendit
- luotettavuus
- luotettava
- kaksi
- Ukraina
- ukrainan sota
- kiistaton
- varten
- ymmärtää
- epäilemättä
- liitto
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- eri
- pahe
- Varapresidentti
- Näytä
- näkyvyys
- haavoittuvuuksia
- haluta
- sota
- Jätteet
- we
- verkko
- HYVIN
- Mitä
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- Referenssit
- työskentely
- vuosi
- vuosittain
- vuotta
- vielä
- Sinun
- zephyrnet