地政学的な状況の進化は今年、ヨーロッパのサイバーセキュリティに影響を及ぼし、重要なインフラと機密データの保護に特有の課題をもたらしています。
ウクライナ戦争とガザ紛争によりハクティビズムが台頭しており、ランサムウェアギャングは新たな重大な脆弱性を素早く突いて多くの組織内で初期アクセスを獲得することに長けています。
この状況は、脅威アクターが、すぐに利用できるコマンドアンドコントロール (C2) ツールキット、スピア フィッシング活動をサポートする生成 AI (GenAI)、またはダーク Web から市販されているランサムウェアなど、さまざまな自動化手段へのアクセスを増やすことでさらに悪化しています。 。
Darktrace の最高製品責任者である Max Heinemeyer 氏によると、これは重要なインフラストラクチャがこれまで以上に攻撃者の標的にされていることを意味します。
「ここ数年、欧州の NIS2 指令や、ドイツの IT セキュリティ法 2.0 などの現地法を含め、法律のさまざまな部分でそのことが認められていることは良いことです」と彼は言います。
ハクティビズムと重要インフラ
ウクライナでの紛争 の脅威とともに今年の前半を支配した。 国家規模のサイバー攻撃 そして、戦場から戦場に逃れる可能性のある反撃。 より広範なヨーロッパのサイバーエコシステムと Ontinue の CISO である Gareth Lindahl-Wise は述べています。
「重要なインフラは、プロパガンダと真の混乱の両方の目的で今後も標的となるだろう」と彼は言う。 「機密データは、作戦上の軍事上の利益、犯罪的恐喝の目的、さらには国家および商業上の利益のためにも積極的に探求され続けるだろう。」
欧州連合サイバーセキュリティ庁 (ENISA) は、ヨーロッパ全土で高い共通レベルのサイバーセキュリティを達成することに特化した EU 機関であり、サイバーセキュリティの脅威を毎年分析し、その結果を報告書で発表しています。 「脅威の状況」レポート.
ENISAの広報担当ローラ・ヒューヴィンク氏によると、ENISAは2,580年2022月から2023年XNUMX月までの報告期間中に約XNUMX件の事件を記録したという。
「この合計に、特に 220 つ以上の EU 加盟国をターゲットにした XNUMX 件の事件を追加する必要があります」と彼女は言います。 「ほとんどの場合、主要な脅威は、金銭的利益、混乱、スパイ行為、破壊、ハクティビズムの場合はイデオロギーなど、さまざまな意図の組み合わせによって動機付けられている可能性があります。」
NIS2指令 この文書には、廃棄物管理や製造などの分野を含む、経済および社会の重要な分野で使用されるデジタル サービスのサイバーセキュリティ要件を引き上げる規定が含まれています。
ハイブリッド ワークとそのセキュリティの課題
デジタルトランスフォーメーションは、防御側の複雑さを増大させており、過去数年間でリモートワークやハイブリッドワーク、BYOD(Bring Your Own Device)ポリシー、マルチクラウドの導入、インダストリー4.0のトレンドが大幅に増加し、サプライチェーンのデジタル化が進んでいるとダークトレース社は述べています。ハイネマイヤー。
「こうした複雑さを常に把握し続けることが、組織が直面している本当の課題です」と彼は言います。 「そのため、リスクを理解し、何を守る必要があるかを知ることがますます困難になっています。」
この複雑さは、標的を絞ったフィッシング、インターネットに面した脆弱性、サプライ チェーンの侵害を通じて組織への侵入を継続的に狙う攻撃者によってすぐに利用されます。
「組織は、AI を使用してこの複雑さを打破し、異常なアクティビティを早期に特定し、少数の画面に可視性を統合することで適応しています」とハイネマイヤー氏は言います。
GDPR の影響と施行
2018 年 XNUMX 月に EU によって施行された包括的なデータ保護法である一般データ保護規則 (GDPR) は、実際に規制上の「鉄槌」となり、多くの数百万ユーロの罰金が科せられている、とコールファイア社副社長のアンドリュー・バラット氏は述べています。
「 デジタルサービスおよびデジタル市場法 平等な競争条件を築こうとしているが、主に米国に本拠を置く大手テクノロジー企業への攻撃とみなされることもあり、EUはこれに対して実際の反応を示しておらず、間違いなく中国に地位を奪われつつある」と同氏は指摘する。
Ontinue の Lindahl-Wise 氏は、GDPR により、セキュリティ部門にスタッフを配置する人々が、自分たちが所有するデータ、データがどこにあるか、どのように保護され、誰と共有されているかをよりよく理解するために、多大な労力とエネルギーを費やしたことは間違いないと述べています。
「『同意』と『使用権』の要素を除けば、これらは最初からデータ セキュリティの中核となる基本であるべきでした」と彼は言います。 「商業的に機密であるにもかかわらず PII ではないデータは、優先順位付けにおいて劣ったものとして残される危険があります。」
カスペルスキーの欧州広報責任者、ヨッヘン・ミシェルズ氏は、「近年、EUは持続可能な方法で欧州のサイバーセキュリティを強化するために数多くの措置を講じてきた」と述べた。
例としては、前述の NIS2 指令が挙げられます。これは、EU 全体で高い共通レベルのサイバーセキュリティの対策を講じる EU 全体の法律です。の サイバーレジリエンス法は、デジタル製品を使用する消費者と企業を保護することを目的としており、現在交渉中ですが、2024 年初めに発効する予定です。
その他の取り組みには、欧州サイバーセキュリティ スキル アカデミーおよび欧州サイバーセキュリティ コンピテンス センターの創設、包括的な認定フレームワークである欧州サイバー セキュリティ スキームの開発が含まれます。
「これらの取り組みは主に、サプライチェーンのセキュリティ、透明性、設計によるセキュリティ、スキルの構築とトレーニングなどの側面に焦点を当てています」とミシェルズ氏は言う。
GDPR により、データのプライバシーとデータ処理 (データを誰が、どこで、どのような目的で使用するかなど) に対する監視が強化される一方、NIS2 は欧州の組織がサイバー成熟度を大幅に高めるよう促しているとハイネマイヤー氏は付け加えます。
「NIS2 は、ドイツのニュルンベルクで開催された ITSA など、今年のヨーロッパのセキュリティ会議で大きな話題になっています」と彼は説明します。 「組織は行動し、コンプライアンスを遵守しなければならないというプレッシャーを感じています。」
AI/ML セキュリティの確保
現在裁判交渉中のEU AI法を通じて、EUはGenAIとAI/機械学習による潜在的なサイバーセキュリティリスクに対応してきたとミシェルズ氏は指摘する。この法律に関する合意とその採択は、少なくとも暫定的には2023年末までに完了する予定です。
「その法律では、ハイリスク AI システムの信頼性を確保するための要件の重要な要素としてサイバーセキュリティが言及されています」とミシェルズ氏は説明します。 「さらに、AI とサイバーセキュリティに関する取り組みもいくつかあります。」
たとえば、ENISA は AI サイバーセキュリティ エコシステムのマッピングに取り組んでおり、予想される課題に対するセキュリティに関する推奨事項を提供しています。同庁はまた、 「人工知能とサイバーセキュリティの研究」レポート、AI のサイバーセキュリティ利用と AI の安全性に関する研究の必要性を特定することを目的としています。
「同時に、立法者らはリスク評価に基づいてこの分野の規制を提案している」とENISAのフービンク氏は言う。
具体的には、提案されている EU AI 法では、コンプライアンスを確保し、リスクを特定し、必要なセキュリティ対策を実装するために、高リスク AI システムのサイバーセキュリティ要件が予測されています。
「セキュリティ リスク評価は、システムの設計とその意図された目的を考慮して実施する必要があります」と彼女は付け加えます。
AI のサイバーセキュリティへの影響については、考慮すべき 2 つの異なる側面があると Heuvinck 氏は指摘します。一方で、AI は期待される結果を操作するために悪用される可能性があります。たとえば、AI は、サイバーセキュリティとサイバー インシデントに関連する情報をオープン ソースから自動的に収集、分類、表示する ENISA の Open Cyber Statusalwareness Machine で使用されています。
一方で、AI 技術をセキュリティ運用のサポートに使用できますが、これにはリスクが伴う可能性があります。
「AI によって引き起こされる疑問は、AI の潜在能力を最大限に発揮できるよう AI のサイバーセキュリティを安全かつ堅牢にするという観点から、AI の影響を評価し、監視および制御する私たちの能力に帰着します」と彼女は言います。
彼女の観点からは、エンドユーザーにとって信頼できるテクノロジーを作成するために、AI エコシステムのあらゆる部分におけるサイバーセキュリティとデータ保護の重要性は否定できません。
「AI システムの信頼性、信頼性、堅牢性を保証したいのであれば、サイバーセキュリティは当然のことですが、さらにユーザーの受け入れの向上、AI システムの信頼性の高い導入、規制遵守も可能になります」と Heuvinck 氏は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :持っている
- :は
- :どこ
- $UP
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- 私たちについて
- アカデミー
- 受け入れ
- アクセス
- 従った
- 達成する
- 越えて
- 行為
- 積極的に
- アクティビティ
- 俳優
- 適応する
- 追加されました
- 添加
- さらに
- 追加
- 養子縁組
- 利点
- 業務
- 代理店
- 契約
- 先んじて
- AI
- AI法
- AIシステム
- AI / ML
- 目指して
- 許可
- 沿って
- また
- 量
- an
- 分析
- および
- アンドルー
- 約
- です
- AREA
- 間違いなく
- 人工の
- 人工知能
- AS
- 側面
- 評価する
- 評価
- At
- 攻撃
- 自動的に
- オートメーション
- 利用できます
- 認知度
- ベース
- の基礎
- BE
- になる
- き
- さ
- より良いです
- 両言語で
- ブレーク
- 持って来る
- 持参
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 容量
- 大文字で
- 大文字
- 場合
- 例
- センター
- 認証
- チェーン
- チェーン
- 挑戦する
- 課題
- チーフ
- チーフプロダクトオフィサー
- 中国
- CISO
- 組み合わせ
- 来ます
- コマーシャル
- 商業的に
- コマンドと
- 複雑さ
- 複雑さ
- コンプライアンス
- 包括的な
- 実施
- 会議
- 紛争
- 同意
- 検討
- 統合
- 消費者
- 続ける
- 連続的に
- コントロール
- 基本
- カウンター
- 作ります
- 創造
- 刑事上の
- 重大な
- 重要インフラ
- クロスヘア
- 現在
- サイバー
- サイバーセキュリティ
- サイバーセキュリティ
- 危険
- 暗いです
- ダークウェブ
- データ
- データプライバシー
- データ処理
- データ保護
- データセキュリティ
- 専用の
- ディフェンダー
- 展開
- 設計
- 開発
- デバイス
- 異なります
- 難しい
- デジタル
- デジタルサービス
- 途絶
- 優勢
- ダウン
- ドリブン
- 運転
- 間に
- e
- 早い
- EC
- エコー
- 経済
- エコシステム
- 効果
- 努力
- 素子
- 要素は
- end
- エネルギー
- 確保
- スパイ
- EU
- ヨーロッパ
- ヨーロッパ
- 欧州言語
- 欧州連合
- EVER
- あらゆる
- 進化
- 例
- 例
- 予想される
- 説明
- 搾取
- ゆすり
- 向い
- 気持ち
- 少数の
- より少ない
- フィールド
- ファイナンシャル
- 調査結果
- 企業
- フォーカス
- フレームワーク
- から
- フル
- 機能
- 利得
- ギャング
- GDPR
- 一般的なデータ
- 一般的なデータ保護規則
- 生々しい
- 生成AI
- 本物の
- 地政学的
- ドイツ
- 与えられた
- ガラス
- 良い
- 陸上
- 保証
- ハクティビズム
- ハンマー
- ハンド
- 持ってる
- 持って
- he
- ヒーロー
- 彼女の
- ハイ
- リスクが高い
- 認定条件
- HTTPS
- ハイブリッド
- ハイブリッドワーク
- 識別する
- イデオロギー
- if
- 影響
- 影響を受けた
- 実装する
- 実装
- 重要性
- 重要
- in
- include
- 含ま
- 含めて
- 増加した
- 増加
- の増加
- ますます
- 産業を変えます
- 業界4.0
- 情報
- インフラ関連事業
- 初期
- イニシアチブ
- インテリジェンス
- 予定
- 意図された
- 意図
- に
- 発行済み
- IT
- ITS
- JPG
- 7月
- 六月
- カスペルスキー
- キープ
- 知っている
- 風景
- 大
- 姓
- 法律
- 法制
- 主要な
- 学習
- 最低
- ツェッペリン
- 左
- 立法
- 議員
- レベル
- ような
- ローカル
- 探して
- 負け
- 機械
- 主に
- 主要な
- 作る
- 作成
- 管理
- 方法
- 製造業
- 多くの
- マッピング
- 市場
- 満期
- マックス
- 五月..
- 手段
- 措置
- メンバー
- 言及した
- ミリタリー用(軍用)機材
- モニター
- 他には?
- 最も
- やる気
- しなければなりません
- 必要
- 必要
- 交渉
- 新作
- いいえ
- ノート
- 多数の
- of
- 役員
- on
- ONE
- 開いた
- オペレーショナル
- 業務執行統括
- or
- 組織
- その他
- 私たちの
- でる
- 成果
- 外側
- が
- 自分の
- 部
- 部品
- 過去
- のワークプ
- 実行する
- 期間
- 視点
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 再生
- ポイント
- ポリシー
- 貧しいです
- 潜在的な
- :
- 主に
- プレゼント
- 社長
- 圧力
- 優先順位付け
- プライバシー
- 処理
- プロダクト
- 製品
- プロパガンダ
- 提案された
- 保護
- 提供
- 公共
- 公表
- パブリッシュ
- 目的
- 目的
- 質問
- すぐに
- 上げる
- 隆起した
- ランサムウェア
- すぐに
- リアル
- 本当に
- 最近
- 提言
- 記録された
- 規制
- レギュレータ
- 企業コンプライアンス
- 関連する
- 相対
- 信頼性
- 信頼性のある
- 残る
- リモート
- 各種レポート作成
- 要件
- 研究
- 回復力
- 応答
- 結果
- 右
- 上昇
- リスク
- リスクアセスメント
- リスク
- 堅牢な
- 丈夫
- s
- 保護
- 同じ
- 言う
- スキーム
- 精査
- セクター
- 安全に
- セキュア
- 確保する
- セキュリティ
- セキュリティー対策
- 見て
- 見て
- 敏感な
- サービス
- いくつかの
- shared
- 彼女
- すべき
- 重要
- 著しく
- 技能
- スキル
- 社会
- 時々
- 求め
- ソース
- 特定の
- 特に
- スポークスパーソン
- スタッフ
- 米国
- 滞在
- 手順
- 強化する
- そのような
- 供給
- サプライチェーン
- サプライチェーン
- サポート
- 持続可能な
- システム
- 取る
- 撮影
- 取得
- ターゲット
- 対象となります
- ターゲット
- テク
- テクニック
- テクノロジー
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- より
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- この
- 今年
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- 〜へ
- top
- トピック
- トータル
- トレーニング
- 変換
- 透明性
- トレンド
- 信頼性
- 信頼できる
- 2
- Ukraine
- ウクライナ戦争
- 紛れもない
- 下
- わかる
- 間違いなく
- 組合
- つかいます
- 中古
- ユーザー
- users
- 使用されます
- さまざまな
- バイス
- 副会長
- 詳しく見る
- 視認性
- 脆弱性
- 欲しいです
- 戦争
- 無駄
- we
- ウェブ
- WELL
- この試験は
- which
- while
- 誰
- 意志
- 以内
- 仕事
- ワーキング
- 年
- 毎年
- 年
- まだ
- あなたの
- ゼファーネット