В этом году развивающаяся геополитическая ситуация повлияла на кибербезопасность в Европе, создав особые проблемы для защиты критически важной инфраструктуры и конфиденциальных данных.
Война на Украине и конфликт в секторе Газа привели к росту хактивизма, а банды программ-вымогателей преуспели в быстром извлечении выгоды из новых критических уязвимостей для получения первоначального доступа во многих организациях.
Ситуация усугубляется тем, что злоумышленники имеют больший доступ к различным средствам автоматизации, будь то легкодоступные наборы инструментов управления и контроля (C2), генеративный искусственный интеллект (GenAI) для поддержки своих целевых фишинговых усилий или коммерчески доступные программы-вымогатели из даркнета. .
Это означает, что критическая инфраструктура находится под прицелом злоумышленников больше, чем когда-либо прежде, по словам Макса Хайнемейера, директора по продуктам Darktrace.
«Приятно видеть, что это признается в различных частях законодательства, включая европейскую директиву NIS2, а также местное законодательство, такое как закон об ИТ-безопасности 2.0 в Германии, принятый за последние несколько лет», — говорит он.
Хактивизм и критическая инфраструктура
Ассоциация конфликт в Украине доминировали в начале года, с угрозой кибератаки на уровне национальных государств и контратаки, потенциально выходящие с театра военных действий на более широкая европейская киберэкосистема— говорит Гарет Линдал-Вайз, директор по информационной безопасности компании Ontinue.
«Критическая инфраструктура останется мишенью как для пропаганды, так и для целей реального подрыва», — говорит он. «Конфиденциальные данные будут по-прежнему активно искаться для получения оперативного военного преимущества, преступного вымогательства, а также для получения выгоды национального государства и коммерческой выгоды».
Агентство Европейского Союза по кибербезопасности (ENISA), агентство ЕС, занимающееся достижением высокого общего уровня кибербезопасности по всей Европе, ежегодно проводит анализ угроз кибербезопасности и публикует результаты своих выводов в своем журнале. Отчет «Пейзаж угроз».
По словам представителя ENISA Лоры Хойвинк, за отчетный период с июля 2,580 года по июнь 2022 года агентство зафиксировало около 2023 инцидентов.
«К этому числу следует добавить 220 инцидентов, конкретно направленных против двух или более государств-членов ЕС», — говорит она. «В большинстве случаев основные угрозы могут быть мотивированы комбинацией намерений, таких как финансовая выгода, разрушение, шпионаж, разрушение или идеология в случае хактивизма».
Ассоциация Директива NIS2 текст включает положения о повышении требований к кибербезопасности для цифровых услуг, используемых в критически важных секторах экономики и общества, включая такие сектора, как управление отходами и производство.
Гибридная работа и проблемы ее безопасности
Цифровая трансформация приводит к увеличению сложности для защитников: за последние несколько лет произошел значительный рост удаленной и гибридной работы, политик использования собственных устройств (BYOD), внедрения мультиоблачных технологий и тенденций Индустрии 4.0, а также более оцифрованных цепочек поставок, говорит Darktrace Хайнемейер.
«Оставаться на вершине этих сложностей — настоящая задача, стоящая перед организациями», — говорит он. «Из-за этого становится все труднее понимать их риски и знать, что им нужно защищать».
Эта сложность быстро извлекает выгоду из злоумышленников, которые постоянно стремятся проникнуть в организации с помощью целевого фишинга, уязвимостей в Интернете и взлома цепочек поставок.
«Организации адаптируются, используя ИИ, чтобы преодолеть эту сложность и выявить аномальную активность на ранней стадии, а также консолидировать видимость на меньшем количестве стекол», — говорит Хайнемейер.
Влияние GDPR и обеспечение соблюдения
Общий регламент по защите данных (GDPR) — комплексный закон о защите данных, принятый ЕС в мае 2018 года — действительно стал нормативным «молотом по требованию», за который было наложено множество многомиллионных штрафов, говорит вице-президент Coalfire Эндрю Барратт.
" Законы о цифровых услугах и цифровом рынке намерены создать равные условия игры, но иногда рассматриваются как удары по крупным технологическим компаниям, преимущественно базирующимся в США, на которые ЕС не имеет реального ответа и, возможно, уступает позиции Китаю», — отмечает он.
Линдал-Вайз из Ontinue говорит, что GDPR, несомненно, привлек значительное внимание и энергию у сотрудников служб безопасности, чтобы лучше понять имеющиеся у них данные, где они находятся, как они защищены и кому они передаются.
«Помимо элементов «согласия» и «права на использование», они с самого начала должны были стать основными основами безопасности данных», — говорит он. «Существует опасность того, что коммерчески конфиденциальные данные, не относящиеся к персональным данным, останутся плохим родственником при определении приоритетов».
В последние годы ЕС принял многочисленные меры для устойчивого укрепления кибербезопасности в Европе, говорит Йохен Михельс, руководитель отдела по связям с общественностью в Европе компании «Лаборатория Касперского».
Некоторые из примеров включают вышеупомянутую Директиву NIS2, общеевропейский закон, принимающий меры для обеспечения высокого общего уровня кибербезопасности во всем союзе. Закон о киберустойчивости, целью которого является защита потребителей и предприятий, использующих цифровые продукты, в настоящее время находится на стадии переговоров, но ожидается, что он вступит в силу в начале 2024 года.
Другие усилия включают создание Европейской академии навыков кибербезопасности и Европейского центра компетенции в области кибербезопасности, а также разработку европейских схем кибербезопасности — комплексной системы сертификации.
«Эти инициативы в основном сосредоточены на таких аспектах, как безопасность цепочки поставок, прозрачность, безопасность за счет дизайна, а также развитие навыков и обучение», — говорит Михелс.
В то время как GDPR привел к усилению контроля над конфиденциальностью и обработкой данных (например, кто использует наши данные, где и для каких целей), NIS2 побуждает европейские организации значительно повысить свою киберзрелость, добавляет Хайнемейер.
«NIS2 была главной темой на европейских конференциях по безопасности в этом году, таких как ITSA, проходившая в Нюрнберге, Германия», — объясняет он. «Организации чувствуют необходимость действовать и не отставать от требований».
Обеспечение безопасности AI/ML
По словам Михелса, посредством Закона ЕС об искусственном интеллекте, который в настоящее время находится на стадии переговоров, ЕС отреагировал на потенциальные риски кибербезопасности, связанные с генным искусственным интеллектом и искусственным интеллектом/машинным обучением. Согласование закона и его принятие, по крайней мере предварительно, ожидается к концу 2023 года.
«В этом законе кибербезопасность упоминается как важный элемент требований, обеспечивающих надежность систем искусственного интеллекта высокого риска», — объясняет Михелс. «Кроме того, существует несколько инициатив в области искусственного интеллекта и кибербезопасности».
Например, ENISA работает над картированием экосистемы кибербезопасности ИИ и предоставляет рекомендации по безопасности для решения прогнозируемых проблем. Агентство также опубликовало Отчет «Исследования искусственного интеллекта и кибербезопасности», целью которого является определение необходимости исследований в области кибербезопасности, использования ИИ и обеспечения безопасности ИИ.
«В то же время законодатели предложили регулирование в этой области на основе оценки рисков», — говорит Хойвинк из ENISA.
В частности, предлагаемый Закон ЕС об искусственном интеллекте предусматривает требования к кибербезопасности для систем искусственного интеллекта с высоким уровнем риска для обеспечения соответствия, выявления рисков и реализации необходимых мер безопасности.
«Оценку рисков безопасности следует проводить с учетом конструкции системы и ее целевого назначения», — добавляет она.
По словам Хойвинка, следует учитывать два различных аспекта влияния ИИ на кибербезопасность. С одной стороны, ИИ можно использовать для манипулирования ожидаемыми результатами. Например, ИИ используется в Открытой машине киберситуационной осведомленности ENISA, которая автоматически собирает, классифицирует и представляет информацию, связанную с кибербезопасностью и киберинцидентами, из открытых источников.
С другой стороны, методы искусственного интеллекта могут использоваться для поддержки операций по обеспечению безопасности, но это может быть сопряжено с риском.
«Вопросы, поднятые ИИ, сводятся к нашей способности оценивать его влияние, отслеживать и контролировать его, чтобы сделать ИИ кибербезопасным и надежным для полного раскрытия его потенциала», — говорит она.
С ее точки зрения, важность кибербезопасности и защиты данных во всех частях экосистемы искусственного интеллекта для создания надежных технологий для конечных пользователей неоспорима.
«Кибербезопасность является само собой разумеющимся, если мы хотим гарантировать надежность, надежность и надежность систем искусственного интеллекта, а также обеспечить более широкое признание пользователями, надежное развертывание систем искусственного интеллекта и соответствие нормативным требованиям», — говорит Хойвинк.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- :имеет
- :является
- :куда
- $UP
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- О нас
- Академия
- принятие
- доступ
- По
- Учетная запись
- достижение
- через
- Действие (Act):
- активно
- деятельность
- актеры
- адаптация
- добавленный
- дополнение
- Дополнительно
- Добавляет
- Принятие
- плюс
- Дела
- агентство
- ДОГОВОР
- впереди
- AI
- Закон об ИИ
- Системы искусственного интеллекта
- AI / ML
- Цель
- Позволяющий
- вдоль
- причислены
- количество
- an
- анализ
- и
- Эндрю
- примерно
- МЫ
- ПЛОЩАДЬ
- спорно
- искусственный
- искусственный интеллект
- AS
- аспекты
- оценить
- оценки;
- At
- нападки
- автоматически
- автоматизация
- доступен
- осведомленность
- основанный
- Основы
- BE
- становиться
- было
- до
- не являетесь
- Лучшая
- изоферменты печени
- Ломать
- приносить
- Приведение
- Строительство
- бизнес
- но
- by
- CAN
- Пропускная способность
- капитализированный
- капитализация
- случаев
- случаев
- Центр
- Сертификация
- цепь
- цепи
- вызов
- проблемы
- главный
- директор по продукту
- Китай
- CISO
- сочетание
- как
- коммерческая
- в промышленных масштабах
- Общий
- сложности
- сложность
- Соответствие закону
- комплексный
- проводятся
- конференции
- конфликт
- согласие
- Рассматривать
- консолидации
- Потребители
- продолжать
- непрерывно
- контроль
- Основные
- счетчик
- Создайте
- создание
- Криминальное
- критической
- Критическая инфраструктура
- перекрестье
- В настоящее время
- кибер-
- информационная безопасность
- Информационная безопасность
- ОПАСНО!
- темно
- Dark Web
- данным
- конфиденциальность данных
- обработка данных
- защита данных
- безопасность данных
- преданный
- Защитники
- развертывание
- Проект
- Развитие
- устройство
- различный
- трудный
- Интернет
- цифровые услуги
- Нарушение
- доминируют
- вниз
- управляемый
- вождение
- в течение
- e
- Рано
- EC
- отголоски
- экономику
- экосистема
- эффект
- усилия
- элемент
- элементы
- конец
- энергетика
- обеспечивать
- шпионаж
- EU
- Европа
- Европе
- Европейская кухня
- Европейский Союз
- НИКОГДА
- Каждая
- развивается
- пример
- Примеры
- ожидаемый
- Объясняет
- Эксплуатируемый
- вымогательство
- всего лишь пяти граммов героина
- чувствуя
- несколько
- меньше
- поле
- финансовый
- результаты
- Компаний
- Фокус
- Что касается
- Рамки
- от
- полный
- Функции
- Gain
- Банды
- GDPR
- Общие
- Общие данные
- Положение о защите данных Общие
- генеративный
- Генеративный ИИ
- подлинный
- геополитический
- Germany
- данный
- стекло
- хорошо
- земля
- гарантия
- хактивизм
- забивать
- рука
- Есть
- имеющий
- he
- Герой
- ее
- High
- высокий риск
- Как
- HTTPS
- Гибридный
- Гибридная работа
- определения
- идеология
- if
- Влияние
- влияние
- осуществлять
- в XNUMX году
- значение
- важную
- in
- включают
- включает в себя
- В том числе
- расширились
- Увеличивает
- повышение
- все больше и больше
- промышленность
- промышленность 4.0
- информация
- Инфраструктура
- начальный
- инициативы
- Интеллекта
- намереваться
- предназначенных
- намерения
- в
- Выпущен
- IT
- ЕГО
- JPG
- июль
- июнь
- Kaspersky
- Сохранить
- Знать
- пейзаж
- большой
- Фамилия
- закон
- Законодательство
- ведущий
- изучение
- наименее
- привело
- оставил
- Законодательство
- законодателей
- уровень
- такое как
- локальным
- искать
- потери
- машина
- в основном
- основной
- ДЕЛАЕТ
- Создание
- управление
- способ
- производство
- многих
- отображение
- рынок
- зрелость
- Макс
- Май..
- означает
- меры
- член
- упомянутый
- военный
- монитор
- БОЛЕЕ
- самых
- мотивированные
- должен
- необходимо
- Необходимость
- переговоры
- Новые
- нет
- Заметки
- многочисленный
- of
- сотрудник
- on
- ONE
- открытый
- оперативный
- Операционный отдел
- or
- организации
- Другое
- наши
- внешний
- Результаты
- внешнюю
- за
- собственный
- часть
- части
- мимо
- Люди
- выполняет
- период
- перспектива
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- пунктов
- сборах
- состояния потока
- потенциал
- потенциально
- преимущественно
- разрабатывает
- президент
- давление
- приоритетов
- политикой конфиденциальности.
- обработка
- Продукт
- Продукция
- пропагандой
- предложило
- защиту
- обеспечение
- что такое варган?
- опубликованный
- Публикует
- цель
- целей
- Вопросы
- быстро
- повышение
- поднятый
- вымогателей
- легко
- реальные
- на самом деле
- последний
- рекомендаций
- записанный
- "Регулирование"
- регуляторы
- Соответствие нормативным требованиям
- Связанный
- относительный
- надежность
- складская
- оставаться
- удаленные
- Reporting
- Требования
- исследованиям
- упругость
- ответ
- Итоги
- правую
- Рост
- Снижение
- оценка риска
- рисках,
- надежный
- прочность
- s
- охрана
- то же
- говорит
- схемы
- рассмотрение
- Сектора юридического права
- безопасный
- обеспеченный
- обеспечение
- безопасность
- Меры безопасности
- посмотреть
- видел
- видит
- чувствительный
- Услуги
- несколько
- общие
- она
- должен
- значительный
- существенно
- умение
- навыки
- Общество
- иногда
- искать
- Источники
- конкретный
- конкретно
- докладчик
- Персонал
- Области
- пребывание
- Шаг
- УКРЕПЛЯТЬ
- такие
- поставка
- цепочками поставок
- Каналы поставок
- поддержка
- комфортного
- система
- системы
- взять
- приняты
- с
- цель
- целевое
- направлены
- технологии
- снижения вреда
- Технологии
- текст
- чем
- который
- Ассоциация
- их
- Там.
- Эти
- они
- этой
- В этом году
- угроза
- актеры угрозы
- угрозы
- Через
- время
- в
- топ
- тема
- Всего
- Обучение
- трансформация
- Прозрачность
- Тенденции
- кредитоспособность
- заслуживающий доверия
- два
- Украина
- украинская война
- неоспоримый
- под
- понимать
- несомненно
- союз
- использование
- используемый
- Информация о пользователе
- пользователей
- использования
- через
- различный
- вице
- вице-президент
- Вид
- видимость
- Уязвимости
- хотеть
- войны
- Снизить отходы
- we
- Web
- ЧТО Ж
- Что
- , которые
- в то время как
- КТО
- будете
- в
- Работа
- работает
- год
- ежегодно
- лет
- еще
- ВАШЕ
- зефирнет