Ett föränderligt geopolitiskt landskap har påverkat cybersäkerheten i Europa i år, vilket innebär specifika utmaningar för att skydda kritisk infrastruktur och känslig data.
Kriget i Ukraina och konflikten i Gaza har lett till en ökning av hacktivism, och ransomware-gäng har utmärkt sig i att snabbt utnyttja nya kritiska sårbarheter för att få första åtkomst inom många organisationer.
Detta förvärras av att hotaktörer har mer tillgång till olika metoder för automatisering, vare sig det är lättillgängliga kommando-och-kontrollverktyg (C2), generativ AI (GenAI) för att stödja deras spjutfiske-insatser eller kommersiellt tillgänglig ransomware från Dark Web .
Det betyder att kritisk infrastruktur är mer i hårkorset för angripare än någonsin tidigare, enligt Max Heinemeyer, produktchef på Darktrace.
"Det är bra att se olika delar av lagstiftningen som erkänner det, inklusive det europeiska NIS2-direktivet, såväl som lokal lagstiftning, som IT-säkerhetslagen 2.0 i Tyskland, under de senaste åren", säger han.
Hacktivism och kritisk infrastruktur
Smakämnen konflikten i Ukraina dominerade i början av året, med hot om nationalstatliga cyberattacker och motattacker som potentiellt flyr från krigsscenen till bredare europeiskt cyberekosystem, säger Gareth Lindahl-Wise, CISO på Ontinue.
"Kritisk infrastruktur kommer att förbli ett mål för både propaganda och äkta störningsändamål", säger han. "Känsliga data kommer att fortsätta att aktivt sökas för operativ militär fördel, kriminella utpressningsändamål och även för nationalstatliga och kommersiella fördelar."
Europeiska unionens byrå för cybersäkerhet (ENISA), EU-byrån som är dedikerad till att uppnå en hög gemensam nivå av cybersäkerhet i hela Europa, genomför en årlig analys av cybersäkerhetshot och publicerar resultaten av sina resultat i sin "Threat Landscape" rapporterar.
Enligt ENISAs talesman Laura Heuvinck registrerade byrån cirka 2,580 2022 incidenter under rapporteringsperioden från juli 2023 till juni XNUMX.
"Till denna summa måste läggas 220 incidenter som specifikt riktar sig till två eller flera EU-medlemsstater", säger hon. "I de flesta fall kan topphoten vara motiverade av en kombination av avsikter, såsom ekonomisk vinning, störningar, spionage, förstörelse eller ideologi i fallet med hacktivism."
Smakämnen NIS2-direktivet Texten innehåller bestämmelser för att höja cybersäkerhetskraven för digitala tjänster som används i kritiska sektorer av ekonomin och samhället, inklusive sektorer som avfallshantering och tillverkning.
Hybridarbete och dess säkerhetsutmaningar
Digital transformation leder till ökad komplexitet för försvarare, med de senaste åren som har medfört betydande ökningar av fjärr- och hybridarbete, policyer för att ta med din egen enhet (BYOD), multimolnadoption och industri 4.0-trender, tillsammans med fler digitaliserade leveranskedjor, säger Darktraces Heinemeyer.
"Att hålla sig på toppen av dessa komplexiteter är den verkliga utmaningen för organisationer", säger han. "Det gör det allt svårare att förstå deras risker och veta vad de behöver försvara."
Denna komplexitet utnyttjas snabbt av hotaktörer, som ständigt letar efter att bryta sig in i organisationer genom riktat nätfiske, sårbarheter mot internet och kompromisser i leveranskedjan.
"Organisationer anpassar sig genom att använda AI för att bryta igenom denna komplexitet och identifiera onormal aktivitet tidigt, och genom att konsolidera sikten till färre glasrutor", säger Heinemeyer.
GDPR-påverkan och tillämpning
Den allmänna dataskyddsförordningen (GDPR) – en omfattande dataskyddslag som implementerades av EU i maj 2018 – har verkligen blivit den reglerande "hammer de rigueur", med många multimiljonstraff som utfärdats, säger Coalfires vicepresident Andrew Barratt.
"The Digitala tjänster och Digital Market agerar har för avsikt att skapa lika villkor men ses ibland som ett slag mot de stora, övervägande USA-baserade teknikföretagen, som EU inte har något verkligt svar på och utan tvekan tappar mark till Kina”, konstaterar han.
Ontinues Lindahl-Wise säger att GDPR utan tvekan har drivit en betydande mängd fokus och energi hos personer som bemannar säkerhetsfunktioner för att bättre förstå den data de har, var den är, hur den är säkrad och vem den delas med.
"Förutom elementen "samtycke" och "rätt att använda" borde dessa ha varit grundläggande grunder för datasäkerhet från början", säger han. "Det finns en risk att kommersiellt känslig men icke-PII-data lämnas som en dålig släkting i prioritering."
Under de senaste åren har EU vidtagit många åtgärder för att stärka cybersäkerheten i Europa på ett hållbart sätt, säger Jochen Michels, chef för public affairs i Europa för Kaspersky.
Några av exemplen inkluderar det tidigare nämnda NIS2-direktivet, en EU-omfattande lag som vidtar åtgärder för en hög gemensam nivå av cybersäkerhet i hela unionen. De Cyberresilience Act, som syftar till att skydda konsumenter och företag som använder digitala produkter, är för närvarande under förhandling men förväntas träda i kraft i början av 2024.
Andra ansträngningar inkluderar skapandet av European Cybersecurity Skills Academy och European Cybersecurity Competence Center, samt utvecklingen av European Cyber Security Schemes, ett omfattande certifieringsramverk.
"Dessa initiativ fokuserar främst på sådana aspekter som leveranskedjans säkerhet, transparens, säkerhet genom design och kompetensutveckling och utbildning", säger Michels.
Medan GDPR har lett till en ökande granskning av datasekretess och databehandling – t.ex. vem som använder vår data, var och i vilket syfte – driver NIS2 europeiska organisationer att avsevärt öka sin cybermognad, tillägger Heinemeyer.
"NIS2 har varit ett viktigt ämne på europeiska säkerhetskonferenser i år, som ITSA som hölls i Nürnberg, Tyskland", förklarar han. "Organisationer känner pressen att agera och hålla jämna steg med efterlevnaden."
Säkra AI/ML-säkerhet
Genom EU AI Act, som just nu förhandlas om triloger, har EU reagerat på potentiella cybersäkerhetsrisker från GenAI och AI/maskininlärning, påpekar Michels. En överenskommelse om lagen och dess antagande, åtminstone preliminärt, förväntas i slutet av 2023.
"I den lagen nämns cybersäkerhet som en viktig del av kraven för att säkerställa att högrisk AI-system är pålitliga", förklarar Michels. "Dessutom finns det flera initiativ om AI och cybersäkerhet."
Till exempel arbetar ENISA med att kartlägga AI-cybersäkerhetsekosystemet och tillhandahålla säkerhetsrekommendationer för de utmaningar som det förutser. Byrån publicerade också Rapporten "Artificiell intelligens och cybersäkerhetsforskning"., som syftar till att identifiera behovet av forskning om cybersäkerhetsanvändning av AI och om att säkra AI.
"Samtidigt har lagstiftarna föreslagit reglering på detta område baserat på riskbedömning", säger ENISA:s Heuvinck.
Specifikt föreskriver den föreslagna EU AI-lagen cybersäkerhetskrav för högrisk AI-system för att säkerställa efterlevnad, identifiera risker och implementera nödvändiga säkerhetsåtgärder.
"En säkerhetsriskbedömning bör göras med hänsyn till systemets utformning och dess avsedda syfte", tillägger hon.
Det finns två olika aspekter att överväga om cybersäkerhetseffekten av AI, noterar Heuvinck. Å ena sidan kan AI utnyttjas för att manipulera förväntade resultat. Till exempel används AI i ENISAs Open Cyber Situational Awareness Machine, som automatiskt samlar in, klassificerar och presenterar information relaterad till cybersäkerhet och cyberincidenter från öppna källor.
Å andra sidan kan AI-tekniker användas för att stödja säkerhetsoperationer - men detta kan medföra risker.
"Frågorna som AI tar upp beror på vår förmåga att bedöma dess inverkan, att övervaka och kontrollera den, i syfte att göra AI cybersäker och robust för att dess fulla potential ska utvecklas", säger hon.
Ur hennes perspektiv är vikten av cybersäkerhet och dataskydd i varje del av AI-ekosystemet för att skapa pålitlig teknik för slutanvändare obestridlig.
"Cybersäkerhet är givet om vi vill garantera tillförlitligheten, tillförlitligheten och robustheten hos AI-system, samtidigt som vi tillåter ökad användaracceptans, tillförlitlig utplacering av AI-system och regelefterlevnad", säger Heuvinck.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
- : har
- :är
- :var
- $UPP
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- Om Oss
- Academy
- godkännande
- tillgång
- Enligt
- Konto
- uppnå
- tvärs
- Agera
- aktivt
- aktivitet
- aktörer
- anpassning
- lagt till
- Dessutom
- Dessutom
- Lägger
- Antagande
- Fördel
- Affairs
- byrå
- Avtal
- framåt
- AI
- AI-lagen
- AI-system
- AI / ML
- Syftet
- tillåta
- längs
- också
- mängd
- an
- analys
- och
- Andrew
- cirka
- ÄR
- OMRÅDE
- det kan argumenteras att
- konstgjord
- artificiell intelligens
- AS
- aspekter
- bedöma
- bedömning
- At
- Attacker
- automatiskt
- Automation
- tillgänglig
- medvetenhet
- baserat
- Grunderna
- BE
- blir
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- båda
- Ha sönder
- föra
- Föra
- Byggnad
- företag
- men
- by
- KAN
- Kapacitet
- aktiverade
- kapitalisera
- Vid
- fall
- Centrum
- certifiering
- kedja
- kedjor
- utmanar
- utmaningar
- chef
- produktchef
- Kina
- CISO
- kombination
- komma
- kommersiella
- kommersiellt
- Gemensam
- komplexiteter
- Komplexiteten
- Efterlevnad
- omfattande
- genomfördes
- konferenser
- konflikt
- samtycke
- Tänk
- konsolidera
- konsumenter
- fortsätta
- kontinuerligt
- kontroll
- Kärna
- Motverka
- skapa
- skapande
- Kriminell
- kritisk
- Kritisk infrastruktur
- crosshairs
- För närvarande
- cyber
- Cybersäkerhet
- Cybersäkerhet
- FARA
- mörkt
- mörk Web
- datum
- dataintegritet
- databehandling
- dataskydd
- datasäkerhet
- dedicerad
- Försvararna
- utplacering
- Designa
- Utveckling
- anordning
- olika
- svårt
- digital
- digitala tjänster
- Störningar
- dominerade
- ner
- driven
- drivande
- under
- e
- Tidig
- EC
- ekon
- ekonomi
- ekosystemet
- effekt
- ansträngningar
- elementet
- element
- änden
- energi
- säkerställa
- spionage
- EU
- Europa
- Europa
- Giltigt körkort
- europeisk union
- NÅGONSIN
- Varje
- utvecklas
- exempel
- exempel
- förväntat
- Förklarar
- utnyttjas
- utpressning
- vänd
- känsla
- få
- färre
- fält
- finansiella
- resultat
- företag
- Fokus
- För
- Ramverk
- från
- full
- funktioner
- Få
- gäng
- GDPR
- Allmänt
- generell information
- Allmän uppgiftsskyddsförordning
- generativ
- Generativ AI
- verklig
- geopolitiska
- Tyskland
- ges
- glas
- god
- Marken
- garanti
- hacktivism
- hammaren
- sidan
- Har
- har
- he
- huvud
- Held
- här
- Hög
- hög risk
- Hur ser din drömresa ut
- HTTPS
- Hybrid
- Hybridarbete
- identifiera
- ideologi
- if
- Inverkan
- påverkade
- genomföra
- genomföras
- vikt
- med Esport
- in
- innefattar
- innefattar
- Inklusive
- ökat
- Ökar
- ökande
- alltmer
- industrin
- industri 4.0
- informationen
- Infrastruktur
- inledande
- initiativ
- Intelligens
- avser
- avsedd
- intentioner
- in
- Utfärdad
- IT
- DESS
- jpg
- Juli
- juni
- kaspersky
- Ha kvar
- Vet
- liggande
- Large
- Efternamn
- Lag
- Lagar
- ledande
- inlärning
- t minst
- Led
- vänster
- Lagstiftning
- lagstiftare
- Nivå
- tycka om
- lokal
- du letar
- förlora
- Maskinen
- huvudsakligen
- större
- GÖR
- Framställning
- ledning
- sätt
- Produktion
- många
- kartläggning
- marknad
- förfall
- max
- Maj..
- betyder
- åtgärder
- medlem
- nämnts
- Militär
- Övervaka
- mer
- mest
- motiverad
- måste
- nödvändigt för
- Behöver
- förhandlingar
- Nya
- Nej
- Anmärkningar
- talrik
- of
- Officer
- on
- ONE
- öppet
- operativa
- Verksamhet
- or
- organisationer
- Övriga
- vår
- ut
- utfall
- utanför
- över
- egen
- del
- reservdelar till din klassiker
- Tidigare
- Personer
- utför
- perioden
- perspektiv
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- i
- poäng
- Strategier
- dålig
- potentiell
- potentiellt
- övervägande
- presenterar
- VD
- tryck
- prioritering
- privatpolicy
- bearbetning
- Produkt
- Produkter
- propaganda
- föreslagen
- skydd
- tillhandahålla
- allmän
- publicerade
- publicerar
- Syftet
- syfte
- frågor
- snabbt
- höja
- insamlat
- Ransomware
- lätt
- verklig
- verkligen
- senaste
- rekommendationer
- registreras
- reglering
- regulatorer
- Regelefterlevnad
- relaterad
- relativ
- tillförlitlighet
- pålitlig
- förblir
- avlägsen
- Rapportering
- Krav
- forskning
- motståndskraft
- respons
- Resultat
- höger
- Rise
- Risk
- riskbedömning
- risker
- robusta
- robusthet
- s
- skydd
- Samma
- säger
- system
- granskning
- Sektorer
- säkra
- Säkrad
- säkring
- säkerhet
- Säkerhetsåtgärder
- se
- sett
- ser
- känslig
- Tjänster
- flera
- delas
- hon
- skall
- signifikant
- signifikant
- skicklighet
- färdigheter
- Samhället
- ibland
- eftersträvas
- Källor
- specifik
- specifikt
- talesman
- Personal
- Stater
- vistas
- Steg
- Stärka
- sådana
- leverera
- leveranskedjan
- Försörjningskedjor
- stödja
- hållbart
- system
- System
- Ta
- tagen
- tar
- Målet
- riktade
- targeting
- tech
- tekniker
- Teknologi
- text
- än
- den där
- Smakämnen
- deras
- Där.
- Dessa
- de
- detta
- i år
- hot
- hotaktörer
- hot
- Genom
- tid
- till
- topp
- ämne
- Totalt
- Utbildning
- Transformation
- Öppenhet
- Trender
- trovärdighet
- trovärdig
- två
- Ukraina
- ukrainska kriget
- obestridlig
- under
- förstå
- otvivelaktigt
- fackliga
- användning
- Begagnade
- Användare
- användare
- användningar
- med hjälp av
- olika
- vice
- Vice President
- utsikt
- synlighet
- sårbarheter
- vill
- kriget
- Avfall
- we
- webb
- VÄL
- Vad
- som
- medan
- VEM
- kommer
- med
- inom
- Arbete
- arbetssätt
- år
- årlig
- år
- ännu
- Din
- zephyrnet