今年,不断变化的地缘政治格局影响了欧洲的网络安全,为保护关键基础设施和敏感数据带来了具体挑战。
乌克兰战争和加沙冲突导致黑客行动主义抬头,勒索软件团伙擅长快速利用新的关键漏洞来获得许多组织的初始访问权限。
威胁行为者可以更多地访问各种自动化手段,无论是现成的命令和控制 (C2) 工具包、支持其鱼叉式网络钓鱼工作的生成式人工智能 (GenAI),还是来自暗网的商用勒索软件,都会加剧这种情况。
Darktrace 首席产品官 Max Heinemeyer 表示,这意味着关键基础设施比以往任何时候都更容易成为攻击者的目标。
“很高兴看到立法的各个部分都承认这一点,包括欧洲 NIS2 指令以及过去几年的地方立法,例如德国的 IT 安全法 2.0,”他说。
黑客行动主义和关键基础设施
乌克兰的冲突 主导今年早些时候,威胁 民族国家网络攻击 并反击可能从战区逃往战场的攻击 更广泛的欧洲网络生态系统Ontinue 首席信息安全官 Gareth Lindahl-Wise 说道。
“关键基础设施仍将是宣传和真正破坏目的的目标,”他说。 “敏感数据将继续被积极寻求,以实现军事行动优势、犯罪勒索目的,以及民族国家和商业优势。”
欧盟网络安全局 (ENISA) 是一家致力于在整个欧洲实现网络安全高共同水平的欧盟机构,每年对网络安全威胁进行分析,并在其报告中发布调查结果。 《威胁态势》报告.
ENISA 发言人 Laura Heuvinck 表示,该机构在 2,580 年 2022 月至 2023 年 XNUMX 月的报告期内记录了大约 XNUMX 起事件。
“在这个总数中还必须添加 220 起专门针对两个或更多欧盟成员国的事件,”她说。 “在大多数情况下,顶级威胁可能是由多种意图驱动的,例如经济利益、破坏、间谍活动、破坏或黑客行动主义的意识形态。”
NIS2 指令 文本包括提高对经济和社会关键部门(包括废物管理和制造等部门)使用的数字服务的网络安全要求的规定。
混合工作及其安全挑战
Darktrace 表示,数字化转型导致防御者的复杂性不断增加,过去几年远程和混合工作、自带设备 (BYOD) 政策、多云采用和工业 4.0 趋势以及更加数字化的供应链显着增加海涅迈尔。
“掌控这些复杂性是组织面临的真正挑战,”他说。 “这使得了解他们的风险并知道他们需要捍卫什么变得越来越困难。”
这种复杂性很快就被威胁行为者利用,他们不断寻求通过有针对性的网络钓鱼、面向互联网的漏洞和供应链妥协来侵入组织。
Heinemeyer 表示:“各组织正在通过使用人工智能来突破这种复杂性并尽早识别异常活动,并将可见性整合到更少的玻璃中来进行调整。”
GDPR 的影响和执行
Coalfire 副总裁 Andrew Barratt 表示,《通用数据保护条例》(GDPR)——欧盟于 2018 年 XNUMX 月实施的一项全面的数据保护法——已经真正成为监管的“必备之锤”,并发布了许多数百万欧元的罚款。
“ 数字服务和数字市场行为 旨在创造一个公平的竞争环境,但有时被视为对主要是美国的大型科技公司的攻击,而欧盟对此没有真正的回应,并且可以说正在输给中国,”他指出。
Ontinue 的 Lindahl-Wise 表示,GDPR 无疑让安全职能部门的人员投入了大量的精力和精力,以更好地了解他们所拥有的数据、数据在哪里、如何保护数据以及与谁共享数据。
“除了‘同意’和‘使用权’要素之外,这些从一开始就应该是数据安全的核心基础,”他说。 “存在商业敏感但非 PII 数据在优先级排序中处于劣势的危险。”
卡巴斯基欧洲公共事务主管 Jochen Michels 表示,近年来,欧盟采取了许多措施以可持续的方式加强欧洲的网络安全。
其中一些例子包括前面提到的 NIS2 指令,这是一项欧盟范围内的法律,采取措施在整个联盟内实现高水平的网络安全。这 网络弹性法案旨在保护使用数字产品的消费者和企业的安全,目前正在谈判中,预计将于 2024 年初生效。
其他努力包括创建欧洲网络安全技能学院和欧洲网络安全能力中心,以及制定欧洲网络安全计划这一综合认证框架。
“这些举措主要集中在供应链安全、透明度、设计安全以及技能建设和培训等方面,”米歇尔斯说。
Heinemeyer 补充道,尽管 GDPR 导致对数据隐私和数据处理的审查日益严格(例如谁在使用我们的数据、在何处以及出于何种目的使用我们的数据),NIS2 正在推动欧洲组织显着提高其网络成熟度。
“NIS2 一直是今年欧洲安全会议的主要话题,例如在德国纽伦堡举行的 ITSA,”他解释道。 “组织感受到了采取行动并遵守合规性的压力。”
确保 AI/ML 安全
米歇尔斯指出,通过目前正在进行试行谈判的《欧盟人工智能法案》,欧盟已经对 GenAI 和人工智能/机器学习潜在的网络安全风险做出了反应。预计到 2023 年底就该法案及其通过达成一致(至少是暂时的)。
“在该法案中,网络安全被认为是确保高风险人工智能系统值得信赖的要求的重要组成部分,”米歇尔斯解释道。 “此外,还有几项关于人工智能和网络安全的举措。”
例如,ENISA 正在致力于绘制人工智能网络安全生态系统,并为其预见的挑战提供安全建议。该机构还公布了 《人工智能与网络安全研究》报告,旨在确定研究人工智能网络安全用途和保护人工智能的必要性。
ENISA 的 Heuvinck 表示:“与此同时,立法者根据风险评估提出了对该领域的监管。”
具体来说,拟议的欧盟人工智能法案预见了高风险人工智能系统的网络安全要求,以确保合规性、识别风险并实施必要的安全措施。
“应考虑系统的设计及其预期目的来进行安全风险评估,”她补充道。
Heuvinck 指出,关于人工智能对网络安全的影响,需要考虑两个不同的方面。一方面,人工智能可以被用来操纵预期结果。例如,ENISA 的开放网络态势感知机器中使用了人工智能,该机器可以自动收集、分类和呈现来自开源的与网络安全和网络事件相关的信息。
另一方面,人工智能技术可用于支持安全操作——但这可能会带来风险。
她说:“人工智能提出的问题归根结底在于我们评估其影响、监控和控制其影响的能力,以便使人工智能网络安全、强大,充分发挥其潜力。”
在她看来,网络安全和数据保护在人工智能生态系统各个部分对于为最终用户创造值得信赖的技术的重要性是不可否认的。
Heuvinck 表示:“如果我们想要保证人工智能系统的可信性、可靠性和稳健性,同时提高用户接受度、人工智能系统的可靠部署以及监管合规性,那么网络安全是必然的选择。”
- :具有
- :是
- :在哪里
- $UP
- 2018
- 2021
- 2022
- 2023
- 2024
- 220
- 7
- a
- 关于
- 学院
- 验收
- ACCESS
- 根据
- 账号管理
- 实现
- 横过
- 法案
- 积极地
- 活动
- 演员
- 调整
- 添加
- 增加
- 另外
- 添加
- 采用
- 优点
- 事务
- 机构
- 协议
- 向前
- AI
- 人工智能法
- 人工智能系统
- AI / ML
- 目标
- 允许
- 沿
- 还
- 量
- an
- 分析
- 和
- 安德鲁
- 约
- 保健
- 国家 / 地区
- 按理说
- 人造的
- 人工智能
- AS
- 方面
- 评估
- 评定
- At
- 攻击
- 自动
- 自动化和干细胞工程
- 可使用
- 意识
- 基于
- 基础
- BE
- 成为
- 很
- before
- 作为
- 更好
- 都
- 午休
- 带来
- 瞻
- 建筑物
- 企业
- 但是
- by
- CAN
- 容量
- 资本
- 大写
- 案件
- 例
- Center
- 证书
- 链
- 链
- 挑战
- 挑战
- 首席
- 首席产品官
- 中国
- CISO
- 组合
- 如何
- 商业的
- 商业
- 相当常见
- 复杂性
- 复杂
- 符合
- 全面
- 进行
- 会议
- 冲突
- 同意
- 考虑
- 巩固
- 消费者
- 继续
- 一直
- 控制
- 核心
- Counter
- 创建信息图
- 创建
- 刑事
- 危急
- 关键基础设施
- 十字线
- 目前
- 网络
- 网络安全
- 网络安全
- 危险
- 黑暗
- 黑暗的网络
- data
- 数据隐私
- 数据处理
- 数据保护
- 数据安全
- 专用
- 捍卫者
- 部署
- 设计
- 研发支持
- 设备
- 不同
- 难
- 数字
- 数字化服务
- 瓦解
- 占主导地位
- 向下
- 驱动
- 驾驶
- ,我们将参加
- e
- 早
- EC
- 呼应
- 经济
- 生态系统
- 效果
- 工作的影响。
- element
- 分子
- 结束
- 能源
- 确保
- 间谍
- EU
- 欧洲
- 欧洲
- 欧洲
- 欧洲联盟
- EVER
- 所有的
- 演变
- 例子
- 例子
- 预期
- 介绍
- 剥削
- 敲诈
- 面对
- 感觉
- 少数
- 少
- 部分
- 金融
- 发现
- 企业
- 专注焦点
- 针对
- 骨架
- 止
- ,
- 功能
- Gain增益
- 黑帮
- 《通用数据保护条例》(GDPR)
- 其他咨询
- 一般数据
- 一般数据保护条例
- 生成的
- 生成式人工智能
- 真正
- 地缘政治
- 德国
- 特定
- 玻璃
- 非常好
- 陆运
- 保证
- 黑客行为
- 锤
- 手
- 有
- 有
- he
- 头
- 保持
- 这里
- 高
- 高风险
- 创新中心
- HTTPS
- 杂交种
- 混合工作
- 鉴定
- 思想
- if
- 影响力故事
- 影响
- 实施
- 实施
- 重要性
- 重要
- in
- 包括
- 包括
- 包含
- 增加
- 增加
- 增加
- 日益
- 行业中的应用:
- 行业4.0
- 信息
- 基础设施
- 初始
- 项目
- 房源搜索
- 打算
- 拟
- 意图
- 成
- 发行
- IT
- 它的
- JPG
- 七月
- 六月
- 卡巴斯基
- 保持
- 知道
- 景观
- 大
- (姓氏)
- 法律
- 法律
- 领导
- 学习
- 最少
- 导致
- 左
- 立法
- 立法者
- Level
- 喜欢
- 本地
- 寻找
- 失去
- 机
- 主要
- 主要
- 制作
- 制作
- 颠覆性技术
- 方式
- 制造业
- 许多
- 制图
- 市场
- 到期
- 最大
- 可能..
- 手段
- 措施
- 会员
- 提到
- 军工
- 显示器
- 更多
- 最先进的
- 动机
- 必须
- 必要
- 需求
- 谈判
- 全新
- 没有
- 众多
- of
- 官
- on
- 一
- 打开
- 操作
- 运营
- or
- 组织
- 其他名称
- 我们的
- 输出
- 结果
- 学校以外
- 超过
- 己
- 部分
- 部分
- 过去
- 员工
- 施行
- 期间
- 透视
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- 政策
- 贫困
- 潜力
- 可能
- 主要
- 礼物
- 总统
- 压力
- 优先级
- 隐私
- 处理
- 产品
- 核心产品
- 宣传
- 建议
- 保护
- 优
- 国家
- 出版
- 发布
- 目的
- 目的
- 有疑问吗?
- 很快
- 提高
- 凸
- 勒索
- 容易
- 真实
- 真
- 最近
- 建议
- 记录
- 税法法规
- 监管
- 法规符合
- 有关
- 相对的
- 可靠性
- 可靠
- 留
- 远程
- 报告
- 岗位要求
- 研究
- 弹性
- 响应
- 成果
- 右
- 上升
- 风险
- 风险评估
- 风险
- 健壮
- 稳健性
- s
- 保护
- 同
- 说
- 方案
- 审查
- 行业
- 安全
- 担保
- 保障
- 保安
- 保安措施
- 看到
- 看到
- 看到
- 敏感
- 特色服务
- 几个
- 共用的,
- 她
- 应该
- 显著
- 显著
- 技能
- 技能
- 社会
- 有时
- 追捧
- 来源
- 具体的
- 特别是
- 发言人
- 团队
- 州
- 住宿
- 步
- 加强
- 这样
- 供应
- 供应链
- 供应链
- SUPPORT
- 可持续发展
- 系统
- 产品
- 采取
- 拍摄
- 服用
- 目标
- 针对
- 瞄准
- 科技
- 技术
- 专业技术
- 文本
- 比
- 这
- 其
- 那里。
- 博曼
- 他们
- Free Introduction
- 今年
- 威胁
- 威胁者
- 威胁
- 通过
- 次
- 至
- 最佳
- 主题
- 合计
- 产品培训
- 转型
- 用户评论透明
- 趋势
- 诚信
- 可靠
- 二
- 乌克兰
- 乌克兰战争
- 不可否认
- 下
- 理解
- 无疑
- 工会
- 使用
- 用过的
- 用户
- 用户
- 使用
- 运用
- 各个
- 副
- 副总裁
- 查看
- 能见度
- 漏洞
- 想
- 战争
- 废物回收
- we
- 卷筒纸
- 井
- 什么是
- 这
- 而
- WHO
- 将
- 中
- 工作
- 加工
- 年
- 每年
- 年
- 但
- 您一站式解决方案
- 和风网