An evolving geopolitical landscape and shifting regulatory requirements have transformed Europe’s cybersecurity environment over the past year, bringing new challenges for safeguarding critical infrastructure and sensitive data.
ইউক্রেন যুদ্ধ এবং গাজায় সংঘাত হ্যাকটিভিজমের বৃদ্ধির দিকে পরিচালিত করেছে, এবং র্যানসমওয়্যার গ্যাংগুলি অনেক সংস্থার মধ্যে প্রাথমিক অ্যাক্সেস পাওয়ার জন্য নতুন সমালোচনামূলক দুর্বলতাগুলিকে দ্রুত পুঁজিতে পারদর্শী হয়েছে। ভয়ঙ্কর অভিনেতাদের অটোমেশনের বিভিন্ন উপায়ে আরও বেশি অ্যাক্সেস থাকার কারণে এটি আরও বাড়িয়ে তোলে, তা সহজে উপলব্ধ কমান্ড এবং নিয়ন্ত্রণ (C2) টুলকিট, তাদের বর্শা-ফিশিং প্রচেষ্টাকে সমর্থন করার জন্য জেনারেটিভ এআই (জেনএআই) বা ডার্ক ওয়েব থেকে বাণিজ্যিকভাবে উপলব্ধ র্যানসমওয়্যার।
The conflict in Ukraine dominated the early part of the year, with the threat of nation-state cyberattacks and counter attacks potentially escaping from the theater of war into the wider European cyber ecosystem. “Critical infrastructure will remain a target for both ‘propaganda’ and genuine disruption purposes,” says Gareth Lindahl-Wise, CISO at Ontinue. “Sensitive data will continue to be actively sought for operational military advantage, criminal extortion purposes, and also for nation-state and commercial advantage.”
The European Union Agency for Cybersecurity (ENISA), the EU agency dedicated to achieving a high common level of cybersecurity across Europe, recorded approximately 2,580 incidents between July 2022 to June 2023. That number does not include the 220 incidents specifically targeting two or more EU Member States, according to ENISA spokesperson Laura Heuvinck. “In most cases, top threats may be motivated by a combination of intentions such as financial gain, disruption, espionage, destruction, or ideology in the case of hacktivism,” Heuvinck says.
ইইউ নিরাপত্তা বিধি নিয়ে এগিয়ে যাচ্ছে
এবং ডেটা নিয়ন্ত্রক ফ্রন্টে, ইউরোপীয় ইউনিয়ন অবিশ্বাস্যভাবে সক্রিয় রয়েছে।
The General Data Protection Regulation (GDPR) — a comprehensive data protection law implemented by the EU in May 2018 — has driven a significant amount of focus and energy in people who staff security functions to better understand the data they have, where it is, how it is secured, and who it is shared with. “Outside of the ‘consent’ and ‘right to use’ elements, these should have been core basics for data security from the get-go,” Lindahl-Wise says. “There is a danger that commercially sensitive yet non PII data is left as a poor relative in prioritization.”
The new European Union directive, NIS 2 Directive 2022/2555, is aimed at improving the security and resilience of network and information systems across the EU. Affected organizations (providers of what’s considered “essential services,” such as energy suppliers, drinking water, financial and healthcare institutions, internet service providers, transportation, and public administration, to name a few) are legally obligated to implement “appropriate and proportionate technical, operational, and organizational safeguards” to manage and mitigate cybersecurity risk. Orgnizations have until October 2024 to comply.
While GDPR has led to an increasing scrutiny on data privacy and data processing — who is using our data, where, and for what purpose — NIS2 is driving European organizations to significantly step up their cyber maturity, says Max Heinemeyer, chief product officer at Darktrace, noting that NIS2 has been a major topic at various European security conferences this year. “Organizations are feeling the pressure to act and keep up with compliance,” Heinemeyer says.
ডিসেম্বরের গোড়ার দিকে, ইউরোপীয় কমিশন, কাউন্সিল এবং পার্লামেন্ট ঘোষণা করে যে তারা সাইবার স্থিতিস্থাপক আইনের পাঠ্যের উপর একটি চুক্তিতে পৌঁছেছে। এর মানে হল যে আইন প্রণয়ন প্রক্রিয়া চলাকালীন এখনও কিছু জিনিস হাতছাড়া করার বাকি আছে, আইনটি আইনে পরিণত হবে এবং 2024 সালের শুরুর দিকে কার্যকর হবে বলে আশা করা হচ্ছে। CRA, যার লক্ষ্য হল ডিজিটাল পণ্য ব্যবহার করে গ্রাহক এবং ব্যবসার সুরক্ষা করা, সাইবার নিরাপত্তার একটি নতুন সেট প্রবর্তন করবে। বাধ্যবাধকতা, যেমন ন্যূনতম পাঁচ বছরের জন্য বাধ্যতামূলক নিরাপত্তা আপডেট, এবং সরকারি সংস্থাগুলির কাছে সক্রিয়ভাবে শোষিত না হওয়া দুর্বলতাগুলি প্রকাশ করা।
AI/ML নিরাপত্তা সুরক্ষিত করা
The EU has reacted to potential cybersecurity risks from AI and machine learning with the European Artificial Intelligence Act. While the Act still needs to go through several rounds of legislative proceedings before it becomes law, there is agreement around the broad outlines. The proposed elements will restrict the use of automatic face recognition technologies, prohibit various ways in which AI can be used, place high-risk products running AU under scrutiny, and impose transparency and oversight requirements in relation to AI models. Cybersecurity is an important element of the Act’s requirements to ensure that AI systems are trustworthy.
এআই অ্যাক্ট হবে AI প্রযুক্তির উপর প্রথম ব্যাপক প্রবিধান, এবং GDPR যেভাবে ডেটা সুরক্ষার জন্য একটি মান নির্ধারণ করে, এটি অন্যান্য দেশগুলির অনুসরণ করার জন্য AI নিয়ন্ত্রণের জন্য একটি উচ্চ মান নির্ধারণ করবে। যাইহোক, উদ্বেগ রয়েছে যে AI নিয়ন্ত্রণ খুব কঠিন হবে এবং ইউরোপে উদ্ভাবনকে সম্ভাব্যভাবে বাধা দিতে পারে, আন্তর্জাতিক আইন সংস্থা ডরসি অ্যান্ড হুইটনির অংশীদার রন মস্কোনা বলেছেন। যদি EU AI সফ্টওয়্যারের বিকাশ এবং বিতরণের উপর প্রবিধান আরোপ করে, তাহলে এটি EU-তে অপারেটিং বিকাশকারী এবং প্রদানকারীদের প্রভাবিত করবে, কিন্তু অন্যান্য দেশের কোম্পানি, গবেষণা প্রতিষ্ঠান এবং রাষ্ট্রীয় সংস্থাগুলির দ্বারা এটি মূলত উপেক্ষা করা হবে।
“The result can mean that whilst local technology development is hampered in Europe as a result of demanding regulations, it will continue to develop elsewhere relatively unchecked and it will be very difficult to rely on local regulations to stop non-compliant AI software generated around the world from finding its ways to European markets and users,” says Moscona.
অন্যান্য এআই, সাইবারসিকিউরিটি ইনিশিয়েটিভস
There are efforts such as the creation of the European Cybersecurity Skills Academy and the European Cybersecurity Competence Center, as well as the development of European Cyber Security Schemes, a comprehensive certification framework. “These initiatives mainly focus on such aspects as supply chain security, transparency, security by design and skill building and training,” says Jochen Michels, head of public affairs in Europe for Kaspersky.
ENISA is working on mapping the AI cybersecurity ecosystem and providing security recommendations for the challenges it foresees. The agency also published the Artificial Intelligence and Cybersecurity Research report, which aims to identify the need for research on cybersecurity uses of AI and on securing AI. A security risk assessment should take into account the design of the system and its intended purpose, says ENISA’s Heuvinck. Cybersecurity and data protection is important in every part of the AI ecosystem to create trustworthy technology.
There are two different aspects to consider about the cybersecurity impact of AI. On one hand, AI can be exploited to manipulate expected outcomes, such as how AI is used in ENISA’s Open Cyber Situational Awareness Machine, which automatically gathers, classifies, and presents information related to cybersecurity and cyber incidents from open sources. On the other hand, AI techniques can be used to support security operations — but for this to work, organization’s need to be able to assess AI’s impact, as well as monitor and control it with a view to making AI secure and robust.
"সাইবার নিরাপত্তা দেওয়া হয় যদি আমরা এআই সিস্টেমের বিশ্বস্ততা, নির্ভরযোগ্যতা এবং দৃঢ়তার গ্যারান্টি দিতে চাই, পাশাপাশি ব্যবহারকারীর গ্রহণযোগ্যতা বৃদ্ধি, এআই সিস্টেমের নির্ভরযোগ্য স্থাপনা এবং নিয়ন্ত্রক সম্মতির জন্য অনুমতি দিতে চাই," হিউভিঙ্ক বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyber-risk/europe-hacktivism-gdpr-new-security-laws-ahead-2024
