Browsing: Cybersecurity

Σχέδιο δράσης που συνδέει την ασφαλή χρήση της τεχνητής νοημοσύνης με την ενίσχυση της ευρωπαϊκής κυβερνοασφάλειας παρουσίασε η Ευρωπαϊκή Επιτροπή. Το νέο ευρωπαϊκό πλαίσιο προβλέπει αξιολόγηση προηγμένων μοντέλων AI πριν από τη διάθεσή τους, ελεγχόμενη πρόσβαση για οργανισμούς και επιχειρήσεις, ασφαλείς δοκιμές σε κρίσιμους τομείς και ταχύτερη αντιμετώπιση ευπαθειών. Παράλληλα, επιδιώκει την ανάπτυξη ευρωπαϊκών δυνατοτήτων AI για την κυβερνοάμυνα, με επενδύσεις, υπολογιστική ισχύ και νέα εργαλεία για φορείς του δημόσιου και ιδιωτικού τομέα.

Με έδρα την Αθήνα ξεκινά τη λειτουργία του το Cybersecurity Skills Coalition European Digital Infrastructure Consortium, το νέο ευρωπαϊκό σχήμα που δημιουργείται για την επιτάχυνση της ανάπτυξης κρίσιμων δεξιοτήτων κυβερνοασφάλειας στο ευρωπαϊκό εργατικό δυναμικό. Η Ευρωπαϊκή Επιτροπή ανακοίνωσε τη σύσταση του CSC-EDIC στις Βρυξέλλες, στο πλαίσιο των Digital Skills EU Days 2026, με τη συμμετοχή της Ελλάδας, της Κύπρου, της Αυστρίας, της Κροατίας και της Σλοβενίας ως ιδρυτικών μελών.

Προειδοποίηση ότι προηγμένα μοντέλα τεχνητής νοημοσύνης μπορούν, μέσα στους επόμενους μήνες, να αλλάξουν τις δυνατότητες κυβερνοεπιθέσεων κατά κυβερνήσεων και επιχειρήσεων απηύθυναν οι υπηρεσίες πληροφοριών της συμμαχίας Five Eyes. Στην κοινή δήλωση των υπηρεσιών από τις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία, οι ηγεσίες κυβερνήσεων και εταιρειών καλούνται να δράσουν άμεσα, καθώς τα frontier AI μοντέλα μεταβάλλουν το κυβερνοπεριβάλλον με ταχύτητα που οι ίδιες οι υπηρεσίες τοποθετούν σε ορίζοντα μηνών.

Σε κοινό σχήμα κυβερνοασφάλειας προχωρούν οκτώ μεγάλες εταιρείες επικοινωνιών στις ΗΠΑ, δημιουργώντας το Communications Cybersecurity Information Sharing and Analysis Center, γνωστό ως C2 ISAC. Η νέα μη κερδοσκοπική δομή ιδρύεται από τις AT&T, Charter, Comcast, Cox, Lumen Technologies, T-Mobile, Verizon και Zayo, με στόχο την ενίσχυση της κυβερνοασφάλειας στον κλάδο των επικοινωνιών και την ταχύτερη ανταλλαγή πληροφοριών για απειλές που επηρεάζουν κρίσιμες υποδομές.

Με κόστος που θα μπορούσε να φτάσει τα €367,8 δισ. έως το 2030 συνδέει η China Chamber of Commerce to the European Union τις προτεινόμενες αλλαγές της Ευρωπαϊκής Ένωσης στο Cybersecurity Act, εφόσον αυτές οδηγήσουν σε αυστηρότερους περιορισμούς για Κινέζους προμηθευτές σε έξι βασικούς κλάδους. Η κινεζική επιχειρηματική ένωση προειδοποιεί ότι οι οικονομικές επιπτώσεις θα μπορούσαν να προκύψουν από την υποχρεωτική αντικατάσταση προμηθευτών, με ιδιαίτερη έκθεση σε ενέργεια, τηλεπικοινωνίες, μεταποίηση και χρηματοπιστωτικές υποδομές. 5555555555555

Για χρόνια, πολλές διοικήσεις αντιμετώπιζαν την ανθεκτικότητα ως ένα τεχνικό ζήτημα “συμμόρφωσης”. Κάτι που αφορά κυρίως firewalls, backups και σχέδια αποκατάστασης. Η ευρωπαϊκή πραγματικότητα, όμως, έχει ήδη μετακινηθεί. Με την Οδηγία CER για την ανθεκτικότητα των κρίσιμων οντοτήτων και τη NIS2 για την κυβερνοασφάλεια, η Ευρωπαϊκή Ένωση λέει πλέον κάτι πολύ πιο απλό και πιο απαιτητικό: η κρίσιμη υπηρεσία πρέπει να συνεχίσει να λειτουργεί όχι μόνο όταν δεχθεί κυβερνοεπίθεση, αλλά και όταν χτυπηθεί από φυσική καταστροφή, τεχνολογικό ατύχημα, δολιοφθορά ή σύνθετη υβριδική απειλή. Η CER καλύπτει 11 τομείς, από την ενέργεια και τις μεταφορές έως την υγεία, το νερό, τις ψηφιακές υποδομές, τη δημόσια διοίκηση, το διάστημα και τα τρόφιμα. Οι κανόνες εφαρμόζονται από τις 18 Οκτωβρίου 2024, ενώ τα κράτη μέλη οφείλουν να έχουν προσδιορίσει τις κρίσιμες οντότητες έως τις 17 Ιουλίου 2026.

Την άμεση νομοθετική ρύθμιση της agentic AI ζητούν κορυφαίοι εμπειρογνώμονες κυβερνοασφάλειας, προκειμένου να θωρακιστούν οι εθνικές οικονομίες και τα προσωπικά δεδομένα. Κατά τη διάρκεια συζήτησης στο Berkman Klein Center, οι ειδικοί τόνισαν ότι οι δυνατότητες των αυτόνομων συστημάτων τεχνητής νοημοσύνης αυξάνονται ραγδαία, προσφέροντας νέα εργαλεία τόσο στους αμυνόμενους όσο και στους κυβερνοεγκληματίες. Η ανάγκη για κυβερνητική παρέμβαση κρίνεται πλέον ως κατεπείγουσα, καθώς η τεχνολογική πρόοδος ξεπερνά τους υφιστάμενους μηχανισμούς ελέγχου και την παραδοσιακή νομοθεσία.

Μόλις το 16% των υπόχρεων επιχειρήσεων επιτυγχάνει πλήρη συμμόρφωση με την ευρωπαϊκή οδηγία NIS2, σύμφωνα με έρευνα της CyberSmart. Η μελέτη, η οποία περιλαμβάνει στοιχεία από 670 στελέχη σε οκτώ ευρωπαϊκές χώρες, αποκαλύπτει ότι το 11% των ερωτηθέντων αγνοεί το περιεχόμενο της οδηγίας, παρά το γεγονός ότι εμπίπτει στο πεδίο εφαρμογής της. Η καθυστέρηση αυτή σημειώνεται παρά την αυξανόμενη εμπλοκή των διοικητικών συμβουλίων και την κατανομή συγκεκριμένων προϋπολογισμών για την κυβερνοασφάλεια, καθώς οι οργανισμοί αντιμετωπίζουν πρακτικά εμπόδια στην υλοποίηση των απαιτούμενων μέτρων προστασίας δεδομένων και υποδομών.

Το Στέιτ Ντιπάρτμεντ προχώρησε στην επίσημη σύσταση μιας νέας οντότητας με κύρια αποστολή την πρόβλεψη και την ανταπόκριση σε κινδύνους που προκύπτουν από την εργαλειοποίηση προηγμένων τεχνολογιών. Το Γραφείο Αναδυόμενων Απειλών (Bureau of Emerging Threats) επικεντρώνεται στην αντιμετώπιση ενεργειών από το Ιράν και άλλους αντιπάλους των ΗΠΑ που χρησιμοποιούν την τεχνητή νοημοσύνη για κακόβουλους σκοπούς.

Η Netscout ανακοίνωσε την καταγραφή περισσότερων από οκτώ εκατομμυρίων επιθέσεων τύπου DDoS παγκοσμίως κατά το δεύτερο εξάμηνο του 2025. Σύμφωνα με την έκθεση «Unmasking the Swarm», η αύξηση αυτή σηματοδοτεί μια «έντονη επιτάχυνση» στο τοπίο των απειλών, επηρεάζοντας συνολικά 203 χώρες και εδάφη σε ολόκληρο τον κόσμο. Οι πάροχοι τηλεπικοινωνιών αποτελούν τον κύριο στόχο των δραστών, οι οποίοι χρησιμοποιούν ολοένα και πιο εξελιγμένες μεθόδους για να προκαλέσουν διακοπές στις κρίσιμες υποδομές. Η έκθεση επισημαίνει ότι ο κλάδος βρίσκεται αντιμέτωπος με μια νέα εποχή συντονισμένων δραστηριοτήτων απειλής σε υπερκλίμακα, οι οποίες απαιτούν την άμεση αναθεώρηση των υπαρχουσών στρατηγικών κυβερνοασφάλειας από τους οργανισμούς.