Репортаж от Wedoany，8 июня Европейская комиссия приветствовала принятие заявления по кибербезопасности рабочей группой G7. Заявление, разработанное в период председательства Франции в G7, сосредоточено на четырёх приоритетных областях: миграция на постквантовую криптографию, риски кибербезопасности, связанные с искусственным интеллектом, устойчивость телекоммуникационных сетей и защита малых и средних предприятий. Целью является усиление скоординированных оборонительных способностей ведущих экономик в условиях быстрой эволюции цифровых угроз.

Данное заявление продвигает вопросы кибербезопасности в контексте трансформации ключевых технологий и устойчивости инфраструктуры. Миграция на постквантовую криптографию определена как приоритет, поскольку развитие квантовых вычислений может создать долгосрочные риски для существующих систем с открытым ключом. Государственным органам, финансовому, коммуникационному, энергетическому секторам, облачным сервисам и операторам критической инфраструктуры необходимо заранее инвентаризировать криптографические активы, разработать планы миграции и обновить высокорисковые системы. Кибербезопасность, связанная с ИИ, охватывает двусторонние риски: генеративный ИИ и большие языковые модели могут использоваться злоумышленниками для обнаружения уязвимостей, фишинга, генерации вредоносного кода и автоматизации атак, а также сами могут сталкиваться с отравлением модели, утечкой данных, инъекцией подсказок и проблемами безопасности цепочки поставок. G7 предлагает такие инструменты, как спецификация программного обеспечения для ИИ, что способствует повышению прозрачности состава, зависимостей и цепочки поставок систем ИИ, предоставляя предприятиям и государственным учреждениям более конкретную основу для оценки рисков безопасности ИИ.

Безопасность телекоммуникационных сетей является ещё одним ключевым пунктом заявления. 5G, облачные базовые сети, подводные оптоволоконные кабели, спутниковая связь, периферийные вычисления и трансграничная передача данных формируют высокоинтегрированную цифровую инфраструктуру. Проблемы безопасности в одном сетевом сегменте могут распространиться на цепочки поставок, государственные услуги и промышленные системы. Рабочая группа G7 по кибербезопасности предлагает усилить координацию политики между членами, что отражает превращение телекоммуникационных сетей из традиционных услуг связи в базовую основу цифровой экономики, общественной безопасности и национальной устойчивости. Европейский Союз, в свою очередь, увязывает это направление с Директивой о сетевой и информационной безопасности и мерами безопасности цепочек поставок ИКТ в телекоммуникационной сфере, стимулируя операторов, поставщиков оборудования и поставщиков цифровых услуг к работе по более высоким стандартам безопасности.

Включение защиты малых и средних предприятий в число приоритетов также свидетельствует о расширении управления кибербезопасностью от крупных организаций и критической инфраструктуры на более широкие производственные цепочки. МСП часто не имеют профессиональных команд безопасности, бюджетов и инструментов, но при этом выполняют множество задач в цепочках поставок, аутсорсинговых услугах, разработке программного обеспечения, производственной кооперации и обработке клиентских данных. В случае атаки риски могут через связи между звеньями цепочки перейти на более крупные предприятия и государственные учреждения. Заявление G7 подчёркивает принцип «безопасность по замыслу», что перекликается с требованиями Закона ЕС о киберустойчивости к безопасности цифровых продуктов на всём жизненном цикле. Для предприятий будущее соответствие требованиям кибербезопасности будет оцениваться не только по способности реагировать на инциденты, но и по более ранним этапам: проектированию продукта, программным зависимостям, механизмам обновлений, прозрачности цепочек поставок и настройкам безопасности по умолчанию.

Данное заявление будет далее продвигаться на осеннем заседании рабочей группы G7 по кибербезопасности. Европейская комиссия заявила, что продолжит сотрудничество с партнёрами по соответствующим вопросам и будет использовать существующие нормативные акты и политические рамки ЕС для реализации приоритетов. По мере синхронного развития квантовых вычислений, искусственного интеллекта и технологий связи, кибербезопасность переросла из проблемы точечной защиты в вопрос транснациональной координации, управления цепочками поставок в промышленности и обеспечения устойчивости критической инфраструктуры. Поддержка заявления G7 со стороны ЕС означает, что ведущие экономики будут формировать общую повестку в области постквантовой криптографии, безопасности ИИ, устойчивости телекоммуникаций и защиты МСП.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com