欧洲网络机构分享十大威胁:技能短缺现象日益严重

2024-04-17 00:42 来源:安在

欧盟网络安全局(ENISA)预测,到2030年,技能短缺、脆弱的供应链和未打补丁的系统将成为影响最大的十大网络威胁。ENISA更新了对网络安全的展望,并在十大威胁名单中新增了两个威胁。此次对2030年新兴网络安全威胁的全面分析是基于两年前报告的一次更新。

4.jpg

在榜单上,排名最高的风险仍然是“供应链软件依赖性破坏”,但其影响和可能性得分略有下降。对此,ENISA表示,这被认为是供应链中第三方供应商和合作伙伴不断扩大整合的后遗症,导致了新的漏洞和攻击机会。

“技能短缺”的威胁已明显上升到第二位。ENISA对企业培养人才和弥补网络安全教育差距的意愿表示担忧。ENISA表示,这似乎与未打补丁系统的威胁密切相关,因为它妨碍了员工熟悉手头的多种工具。

ENISA将“网络物理生态系统中的人为错误和被利用的遗留系统”威胁列在第三位。紧随其后的是排在前十位的新威胁:“在不堪重负的跨部门技术生态系统中利用未打补丁和过时的系统”。

排名第五的是“数字监控专制主义的兴起/隐私权的丧失”,其影响和可能性都略有下降,表明人们对数字监控行为的长期影响有了微妙的看法。

“跨境ICT服务提供商带来的单点故障威胁”大幅上升至第六位,这是因为欧盟成员国之间关键基础设施的ICT互联性不断增强,可能引发越来越多的担忧。

“高级虚假信息/影响运营活动”尽管在显著性上略有下降,但仍然是一个重大威胁。

排名第八、第九的威胁被描述为“高级混合威胁的崛起”和“人工智能的滥用”。ENISA解释到,滥用人工智能'威胁的兴起可以说是人工智能模型在人们生活中广泛出现的预期结果,也是人们对日益依赖人工智能的相关担忧的结果。

最新加入的“自然/环境破坏对关键数字基础设施的物理影响威胁排在最后。ENISA执行主任JuhanLepassaar表示,持续观察和评估当前的威胁和趋势是实现更高水平网络安全的关键。这样,人们就能更好地应对当前的挑战,并加强未来几年的缓解计划。

有两个威胁从前十名删除。它们是:

缺乏对天基基础设施和目标的分析与控制

通过智能设备数据增强针对性攻击(如勒索软件)

对此,ENISA表示,这表明,与其他新兴威胁相比,它们的直接影响需要重新评估。

参与研究的24位专家表达了对网络安全新趋势的担忧。全球互联的加速预计将导致非国家行为者的政治力量增强。有人担心,民族国家将难以跟上其控制和监管不断演变的新互动形式的能力。

用户数据收集和行为评估的趋势仍在大幅增长。虽然自动化和目标定位的改进带来了重大机遇,但挑战依然存在。其中包括需要进行准确和有背景意识的分析,解决行为剖析中的偏差,承认数据驱动模型的潜在局限性,以及考虑个人在塑造行为分析结果时的适应性。

责任编辑:石旭