Η Ευρωπαϊκή Επιτροπή παρουσίασε σχέδιο δράσης για μια δομημένη απάντηση με σκοπό την αντιμετώπιση των κινδύνων που ενέχουν και την αξιοποίηση των ευκαιριών που προσφέρουν τα προηγμένα μοντέλα τεχνητής νοημοσύνης (ΤΝ) για την κυβερνοασφάλεια.
Τα νέα προηγμένα μοντέλα ΤΝ επαναπροσδιορίζουν την κυβερνοασφάλεια. Η ΤΝ μπορεί να χρησιμοποιηθεί καταχρηστικά για τον εντοπισμό τρωτών σημείων, την αυτοματοποίηση επιθέσεων και την αύξηση της κλίμακας και της ταχύτητας των κυβερνοπεριστατικών με πρωτοφανή ταχύτητα.
Με βάση το μοναδικό νομικό πλαίσιο της ΕΕ για την ΤΝ και την κυβερνοασφάλεια, το σχέδιο δράσης θα φέρει σε επαφή τα κράτη μέλη, τη βιομηχανία και οργανισμούς σε επίπεδο ΕΕ για την ενίσχυση της κυβερνοασφάλειας του ψηφιακού μας τοπίου έναντι των τρωτών σημείων που εντοπίζει η προηγμένη ΤΝ.
Αξιολόγηση μοντέλων ΤΝ
Η αποτελεσματική ασφάλεια απαιτεί εις βάθος κατανόηση του τρόπου με τον οποίο μπορούν να χρησιμοποιηθούν οι νέες τεχνολογίες αλλά και του τρόπου κατάχρησης και αξιοποιησής τους. Σύμφωνα με τον κανονισμό για την ΤΝ, τα προηγμένα μοντέλα ΤΝ πρέπει να αξιολογούνται, τα δε μέτρα μετριασμού να αξιολογούνται προσεκτικά πριν από τη διάθεση των μοντέλων στην αγορά της ΕΕ.
Για την προώθηση της εγχώριας εμπειρογνωσίας, η Επιτροπή θα προκηρύξει ειδική πρόσκληση υποβολής προτάσεων για τη δημιουργία ενωσιακής δομής αξιολόγησης, η οποία θα καλύπτει την κυβερνοασφάλεια και η οποία αναμένεται να τεθεί σε λειτουργία το 2027. Αυτή η νέα δομή θα συμβάλει στη ρυθμιστική λειτουργία της Υπηρεσίας ΤΝ ενισχύοντας την αξιολόγηση από τρίτους σε παγκόσμιο επίπεδο τόσο των ικανοτήτων όσο και των κινδύνων της ΤΝ.
Πρόσβαση σε προηγμένα μοντέλα ΤΝ
Η Ευρώπη χρειάζεται επίσης σαφείς και διαφανείς προϋποθέσεις για την πρόσβαση στα πλέον προηγμένα συστήματα ΤΝ.
Η Επιτροπή θα συνεργαστεί με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) για την κατάρτιση ενός ευρωπαϊκού σχεδίου στρατηγικής για διαρθρωμένη πρόσβαση σε προηγμένες ικανότητες ΤΝ για την κυβερνοασφάλεια. Οι εν λόγω κατευθυντήριες γραμμές θα στηρίξουν τους σχετικούς ευρωπαϊκούς δημόσιους και ιδιωτικούς οργανισμούς όσον αφορά την απόκτηση πρόσβασης σε προηγμένα μοντέλα ΤΝ.
Δοκιμή της ΤΝ για την κυβερνοασφάλεια
Ο ENISA και το Κοινό Κέντρο Ερευνών της Επιτροπής θα δημιουργήσουν ασφαλή πλατφόρμα δοκιμής της ΤΝ για την κυβερνοασφάλεια, μεταξύ άλλων με τη χρήση προσομοιωμένων περιβαλλόντων. Τούτο θα προσφέρει τεχνογνωσία σχετικά με την ασφαλή χρήση της ΤΝ σε φορείς εκμετάλλευσης που δραστηριοποιούνται σε κρίσιμους τομείς, όπως ο χρηματοπιστωτικός τομέας, η ενέργεια, η υγεία, οι μεταφορές και η δημόσια διοίκηση.
Ενίσχυση της κυβερνοασφάλειας της ΕΕ και αντιμετώπιση των τρωτών σημείων
Η ΕΕ πρέπει να προστατεύσει τις κρίσιμες υποδομές της από τα τρωτά σημεία που προκύπτουν από την πιθανή κατάχρηση αυτών των τεχνολογιών.
Όπως προβλέπεται από τους κανόνες της ΕΕ για την κυβερνοασφάλεια, οι οργανισμοί θα πρέπει να εντείνουν τις πρακτικές κυβερνοϋγιεινής, τα μέτρα διαχείρισης κινδύνων και τις αρχές ασφάλειας εκ σχεδιασμού.
Οι οργανισμοί θα πρέπει να αρχίσουν να χρησιμοποιούν ήδη διαθέσιμες ικανότητες ΤΝ, μεταξύ άλλων μέσω μοντέλων ανοικτού κώδικα, για τον ταχύτερο εντοπισμό και την αντιμετώπιση τρωτών σημείων, καθώς και για την πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων.
Για να βοηθήσει τους οργανισμούς σε αυτή τη μετάβαση, ο ENISA θα στηρίξει και θα διευκολύνει τις εταιρικές σχέσεις μεταξύ δημόσιων αρχών, επιχειρήσεων και κοινοτήτων ανοικτού κώδικα στο οικοσύστημα του κυβερνοχώρου. Τούτο θα περιλαμβάνει καθοδήγηση, συστάσεις και βέλτιστες πρακτικές, καθώς και εκστρατεία για τη διασφάλιση λογισμικού ανοικτού κώδικα κρίσιμης σημασίας.
Κλιμάκωση των ευρωπαϊκών ικανοτήτων ΤΝ για τον κυβερνοχώρο
Για να τονωθεί η επέκταση της ευρωπαϊκής αγοράς, η Επιτροπή θα δρομολογήσει τη «μεγάλη πρόκληση της ΕΕ για την ΤΝ στον τομέα της κυβερνοασφάλειας». Πρόκειται για διαγωνισμό που θα φέρει σε επαφή εταιρείες, ερευνητές και οργανισμούς προς ανάπτυξη λύσεων ΤΝ για την κυβερνοασφάλεια.
Η ΕΕ πρέπει να συνεχίσει να επενδύει στην ανάπτυξη των δικών της κυρίαρχων προηγμένων ικανοτήτων ΤΝ, αξιοποιώντας τις υποδομές που παρέχουν τα εργοστάσια ΤΝ και τα μελλοντικά γιγα-εργοστάσια. Στο πλαίσιο αυτό, η επικείμενη ικανότητα μετοχικού κεφαλαίου στον τομέα της ευρωπαϊκής τεχνολογίας, η οποία ανακοινώθηκε στη δέσμη μέτρων για την τεχνολογική κυριαρχία, θα μπορούσε να προσελκύσει ιδιωτικές επενδύσεις για την κλιμάκωση των εγχώριων ικανοτήτων ΤΝ.
Ιστορικό
Η ΕΕ διαθέτει νομικό πλαίσιο κατάλληλο για την αντιμετώπιση της κυβερνοασφάλειας στην εποχή των αναδυόμενων τεχνολογιών, όπως η ΤΝ. Ο κανονισμός για την ΤΝ απαιτεί την αξιολόγηση και τον μετριασμό των κινδύνων από τα μοντέλα ΤΝ, ενώ ο κώδικας ορθής πρακτικής για την ΤΝ γενικού σκοπού προσδιορίζει περαιτέρω τις εν λόγω απαιτήσεις και διευκολύνει τη συμμόρφωση των παρόχων προηγμένων μοντέλων. Οι διατάξεις αυτές θα αρχίσουν να εφαρμόζονται στις 2 Αυγούστου 2026.
Η πράξη για την κυβερνοανθεκτικότητα, η οποία θα τεθεί σε εφαρμογή έως το τέλος του 2027, επιβάλλει την ασφάλεια εκ σχεδιασμού για τα προϊόντα υλισμικού και λογισμικού. Επιπλέον, η οδηγία για τα συστήματα δικτύου και πληροφοριών (NIS2) αποσκοπεί στην ενίσχυση της ασφάλειας κρίσιμων τομέων, όπως οι μεταφορές και η ενέργεια, σε συνδυασμό με την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) για τον χρηματοπιστωτικό τομέα. Η πράξη για την αλληλεγγύη στον κυβερνοχώρο ενισχύει τις ικανότητες της ΕΕ όσον αφορά τον εντοπισμό, την προετοιμασία και την αντιμετώπιση σημαντικών και μεγάλης κλίμακας απειλών και επιθέσεων κατά της κυβερνοασφάλειας.
Πηγή: ec.europa.eu
Photo by Hitesh Choudhary on Unsplash