Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) определило в своём отчёте главные угрозы в области кибербезопасности до 2030 года, сообщается на сайте ведомства.
Отчёт ENISA планируется использовать как инструмент, который поспособствует «комплексному пониманию нынешней ситуации в сфере угроз кибербезопасности». В нём главными угрозами названы:
- кибератаки на участников цепочек поставок;
- дефицит квалифицированной рабочей силы;
- человеческие ошибки и устаревшие IT‑системы;
- использование устаревшего ПО в рамках перегруженной межотраслевой IT‑экосистемы;
- увеличение числа случаев применения цифровых устройств для слежки за людьми;
- уязвимость трансграничных поставщиков IT‑услуг;
- высокотехнологичные кампании по дезинформации;
- рост числа высокотехнологичных гибридных угроз;
- неправомерное использование ИИ‑технологий;
- повреждения критической инфраструктуры природного характера.
ENISA заявляет, что влияние кибератак на участников цепочек поставок снизилось в последние годы, однако это по‑прежнему остаётся «угрозой самого высокого ранга». Специалисты считают, что расширение цепочек поставок ведёт к тому, что её узлы становятся всё более уязвимыми.
Кроме того, агентство отдельно отмечает и уязвимость трансграничных поставщиков услуг. По мнению представителей ENISA, как и в предыдущем случае, их число растёт, при этом из‑за различий в IT‑инфраструктуре между государствами угрозы, которые несут такие уязвимости, становятся всё более критическими.
Также ENISA исключило «отсутствие анализа и контроля космической инфраструктуры и объектов» из списка, заменив его «неправомерным использованием ИИ». В ведомстве полагают, что появление всё бóльшего количества ИИ‑моделей порождает всё новые опасения, связанные со злоупотреблением их использованием.
