« 米国 FedRAMPの新しいロードマップ(2024-2025) | Main | 個人情報保護委員会 個人情報保護委員会の国際戦略 (2024.03.27) »

2024.04.02

ENISA 2030年のサイバーセキュリティ脅威の展望- 2024年更新版のエグゼクティブサマリー

こんにちは、丸山満彦です。

2030年のサイバーセキュリティ脅威の展望- 2024年更新版のエグゼクティブサマリーです...

この前のバージョンは、1年前の公表されていて、このブログでも紹介しています...

1年前に比べて、

4. 膨大なクロスセクターの技術エコシステムにおけるパッチ未適用・時代遅れのシステムの悪用

10. 重要なデジタル・インフラに対する自然/環境破壊の物理的影響

が新たにトップ10入りしていますね...

 

ENISA

 ・2024.03.27 Foresight Cybersecurity Threats For 2030 - Update 2024: Executive Summary

 

Foresight Cybersecurity Threats For 2030 - Update 2024: Executive Summary 2030年のサイバーセキュリティ脅威の展望- 2024年最新版: エグゼクティブサマリー
This is the executive summary of the second iteration of The “ENISA Foresight Cybersecurity Threats for 2030” study that represents a comprehensive analysis and assessment of emerging cybersecurity threats projected for the year 2030. The report reassesses the previously identified top ten threats and respective trends whilst exploring the developments over the course of a year. 本書は、2030年に予測される新たなサイバーセキュリティの脅威を包括的に分析・評価した「ENISA Foresight Cybersecurity Threats for 2030」調査の第2回目のエグゼクティブサマリーである。本報告書では、1年間の動向を探りつつ、前回特定した脅威のトップ10とそれぞれの傾向を再評価している。

 

・[PDF]

20240402-50322

 

・[DOCX] 仮訳

 

 

ことしのトップ21

  THREAT 
1 Supply Chain Compromise of Software Dependencies   ソフトウェア依存のサプライチェーンの侵害  
2 Skill Shortage   スキル不足  
3 Human Error and Exploited Legacy Systems within Cyber-Physical Ecosystems   サイバー・フィジカル・エコシステムにおけるヒューマンエラーと悪用されたレガシーシステム  
4 Exploitation of Unpatched and Out-of-date Systems within the Overwhelmed Crosssector Tech Ecosystem [Optional]   膨大なクロスセクターの技術エコシステムにおけるパッチ未適用・時代遅れのシステムの悪用【新規】  
5 Rise of Digital Surveillance Authoritarianism / Loss of Privacy   デジタル監視の台頭 権威主義/プライバシーの喪失  
6 Cross-border ICT Service Providers as Single Point of Failure   単一障害点としての国境を越えたICTサービスプロバイダ  
7 Advanced Disinformation / Influence Operations (IO) Campaigns   高度な偽情報/影響力作戦(IO)キャンペーン  
8 Rise of Advanced Hybrid Threats   高度なハイブリッド型脅威の台頭  
9 Abuse of AI   AIの乱用  
10 Physical Impact of Natural/Environmental Disruptions on Critical Digital Infrastructure [Optional]   重要なデジタル・インフラに対する自然/環境破壊の物理的影響【新規】
11 Lack of Analysis and Control of Space-based Infrastructure and Objects   宇宙を拠点とするインフラと物体の分析と管理の欠如  
12 Targeted Attacks (e.g. Ransomware) Enhanced by Smart Device Data   スマートデバイスのデータによって強化される標的型攻撃(ランサムウェアなど  
13 Increased Digital Currency-enabled Cybercrime [Optional]   デジタル通貨を利用したサイバー犯罪の増加【新規】
14 Manipulation of Systems Necessary for Emergency Response [Optional]   緊急対応に必要なシステムの操作【新規】
15 Tampering with Deepfake Verification Software Supply Chain [Optional]   Deepfake検証ソフトウェアのサプライチェーンを改ざんする【新規】
16 AI Disrupting/Enhancing Cyber Attacks [Optional]   サイバー攻撃を妨害/強化するAI【新規】
17 Malware Insertion to Disrupt Food Production Supply Chain [Optional]   食品製造のサプライチェーンを混乱させるマルウェアの挿入【新規】
18 Exploitation of E-health (and Genetic) Data [Optional]   Eヘルス(および遺伝子)データの活用【新規】
19 Attacks Using Quantum Computing [Optional]   量子コンピューティングを利用した攻撃【新規】
20 Disruptions in Public Blockchains [Optional]   パブリック・ブロックチェーンの混乱【新規】
21 Technological Incompatibility of Blockchain Technologies [Optional]   ブロックチェーン技術の技術的非互換性【新規】

 

2023年当時のトップ21

1. SUPPLY CHAIN COMPROMISE OF SOFTWARE DEPENDENCIES 1. ソフトウェア依存のサプライチェーン侵害
2. ADVANCED DISINFORMATION CAMPAIGNS  2. 高度な偽情報キャンペーン 
3. RISE OF DIGITAL SURVEILLANCE AUTHORITARIANISM / LOSS OF PRIVACY 3. デジタル監視の権威主義の台頭/プライバシーの喪失
4. HUMAN ERROR AND EXPLOITED LEGACY SYSTEMS WITHIN CYBER PHYSICAL ECOSYSTEMS  4. サイバーフィジカル・エコシステム内のヒューマンエラーと悪用されたレガシーシステム 
5. TARGETED ATTACKS (E.G. RANSOMWARE) ENHANCED BY SMART DEVICE DATA 5. スマートデバイスのデータによって強化される標的型攻撃(ランサムウェアなど)
6. LACK OF ANALYSIS AND CONTROL OF SPACEBASED INFRASTRUCTURE AND OBJECTS 6. 宇宙を拠点とするインフラや物体の分析と制御の欠如
7. RISE OF ADVANCED HYBRID THREATS 7. 高度なハイブリッド型脅威の台頭
8. SKILL SHORTAGES 8. スキル不足
9. CROSS-BORDER ICT SERVICE PROVIDERS AS A SINGLE POINT OF FAILURE  9. 単一障害点としての国境を越えたICTサービスプロバイダ 
10. ARTIFICIAL INTELLIGENCE ABUSE 10. AIの悪用
11. INCREASED DIGITAL CURRENCY-ENABLED CYBERCRIME 11. デジタル通貨を利用したサイバー犯罪の増加
12. EXPLOITATION OF E-HEALTH (AND GENETIC) DATA 12. eヘルス(および遺伝子)データの悪用
13. TAMPERING WITH DEEPFAKE VERIFICATION SOFTWARE SUPPLY CHAIN 13. ディープフェイク検証ソフトウェアのサプライチェーンの改ざん
14. ATTACKS USING QUANTUM COMPUTING 14. 量子コンピューティングを利用した攻撃
15. EXPLOITATION OF UNPATCHED AND OUT-OFDATE SYSTEMS WITHIN THE OVERWHELMED CROSSSECTOR TECH ECOSYSTEM  15. 圧倒的なクロスセクター技術エコシステムの中での、パッチ未適用や最新でないシステムの悪用
16. AI DISRUPTING / ENHANCING CYBER ATTACKS 16. AIによるサイバー攻撃の撹乱・強化 
17. MALWARE INSERTION TO DISRUPT FOOD PRODUCTION SUPPLY CHAINE 17. 食品製造のサプライチェーンを混乱させるマルウェアの挿入 
18. TECHNOLOGICAL INCOMPATIBILITY OF BLOCKCHAIN TECHNOLOGIES 18. ブロックチェーン技術の技術的非互換性
19. DISRUPTIONS IN PUBLIC BLOCKCHAINS 19. パブリック・ブロックチェーンにおける混乱
20. PHYSICAL IMPACT OF NATURAL / ENVIRONMENTAL DISRUPTIONS ON CRITICAL DIGITAL INFRASTRUCTURE 20. 自然/環境破壊が重要なデジタルインフラに与える物理的影響
21. MANIPULATION OF SYSTEMS NECESSARY FOR EMERGENCY RESPONSE 21. 緊急対応に必要なシステムの操作

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.20 ENISA 2030の脅威の展望 (2023.09.13)

・2023.04.04 ENISA 先見の明 2030年に向けたサイバーセキュリティの脅威 (2023.03.29)



 

 

|

« 米国 FedRAMPの新しいロードマップ(2024-2025) | Main | 個人情報保護委員会 個人情報保護委員会の国際戦略 (2024.03.27) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 FedRAMPの新しいロードマップ(2024-2025) | Main | 個人情報保護委員会 個人情報保護委員会の国際戦略 (2024.03.27) »