Iċ-ċibersigurtà fid-dinjiet virtwali

Iċ-ċibersigurtà hija l-attivitajiet meħtieġa biex jiġu protetti n-networks u s-sistemi tal-informazzjoni, l-utenti ta’ tali sistemi, u persuni oħra affettwati minn theddid ċibernetiku (l-Atttal-UE dwar iċ-Ċibersigurtà, l-Artikolu 2.1). Skont l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA), hemm disa’ theddidiet ċibernetiċi prinċipali li tista’ ssib fil-pjattaformi diġitali:

• ransomware
• malware
• ħtif tal-kripto
• Theddid u phishing relatati mal-posta elettronika
• theddid kontra d-data
• theddid kontra d-disponibbiltà u l-integrità
• diżinformazzjoni – miżinformazzjoni
• theddid mhux malizzjuż u
• attakki fil-katina tal-provvista

Dawn huma erba’ eżempji tal-aktar theddid komuni għaċ-ċibersigurtà li tista’ tidentifika fid-dinjiet virtwali u kif tista’ twieġeb għalihom:

1) Ransomware ma jħallikx (l-utent) taċċessa s-sistema jew id-dejta tiegħek stess, u jitolbok tħallas riskatt biex terġa 'tikseb aċċess. Skont l-ENISA, l-aħjar mod biex jiġi miġġieled ir-ransomware huwa permezz tal-prevenzjoni u l-mitigazzjoni, bħall-aġġornament regolari tas-software, li jkun hemm passwords b’saħħithom u li dawn jinbidlu ta’ spiss u li jinħolqu backups tad-data. 

2) Il-malware huwa wieħed mill-aktar tipi komuni ta 'attakk ċibernetiku bl-għan li jisraq id-dejta u l-informazzjoni personali tiegħek bħall-identità u d-dettalji bankarji tiegħek, jispija fuq l-attivitajiet tiegħek, jew ifixkel il-funzjonament tal-kompjuter u / jew l-applikazzjonijiet tiegħek. Tista 'tiltaqa' ma 'malware billi aċċidentalment tikklikkja fuq link ħażina malizzjuża jew ittella' softwer u applikazzjonijiet minn sorsi mhux fdati. Il-pjattaformi ta’ fiduċja normalment bħalissa jwissu u jinfurmawk minn qabel jekk tkunx ikklikkjajt fuq link li tieħdok barra mill-pjattaforma peress li dan għandu jqanqal l-attenzjoni tiegħek. L-użu ta 'sistemi aġġornati ta' skoperta ta 'antivirus u malware ta' kwalità għolja jgħinek fil-prevenzjoni tal-installazzjoni ta 'malware fuq it-tagħmir tiegħek. Il-prinċipju ta’ prekawzjoni u l-approċċ kawt għandhom ikunu r-regola fid-dinjiet virtwali: Oqgħod attent u oqgħod attent qabel ma tagħti l-fiduċja tiegħek.  

3) Phishing iseħħ meta d-dejta tiegħek bħal login u password jew informazzjoni tal-karta ta 'kreditu tinsteraq mingħandek, bil-kontribut sfortunat tiegħek. Dawn it-tipi ta 'attakki ġeneralment joriġinaw minn messaġġi u links ta' email frodulenti li jidhru li jintbagħtu minn sorsi uffiċjali, u jitolbu lill-utent biex jaqsam id-dejta sensittiva tagħhom. L-ENISA tipprovdi firxa ta’ rakkomandazzjonijiet għall-mitigazzjoni ta’ attakki ta’ phishing, u tgħinek tidentifika emails foloz u malizzjużi.  

4) Minħabba l-impatt kbir li għandha d-diżinformazzjoni – il-miżinformazzjoni fis-soċjetà tagħna, nispjegaw din it-theddida fid-dettall f'taqsima speċifika ta' dan is-sett ta' għodod.

Il-mod preferut ta 'azzjoni ta' ransomware, malware u phishing huwa permezz ta 'emails, u l-frodaturi jheddu, jikkompromettu jew jisirqu d-dejta personali tiegħek, jimpersonaw membri tal-familja, kumpaniji jew servizzi ta' negozju legali. L-immaġinazzjoni tal-frodaturi m’għandha l-ebda limitu u dawn it-theddidiet ċibernetiċi li issa jseħħu fuq l-internet x’aktarx isibu modi ġodda fid-dinjiet virtwali. Pereżempju, il-hackers jistgħu jippruvaw jaċċessaw il-kuffji tar-realtà virtwali (VR) tiegħek, jispjunaw fuq l-attivitajiet tiegħek f’dinja virtwali, jużaw l-intelliġenza artifiċjali (AI) biex jimpersonaw l-avatar tiegħek jew jimmanipulaw l-interazzjonijiet VR tiegħek

Il-pjattaformi huma kruċjali biex tiġi żgurata s-sigurtà tad-dinjiet virtwali billi jimplimentaw miżuri ta’ sigurtà preventivi u robusti biex jiżguraw b’mod disponibbli, l-integrità u l-kunfidenzjalità tas-sistemi tagħhom u tad-data personali tiegħek. Is-sensibilizzazzjoni dwar it-theddid ċibernetiku fost l-utenti, l-individwi, l-impjegati, tista’ tagħti s-setgħa lil xulxin biex jiddefendu lilhom infushom b’mod effettiv kontra l-attakki ċibernetiċi u jippromwovu miżuri ta’ sigurtà proattivi fid-dar, fuq il-post tax-xogħol jew f’dinjiet virtwali. Is-sensibilizzazzjoni dwar iċ-ċibersigurtà hija partikolarment importanti biex tiġi żgurata s-sikurezza tal-utenti minn theddid f’ambjenti virtwali ġodda, mhux familjari u immersivi. Biex tegħleb l-isfida li tindirizza l-ħiliet taċ-ċibersigurtà u tnaqqas id-distakk fis-suq tax-xogħol, fl-2023 il-Kummissjoni nediet l-Akkademja għall-Ħiliet fiċ-Ċibersigurtà. Din l-Akkademja għandha l-għan li toħloq punt uniku ta’ dħul għall-offerti ta’ edukazzjoni u taħriġ dwar iċ-ċibersigurtà. 

Il-qafas regolatorju attwali tal-UE li japplika għall-qasam diġitali japplika b’mod awtomatiku għad-dinjiet virtwali. Dan jinkludi d-Direttiva NIS2, il-leġiżlazzjoni għall-UE kollha dwar iċ-ċibersigurtà li tejbet ix-xenarju tal-politika bl-objettiv li jiġu evitati, identifikati, skoraġġuti u indirizzati l-attakki ċibernetiċi. Il-Kummissjoni introduċiet ukoll l-Att dwar ir-Reżiljenza Ċibernetika li jinforza lill-manifatturi tal-hardware u tas-software biex jinkludu minimu ta’ rekwiżiti taċ-ċibersigurtà. B’dan il-mod, l-Att dwar ir-Reżiljenza Ċibernetika jista’ jipproteġi s-sigurtà tal-għodod li tuża biex taċċessa dinjiet virtwali. Barra minn hekk, il-koleġiżlaturi tal-UE kkonkludew negozjati dwar l-Att tal-UE dwar is-Solidarjetà Ċibernetika li għandu l-għan li jsaħħaħ il-kapaċitajiet fl-UE għad-detezzjoni, it-tħejjija u r-rispons għal theddid u attakki sinifikanti u fuq skala kbira taċ-ċibersigurtà.