NATO, Organizația Tratatului din America de Nord, începe să ia mult mai în serios securitatea cibernetică. În 2016, membrii NATO – care includ America, Regatul Unit, Germania, Franța și Canada – au convenit asupra unui „Angajament de apărare cibernetică” care sublinia modul în care armatele membre se vor pregăti pentru viitoare amenințări.
Oricine este interesat de politicile globale de securitate cibernetică sau de modul în care organizațiile militare dezvoltă linii directoare de securitate cibernetică ar trebui să afle mai multe despre acest angajament. Deci ce este? Și ce înseamnă angajamentul NATO de apărare cibernetică pentru tine?
Care este angajamentul NATO de apărare cibernetică?
Ultimul deceniu, membrii NATO s-au reunit pentru a conveni că atacurile cibernetice ar putea fi la fel de dăunătoare ca și cele convenționale. Un hack de succes ar putea pune cu ușurință infrastructura esențială offline.
Drept urmare, membrii NATO s-au reunit pentru a adopta un Angajament de apărare cibernetică, o listă de declarații privind securitatea cibernetică cu care toți semnatarii sunt de acord. Textul integral al
Angajamentul de apărare cibernetică este disponibil pe site-ul web al NATO, împreună cu alte documente importante de securitate cibernetică, cum ar fi Politica de apărare cibernetică a NATO PDF. Este împărțit în șase secțiuni și cinci subsecțiuni.Secțiunile principale descriu scopul actual al NATO legat de securitatea cibernetică și convingerile despre importanța acesteia. De exemplu, secțiunea trei începe:
„Reafirmăm responsabilitatea noastră națională, în conformitate cu articolul 3 din Tratatul de la Washington, de a îmbunătăți apărarea cibernetică a infrastructurilor și rețelelor naționale.”
Subsecțiunile I până la V se încadrează în secțiunea cinci și descriu acțiunile pe care membrii NATO le vor întreprinde pentru a-și îmbunătăți apărarea cibernetică. Aceste acțiuni includ investirea într-o pregătire mai bună în domeniul securității cibernetice, dezvoltarea unei înțelegeri mai profunde a amenințărilor cibernetice și alocarea de resurse adecvate pentru protecția cibernetică.
Membrii tratatului NATO țin în mod regulat un summit cu privire la angajament, numit Conferința NATO privind angajamentul de apărare cibernetică. Această conferință este o oportunitate de a discuta subiecte legate de apărarea cibernetică și de a promova cooperarea în domeniul securității cibernetice între membrii NATO.
De ce a creat NATO angajamentul de apărare cibernetică?
Organizațiile militare din întreaga lume iau acum în serios securitatea cibernetică. Pe măsură ce sistemele moștenite sunt conectate la internet, iar atacatorii cibernetici dezvoltă strategii mai avansate, tehnologia civilă și militară a devenit mult mai vulnerabilă la atac.
Organizațiile militare creează linii directoare oficiale de securitate cibernetică la nivel național și internațional.
De exemplu, Departamentul de Apărare al SUA a adoptat recent Certificarea modelului de maturitate de securitate cibernetică (CMMC). Orientările din CMMC definesc practicile de securitate cibernetică pe care contractorii militari trebuie să le adopte.
Evenimente de mare profil cum ar fi atacul Colonial Pipeline arată ce se poate întâmpla atunci când un hack are succes. Hackerii au furat acreditările contului de la angajații Colonial Pipeline. Le-au folosit pentru a infecta rețeaua companiei cu programe malware, care blochează fișierele critice până când compania plătește o răscumpărare mare.
Atacul ransomware a închis Conducta Colonial, care furnizează o mare parte din gazul de pe Coasta de Est, timp de peste o săptămână. Ca răspuns, a existat o scurtă lipsă de aprovizionare, iar prețurile au crescut semnificativ. Proprietarii conductei au plătit în cele din urmă și au putut să restabilească serviciul.
Actorii de stat ar putea folosi tactici similare pentru a ataca infrastructura militară și civilă critică. Dacă au succes, acestea pot perturba semnificativ viața de zi cu zi și operațiunile militare.
Aceste linii directoare nu vin ca urmare a unor atacuri cibernetice de mare profil asupra NATO în mod specific; cu toate acestea, pe măsură ce mai multe țări își afirmă dorința de a se alătura, vectorii de amenințare devin tot mai largi și este necesară o abordare uniformă.
De ce contează angajamentul NATO de apărare cibernetică?
O persoană obișnuită poate să nu înțeleagă relevanța comandamentului cibernetic NATO în viața de zi cu zi. Cu toate acestea, este important ca întreprinderile și antreprenorii care lucrează cu organizații militare și oameni interesați de politica globală să o înțeleagă.
Spre deosebire de CMMC și alte reglementări de securitate cibernetică, Angajamentul de apărare nu este o listă de linii directoare pe care contractanții și întreprinderile care lucrează cu NATO trebuie să le respecte. În schimb, subliniază idealurile și obiectivele către care membrii NATO au lucrat de când angajamentul a fost adoptat pentru prima dată în 2016.
Legate de: Mituri de securitate cibernetică demontate pentru omul de rând
Experții și contractanții militari văd angajamentul ca o reprezentare utilă a stării actuale a securității cibernetice la nivel internațional. Majoritatea organizațiilor cred că trebuie să facă mai mult pentru a face față provocărilor tot mai mari și pentru a sprijini vulnerabilitățile sau exploatările nou descoperite.
Care este importanța angajamentului NATO de apărare cibernetică?
Din 2016, NATO și-a definit oficial angajamentul față de apărarea cibernetică. Angajamentul de apărare cibernetică subliniază convingerile organizației despre securitatea cibernetică și acțiunile sale de a partaja tehnologia membrilor.
Securitatea cibernetică este mai importantă ca niciodată, iar conflictele continue înseamnă că apărarea cibernetică este adesea un interes de securitate națională. Familiarizarea cu Angajamentul de apărare este utilă pentru oricine a cărui activitate se referă la NATO sau securitatea cibernetică; în mod similar, arată, de asemenea, un efort reînnoit de a înăspri vulnerabilitățile, deci rămâne un document important pentru viața de zi cu zi.
Experții în securitate cibernetică sunt la mare căutare astăzi, iar dacă sunteți în căutarea unui loc de muncă în acest sector, aceasta este cea mai bună șansă. Obțineți un loc de muncă cu aceste sfaturi.
Citiți în continuare
- Securitate
- Securitate cibernetică
- Securitate online
Shannon este un creator de conținut situat în Philly, PA. Ea scrie în domeniul tehnologiei de aproximativ 5 ani după ce a absolvit o diplomă în IT. Shannon este Managing Editor al ReHack Magazine și acoperă subiecte precum securitatea cibernetică, jocurile și tehnologia de afaceri.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
