NATO, Severnoameriška pogodbena organizacija, začenja jemati kibernetsko varnost veliko bolj resno. Leta 2016 so se članice Nata, ki vključujejo Ameriko, Združeno kraljestvo, Nemčijo, Francijo in Kanado, strinjale s »obljubo o kibernetski obrambi«, v kateri je bilo opisano, kako se bodo vojaške članice pripravile na prihodnje grožnje.
Vsi, ki jih zanimajo globalne politike kibernetske varnosti ali kako vojaške organizacije razvijajo smernice za kibernetsko varnost, bi moral izvedeti več o tej zavezi. Kaj je torej? In kaj za vas pomeni Natova obljuba o kibernetski obrambi?
Kaj je Natova obljuba kibernetske obrambe?
V zadnjem desetletju so se članice Nata združile in se strinjale, da so kibernetski napadi lahko prav tako škodljivi kot običajni. Uspešen vdor bi zlahka prekinil osnovno infrastrukturo brez povezave.
Posledično so se članice Nata združile, da bi sprejele zavezo o kibernetski obrambi, seznam izjav o kibernetski varnosti, s katerimi se strinjajo vsi podpisniki. Celotno besedilo Zaveza kibernetske obrambe
je na voljo na Natovem spletnem mestu, skupaj z drugimi pomembnimi dokumenti o kibernetski varnosti, kot je Natova politika kibernetske obrambe PDF. Razdeljen je na šest razdelkov in pet pododdelkov.Glavni razdelki opisujejo trenutni Natov namen, povezan s kibernetsko varnostjo, in prepričanja o njenem pomenu. Na primer, tretji razdelek se začne:
"Ponovno potrjujemo našo nacionalno odgovornost, v skladu s členom 3 Washingtonske pogodbe, za izboljšanje kibernetske obrambe nacionalnih infrastruktur in omrežij."
Pododdelki od I do V spadajo v peti razdelek in opisujejo ukrepe, ki jih bodo članice Nata sprejele za izboljšanje svoje kibernetske obrambe. Ti ukrepi vključujejo vlaganje v boljše usposabljanje na področju kibernetske varnosti, razvoj globljega razumevanja kibernetskih groženj in dodelitev ustreznih sredstev za kibernetsko zaščito.
Članice pogodbe Nata redno organizirajo vrh o obljubi, ki se imenuje Natova konferenca obljub o kibernetski obrambi. Ta konferenca je priložnost za razpravo o temah, povezanih s kibernetsko obrambo, in spodbujanje sodelovanja na področju kibernetske varnosti med članicami Nata.
Zakaj je Nato ustvaril obljubo o kibernetski obrambi?
Vojaške organizacije po vsem svetu zdaj jemljejo kibernetsko varnost resno. Ker so stari sistemi povezani z internetom in kibernetski napadalci razvijajo naprednejše strategije, sta civilna in vojaška tehnologija postali veliko bolj ranljivi za napade.
Vojaške organizacije oblikujejo formalne smernice za kibernetsko varnost na nacionalni in mednarodni ravni.
Na primer, ameriško obrambno ministrstvo je nedavno sprejelo Certifikat modela zrelosti kibernetske varnosti (CMMC). Smernice v CMMC opredeljujejo prakse kibernetske varnosti, ki jih morajo sprejeti vojaški izvajalci.
Odmevni dogodki, kot je napad kolonialnega plinovoda pokažite, kaj se lahko zgodi, ko je kramp uspešen. Hekerji so ukradli poverilnice računa zaposlenim v Colonial Pipelineu. Uporabili so jih za okužbo poslovnega omrežja z zlonamerno programsko opremo, ki zaklene kritične datoteke, dokler podjetje ne plača velike odkupnine.
Napad z izsiljevalsko programsko opremo je za več kot teden dni zaprl Colonial Pipeline, ki oskrbuje večji del plina vzhodne obale. Zaradi tega je prišlo do kratkega pomanjkanja ponudbe in cene so se močno dvignile. Lastniki cevovoda so na koncu plačali in so lahko obnovili storitev.
Državni akterji bi lahko uporabili podobno taktiko za napad na kritično vojaško in civilno infrastrukturo. Če so uspešni, lahko močno motijo vsakdanje življenje in vojaške operacije.
Te smernice niso posledica kakršnih koli odmevnih kibernetskih napadov posebej na Nato; vendar ko več držav potrjuje svojo željo po pridružitvi, postajajo vektorji groženj širši in potreben je enoten pristop.
Zakaj je obljuba Natove kibernetske obrambe pomembna?
Povprečen človek morda ne razume pomena Natovega kibernetskega poveljstva v vsakdanjem življenju. Vendar pa je za podjetja in izvajalce, ki delajo z vojaškimi organizacijami, in ljudi, ki jih zanima globalna politika, pomembno, da to razumejo.
Za razliko od CMMC in drugih predpisov o kibernetski varnosti, obrambna zaveza ni seznam smernic, ki jih morajo izvajalci in podjetja, ki sodelujejo z Natom, upoštevati. Namesto tega opisuje ideale in cilje, za dosego katerih so si članice Nata prizadevale, odkar je bila obljuba prvič sprejeta leta 2016.
Povezano: Miti o kibernetski varnosti, razkriti za navadnega človeka
Strokovnjaki in vojaški izvajalci menijo, da je obljuba koristen prikaz trenutnega stanja kibernetske varnosti na mednarodni ravni. Večina organizacij meni, da morajo storiti več, da se spopadejo z naraščajočimi izzivi in zaščitijo na novo odkrite ranljivosti ali podvige.
Kakšen je pomen Natove zaveze o kibernetski obrambi?
Nato je od leta 2016 uradno opredelil svojo zavezanost kibernetski obrambi. Zaveza o kibernetski obrambi opisuje prepričanja organizacije o kibernetski varnosti in njenih dejanjih za izmenjavo tehnologije članov.
Kibernetska varnost je pomembnejša kot kdaj koli prej, nenehni konflikti pa pomenijo, da je kibernetska obramba pogosto interes nacionalne varnosti. Poznavanje obrambne zaveze je koristno za vse, katerih delo je povezano z Natom ali kibernetsko varnostjo; podobno kaže tudi na obnovljeno prizadevanje za zaostritev ranljivosti, zato ostaja pomemben dokument za vsakdanje življenje.
Strokovnjaki za kibernetsko varnost so danes zelo povprašeni in če iščete službo v tem sektorju, je to vaša najboljša priložnost. Poiščite službo s temi nasveti.
Preberite Naprej
- Varnost
- Spletna varnost
- Spletna varnost
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite