Какво представлява обещанието на НАТО за киберотбрана и какво означава за вас?

НАТО, Северноамериканската организация на договора, започва да приема много по-сериозно киберсигурността. През 2016 г. членовете на НАТО – които включват Америка, Обединеното кралство, Германия, Франция и Канада – се споразумяха за „Обещание за кибернетична отбрана“, което очертаваше как военните членове ще се подготвят за бъдещи заплахи.

Всеки, който се интересува от глобални политики за киберсигурност или как военните организации разработват насоки за киберсигурност, трябва да научи повече за това обещание. И така, какво е то? А какво означава за вас обещанието на НАТО за киберотбрана?

Какво представлява обещанието на НАТО за киберотбрана?

През последното десетилетие членовете на НАТО се събраха, за да се споразумеят, че кибератаките могат да бъдат също толкова вредни, колкото и конвенционалните. Успешен хак може лесно да срине основната инфраструктура офлайн.

В резултат на това членовете на НАТО се събраха, за да приемат обещание за кибернетична отбрана, списък с изявления относно киберсигурността, с който всички подписали са съгласни. Пълният текст на

Обещание за кибер защита е достъпна на уебсайта на НАТО, заедно с други важни документи за киберсигурност – като Политиката на НАТО за кибернетична отбрана PDF. Той е разделен на шест раздела и пет подраздела.

Основните раздели описват текущата цел на НАТО, свързана с киберсигурността и вярванията за нейното значение. Например, раздел трети започва:

„Ние потвърждаваме нашата национална отговорност, в съответствие с член 3 от Вашингтонския договор, за подобряване на киберзащитата на националните инфраструктури и мрежи.

Подраздели от I до V попадат в раздел пет и описват действията, които членовете на НАТО ще предприемат, за да подобрят своята кибер защита. Тези действия включват инвестиране в по-добро обучение по киберсигурност, развиване на по-задълбочено разбиране на киберзаплахите и разпределяне на адекватни ресурси за киберзащита.

Членовете на договора на НАТО редовно провеждат срещи на върха за обещанието, наречена Конференция за обещания за кибернетична отбрана на НАТО. Тази конференция е възможност за обсъждане на теми, свързани с киберзащитата и насърчаване на сътрудничеството в областта на киберсигурността между членовете на НАТО.

Защо НАТО създаде обещанието за кибернетична отбрана?

Военните организации по света сега приемат сериозно киберсигурността. Тъй като наследените системи са свързани с интернет и кибератакуващите развиват по-напреднали стратегии, цивилните и военните технологии станаха много по-уязвими за атака.

Военните организации създават официални насоки за киберсигурност на национално и международно ниво.

Например, наскоро Министерството на отбраната на САЩ прие Сертифициране на зрял модел за киберсигурност (CMMC). Насоките в CMMC определят практиките за киберсигурност, които военните изпълнители трябва да приемат.

Високи събития като атаката на колониалния газопровод покажете какво може да се случи, когато хакът е успешен. Хакери откраднаха идентификационни данни за акаунт от служители на Colonial Pipeline. Те ги използваха, за да заразят мрежата на бизнеса със злонамерен софтуер, който заключва критични файлове, докато компанията плати голям откуп.

Атаката на ransomware затвори колониалния газопровод, който доставя голяма част от газа на Източното крайбрежие, за повече от седмица. В отговор имаше кратък недостиг на доставки и цените се повишиха значително. Собствениците на тръбопровода в крайна сметка платиха и успяха да възстановят услугата.

Държавните участници биха могли да използват подобни тактики, за да атакуват критична военна и цивилна инфраструктура. Ако успеят, те могат значително да нарушат ежедневния живот и военните операции.

Тези насоки не идват в резултат на каквито и да било кибератаки с висок профил конкретно срещу НАТО; обаче, тъй като все повече държави потвърждават желанието си да се присъединят, векторите на заплахата стават все по-широки и е необходим единен подход.

Защо обещанието за киберотбрана на НАТО е от значение?

Обикновеният човек може да не разбира значението на киберкомандването на НАТО в ежедневния живот. Важно е обаче фирмите и изпълнителите, работещи с военни организации и хората, които се интересуват от глобалната политика, да го разберат.

За разлика от CMMC и други разпоредби за киберсигурност, залогът за отбрана не е списък с насоки, които трябва да следват изпълнителите и фирмите, работещи с НАТО. Вместо това, той очертава идеалите и целите, към които членовете на НАТО работят откакто обещанието беше прието за първи път през 2016 г.

Свързани: Развенчани митовете за киберсигурността за обикновения човек

Експерти и военни изпълнители разглеждат обещанието като полезно представяне на текущото състояние на киберсигурността в международен план. Повечето организации смятат, че трябва да направят повече, за да се справят с нарастващите предизвикателства и да запазят новооткритите уязвимости или експлоати.

Какво е значението на обещанието на НАТО за киберотбрана?

От 2016 г. НАТО официално дефинира своя ангажимент към киберзащитата. Обещанието за кибернетична отбрана очертава вярванията на организацията относно киберсигурността и нейните действия за споделяне на технологии на членовете.

Киберсигурността е по-важна от всякога, а продължаващите конфликти означават, че киберзащитата често е интерес за националната сигурност. Познаването на обещанието за отбрана е полезно за всеки, чиято работа е свързана с НАТО или киберсигурността; по подобен начин той също показва подновени усилия за затягане на уязвимостите, така че остава важен документ за ежедневния живот.

5 ефективни съвета за осигуряване на работа в областта на киберсигурността

Експертите по киберсигурност са много търсени днес и ако търсите работа в този сектор, това е най-добрият ви шанс. Наемете работа с тези съвети.

Прочетете Следващото

За автора