NATO, Sjevernoamerička ugovorna organizacija, počinje puno ozbiljnije shvaćati kibernetičku sigurnost. U 2016. godini, članice NATO-a – koje uključuju Ameriku, Ujedinjeno Kraljevstvo, Njemačku, Francusku i Kanadu – pristale su na “Obvezu kibernetičke obrane” u kojoj je navedeno kako će se vojske članice pripremiti za buduće prijetnje.
Svatko tko je zainteresiran za globalne politike kibernetičke sigurnosti ili kako vojne organizacije razvijaju smjernice za kibernetičku sigurnost trebao bi saznati više o ovom obećanju. Pa što je to? A što za vas znači obećanje o kibernetičkoj obrani NATO-a?
Što je NATO-ovo obećanje kibernetičke obrane?
Prošlog desetljeća, članice NATO-a okupile su se kako bi se složile da bi kibernetički napadi mogli biti jednako štetni kao i konvencionalni. Uspješan hak mogao bi lako uništiti bitnu infrastrukturu izvan mreže.
Kao rezultat toga, članice NATO-a okupile su se kako bi usvojile Obvezu kibernetičke obrane, popis izjava o kibernetičkoj sigurnosti s kojima se svi potpisnici slažu. Cijeli tekst
Obveza kibernetičke obrane je dostupan na web-stranici NATO-a, zajedno s drugim važnim dokumentima o kibernetičkoj sigurnosti – poput NATO politika kibernetičke obrane PDF. Podijeljen je na šest odjeljaka i pet pododjeljaka.Glavni odjeljci opisuju trenutnu svrhu NATO-a vezanu za kibernetičku sigurnost i uvjerenja o njezinoj važnosti. Na primjer, treći dio počinje:
“Ponovno potvrđujemo našu nacionalnu odgovornost, u skladu s člankom 3. Washingtonskog ugovora, za jačanje kibernetičke obrane nacionalnih infrastruktura i mreža.”
Pododjeljci od I do V spadaju u odjeljak pet i opisuju radnje koje će članice NATO-a poduzeti kako bi poboljšale svoju kibernetičku obranu. Te akcije uključuju ulaganje u bolju obuku o kibernetičkoj sigurnosti, razvijanje dubljeg razumijevanja kibernetičkih prijetnji i dodjeljivanje odgovarajućih resursa za kibernetičku zaštitu.
Članice NATO-ovog ugovora redovito održavaju summit o obećanju, koji se zove NATO Cyber Defense Pledge Conference. Ova konferencija prilika je za raspravu o temama vezanim uz kibernetičku obranu i promicanje suradnje u kibernetičkoj sigurnosti između članica NATO-a.
Zašto je NATO stvorio obećanje kibernetičke obrane?
Vojne organizacije diljem svijeta sada ozbiljno shvaćaju kibernetičku sigurnost. Kako su naslijeđeni sustavi povezani s internetom, a kibernetički napadači razvijaju naprednije strategije, civilna i vojna tehnologija postale su mnogo ranjivije na napade.
Vojne organizacije stvaraju formalne smjernice za kibernetičku sigurnost na nacionalnoj i međunarodnoj razini.
Na primjer, Ministarstvo obrane SAD-a nedavno je usvojilo Certifikacija modela zrelosti kibernetičke sigurnosti (CMMC). Smjernice u CMMC-u definiraju prakse kibernetičke sigurnosti koje vojni izvođači moraju usvojiti.
Događaji visokog profila poput napad kolonijalnim plinovodom pokazati što se može dogoditi kada je hakiranje uspješan. Hakeri su ukrali vjerodajnice računa zaposlenicima Colonial Pipelinea. Iskoristili su ih za zarazu poslovne mreže zlonamjernim softverom, koji zaključava kritične datoteke sve dok tvrtka ne plati veliku otkupninu.
Napad ransomware-a zatvorio je Colonial Pipeline, koji opskrbljuje glavnim dijelom plina istočne obale, na više od tjedan dana. Kao odgovor na to je došlo do kratkog nedostatka ponude, a cijene su značajno porasle. Vlasnici plinovoda su na kraju platili i mogli su obnoviti uslugu.
Državni akteri mogli bi koristiti sličnu taktiku za napad na kritičnu vojnu i civilnu infrastrukturu. Ako uspiju, mogu značajno poremetiti svakodnevni život i vojne operacije.
Ove smjernice ne dolaze kao rezultat bilo kakvih visokoprofilnih cyber napada posebno na NATO; međutim, kako sve više zemalja potvrđuje svoju želju za pridruživanjem, vektori prijetnje postaju širi i potreban je jedinstven pristup.
Zašto je obećanje o kibernetičkoj obrani NATO-a važno?
Prosječna osoba možda ne razumije važnost NATO-ove kibernetičke zapovjedništva u svakodnevnom životu. Međutim, važno je da ga razumiju tvrtke i izvođači koji rade s vojnim organizacijama i ljudi zainteresirani za globalnu politiku.
Za razliku od CMMC-a i drugih propisa o kibernetičkoj sigurnosti, Defense Pledge nije popis smjernica koje izvođači i tvrtke koje rade s NATO-om moraju slijediti. Umjesto toga, opisuje ideale i ciljeve prema kojima su članice NATO-a radile otkako je obećanje prvi put usvojeno 2016. godine.
Povezano: Razotkriveni mitovi o kibernetičkoj sigurnosti za običnog čovjeka
Stručnjaci i vojni izvođači vide zalog kao koristan prikaz trenutnog stanja kibernetičke sigurnosti na međunarodnom planu. Većina organizacija vjeruje da moraju učiniti više kako bi se uhvatile u koštac s rastućim izazovima i poduprle novootkrivene ranjivosti ili iskorištavanja.
Koja je važnost NATO-ovog obećanja o kibernetičkoj obrani?
Od 2016. NATO je službeno definirao svoju predanost kibernetičkoj obrani. Obveza kibernetičke obrane opisuje uvjerenja organizacije o kibernetičkoj sigurnosti i njezinim akcijama za dijeljenje tehnologije članova.
Cybersigurnost je važnija nego ikad, a stalni sukobi znače da je kibernetička obrana često interes nacionalne sigurnosti. Poznavanje Obrambenog obećanja korisno je za svakoga čiji se rad odnosi na NATO ili kibernetičku sigurnost; slično tome, također pokazuje obnovljene napore za pooštravanje ranjivosti, pa ostaje važan dokument za svakodnevni život.
Stručnjaci za kibernetičku sigurnost danas su vrlo traženi, a ako tražite posao u ovom sektoru, ovo je vaša najbolja šansa. Pronađite posao uz ove savjete.
Pročitajte dalje
- Sigurnost
- Cybersigurnost
- Sigurnost na mreži
Shannon je kreator sadržaja koji se nalazi u Philly, PA. Piše u području tehnologije oko 5 godina nakon što je diplomirala IT. Shannon je glavna urednica ReHack Magazina i pokriva teme poput kibernetičke sigurnosti, igranja i poslovne tehnologije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
