NATO, Šiaurės Amerikos sutarties organizacija, pradeda daug rimčiau žiūrėti į kibernetinį saugumą. 2016 m. NATO narės, tarp kurių yra Amerika, Jungtinė Karalystė, Vokietija, Prancūzija ir Kanada, susitarė dėl „kibernetinės gynybos įsipareigojimo“, kuriame nurodyta, kaip valstybių narių kariškiai ruošis būsimoms grėsmėms.
Visi, kurie domisi pasauline kibernetinio saugumo politika arba tuo, kaip karinės organizacijos rengia kibernetinio saugumo gaires, turėtų daugiau sužinoti apie šį pažadą. Taigi kas tai? O ką jums reiškia NATO kibernetinės gynybos įsipareigojimas?
Kas yra NATO kibernetinės gynybos įsipareigojimas?
Praėjusį dešimtmetį NATO narės susitarė, kad kibernetinės atakos gali būti tokios pat žalingos kaip ir įprastinės. Sėkmingas įsilaužimas gali lengvai numušti esminę infrastruktūrą neprisijungus.
Todėl NATO narės susibūrė priimti Kibernetinės gynybos įsipareigojimą – pareiškimų dėl kibernetinio saugumo sąrašą, kuriam pritaria visos pasirašiusios šalys. Visas tekstas Kibernetinės gynybos įsipareigojimas
yra NATO svetainėje kartu su kitais svarbiais kibernetinio saugumo dokumentais, tokiais kaip NATO kibernetinės gynybos politika PDF. Jis suskirstytas į šešis skyrius ir penkis poskyrius.Pagrindiniuose skyriuose aprašomas dabartinis NATO tikslas, susijęs su kibernetiniu saugumu, ir įsitikinimai apie jo svarbą. Pavyzdžiui, trečia dalis prasideda:
„Remiantis Vašingtono sutarties 3 straipsniu, dar kartą patvirtiname savo nacionalinę atsakomybę stiprinti nacionalinių infrastruktūrų ir tinklų kibernetinę apsaugą.
I–V poskyriai patenka į penktą skyrių ir aprašomi veiksmai, kurių NATO narės imsis, siekdamos pagerinti savo kibernetinę gynybą. Šie veiksmai apima investavimą į geresnius kibernetinio saugumo mokymus, gilesnio kibernetinių grėsmių supratimo ugdymą ir tinkamų išteklių skyrimą kibernetinei apsaugai.
NATO sutarties narės reguliariai rengia viršūnių susitikimą dėl įsipareigojimo, vadinamą NATO kibernetinės gynybos įsipareigojimų konferencija. Ši konferencija – tai galimybė aptarti su kibernetine gynyba susijusias temas ir skatinti NATO narių bendradarbiavimą kibernetinio saugumo srityje.
Kodėl NATO davė kibernetinės gynybos įsipareigojimą?
Karinės organizacijos visame pasaulyje dabar rimtai žiūri į kibernetinį saugumą. Kadangi senos sistemos yra prijungtos prie interneto, o kibernetiniai atakuotojai kuria pažangesnes strategijas, civilinės ir karinės technologijos tapo daug labiau pažeidžiamos atakoms.
Karinės organizacijos kuria oficialias kibernetinio saugumo gaires nacionaliniu ir tarptautiniu lygiu.
Pavyzdžiui, JAV gynybos departamentas neseniai priėmė Kibernetinio saugumo brandos modelio sertifikatas (CMMC). CMMC gairėse apibrėžiama kibernetinio saugumo praktika, kurią turi taikyti kariniai rangovai.
Aukšto lygio renginiai, pvz kolonijinio vamzdyno ataka parodykite, kas gali nutikti sėkmingai įsilaužus. Piratai pavogė paskyros kredencialus iš „Colonial Pipeline“ darbuotojų. Jie naudojo juos, kad užkrėstų verslo tinklą kenkėjiška programa, kuri užrakina svarbius failus, kol įmonė sumokės didelę išpirką.
Dėl išpirkos reikalaujančios programinės įrangos atakos daugiau nei savaitei buvo uždarytas kolonijinis vamzdynas, tiekiantis didžiąją dalį Rytų pakrantės dujų. Reaguodama į trumpą pasiūlos trūkumą, kainos smarkiai pakilo. Dujotiekio savininkai galiausiai sumokėjo ir galėjo atkurti paslaugą.
Valstybės veikėjai galėtų panaudoti panašią taktiką puldami svarbią karinę ir civilinę infrastruktūrą. Jei pasiseks, jie gali gerokai sutrikdyti kasdienį gyvenimą ir karines operacijas.
Šios gairės atsiranda ne dėl kokių nors aukšto lygio kibernetinių atakų prieš NATO; tačiau vis daugiau šalių patvirtina savo norą prisijungti, grėsmių vektoriai tampa platesni ir reikia vienodo požiūrio.
Kodėl NATO kibernetinės gynybos įsipareigojimas yra svarbus?
Paprastas žmogus gali nesuprasti NATO kibernetinės vadovybės svarbos kasdieniame gyvenime. Tačiau svarbu tai suprasti įmonėms ir rangovams, dirbantiems su karinėmis organizacijomis, ir žmonėms, besidomintiems pasauline politika.
Skirtingai nuo CMMC ir kitų kibernetinio saugumo taisyklių, gynybos įsipareigojimas nėra gairių, kurių turi laikytis rangovai ir įmonės, dirbantys su NATO, sąrašas. Vietoj to, jame apibrėžiami idealai ir tikslai, kurių siekė NATO narės nuo tada, kai buvo priimtas pažadas 2016 m.
Susijęs: Paprastam žmogui paneigti kibernetinio saugumo mitai
Ekspertai ir kariniai rangovai mano, kad pažadas yra naudingas dabartinės kibernetinio saugumo būklės tarptautiniu mastu atspindys. Dauguma organizacijų mano, kad joms reikia daugiau nuveikti, kad susidorotų su vis didėjančiais iššūkiais ir pašalintų naujai atrastas spragas ar išnaudojimus.
Kokia yra NATO kibernetinės gynybos pažado svarba?
Nuo 2016 m. NATO oficialiai apibrėžė savo įsipareigojimą kibernetinės gynybos srityje. Kibernetinės gynybos įsipareigojimas apibūdina organizacijos įsitikinimus apie kibernetinį saugumą ir veiksmus, kuriais siekiama dalytis narių technologijomis.
Kibernetinis saugumas yra svarbesnis nei bet kada anksčiau, o dėl nuolatinių konfliktų kibernetinė gynyba dažnai yra nacionalinio saugumo interesas. Susipažinimas su gynybos pažadu yra naudingas visiems, kurių darbas susijęs su NATO ar kibernetiniu saugumu; taip pat rodo, kad atnaujintos pastangos sugriežtinti pažeidžiamumą, todėl išlieka svarbiu kasdienio gyvenimo dokumentu.
Kibernetinio saugumo ekspertai šiandien yra labai paklausūs, o jei ieškote darbo šiame sektoriuje, tai yra geriausias jūsų šansas. Gaukite darbą naudodami šiuos patarimus.
Skaitykite toliau
- Saugumas
- Kibernetinė sauga
- Interneto sauga
Shannon yra turinio kūrėjas, įsikūręs Philly, PA. Ji rašo technologijų srityje apie 5 metus po to, kai baigė IT studijas. Shannon yra žurnalo „ReHack“ vadovaujanti redaktorė ir nagrinėja tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti
