Το ΝΑΤΟ, ο Οργανισμός Συνθήκης της Βόρειας Αμερικής, αρχίζει να παίρνει την ασφάλεια στον κυβερνοχώρο πολύ πιο σοβαρά. Το 2016, τα μέλη του ΝΑΤΟ -συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Γερμανίας, της Γαλλίας και του Καναδά- συμφώνησαν σε μια «Υπόσχεση Κυβερνοάμυνας» που περιγράφει τον τρόπο με τον οποίο οι στρατιωτικοί μέλη θα προετοιμάζονται για μελλοντικές απειλές.

Όποιος ενδιαφέρεται για παγκόσμιες πολιτικές κυβερνοασφάλειας ή για το πώς οι στρατιωτικοί οργανισμοί αναπτύσσουν κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο θα πρέπει να μάθει περισσότερα για αυτήν την υπόσχεση. Οπότε, τι είναι? Και τι σημαίνει για εσάς η υπόσχεση κυβερνοάμυνας του NATO;

Ποια είναι η υπόσχεση κυβερνοάμυνας του ΝΑΤΟ;

Την περασμένη δεκαετία, τα μέλη του ΝΑΤΟ συγκεντρώθηκαν για να συμφωνήσουν ότι οι κυβερνοεπιθέσεις θα μπορούσαν να είναι εξίσου επιβλαβείς με τις συμβατικές. Ένα επιτυχημένο hack θα μπορούσε εύκολα να χτυπήσει βασικές υποδομές εκτός σύνδεσης.

Ως αποτέλεσμα, τα μέλη του ΝΑΤΟ συγκεντρώθηκαν για να υιοθετήσουν μια υπόσχεση για την άμυνα στον κυβερνοχώρο, μια λίστα δηλώσεων για την ασφάλεια στον κυβερνοχώρο με την οποία συμφωνούν όλα τα υπογράφοντα μέρη. Το πλήρες κείμενο του

instagram viewer
Υπόσχεση Κυβερνοάμυνας είναι διαθέσιμο στον ιστότοπο του ΝΑΤΟ, μαζί με άλλα σημαντικά έγγραφα κυβερνοασφάλειας—όπως το Πολιτική κυβερνοάμυνας του ΝΑΤΟ PDF. Αναλύεται σε έξι ενότητες και πέντε υποενότητες.

Οι κύριες ενότητες περιγράφουν τον τρέχοντα σκοπό του ΝΑΤΟ που σχετίζεται με την κυβερνοασφάλεια και τις πεποιθήσεις για τη σημασία του. Για παράδειγμα, η τρίτη ενότητα ξεκινά:

«Επιβεβαιώνουμε την εθνική μας ευθύνη, σύμφωνα με το άρθρο 3 της Συνθήκης της Ουάσιγκτον, να ενισχύσουμε την άμυνα στον κυβερνοχώρο των εθνικών υποδομών και δικτύων».

Οι υποενότητες I έως V εμπίπτουν στην ενότητα πέντε και περιγράφουν ενέργειες που θα λάβουν τα μέλη του ΝΑΤΟ για να βελτιώσουν την άμυνά τους στον κυβερνοχώρο. Αυτές οι ενέργειες περιλαμβάνουν την επένδυση σε καλύτερη εκπαίδευση στον κυβερνοχώρο, την ανάπτυξη βαθύτερης κατανόησης των απειλών στον κυβερνοχώρο και την κατανομή επαρκών πόρων για την προστασία στον κυβερνοχώρο.

Τα μέλη της συνθήκης του ΝΑΤΟ πραγματοποιούν τακτικά μια σύνοδο κορυφής για τη δέσμευση, που ονομάζεται Διάσκεψη δέσμευσης για την άμυνα του ΝΑΤΟ στον κυβερνοχώρο. Αυτό το συνέδριο είναι μια ευκαιρία να συζητηθούν θέματα που σχετίζονται με την άμυνα στον κυβερνοχώρο και να προωθηθεί η συνεργασία στον τομέα της κυβερνοασφάλειας μεταξύ των μελών του ΝΑΤΟ.

Γιατί το ΝΑΤΟ δημιούργησε την υπόσχεση για την άμυνα στον κυβερνοχώρο;

Οι στρατιωτικές οργανώσεις σε όλο τον κόσμο λαμβάνουν πλέον σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο. Καθώς τα παλαιού τύπου συστήματα συνδέονται με το Διαδίκτυο και οι κυβερνοεπιθέσεις αναπτύσσουν πιο προηγμένες στρατηγικές, η πολιτική και η στρατιωτική τεχνολογία έχουν γίνει πολύ πιο ευάλωτες σε επιθέσεις.

Στρατιωτικές οργανώσεις δημιουργούν επίσημες κατευθυντήριες γραμμές για την κυβερνοασφάλεια σε εθνικό και διεθνές επίπεδο.

Για παράδειγμα, το Υπουργείο Άμυνας των ΗΠΑ υιοθέτησε πρόσφατα το Πιστοποίηση μοντέλου ωριμότητας κυβερνοασφάλειας (CMMC). Οι κατευθυντήριες γραμμές στο CMMC ορίζουν πρακτικές κυβερνοασφάλειας που πρέπει να υιοθετήσουν οι στρατιωτικοί ανάδοχοι.

Εκδηλώσεις υψηλού προφίλ όπως την επίθεση του αποικιακού αγωγού δείχνουν τι μπορεί να συμβεί όταν ένα hack είναι επιτυχές. Χάκερ έκλεψαν τα διαπιστευτήρια λογαριασμού από υπαλλήλους της Colonial Pipeline. Τα χρησιμοποίησαν για να μολύνουν το δίκτυο της επιχείρησης με κακόβουλο λογισμικό, το οποίο κλειδώνει κρίσιμα αρχεία έως ότου η εταιρεία πληρώσει μεγάλα λύτρα.

Η επίθεση ransomware έκλεισε τον αγωγό Colonial, ο οποίος προμηθεύει μεγάλο μέρος του φυσικού αερίου της Ανατολικής Ακτής, για πάνω από μια εβδομάδα. Υπήρξε μια σύντομη έλλειψη προσφοράς ως απάντηση, και οι τιμές αυξήθηκαν σημαντικά. Οι ιδιοκτήτες του αγωγού τελικά πλήρωσαν και μπόρεσαν να αποκαταστήσουν την υπηρεσία.

Οι κρατικοί παράγοντες θα μπορούσαν να χρησιμοποιήσουν παρόμοιες τακτικές για να επιτεθούν σε κρίσιμες στρατιωτικές και πολιτικές υποδομές. Εάν είναι επιτυχείς, μπορεί να διαταράξουν σημαντικά την καθημερινή ζωή και τις στρατιωτικές επιχειρήσεις.

Αυτές οι κατευθυντήριες γραμμές δεν προκύπτουν ως αποτέλεσμα οποιωνδήποτε κυβερνοεπιθέσεων υψηλού προφίλ ειδικά στο ΝΑΤΟ. Ωστόσο, καθώς περισσότερες χώρες επιβεβαιώνουν την επιθυμία τους να ενταχθούν, οι φορείς απειλής γίνονται ευρύτεροι και απαιτείται μια ενιαία προσέγγιση.

Γιατί έχει σημασία η υπόσχεση κυβερνοάμυνας του ΝΑΤΟ;

Ο μέσος άνθρωπος μπορεί να μην κατανοεί τη συνάφεια της κυβερνητικής διοίκησης του ΝΑΤΟ στην καθημερινή ζωή. Ωστόσο, είναι σημαντικό να το κατανοήσουν οι επιχειρήσεις και οι εργολάβοι που συνεργάζονται με στρατιωτικούς οργανισμούς και άτομα που ενδιαφέρονται για την παγκόσμια πολιτική.

Σε αντίθεση με το CMMC και άλλους κανονισμούς για την ασφάλεια στον κυβερνοχώρο, το Defence Pledge δεν είναι ένας κατάλογος οδηγιών που πρέπει να ακολουθούν οι εργολάβοι και οι επιχειρήσεις που συνεργάζονται με το ΝΑΤΟ. Αντίθετα, περιγράφει τα ιδανικά και τους στόχους προς τους οποίους εργάζονται τα μέλη του ΝΑΤΟ από τότε που υιοθετήθηκε για πρώτη φορά η υπόσχεση το 2016.

Σχετιζομαι με: Μύθοι για την κυβερνοασφάλεια που καταρρίφθηκαν για τον κοινό άνθρωπο

Εμπειρογνώμονες και στρατιωτικοί εργολάβοι θεωρούν τη δέσμευση ως χρήσιμη αναπαράσταση της τρέχουσας κατάστασης της κυβερνοασφάλειας διεθνώς. Οι περισσότεροι οργανισμοί πιστεύουν ότι πρέπει να κάνουν περισσότερα για να αντιμετωπίσουν τις αυξανόμενες προκλήσεις και να υποστηρίξουν τρωτά σημεία ή εκμεταλλεύσεις που ανακαλύφθηκαν πρόσφατα.

Ποια είναι η σημασία της υπόσχεσης κυβερνοάμυνας του ΝΑΤΟ;

Από το 2016, το ΝΑΤΟ έχει ορίσει επίσημα τη δέσμευσή του για την άμυνα στον κυβερνοχώρο. Το Cyber ​​Defense Pledge περιγράφει τις πεποιθήσεις του οργανισμού σχετικά με την ασφάλεια στον κυβερνοχώρο και τις ενέργειές του για την κοινή χρήση τεχνολογίας των μελών.

Η κυβερνοασφάλεια είναι πιο σημαντική από ποτέ, και οι συνεχιζόμενες συγκρούσεις σημαίνουν ότι η άμυνα στον κυβερνοχώρο είναι συχνά ένα συμφέρον εθνικής ασφάλειας. Η εξοικείωση με το Defence Pledge είναι χρήσιμη για οποιονδήποτε το έργο του σχετίζεται με το ΝΑΤΟ ή την ασφάλεια στον κυβερνοχώρο. Ομοίως, δείχνει επίσης μια ανανεωμένη προσπάθεια για την ενίσχυση των τρωτών σημείων, επομένως παραμένει ένα σημαντικό έγγραφο για την καθημερινή ζωή.

5 αποτελεσματικές συμβουλές για να εξασφαλίσετε μια θέση εργασίας στον τομέα της κυβερνοασφάλειας

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν μεγάλη ζήτηση σήμερα και αν ψάχνετε για δουλειά σε αυτόν τον τομέα, αυτή είναι η καλύτερη ευκαιρία σας. Βρείτε μια δουλειά με αυτές τις συμβουλές.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κυβερνασφάλεια
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Σάνον Φλιν (Δημοσιεύτηκαν 67 άρθρα)

Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.

Περισσότερα από τη Shannon Flynn

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε