NATO, den nordamerikanske traktatorganisation, er begyndt at tage cybersikkerhed meget mere alvorligt. I 2016 blev medlemmer af NATO – som omfatter Amerika, Storbritannien, Tyskland, Frankrig og Canada – enige om et "cyberforsvarsløfte", der skitserede, hvordan medlemsmilitærer ville forberede sig på fremtidige trusler.
Enhver, der er interesseret i globale cybersikkerhedspolitikker eller hvordan militære organisationer udvikler retningslinjer for cybersikkerhed, bør lære mere om dette løfte. Så hvad er det? Og hvad betyder NATO Cyber Defense Pledge for dig?
Hvad er NATOs cyberforsvarsløfte?
Sidste årti gik medlemmer af NATO sammen for at blive enige om, at cyberangreb kunne være lige så skadelige som konventionelle. Et vellykket hack kunne nemt slå vigtig infrastruktur offline.
Som et resultat gik NATO-medlemmer sammen for at vedtage et Cyber Defense Pledge, en liste over erklæringer om cybersikkerhed, som alle underskrivere er enige i. Den fulde tekst af Cyberforsvarsløfte er tilgængelig på NATO's hjemmeside sammen med andre vigtige cybersikkerhedsdokumenter - som
NATO's cyberforsvarspolitik PDF. Det er opdelt i seks sektioner og fem undersektioner.Hovedafsnittene beskriver det aktuelle NATO-formål relateret til cybersikkerhed og overbevisninger om dets betydning. For eksempel begynder afsnit tre:
"Vi bekræfter vores nationale ansvar, i overensstemmelse med artikel 3 i Washington-traktaten, for at forbedre cyberforsvaret af nationale infrastrukturer og netværk."
Underafsnit I til V falder ind under afsnit fem og beskriver handlinger, som NATO-medlemmer vil tage for at forbedre deres cyberforsvar. Disse handlinger omfatter investering i bedre cybersikkerhedstræning, udvikling af en dybere forståelse af cybertrusler og allokering af tilstrækkelige ressourcer til cyberbeskyttelse.
NATO-traktatmedlemmer holder regelmæssigt et topmøde om løftet, kaldet NATO Cyber Defense Pledge Conference. Denne konference er en mulighed for at diskutere emner relateret til cyberforsvar og fremme cybersikkerhedssamarbejde mellem NATO-medlemmer.
Hvorfor oprettede NATO cyberforsvarsløftet?
Militære organisationer verden over tager nu cybersikkerhed alvorligt. Efterhånden som ældre systemer er forbundet til internettet, og cyberangribere udvikler mere avancerede strategier, er civil og militær teknologi blevet meget mere sårbar over for angreb.
Militære organisationer udarbejder formelle retningslinjer for cybersikkerhed på nationalt og internationalt plan.
For eksempel vedtog det amerikanske forsvarsministerium for nylig Cybersecurity Maturity Model Certification (CMMC). Retningslinjerne i CMMC definerer cybersikkerhedspraksis, som militære kontrahenter skal vedtage.
Højprofilerede begivenheder som Colonial Pipeline angrebet vis, hvad der kan ske, når et hack er vellykket. Hackere stjal kontooplysninger fra Colonial Pipeline-ansatte. De brugte dem til at inficere virksomhedens netværk med malware, som låser kritiske filer, indtil virksomheden betaler en stor løsesum.
Ransomware-angrebet lukkede ned for Colonial Pipeline, som forsyner en stor del af østkystens gas, i over en uge. Der var en kort forsyningsmangel som reaktion, og priserne steg markant. Rørledningens ejere betalte til sidst og var i stand til at genoprette servicen.
Statslige aktører kunne bruge lignende taktikker til at angribe kritisk militær og civil infrastruktur. Hvis det lykkes, kan de forstyrre hverdagen og militære operationer markant.
Disse retningslinjer kommer ikke som et resultat af nogen højprofilerede cyberangreb på NATO specifikt; Men efterhånden som flere lande bekræfter deres ønske om at tilslutte sig, bliver trusselsvektorerne bredere, og der er behov for en ensartet tilgang.
Hvorfor betyder NATO's cyberforsvarsløfte betydning?
Den gennemsnitlige person forstår måske ikke NATO's cyberkommando's relevans i det daglige liv. Det er dog vigtigt for virksomheder og entreprenører, der arbejder med militære organisationer og folk, der er interesserede i global politik, at forstå det.
I modsætning til CMMC og andre cybersikkerhedsforskrifter er Forsvarsløftet ikke en liste over retningslinjer, som entreprenører og virksomheder, der arbejder med NATO, skal følge. I stedet skitserer den idealer og mål, som NATO-medlemmer har arbejdet hen imod, siden løftet først blev vedtaget i 2016.
Relaterede: Myter om cybersikkerhed afsløret for den almindelige mand
Eksperter og militærentreprenører betragter løftet som en nyttig repræsentation af den nuværende tilstand af cybersikkerhed internationalt. De fleste organisationer mener, at de skal gøre mere for at tackle voksende udfordringer og understøtte nyopdagede sårbarheder eller udnyttelser.
Hvad er betydningen af NATOs cyberforsvarsløfte?
Siden 2016 har NATO formelt defineret sin forpligtelse til cyberforsvar. Cyber Defense Pledge skitserer organisationens overbevisninger om cybersikkerhed og dens handlinger for at dele medlemsteknologi.
Cybersikkerhed er vigtigere end nogensinde, og igangværende konflikter betyder, at cyberforsvar ofte er en national sikkerhedsinteresse. Kendskab til forsvarsløftet er nyttigt for alle, hvis arbejde vedrører NATO eller cybersikkerhed; på samme måde viser det også en fornyet indsats for at stramme sårbarheder, så det er fortsat et vigtigt dokument for hverdagen.
Cybersikkerhedseksperter er meget efterspurgte i dag, og hvis du leder efter et job i denne sektor, er dette din bedste chance. Få et job med disse tips.
Læs Næste
- Sikkerhed
- Cybersikkerhed
- Online sikkerhed
Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech-området i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere