NATO, Ziemeļamerikas līguma organizācija, sāk daudz nopietnāk uztvert kiberdrošību. 2016. gadā NATO dalībvalstis, tostarp Amerika, Apvienotā Karaliste, Vācija, Francija un Kanāda, vienojās par "kiberaizsardzības solījumu", kurā izklāstīts, kā dalībvalstu militārpersonas gatavojas nākotnes draudiem.
Ikvienam, kuru interesē globālā kiberdrošības politika vai tas, kā militārās organizācijas izstrādā kiberdrošības vadlīnijas, vajadzētu uzzināt vairāk par šo solījumu. Tātad, kas tas ir? Un ko jums nozīmē NATO kiberaizsardzības solījums?
Kas ir NATO kiberaizsardzības solījums?
Pagājušajā desmitgadē NATO dalībvalstis vienojās, ka kiberuzbrukumi var būt tikpat kaitīgi kā parastie uzbrukumi. Veiksmīga uzlaušana var viegli izjaukt būtisku infrastruktūru bezsaistē.
Rezultātā NATO dalībvalstis sanāca kopā, lai pieņemtu Kiberaizsardzības solījumu — sarakstu ar paziņojumiem par kiberdrošību, kam piekrīt visas parakstītājas. Pilns teksts Kiberaizsardzības solījums ir pieejams NATO tīmekļa vietnē kopā ar citiem svarīgiem kiberdrošības dokumentiem, piemēram,
NATO kiberaizsardzības politika PDF. Tas ir sadalīts sešās sadaļās un piecās apakšsadaļās.Galvenās sadaļas raksturo pašreizējo NATO mērķi saistībā ar kiberdrošību un pārliecību par tās nozīmi. Piemēram, trešā sadaļa sākas:
"Saskaņā ar Vašingtonas līguma 3. pantu mēs vēlreiz apstiprinām savu nacionālo atbildību par valsts infrastruktūru un tīklu kiberaizsardzības uzlabošanu."
No I līdz V apakšsadaļām ir iekļauta piektā sadaļa, un tajās aprakstītas darbības, ko NATO dalībvalstis veiks, lai uzlabotu savu kiberaizsardzību. Šīs darbības ietver ieguldījumus labākās kiberdrošības apmācībās, dziļākas izpratnes veidošanu par kiberdraudiem un atbilstošu resursu piešķiršanu kiberaizsardzībai.
NATO līguma dalībvalstis regulāri rīko samitu par šo solījumu, ko sauc par NATO kiberaizsardzības solījumu konferenci. Šī konference ir iespēja apspriest ar kiberaizsardzību saistītas tēmas un veicināt NATO dalībvalstu sadarbību kiberdrošības jomā.
Kāpēc NATO izveidoja kiberaizsardzības solījumu?
Militārās organizācijas visā pasaulē tagad nopietni uztver kiberdrošību. Tā kā mantotās sistēmas ir savienotas ar internetu un kiberuzbrucēji izstrādā progresīvākas stratēģijas, civilās un militārās tehnoloģijas ir kļuvušas daudz neaizsargātākas pret uzbrukumiem.
Militārās organizācijas veido oficiālas kiberdrošības vadlīnijas nacionālā un starptautiskā līmenī.
Piemēram, ASV Aizsardzības departaments nesen pieņēma Kiberdrošības brieduma modeļa sertifikācija (CMMC). CMMC vadlīnijas nosaka kiberdrošības praksi, kas militārajiem darbuzņēmējiem ir jāpieņem.
Augsta līmeņa pasākumi, piemēram koloniālā cauruļvada uzbrukums parādiet, kas var notikt, ja uzlaušana ir veiksmīga. Hakeri nozaga Colonial Pipeline darbiniekiem konta akreditācijas datus. Viņi tos izmantoja, lai inficētu uzņēmuma tīklu ar ļaunprātīgu programmatūru, kas bloķē kritiskos failus, līdz uzņēmums samaksā lielu izpirkuma maksu.
Izpirkuma programmatūras uzbrukums uz vairāk nekā nedēļu apturēja koloniālo cauruļvadu, kas piegādā lielāko daļu austrumu krasta gāzes. Reaģējot uz to, bija īslaicīgs piegādes trūkums, un cenas ievērojami pieauga. Cauruļvada īpašnieki galu galā samaksāja un varēja atjaunot pakalpojumu.
Valsts dalībnieki varētu izmantot līdzīgu taktiku, lai uzbruktu kritiskajai militārajai un civilajai infrastruktūrai. Ja tas izdosies, tie var būtiski traucēt ikdienas dzīvi un militārās operācijas.
Šīs pamatnostādnes nerodas kā īpaši NATO augsta līmeņa kiberuzbrukumu rezultāts; tomēr, jo vairāk valstu apstiprina savu vēlmi pievienoties, draudu vektori kļūst plašāki un ir nepieciešama vienota pieeja.
Kāpēc NATO kiberaizsardzības solījums ir svarīgs?
Vidējais cilvēks var nesaprast NATO kiberpavēlniecības nozīmi ikdienas dzīvē. Tomēr uzņēmumiem un darbuzņēmējiem, kas strādā ar militārām organizācijām, un cilvēkiem, kurus interesē globālā politika, ir svarīgi to saprast.
Atšķirībā no CMMC un citiem kiberdrošības noteikumiem, Aizsardzības solījums nav vadlīniju saraksts, kas jāievēro līgumslēdzējiem un uzņēmumiem, kas strādā ar NATO. Tā vietā tajā ir izklāstīti ideāli un mērķi, kuru sasniegšanai NATO dalībvalstis ir strādājušas kopš solījuma pirmās pieņemšanas 2016. gadā.
Saistīts: Kiberdrošības mīti, kas atmaskoti parastajam cilvēkam
Eksperti un militārie darbuzņēmēji šo solījumu uzskata par noderīgu pašreizējā starptautiskā kiberdrošības stāvokļa atspoguļojumu. Lielākā daļa organizāciju uzskata, ka tām ir jādara vairāk, lai risinātu pieaugošās problēmas un atbalstītu jaunatklātās ievainojamības vai izmantošanas veidus.
Kāda ir NATO kiberaizsardzības solījuma nozīme?
Kopš 2016. gada NATO ir oficiāli definējusi savu apņemšanos nodrošināt kiberaizsardzību. Kiberaizsardzības solījums izklāsta organizācijas uzskatus par kiberdrošību un tās rīcību, lai dalītos ar dalībnieku tehnoloģijām.
Kiberdrošība ir svarīgāka nekā jebkad agrāk, un notiekošie konflikti nozīmē, ka kiberaizsardzība bieži vien ir valsts drošības interese. Aizsardzības solījuma iepazīšana ir noderīga ikvienam, kura darbs ir saistīts ar NATO vai kiberdrošību; tāpat tas parāda arī jaunus centienus nostiprināt ievainojamības, tāpēc tas joprojām ir svarīgs dokuments ikdienas dzīvē.
Mūsdienās kiberdrošības eksperti ir ļoti pieprasīti, un, ja meklējat darbu šajā nozarē, šī ir jūsu labākā iespēja. Iegūstiet darbu, izmantojot šos padomus.
Lasiet Tālāk
- Drošība
- Kiberdrošība
- Tiešsaistes drošība
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu