NATO, den nordamerikanske traktatorganisasjonen, begynner å ta cybersikkerhet mye mer på alvor. I 2016 ble medlemmer av NATO – som inkluderer Amerika, Storbritannia, Tyskland, Frankrike og Canada – enige om et "cyberforsvarsløfte" som skisserte hvordan medlemsmilitærene ville forberede seg på fremtidige trusler.
Alle som er interessert i globale retningslinjer for nettsikkerhet eller hvordan militære organisasjoner utvikler retningslinjer for nettsikkerhet, bør lære mer om dette løftet. Så hva er det? Og hva betyr NATO Cyber Defense Pledge for deg?
Hva er NATOs cyberforsvarsløfte?
Det siste tiåret kom medlemmer av NATO sammen for å bli enige om at nettangrep kan være like skadelige som konvensjonelle. Et vellykket hack kan enkelt slå viktig infrastruktur offline.
Som et resultat kom NATO-medlemmene sammen for å vedta et Cyber Defense Pledge, en liste over uttalelser om cybersikkerhet som alle underskrivere er enige i. Den fullstendige teksten til Cyber Defense Pledge er tilgjengelig på NATOs nettsted, sammen med andre viktige cybersikkerhetsdokumenter – som
NATOs cyberforsvarspolitikk PDF. Den er delt inn i seks seksjoner og fem underseksjoner.Hoveddelene beskriver det nåværende NATO-formålet knyttet til cybersikkerhet og troen på dens betydning. For eksempel begynner del tre:
"Vi bekrefter vårt nasjonale ansvar, i tråd med artikkel 3 i Washington-traktaten, for å forbedre cyberforsvaret til nasjonale infrastrukturer og nettverk."
Underavsnitt I til V faller inn under seksjon fem og beskriver handlinger som NATO-medlemmene vil iverksette for å forbedre sitt cyberforsvar. Disse handlingene inkluderer investering i bedre opplæring i cybersikkerhet, utvikling av en dypere forståelse av cybertrusler og tildeling av tilstrekkelige ressurser til cyberbeskyttelse.
NATO-traktatmedlemmer holder jevnlig et toppmøte om løftet, kalt NATO Cyber Defense Pledge Conference. Denne konferansen er en mulighet til å diskutere temaer knyttet til cyberforsvar og fremme cybersikkerhetssamarbeid mellom NATO-medlemmene.
Hvorfor opprettet NATO cyberforsvarsløftet?
Militære organisasjoner over hele verden tar nå cybersikkerhet på alvor. Ettersom eldre systemer er koblet til internett og nettangripere utvikler mer avanserte strategier, har sivil og militær teknologi blitt mye mer sårbar for angrep.
Militære organisasjoner lager formelle retningslinjer for nettsikkerhet på nasjonalt og internasjonalt nivå.
For eksempel vedtok det amerikanske forsvarsdepartementet nylig Cybersecurity Maturity Model Certification (CMMC). Retningslinjene i CMMC definerer cybersikkerhetspraksis som militære kontraktører må ta i bruk.
Høyprofilerte arrangementer som Colonial Pipeline-angrepet vis hva som kan skje når et hack er vellykket. Hackere stjal kontolegitimasjon fra ansatte i Colonial Pipeline. De brukte dem til å infisere virksomhetens nettverk med skadelig programvare, som låser kritiske filer til selskapet betaler en stor løsepenge.
Ransomware-angrepet stengte Colonial Pipeline, som forsyner en stor del av østkystens gass, i over en uke. Det var en kort forsyningsmangel som svar, og prisene steg betydelig. Rørledningens eiere betalte til slutt og var i stand til å gjenopprette tjenesten.
Statlige aktører kan bruke lignende taktikker for å angripe kritisk militær og sivil infrastruktur. Hvis de lykkes, kan de i betydelig grad forstyrre hverdagen og militære operasjoner.
Disse retningslinjene kommer ikke som et resultat av noen høyprofilerte nettangrep spesifikt på NATO; Men etter hvert som flere land bekrefter ønsket om å bli med, blir trusselvektorene bredere og en enhetlig tilnærming er nødvendig.
Hvorfor er NATOs cyberforsvarsløfte viktig?
Den gjennomsnittlige personen forstår kanskje ikke NATOs cyberkommando sin relevans i det daglige livet. Det er imidlertid viktig for bedrifter og entreprenører som jobber med militære organisasjoner og folk som er interessert i global politikk å forstå det.
I motsetning til CMMC og andre cybersikkerhetsbestemmelser, er ikke Defense Pledge en liste over retningslinjer som entreprenører og virksomheter som jobber med NATO må følge. I stedet skisserer den idealer og mål som NATO-medlemmene har jobbet mot siden løftet først ble vedtatt i 2016.
I slekt: Myter om nettsikkerhet avslørt for den vanlige mannen
Eksperter og militærentreprenører ser på løftet som en nyttig representasjon av dagens cybersikkerhet internasjonalt. De fleste organisasjoner mener de må gjøre mer for å takle økende utfordringer og støtte opp om nylig oppdagede sårbarheter eller utnyttelser.
Hva er betydningen av NATOs cyberforsvarsløfte?
Siden 2016 har NATO formelt definert sin forpliktelse til cyberforsvar. Cyber Defense Pledge skisserer organisasjonens tro på cybersikkerhet og dens handlinger for å dele medlemsteknologi.
Cybersikkerhet er viktigere enn noen gang, og pågående konflikter betyr at nettforsvar ofte er en nasjonal sikkerhetsinteresse. Kjennskap til forsvarsløftet er nyttig for alle hvis arbeid er relatert til NATO eller cybersikkerhet; på samme måte viser det også en fornyet innsats for å stramme inn sårbarheter, så det er fortsatt et viktig dokument for hverdagen.
Eksperter på nettsikkerhet er etterspurt i dag, og hvis du leter etter en jobb i denne sektoren, er dette din beste sjanse. Få en jobb med disse tipsene.
Les Neste
- Sikkerhet
- Cybersikkerhet
- Online sikkerhet
Shannon er en innholdsskaper lokalisert i Philly, PA. Hun har skrevet i tech-feltet i ca 5 år etter at hun ble uteksaminert med en grad i IT. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
