NATO, Severoamerická smluvní organizace, začíná brát kybernetickou bezpečnost mnohem vážněji. V roce 2016 se členové NATO – mezi které patří Amerika, Spojené království, Německo, Francie a Kanada – dohodli na „slibu kybernetické obrany“, který nastínil, jak se členské armády připraví na budoucí hrozby.
Každý, kdo se zajímá o globální politiku kybernetické bezpečnosti nebo o to, jak vojenské organizace vyvíjejí pokyny pro kybernetickou bezpečnost, by se měl o tomto závazku dozvědět více. Tak co to je? A co pro vás znamená závazek kybernetické obrany NATO?
Jaký je závazek NATO v oblasti kybernetické obrany?
V minulém desetiletí se členové NATO sešli, aby se shodli, že kybernetické útoky mohou být stejně škodlivé jako ty konvenční. Úspěšný hack by mohl snadno srazit základní infrastrukturu offline.
V důsledku toho se členové NATO sešli, aby přijali slib kybernetické obrany, seznam prohlášení o kybernetické bezpečnosti, se kterým souhlasí všichni signatáři. Úplné znění Slib kybernetické obrany
je k dispozici na webových stránkách NATO spolu s dalšími důležitými dokumenty o kybernetické bezpečnosti – např Politika kybernetické obrany NATO PDF. Je rozdělena do šesti sekcí a pěti podsekcí.Hlavní části popisují současný účel NATO související s kybernetickou bezpečností a přesvědčení o její důležitosti. Například třetí oddíl začíná:
"Opětovně potvrzujeme naši národní odpovědnost v souladu s článkem 3 Washingtonské smlouvy za posílení kybernetické obrany národních infrastruktur a sítí."
Pododdíly I až V spadají do oddílu pět a popisují kroky, které členové NATO přijmou ke zlepšení své kybernetické obrany. Tyto akce zahrnují investice do lepšího školení v oblasti kybernetické bezpečnosti, rozvíjení hlubšího porozumění kybernetickým hrozbám a přidělování odpovídajících zdrojů na kybernetickou ochranu.
Členové smlouvy NATO pravidelně pořádají summit o slibu nazvaný NATO Cyber Defense Pledge Conference. Tato konference je příležitostí diskutovat o tématech souvisejících s kybernetickou obranou a podporovat spolupráci v oblasti kybernetické bezpečnosti mezi členy NATO.
Proč NATO vytvořilo závazek kybernetické obrany?
Vojenské organizace po celém světě nyní berou kybernetickou bezpečnost vážně. Jak jsou starší systémy připojeny k internetu a kybernetičtí útočníci vyvíjejí pokročilejší strategie, civilní a vojenské technologie se staly mnohem zranitelnější vůči útoku.
Vojenské organizace vytvářejí formální směrnice pro kybernetickou bezpečnost na národní i mezinárodní úrovni.
Například ministerstvo obrany USA nedávno přijalo Certifikace modelu kybernetické bezpečnosti (CMMC). Pokyny v CMMC definují postupy kybernetické bezpečnosti, které musí vojenští dodavatelé přijmout.
Významné události jako např útok na Colonial Pipeline ukázat, co se může stát, když je hack úspěšný. Hackeři ukradli přihlašovací údaje k účtu zaměstnancům Colonial Pipeline. Použili je k infikování podnikové sítě malwarem, který uzamkne důležité soubory, dokud společnost nezaplatí velké výkupné.
Útok ransomwaru na více než týden odstavil koloniální potrubí, které dodává hlavní část plynu na východní pobřeží. V reakci na to nastal krátký nedostatek dodávek a ceny výrazně vzrostly. Majitelé potrubí nakonec zaplatili a mohli obnovit provoz.
Státní aktéři by mohli použít podobnou taktiku k útoku na kritickou vojenskou a civilní infrastrukturu. Pokud budou úspěšné, mohou výrazně narušit každodenní život a vojenské operace.
Tyto pokyny nevznikají jako výsledek žádných vysoce postavených kybernetických útoků konkrétně na NATO; jak však více zemí potvrzuje svou touhu připojit se, vektory hrozeb se rozšiřují a je zapotřebí jednotného přístupu.
Proč je důležitý závazek NATO v oblasti kybernetické obrany?
Průměrný člověk nemusí chápat význam kybernetického velení NATO v každodenním životě. Pro podniky a dodavatele spolupracující s vojenskými organizacemi a lidmi zajímajícími se o globální politiku je však důležité, aby tomu rozuměli.
Na rozdíl od CMMC a dalších předpisů o kybernetické bezpečnosti není obranný slib seznamem pokynů, které musí dodavatelé a podniky spolupracující s NATO dodržovat. Místo toho nastiňuje ideály a cíle, na kterých členové NATO pracují od prvního přijetí slibu v roce 2016.
Příbuzný: Mýty o kybernetické bezpečnosti odhalené pro obyčejného člověka
Odborníci a vojenští dodavatelé považují závazek za užitečnou reprezentaci současného stavu kybernetické bezpečnosti v mezinárodním měřítku. Většina organizací se domnívá, že musí udělat více, aby se vypořádaly s rostoucími výzvami a podpořily nově objevená zranitelnost nebo zneužití.
Jaký je význam závazku NATO v oblasti kybernetické obrany?
Od roku 2016 NATO formálně definovalo svůj závazek vůči kybernetické obraně. Slib kybernetické obrany nastiňuje přesvědčení organizace o kybernetické bezpečnosti a její kroky ke sdílení technologie členů.
Kybernetická bezpečnost je důležitější než kdy jindy a pokračující konflikty znamenají, že kybernetická obrana je často zájmem národní bezpečnosti. Obeznámení se s Defence Pledge je užitečné pro každého, jehož práce se týká NATO nebo kybernetické bezpečnosti; podobně také ukazuje obnovenou snahu o zpřísnění zranitelností, takže zůstává důležitým dokumentem pro každodenní život.
Odborníci na kybernetickou bezpečnost jsou dnes velmi žádaní, a pokud hledáte práci v tomto sektoru, je to vaše nejlepší šance. Získejte práci s těmito tipy.
Přečtěte si další
- Bezpečnostní
- Kybernetická bezpečnost
- Online bezpečnost
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem