Что такое обязательство НАТО по киберзащите и что оно означает для вас?

НАТО, Организация Североамериканского договора, начинает гораздо серьезнее относиться к кибербезопасности. В 2016 году члены НАТО, в число которых входят Америка, Великобритания, Германия, Франция и Канада, приняли «Обязательство по киберзащите», в котором излагалось, как военные члены НАТО будут готовиться к будущим угрозам.

Любой, кто интересуется глобальной политикой кибербезопасности или тем, как военные организации разрабатывают руководящие принципы кибербезопасности, должен узнать больше об этом обязательстве. Так что же это? И что означает для вас обязательство НАТО по киберзащите?

Что такое обязательство НАТО по киберзащите?

В прошлом десятилетии члены НАТО пришли к единому мнению, что кибератаки могут быть такими же вредными, как и обычные. Успешный взлом может легко отключить основную инфраструктуру.

В результате члены НАТО собрались вместе, чтобы принять Обязательство по киберзащите — список заявлений о кибербезопасности, с которыми согласны все подписавшие его стороны. Полный текст

Обязательство киберзащиты доступен на веб-сайте НАТО вместе с другими важными документами по кибербезопасности, такими как Политика киберзащиты НАТО PDF. Он разбит на шесть разделов и пять подразделов.

В основных разделах описывается текущая цель НАТО, связанная с кибербезопасностью, и убеждения в ее важности. Например, третий раздел начинается так:

«Мы подтверждаем нашу национальную ответственность в соответствии со статьей 3 Вашингтонского договора по усилению киберзащиты национальных инфраструктур и сетей».

Подразделы с I по V относятся к разделу пять и описывают действия, которые члены НАТО предпримут для улучшения своей киберзащиты. Эти действия включают в себя инвестиции в лучшее обучение кибербезопасности, более глубокое понимание киберугроз и выделение достаточных ресурсов для киберзащиты.

Члены договора НАТО регулярно проводят саммит по этому обязательству, который называется Конференцией НАТО по обязательству киберзащиты. Эта конференция дает возможность обсудить темы, связанные с киберзащитой, и содействовать сотрудничеству в области кибербезопасности между членами НАТО.

Почему НАТО создало обязательство по киберзащите?

Военные организации по всему миру в настоящее время серьезно относятся к кибербезопасности. По мере того, как устаревшие системы подключаются к Интернету, а киберпреступники разрабатывают более совершенные стратегии, гражданские и военные технологии становятся гораздо более уязвимыми для атак.

Военные организации разрабатывают официальные руководства по кибербезопасности на национальном и международном уровнях.

Например, Министерство обороны США недавно приняло Сертификация модели зрелости кибербезопасности (CMMC). Руководящие принципы CMMC определяют методы кибербезопасности, которые должны принять военные подрядчики.

Такие громкие события, как атака колониального трубопровода показать, что может произойти, когда взлом успешен. Хакеры украли учетные данные у сотрудников Colonial Pipeline. Они использовали их для заражения корпоративной сети вредоносным ПО, которое блокирует важные файлы до тех пор, пока компания не заплатит крупный выкуп.

Атака программы-вымогателя остановила колониальный трубопровод, по которому поставляется основная часть газа Восточного побережья, более чем на неделю. В ответ на это возникла кратковременная нехватка предложения, и цены значительно выросли. Владельцы трубопровода в конечном итоге заплатили и смогли восстановить работу.

Государственные субъекты могут использовать аналогичную тактику для нападения на критически важную военную и гражданскую инфраструктуру. В случае успеха они могут существенно нарушить повседневную жизнь и боевые действия.

Эти руководящие принципы не являются результатом каких-либо громких кибератак конкретно на НАТО; однако по мере того, как все больше стран подтверждают свое желание присоединиться, векторы угроз становятся шире, и необходим единый подход.

Почему обязательство НАТО по киберзащите имеет значение?

Обычный человек может не понимать значение киберкомандования НАТО в повседневной жизни. Однако для бизнеса и подрядчиков, работающих с военными организациями, а также для людей, интересующихся глобальной политикой, важно понимать это.

В отличие от CMMC и других правил кибербезопасности, Defense Pledge не является списком руководящих принципов, которым должны следовать подрядчики и предприятия, работающие с НАТО. Вместо этого в нем излагаются идеалы и цели, над достижением которых члены НАТО работали с момента первого принятия обязательства в 2016 году.

Связанный: Мифы о кибербезопасности развенчаны для простого человека

Эксперты и военные подрядчики рассматривают это обещание как полезное представление о текущем состоянии кибербезопасности на международном уровне. Большинство организаций считают, что им нужно делать больше для решения растущих проблем и устранения недавно обнаруженных уязвимостей или эксплойтов.

В чем важность обязательства НАТО по киберзащите?

С 2016 года НАТО официально определила свою приверженность киберзащите. Обязательство по киберзащите описывает убеждения организации в отношении кибербезопасности и ее действия по обмену технологиями участников.

Кибербезопасность важнее, чем когда-либо, а непрекращающиеся конфликты означают, что киберзащита часто является интересом национальной безопасности. Знакомство с Defense Pledge полезно для всех, чья работа связана с НАТО или кибербезопасностью; точно так же он также демонстрирует новые усилия по устранению уязвимостей, поэтому остается важным документом для повседневной жизни.

5 эффективных советов по обеспечению работы в сфере кибербезопасности

Эксперты по кибербезопасности сегодня пользуются большим спросом, и если вы ищете работу в этом секторе, это ваш лучший шанс. Получите работу с помощью этих советов.

Читать дальше

Об авторе