NATO, den nordamerikanska fördragsorganisationen, börjar ta cybersäkerhet mycket mer på allvar. 2016 gick medlemmar av Nato – som inkluderar Amerika, Storbritannien, Tyskland, Frankrike och Kanada – med på ett "cyberförsvarslöfte" som beskrev hur medlemsmilitärer skulle förbereda sig för framtida hot.
Alla som är intresserade av global cybersäkerhetspolicy eller hur militära organisationer utvecklar riktlinjer för cybersäkerhet bör lära sig mer om detta löfte. Så vad är det? Och vad betyder NATO Cyber Defense Pledge för dig?
Vad är Natos löfte om cyberförsvar?
Förra decenniet kom medlemmar av NATO samman för att komma överens om att cyberattacker kan vara lika skadliga som konventionella. Ett framgångsrikt hack kan enkelt slå viktig infrastruktur offline.
Som ett resultat gick NATO-medlemmar samman för att anta ett Cyber Defense Pledge, en lista med uttalanden om cybersäkerhet som alla undertecknare håller med om. Den fullständiga texten av Cyberförsvarslöfte finns tillgänglig på Natos webbplats, tillsammans med andra viktiga cybersäkerhetsdokument – som
Natos cyberförsvarspolitik PDF. Den är uppdelad i sex sektioner och fem undersektioner.Huvudavsnitten beskriver Natos nuvarande syfte relaterat till cybersäkerhet och övertygelser om dess betydelse. Till exempel börjar avsnitt tre:
"Vi bekräftar på nytt vårt nationella ansvar, i linje med artikel 3 i Washingtonfördraget, att förbättra cyberförsvaret av nationella infrastrukturer och nätverk."
Underavsnitt I till V faller under avsnitt fem och beskriver åtgärder som Nato-medlemmar kommer att vidta för att förbättra sitt cyberförsvar. Dessa åtgärder inkluderar investeringar i bättre utbildning i cybersäkerhet, utveckling av en djupare förståelse för cyberhot och tilldelning av adekvata resurser till cyberskydd.
Natos fördragsmedlemmar håller regelbundet ett toppmöte om löftet, kallat NATO Cyber Defense Pledge Conference. Denna konferens är ett tillfälle att diskutera ämnen relaterade till cyberförsvar och främja cybersäkerhetssamarbete mellan NATO-medlemmar.
Varför skapade Nato Cyber Defense Pledge?
Militära organisationer över hela världen tar nu cybersäkerhet på allvar. I takt med att äldre system är anslutna till internet och cyberattackare utvecklar mer avancerade strategier, har civil och militär teknik blivit mycket mer sårbara för attacker.
Militära organisationer skapar formella riktlinjer för cybersäkerhet på nationell och internationell nivå.
Till exempel antog det amerikanska försvarsdepartementet nyligen Cybersecurity Maturity Model Certification (CMMC). Riktlinjerna i CMMC definierar cybersäkerhetspraxis som militära entreprenörer måste anta.
Högprofilerade evenemang som Colonial Pipeline-attacken visa vad som kan hända när ett hack lyckas. Hackare stal kontouppgifter från Colonial Pipeline-anställda. De använde dem för att infektera företagets nätverk med skadlig programvara, som låser kritiska filer tills företaget betalar en stor lösensumma.
Ransomware-attacken stängde av Colonial Pipeline, som försörjer en stor del av östkustens gas, i över en vecka. Det rådde en kort leveransbrist som svar och priserna steg avsevärt. Rörledningens ägare betalade så småningom och kunde återställa servicen.
Statliga aktörer skulle kunna använda liknande taktik för att attackera kritisk militär och civil infrastruktur. Om de lyckas kan de avsevärt störa vardagen och militära operationer.
Dessa riktlinjer kommer inte som ett resultat av några högprofilerade cyberattacker specifikt mot NATO; Men i takt med att fler länder bekräftar sin önskan att gå med, blir hotvektorerna bredare och ett enhetligt tillvägagångssätt behövs.
Varför spelar Natos löfte om cyberförsvar någon roll?
Den genomsnittliga personen kanske inte förstår Natos cyberkommando relevans i det dagliga livet. Det är dock viktigt för företag och entreprenörer som arbetar med militära organisationer och människor som är intresserade av global politik att förstå det.
Till skillnad från CMMC och andra cybersäkerhetsbestämmelser är Defense Pledge inte en lista över riktlinjer som entreprenörer och företag som arbetar med NATO måste följa. Istället beskriver den ideal och mål som Natomedlemmarna har arbetat mot sedan löftet först antogs 2016.
Relaterad: Myter om cybersäkerhet avslöjas för gemene man
Experter och militära entreprenörer ser löftet som en användbar representation av det aktuella tillståndet för cybersäkerhet internationellt. De flesta organisationer tror att de behöver göra mer för att tackla växande utmaningar och stödja nyupptäckta sårbarheter eller utnyttjande.
Vad är betydelsen av Natos löfte om cyberförsvar?
Sedan 2016 har Nato formellt definierat sitt engagemang för cyberförsvar. Cyber Defense Pledge beskriver organisationens övertygelser om cybersäkerhet och dess åtgärder för att dela medlemsteknologi.
Cybersäkerhet är viktigare än någonsin, och pågående konflikter innebär att cyberförsvar ofta är ett nationellt säkerhetsintresse. Bekantskap med försvarslöftet är till hjälp för alla vars arbete relaterar till NATO eller cybersäkerhet; på samma sätt visar det också en förnyad ansträngning för att skärpa sårbarheter, så det är fortfarande ett viktigt dokument för vardagen.
Cybersäkerhetsexperter är mycket efterfrågade idag, och om du letar efter ett jobb inom denna sektor är det här din bästa chans. Få ett jobb med dessa tips.
Läs Nästa
- säkerhet
- Cybersäkerhet
- Online säkerhet
Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter examen med IT-examen. Shannon är chefredaktör för ReHack Magazine och tar upp ämnen som cybersäkerhet, spel och affärsteknologi.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera