NATO, Pohjois-Amerikan sopimusjärjestö, alkaa ottaa kyberturvallisuutta paljon vakavammin. Vuonna 2016 Naton jäsenet – mukaan lukien Amerikka, Iso-Britannia, Saksa, Ranska ja Kanada – sopivat "Cyber Defense Pledge" -lupauksesta, joka hahmotteli, kuinka jäsenmaat valmistautuvat tuleviin uhkiin.
Kaikkien, jotka ovat kiinnostuneita globaaleista kyberturvallisuuspolitiikoista tai siitä, miten sotilasjärjestöt kehittävät kyberturvallisuusohjeita, tulisi oppia lisää tästä lupauksesta. Eli mikä se on? Ja mitä Naton kyberpuolustuslupaus merkitsee sinulle?
Mikä on Naton kyberpuolustuslupaus?
Viime vuosikymmenellä Naton jäsenet kokoontuivat sopimaan siitä, että kyberhyökkäykset voivat olla yhtä haitallisia kuin perinteiset. Onnistunut hakkerointi voi helposti kaataa olennaisen infrastruktuurin offline-tilaan.
Tämän seurauksena Naton jäsenet kokoontuivat hyväksymään kyberpuolustuslupauksen, luettelon kyberturvallisuutta koskevista lausunnoista, joista kaikki allekirjoittajat ovat samaa mieltä. Koko teksti
Kyberpuolustuslupaus on saatavilla Naton verkkosivuilla muiden tärkeiden kyberturvallisuusasiakirjojen kanssa, kuten Naton kyberpuolustuspolitiikka PDF. Se on jaettu kuuteen osaan ja viiteen alaosioon.Pääosissa kuvataan Naton nykyistä kyberturvallisuuteen liittyvää tarkoitusta ja uskomuksia sen tärkeydestä. Esimerkiksi kolmas osa alkaa:
"Vahvistamme kansallisen vastuumme Washingtonin sopimuksen artiklan 3 mukaisesti tehostaa kansallisten infrastruktuurien ja verkkojen kyberpuolustusta."
Alaluvut I–V kuuluvat osaan viisi ja kuvaavat toimia, joihin Naton jäsenmaat ryhtyvät parantaakseen kyberpuolustustaan. Näitä toimia ovat panostaminen parempaan kyberturvallisuuskoulutukseen, kyberuhkien ymmärtämisen syventäminen ja riittävien resurssien osoittaminen kyberturvallisuuteen.
Naton jäsenmaat pitävät säännöllisesti lupauksesta huippukokouksen, jota kutsutaan NATO Cyber Defense Pledge Conference -konferenssiksi. Konferenssi on tilaisuus keskustella kyberpuolustukseen liittyvistä aiheista ja edistää Naton jäsenmaiden kyberturvallisuusyhteistyötä.
Miksi NATO loi kyberpuolustuslupauksen?
Sotilasjärjestöt ympäri maailmaa ottavat nyt kyberturvallisuuden vakavasti. Kun vanhat järjestelmät ovat yhteydessä Internetiin ja kyberhyökkääjät kehittävät kehittyneempiä strategioita, siviili- ja sotilasteknologia on tullut paljon haavoittuvammaksi hyökkäyksille.
Sotilasjärjestöt luovat virallisia kyberturvallisuusohjeita kansallisella ja kansainvälisellä tasolla.
Esimerkiksi Yhdysvaltain puolustusministeriö hyväksyi äskettäin Cybersecurity Maturity Model Certification (CMMC). CMMC: n ohjeissa määritellään kyberturvallisuuskäytännöt, jotka sotilasurakoitsijoiden on omaksuttava.
Korkean profiilin tapahtumia, kuten Colonial Pipeline -hyökkäys näyttää, mitä voi tapahtua, kun hakkerointi onnistuu. Hakkerit varastivat tilitiedot Colonial Pipeline -yhtiön työntekijöiltä. He käyttivät niitä saastuttaakseen yrityksen verkon haittaohjelmilla, jotka lukitsevat tärkeät tiedostot, kunnes yritys maksaa suuren lunnaat.
Kiristysohjelmahyökkäys sulki Colonial Pipelinen, joka toimittaa suurimman osan itärannikon kaasusta, yli viikoksi. Vastauksena oli lyhyt toimituspula, ja hinnat nousivat merkittävästi. Putken omistajat maksoivat lopulta ja pystyivät palauttamaan palvelun.
Valtion toimijat voisivat käyttää samanlaisia taktiikoita hyökätäkseen kriittiseen sotilaalliseen ja siviiliinfrastruktuuriin. Menestyessään ne voivat häiritä merkittävästi jokapäiväistä elämää ja sotilaallisia operaatioita.
Nämä ohjeet eivät johdu erityisesti Natoon kohdistuvista korkean profiilin kyberhyökkäyksistä; Kuitenkin, kun yhä useammat maat vahvistavat haluavansa liittyä, uhkavektorit laajenevat ja tarvitaan yhtenäistä lähestymistapaa.
Miksi Naton kyberpuolustuslupauksella on väliä?
Keskivertoihminen ei ehkä ymmärrä Naton kyberkomennon merkitystä jokapäiväisessä elämässä. Sotilasjärjestöjen kanssa työskentelevien yritysten ja urakoitsijoiden sekä globaalista politiikasta kiinnostuneiden ihmisten on kuitenkin tärkeää ymmärtää se.
Toisin kuin CMMC ja muut kyberturvallisuusmääräykset, Defense Pledge ei ole luettelo ohjeista, joita Naton kanssa työskentelevien urakoitsijoiden ja yritysten on noudatettava. Sen sijaan se hahmottaa ihanteita ja tavoitteita, joita Naton jäsenet ovat työskennelleet siitä lähtien, kun lupaus hyväksyttiin ensimmäisen kerran vuonna 2016.
Aiheeseen liittyvä: Kyberturvallisuuden myyttejä, jotka on kumottu tavalliselle ihmiselle
Asiantuntijat ja sotilasurakoitsijat pitävät lupausta hyödyllisenä osoituksena kyberturvallisuuden nykytilasta kansainvälisesti. Useimmat organisaatiot uskovat, että niiden on tehtävä enemmän vastatakseen kasvaviin haasteisiin ja tukeakseen äskettäin löydettyjä haavoittuvuuksia tai hyväksikäyttöjä.
Mikä on Naton kyberpuolustuslupauksen merkitys?
Nato on vuodesta 2016 lähtien määritellyt virallisesti sitoutumisensa kyberpuolustukseen. Cyber Defense Pledge hahmottaa organisaation uskomuksia kyberturvallisuudesta ja sen toimia jäsenteknologian jakamiseksi.
Kyberturvallisuus on tärkeämpää kuin koskaan, ja jatkuvat konfliktit tarkoittavat, että kyberpuolustus on usein kansallisen turvallisuuden etu. Puolustuslupauksen tunteminen on hyödyllistä kaikille, joiden työ liittyy Natoon tai kyberturvallisuuteen; Samoin se osoittaa myös uutta pyrkimystä haavoittuvuuksien kiristämiseen, joten se on edelleen tärkeä asiakirja jokapäiväisessä elämässä.
Kyberturvallisuuden asiantuntijoilla on nykyään suuri kysyntä, ja jos etsit työtä tältä alalta, tämä on paras mahdollisuutesi. Hanki työpaikka näiden vinkkien avulla.
Lue Seuraava
- Turvallisuus
- Kyberturvallisuus
- Verkkoturvallisuus
Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi