NATO, Põhja-Ameerika lepingute organisatsioon, hakkab küberjulgeolekusse palju tõsisemalt suhtuma. 2016. aastal leppisid NATO liikmed – sealhulgas Ameerika, Ühendkuningriik, Saksamaa, Prantsusmaa ja Kanada – kokku küberkaitselubadusega, milles kirjeldati, kuidas liikmesväelased valmistuvad tulevasteks ohtudeks.
Kõik, kes on huvitatud ülemaailmsest küberjulgeolekupoliitikast või sellest, kuidas sõjalised organisatsioonid küberjulgeoleku suuniseid välja töötavad, peaksid selle lubaduse kohta rohkem teada saama. Mis see siis on? Ja mida NATO küberkaitsetõotus teie jaoks tähendab?
Mis on NATO küberkaitsetõotus?
Eelmisel kümnendil tulid NATO liikmed kokku, et leppida kokku, et küberrünnakud võivad olla sama kahjulikud kui tavapärased. Edukas häkkimine võib olulise infrastruktuuri hõlpsalt võrguühenduseta katkestada.
Selle tulemusel tulid NATO liikmed kokku, et võtta vastu küberkaitselubadus – küberjulgeolekualaste avalduste loetelu, millega kõik allakirjutanud on nõus. Täistekst Küberkaitse lubadus
on saadaval NATO veebisaidil koos muude oluliste küberjulgeoleku dokumentidega, nagu näiteks NATO küberkaitsepoliitika PDF. See on jagatud kuueks osaks ja viieks alajaotuseks.Peamised osad kirjeldavad praegust NATO eesmärki seoses küberjulgeolekuga ja veendumusi selle tähtsusest. Näiteks kolmas jaotis algab:
"Kinnitame oma riiklikku vastutust kooskõlas Washingtoni lepingu artikliga 3 riiklike infrastruktuuride ja võrkude küberkaitse tõhustamise eest."
Alajaotised I kuni V kuuluvad viienda jaotise alla ja kirjeldavad meetmeid, mida NATO liikmesriigid oma küberkaitse parandamiseks võtavad. Need tegevused hõlmavad investeerimist paremasse küberturvalisuse koolitusse, küberohtudest sügavama arusaamise arendamist ja piisavate ressursside eraldamist küberkaitsele.
NATO lepinguliikmed korraldavad regulaarselt selle lubaduse teemal tippkohtumist, mida nimetatakse NATO küberkaitselubade konverentsiks. See konverents on võimalus arutleda küberkaitsega seotud teemadel ning edendada NATO liikmesriikide vahelist küberjulgeolekualast koostööd.
Miks NATO andis küberkaitsetõotuse?
Sõjalised organisatsioonid kogu maailmas võtavad nüüd küberjulgeolekut tõsiselt. Kuna pärandsüsteemid on Internetiga ühendatud ja küberründajad töötavad välja arenenumaid strateegiaid, on tsiviil- ja sõjatehnoloogia muutunud rünnakute suhtes palju haavatavamaks.
Sõjalised organisatsioonid loovad ametlikke küberjulgeoleku juhiseid riiklikul ja rahvusvahelisel tasandil.
Näiteks võttis USA kaitseministeerium hiljuti vastu Küberturvalisuse küpsuse mudeli sertifikaat (CMMC). CMMC juhised määratlevad küberturvalisuse tavad, mida sõjalised töövõtjad peavad kasutusele võtma.
Kõrgetasemelised sündmused nagu koloniaaljuhtme rünnak näidata, mis võib juhtuda, kui häkkimine õnnestub. Häkkerid varastasid Colonial Pipeline'i töötajatelt konto mandaadid. Nad kasutasid neid ettevõtte võrgu nakatamiseks pahavaraga, mis lukustab kriitilised failid, kuni ettevõte maksab suure lunaraha.
Lunavararünnak sulges enam kui nädalaks Colonial Pipeline'i, mis varustab suurema osa idaranniku gaasist. Vastuseks oli lühike tarnepuudus ja hinnad tõusid märgatavalt. Torujuhtme omanikud maksid lõpuks ja said teenuse taastada.
Riigiosalised võiksid kasutada sarnast taktikat kriitilise sõjalise ja tsiviilinfrastruktuuri ründamiseks. Edu korral võivad need igapäevaelu ja sõjalisi operatsioone oluliselt häirida.
Need juhised ei tulene konkreetselt NATO vastu suunatud kõrgetasemeliste küberrünnakute tulemusena; aga mida rohkem riike kinnitab oma soovi ühineda, muutuvad ohuvektorid laiemaks ja vaja on ühtset lähenemist.
Miks on NATO küberkaitsetõotus oluline?
Tavainimene ei pruugi aru saada NATO küberväejuhatuse tähtsusest igapäevaelus. Siiski on oluline, et sõjaliste organisatsioonidega töötavad ettevõtted ja töövõtjad ning globaalpoliitikast huvitatud inimesed seda mõistaksid.
Erinevalt CMMC-st ja muudest küberjulgeoleku eeskirjadest ei ole kaitsetõotus juhiste loetelu, mida NATOga töötavad töövõtjad ja ettevõtted peavad järgima. Selle asemel visandab see ideaale ja eesmärke, mille nimel NATO liikmesriigid on töötanud alates lubaduse esmakordsest vastuvõtmisest 2016. aastal.
Seotud: Tavainimese jaoks ümber lükatud küberturvalisuse müüdid
Eksperdid ja sõjalised töövõtjad peavad lubadust rahvusvahelise küberjulgeoleku hetkeseisu kasulikuks esituseks. Enamik organisatsioone usub, et neil on vaja teha rohkem, et tulla toime kasvavate väljakutsetega ja tõrjuda äsja avastatud nõrku kohti või ärakasutusi.
Mis on NATO küberkaitselubaduse tähtsus?
NATO on alates 2016. aastast ametlikult määratlenud oma pühendumise küberkaitsele. Küberkaitse lubadus kirjeldab organisatsiooni tõekspidamisi küberturvalisuse kohta ja selle tegevust liikmete tehnoloogia jagamiseks.
Küberjulgeolek on olulisem kui kunagi varem ja jätkuvad konfliktid tähendavad, et küberkaitse on sageli riikliku julgeoleku huvides. Kaitsetõotuse tundmine on abiks kõigile, kelle töö on seotud NATO või küberjulgeolekuga; samamoodi näitab see ka uusi jõupingutusi haavatavuste vähendamiseks, seega jääb see igapäevaelus oluliseks dokumendiks.
Küberturvalisuse ekspertide järele on tänapäeval suur nõudlus ja kui otsite selles sektoris tööd, on see teie parim võimalus. Leidke nende näpunäidetega töökoht.
Loe edasi
- Turvalisus
- Küberturvalisus
- Interneti-turvalisus
Shannon on sisulooja, mis asub Philly, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
