Kompleksowa Polityka Cyberochrony NATO: cyberataki mogą być traktowane jak atak zbrojny
Kompleksowa Polityka Cyberochrony NATO związana jest z ogromnym wzrostem cyberataków na firmy i instytucje. Chodzi też o ataki na kluczowe obiekty i firmy w USA. NATO zajęło stanowisko, że cyberataki mogą być traktowane tak jak atak zbrojny. Wszystko znalazło się w komunikacie wydanym podczas szczytu w Brukseli.
Wzmożone ataki hakerskie
Regularnie donosimy, podobnie jak i inne media, o największych atakach hakerskich, które dotykają instytucje i przedsiębiorstwa.
Największymi aferami związanymi z działaniami cyberprzestępców była seria ataków typu ransomware na takie instytucje, jak wymieniając w kolejności od najnowszych – JBS USA, Quanta Computer, Tata Steel, Acer, Randstad, Advantech, Sopra Steria, Compal, CD Projekt i wiele innych.
Niemal każda z tych firm zapłaciła przestępcom za odblokowanie infrastruktury informatycznej. Wypłaty sięgały kilkunastu, a nawet kilkudziesięciu mln dolarów.
Inną dużą aferą był atak na oprogramowanie firmy Solar Winds. Aplikacje firmy wykorzystuje ponad 18 000 firm i instytucji na całym świecie. Duża ich część doświadczyła problemów związanych z tym incydentem.
CISA, FBI i HSS ostrzegały też szpitale przed możliwymi atakami hakerów.
Wreszcie ostatnie tygodnie przyniosły informacje o atakach na wspomnianą wcześniej firmę JBS USA, co spowodowało problemy w dostawach mięsa w USA, Kanadzie i Australii. Potem gruchnęła wieść o ataku na amerykańską sieć dystrybucji paliwa Colonial Pipeline.
Obydwie firmy zapłaciły okup cyberprzestępcom. Takie działania wywołały oburzenie na szczytach władz, a to musiało mieć swoje konsekwencje.
NATO i Kompleksowa Polityka Cyberochrony
Działania cyberprzestępców w ostatnich latach i wszelkie związane z nimi aspekty zostały poddane szczegółowej analizie. Służby i firmy prywatne doszły do wniosku, że za większością z nich stoją grupy hakerskie działające z terenu Rosji.
W związku z tym ogłoszono, że Kompleksowa Polityka Cyberochrony NATO będzie traktowała cyberataki tak, jakby to był atak zbrojny.
„Cyberzagrożenia dla bezpieczeństwa Sojuszu są złożone, destrukcyjne, przymusowe i stają się coraz częstsze. Zostało to niedawno zilustrowane incydentami z oprogramowaniem ransomware i innymi złośliwymi działaniami cybernetycznymi wymierzonymi w naszą infrastrukturę krytyczną i instytucje demokratyczne, które mogą mieć skutki systemowe i powodować znaczne szkody. Aby stawić czoła temu zmieniającemu się wyzwaniu, zatwierdziliśmy dziś Kompleksową Politykę Cyberobrony NATO. Będzie ona wspierać trzy podstawowe zadania NATO oraz ogólną postawę odstraszania i obrony, a także dalej wzmacniać naszą odporność. Potwierdzając mandat obronny NATO, Sojusz jest zdeterminowany, by przez cały czas wykorzystywać pełen zakres zdolności do aktywnego odstraszania, obrony i przeciwdziałania pełnemu spektrum zagrożeń cybernetycznych. W tym prowadzonych w ramach kampanii hybrydowych, zgodnie z prawem międzynarodowym. Potwierdzamy, że decyzja o tym, kiedy atak cybernetyczny doprowadziłby do powołania się na artykuł 5, byłaby podejmowana przez Radę Północnoatlantycką indywidualnie dla każdego przypadku. Sojusznicy zdają sobie sprawę, że wpływ istotnych złośliwych skumulowanych działań cybernetycznych może w pewnych okolicznościach zostać uznany za atak zbrojny. Zobowiązujemy się do działania zgodnie z prawem międzynarodowym. W tym z Kartą Narodów Zjednoczonych, międzynarodowym prawem humanitarnym i międzynarodowym prawem dotyczącym praw człowieka, w stosownych przypadkach. Będziemy promować wolną, otwartą, pokojową i bezpieczną cyberprzestrzeń. Kontynuować pracę na rzecz zwiększenia stabilności i zmniejszenia ryzyka konfliktu poprzez wspieranie prawa międzynarodowego i dobrowolnych norm odpowiedzialnego zachowania państwa w cyberprzestrzeni. Będziemy w większym stopniu wykorzystywać NATO jako platformę konsultacji politycznych między Sojusznikami. Będziemy dzielić się obawami dotyczącymi złośliwych działań cybernetycznych oraz wymieniając podejścia i odpowiedzi krajowe, a także rozważając możliwe reakcje zbiorowe. W razie potrzeby nałożymy koszty na tych, którzy nas skrzywdzą. Nasza reakcja nie musi ograniczać się do domeny cyber. Wzmocnimy naszą świadomość sytuacyjną, aby wspierać proces decyzyjny NATO. Odporność i zdolność do wykrywania, zapobiegania, łagodzenia i reagowania na podatności i włamania mają kluczowe znaczenie. Świadczy o tym wykorzystywanie przez złośliwych cyberprzestępców pandemii COVID-19. NATO jako organizacja będzie zatem nadal dostosowywać i ulepszać swoją cyberobronę. Pięć lat od przyjęcia naszej obietnicy dotyczącej cyberobrony nadal jesteśmy zaangażowani w utrzymanie silnej krajowej obrony cybernetycznej jako priorytetu. Nadal wdrażamy cyberprzestrzeń jako domenę działań. Wzmocnimy efektywną integrację suwerennych efektów cybernetycznych, zapewnianych dobrowolnie przez sojuszników, z operacjami i misjami obrony zbiorowej oraz Sojuszu, w ramach silnego nadzoru politycznego. Będziemy dalej dążyć do rozwijania, w stosownych przypadkach, wzajemnie korzystnych i skutecznych partnerstw. W tym z krajami partnerskimi, organizacjami międzynarodowymi, przemysłem i środowiskiem akademickim, wspierając nasze wysiłki na rzecz zwiększenia międzynarodowej stabilności w cyberprzestrzeni. Z zadowoleniem witamy niedawne otwarcie Akademii Komunikacji i Informacji NATO w Portugalii.”
Cały dokument można przeczytać, klikając ten link.
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.
