La NATO, l'Organizzazione del Trattato del Nord America, sta iniziando a prendere molto più sul serio la sicurezza informatica. Nel 2016, i membri della NATO, che includono America, Regno Unito, Germania, Francia e Canada, hanno accettato un "Cyber Defense Pledge" che delineava come gli eserciti membri si sarebbero preparati per le minacce future.
Chiunque sia interessato alle politiche globali di sicurezza informatica o al modo in cui le organizzazioni militari stanno sviluppando linee guida sulla sicurezza informatica dovrebbe saperne di più su questo impegno. Quindi, cos'è? E cosa significa per te il NATO Cyber Defense Pledge?
Qual è l'impegno della NATO per la difesa informatica?
Lo scorso decennio, i membri della NATO si sono uniti per concordare sul fatto che gli attacchi informatici potrebbero essere dannosi quanto quelli convenzionali. Un hack riuscito potrebbe facilmente mettere offline l'infrastruttura essenziale.
Di conseguenza, i membri della NATO si sono riuniti per adottare un Cyber Defense Pledge, un elenco di dichiarazioni sulla sicurezza informatica con cui tutti i firmatari sono d'accordo. Il testo completo del
Impegno di difesa informatica è disponibile sul sito web della NATO, insieme ad altri importanti documenti sulla sicurezza informatica, come il Politica di difesa informatica della NATO PDF. È suddiviso in sei sezioni e cinque sottosezioni.Le sezioni principali descrivono l'attuale scopo della NATO relativo alla sicurezza informatica e le convinzioni sulla sua importanza. Ad esempio, inizia la sezione tre:
"Riaffermiamo la nostra responsabilità nazionale, in linea con l'articolo 3 del Trattato di Washington, di rafforzare le difese informatiche delle infrastrutture e delle reti nazionali".
Le sottosezioni da I a V rientrano nella sezione cinque e descrivono le azioni che i membri della NATO intraprenderanno per migliorare le proprie difese informatiche. Queste azioni includono l'investimento in una migliore formazione sulla sicurezza informatica, lo sviluppo di una comprensione più profonda delle minacce informatiche e l'allocazione di risorse adeguate alla protezione informatica.
I membri del trattato NATO tengono regolarmente un vertice sull'impegno, chiamato NATO Cyber Defense Pledge Conference. Questa conferenza è un'opportunità per discutere argomenti relativi alle difese informatiche e promuovere la cooperazione in materia di sicurezza informatica tra i membri della NATO.
Perché la NATO ha creato l'impegno per la difesa informatica?
Le organizzazioni militari di tutto il mondo stanno ora prendendo sul serio la sicurezza informatica. Poiché i sistemi legacy sono connessi a Internet e gli aggressori informatici sviluppano strategie più avanzate, la tecnologia civile e militare è diventata molto più vulnerabile agli attacchi.
Le organizzazioni militari stanno creando linee guida formali sulla sicurezza informatica a livello nazionale e internazionale.
Ad esempio, il Dipartimento della Difesa degli Stati Uniti ha recentemente adottato il Certificazione del modello di maturità della sicurezza informatica (CMMC). Le linee guida del CMMC definiscono le pratiche di sicurezza informatica che gli appaltatori militari devono adottare.
Eventi di alto profilo come l'attacco all'oleodotto coloniale mostra cosa può succedere quando un hack ha successo. Gli hacker hanno rubato le credenziali dell'account ai dipendenti della Colonial Pipeline. Li hanno usati per infettare la rete aziendale con malware, che blocca i file critici fino a quando l'azienda non paga un ingente riscatto.
L'attacco ransomware ha chiuso il Colonial Pipeline, che fornisce la maggior parte del gas della costa orientale, per oltre una settimana. In risposta si è verificata una breve carenza di offerta e i prezzi sono aumentati in modo significativo. I proprietari dell'oleodotto alla fine hanno pagato e sono stati in grado di ripristinare il servizio.
Gli attori statali potrebbero utilizzare tattiche simili per attaccare infrastrutture militari e civili critiche. In caso di successo, possono interrompere in modo significativo la vita quotidiana e le operazioni militari.
Queste linee guida non sono il risultato di alcun attacco informatico di alto profilo alla NATO in particolare; tuttavia, man mano che sempre più paesi affermano il loro desiderio di aderire, i vettori di minaccia diventano più ampi ed è necessario un approccio uniforme.
Perché l'impegno della NATO per la difesa informatica è importante?
La persona media potrebbe non comprendere l'importanza del comando informatico della NATO nella vita quotidiana. Tuttavia, è importante che le aziende e gli appaltatori che lavorano con organizzazioni militari e persone interessate alla politica globale lo capiscano.
A differenza del CMMC e di altri regolamenti sulla sicurezza informatica, il Defence Pledge non è un elenco di linee guida che gli appaltatori e le imprese che lavorano con la NATO devono seguire. Al contrario, delinea gli ideali e gli obiettivi verso i quali i membri della NATO hanno lavorato da quando l'impegno è stato adottato per la prima volta nel 2016.
Imparentato: Miti sulla sicurezza informatica sfatati per l'uomo comune
Esperti e appaltatori militari vedono l'impegno come un'utile rappresentazione dello stato attuale della sicurezza informatica a livello internazionale. La maggior parte delle organizzazioni ritiene di dover fare di più per affrontare le sfide crescenti e sostenere le vulnerabilità o gli exploit appena scoperti.
Qual è l'importanza della promessa di difesa informatica della NATO?
Dal 2016, la NATO ha definito formalmente il suo impegno per le difese informatiche. Il Cyber Defense Pledge delinea le convinzioni dell'organizzazione sulla sicurezza informatica e le sue azioni per condividere la tecnologia dei membri.
La sicurezza informatica è più importante che mai e i conflitti in corso fanno sì che la difesa informatica sia spesso un interesse della sicurezza nazionale. La familiarità con il Defence Pledge è utile per chiunque il cui lavoro riguardi la NATO o la sicurezza informatica; allo stesso modo, mostra anche un rinnovato sforzo per rafforzare le vulnerabilità, quindi rimane un documento importante per la vita di tutti i giorni.
Gli esperti di sicurezza informatica sono oggi molto richiesti e se stai cercando un lavoro in questo settore, questa è la tua migliore occasione. Trova un lavoro con questi suggerimenti.
Leggi Avanti
- Sicurezza
- Sicurezza informatica
- Sicurezza in linea
Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
