NATO har oppdatert sin holdning til hva nettangrep betyr og hvilket svar som er berettiget.
Den nordatlantiske traktatorganisasjonen (NATO) – den 30 nasjonale militære alliansen mellom Nord-Amerika og Europa – utstedte en ny kommunikasjon på denne ukens toppmøte i Brussel, der den skisserte hvordan den skulle reagere på nasjonale sikkerhetstrusler. En av dem er nettangrep, som registrert av The Register.
Den nye politiske holdningen følger høyprofilerte angrep mot det amerikanske drivstoffdistribusjonsnettverket Colonial Pipeline – som betalte 4 millioner dollar til ransomware-angripere, hvorav halvparten senere ble beslaglagt av FBI – og USAs kjøttpakker JBS, som betalte 11 millioner dollar til ransomware-angripere.
MÅ LESES: Hva er cyberwar? Alt du trenger å vite om den skremmende fremtiden for digital konflikt
Teknologiverdenen er også fortsatt i ferd med å ramme SolarWinds-hacket, som kompromitterte Vestens beste cybersikkerhetsfirmaer, og ble tilskrevet den russiske regjeringen. Og for ikke så lenge siden fikk Russland skylden for det enorme NotPetya-ransomware-utbruddet, mens Nord-Korea ble beskyldt for 2017s WannaCry-ransomware-angrep.
I kjølvannet av slike angrep har NATO godkjent sin “omfattende cyberforsvarspolitikk”, som vil se alliansen behandle cyberangrep på “case-to-case basis” og kan vurdere dem som et væpnet angrep.
“For å møte denne utfordrende utviklingen, har vi i dag støttet NATOs omfattende cyberforsvarspolitikk, som vil støtte NATOs tre kjerneoppgaver og generell avskrekkelse og forsvarsstilling, og ytterligere styrke vår motstandskraft,” heter det i kommunikken.
“Vi bekrefter på nytt at en beslutning om når et cyberangrep vil føre til påkallelse av artikkel 5, vil bli tatt av Nord-Atlanterhavsrådet fra sak til sak. Allierte erkjenner at virkningen av betydelige ondsinnede kumulative cyberaktiviteter kan, under visse omstendigheter anses å utgjøre et væpnet angrep. ” NATO oppdaterte først sin politikk slik at en cyberangrep kunne føre til påkalling av artikkel 5, den kollektive forsvarsregelen, tilbake i 2014 – som avslørt av ZDNet på den tiden.
NATO-alliansen forpliktet seg til å “påføre de som skader oss” kostnader hvis det anses nødvendig. Imidlertid er politikken til vestlige regjeringer for tiden for det meste begrenset til å navngi og skamme landet som lanserer statssponserte hack.
Joe Biden deltok på sitt første NATO-møte som USAs president og skal møte Russlands president Vladimir Putin på onsdag. Biden forventes å kreve at Russland gjør mer for å takle nettkriminalitet innenfor sin jurisdiksjon. Det koloniale angrepet fikk skylden for en russisk-basert ransomware-as-a-service-operasjon.
SE: Denne nye løsepengegruppen hevder å ha brutt over 30 organisasjoner så langt
Kina var også i søkelyset på NATO-toppmøtet for sine cyberfunksjoner, desinformasjonskampanjer og utvidelse av makt over hele kloden.
“Kinas voksende innflytelse og internasjonale politikk kan by på utfordringer som vi må ta opp sammen som en allianse,” heter det i kommunikken.
“Vi vil engasjere Kina med sikte på å forsvare Alliansens sikkerhetsinteresser. Vi blir i økende grad konfrontert med cyber-, hybrid- og andre asymmetriske trusler, inkludert desinformasjonskampanjer, og med ondsinnet bruk av stadig mer sofistikerte nye og forstyrrende teknologier. ”
Sikkerhet
De beste nettleserne for personvern: Bla sikkert på det store dårlige internett Cybersikkerhet 101: Beskytt personvernet ditt mot hackere, spioner og myndighetene. Det beste antivirusprogramvaren og apper De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for tofaktorautentisering Ransomware: Gjør disse tre tingene for å beskytte nettverket ditt mot angrep (ZDNet YouTube)
Relaterte emner:
Sikkerhet Sikkerhet TV Datastyring CXO datasentre 