NAVO heeft haar standpunt bijgewerkt over wat cyberaanvallen betekenen en welke reactie gerechtvaardigd is.
De Noord-Atlantische Verdragsorganisatie (NAVO) – de militaire alliantie van 30 landen tussen Noord-Amerika en Europa – heeft deze week tijdens de top in Brussel een nieuw communiqué uitgegeven waarin wordt uiteengezet hoe het moet reageren op bedreigingen voor de nationale veiligheid. Een daarvan zijn cyberaanvallen, zoals opgemerkt door The Register.
Het nieuwe beleid volgt op spraakmakende aanvallen op het Amerikaanse brandstofdistributienetwerk Colonial Pipeline – dat $ 4 miljoen betaalde aan ransomware-aanvallers, waarvan de helft later in beslag werd genomen door de FBI – en de Amerikaanse vleesverpakker JBS, die betaalde $ 11 miljoen aan ransomware-aanvallers.
MOET LEZEN: Wat is cyberoorlog? Alles wat u moet weten over de angstaanjagende toekomst van digitale conflicten
De technische wereld is ook nog steeds aan het bijkomen van de SolarWinds-hack, die de beste cyberbeveiligingsbedrijven van het Westen in gevaar bracht en werd toegeschreven aan de Russische regering. En niet zo lang geleden kreeg Rusland de schuld van de massale uitbraak van de NotPetya-ransomware, terwijl Noord-Korea de schuld kreeg van de WannaCry-ransomware-aanval in 2017.
In het kielzog van dergelijke aanvallen heeft de NAVO haar “alomvattende cyberdefensiebeleid” onderschreven, waarin de alliantie cyberaanvallen “van geval tot geval” zal behandelen en ze als een gewapende aanval kan beschouwen.
“Om deze steeds veranderende uitdaging het hoofd te bieden, hebben we vandaag het Alomvattende Cyberdefensiebeleid van de NAVO onderschreven, dat de drie kerntaken van de NAVO en de algemene afschrikkings- en verdedigingshouding zal ondersteunen en onze veerkracht verder zal vergroten”, luidt het communiqué.
“We bevestigen opnieuw dat een beslissing over wanneer een cyberaanval zou leiden tot het inroepen van artikel 5 door de Noord-Atlantische Raad van geval tot geval zou worden genomen. Bondgenoten erkennen dat de impact van significante kwaadaardige cumulatieve cyberactiviteiten, onder bepaalde omstandigheden worden beschouwd als een gewapende aanval.” De NAVO heeft haar beleid voor het eerst bijgewerkt, zodat een cyberaanval in 2014 zou kunnen leiden tot het inroepen van Artikel 5, de collectieve verdedigingsregel, zoals destijds onthuld door ZDNet.
De NAVO-alliantie heeft toegezegd “kosten in rekening te brengen voor degenen die ons schade toebrengen” als dat nodig wordt geacht. Het beleid van westerse regeringen is momenteel echter grotendeels beperkt tot naming and shaming van het land dat door de staat gesponsorde hacks lanceert.
Joe Biden woonde zijn eerste NAVO-bijeenkomst als president van de VS bij en zal woensdag een ontmoeting hebben met de Russische president Vladimir Poetin. Biden zal naar verwachting eisen dat Rusland meer doet om cybercriminaliteit binnen zijn rechtsgebied aan te pakken. De koloniale aanval werd toegeschreven aan een in Rusland gebaseerde ransomware-as-a-service-operatie.
ZIE: Deze nieuwe ransomware-groep beweert tot nu toe meer dan 30 organisaties te hebben gehackt
China stond ook in de schijnwerpers op de NAVO-top vanwege zijn cybercapaciteiten, desinformatiecampagnes en machtsuitbreiding over de hele wereld.
“China's groeiende invloed en internationaal beleid kunnen uitdagingen met zich meebrengen die we als alliantie samen moeten aanpakken”, staat in het communiqué.
“We zullen China inschakelen om de veiligheidsbelangen van het Bondgenootschap te verdedigen. We worden in toenemende mate geconfronteerd met cyber-, hybride en andere asymmetrische dreigingen, waaronder desinformatiecampagnes, en met het kwaadwillig gebruik van steeds geavanceerdere opkomende en ontwrichtende technologieën. ”
Beveiliging
De beste browsers voor privacy: veilig surfen op het grote slechte internet Cyberbeveiliging 101: uw privacy beschermen tegen hackers, spionnen en de overheid De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor tweefactorauthenticatie Ransomware: doe deze drie dingen om uw netwerk te beschermen tegen aanvallen (ZDNet YouTube)
Verwante onderwerpen:
Beveiliging Beveiliging TV-gegevensbeheer CXO-datacenters 