Die NATO hat ihre Haltung dazu aktualisiert, was Cyberangriffe bedeuten und welche Reaktionen gerechtfertigt sind.
Die Nordatlantikpakt-Organisation (NATO) – das 30-Nationen-Militärbündnis zwischen Nordamerika und Europa – hat auf dem Brüsseler Gipfel diese Woche ein neues Kommunique herausgegeben, in dem dargelegt wird, wie sie auf nationale Sicherheitsbedrohungen reagieren sollte. Einer davon sind Cyberangriffe, wie The Register entdeckt hat.
Die neue politische Haltung folgt auf hochkarätige Angriffe auf das US-Kraftstoffverteilungsnetzwerk Colonial Pipeline – das 4 Millionen US-Dollar an Ransomware-Angreifer zahlte, von denen die Hälfte später vom FBI beschlagnahmt wurde – und den US-amerikanischen Fleischverpacker JBS, der bezahlte 11 Millionen US-Dollar für Ransomware-Angreifer.
MUSS LESEN: Was ist Cyberkrieg? Alles, was Sie über die beängstigende Zukunft digitaler Konflikte wissen müssen
Die Tech-Welt leidet auch immer noch unter dem SolarWinds-Hack, der die führenden Cybersicherheitsunternehmen des Westens kompromittiert und der russischen Regierung zugeschrieben wurde. Und vor nicht allzu langer Zeit wurde Russland für den massiven Ausbruch der Ransomware NotPetya verantwortlich gemacht, während Nordkorea für den Ransomware-Angriff WannaCry im Jahr 2017 verantwortlich gemacht wurde.
Nach solchen Angriffen hat die NATO ihre „Comprehensive Cyber Defense Policy“ gebilligt, die vorsieht, dass das Bündnis Cyberangriffe „von Fall zu Fall“ behandelt und sie möglicherweise als bewaffneten Angriff einstuft.
“Um dieser sich wandelnden Herausforderung zu begegnen, haben wir heute die umfassende Cyber-Abwehrpolitik der NATO gebilligt, die die drei Kernaufgaben der NATO sowie die allgemeine Abschreckungs- und Verteidigungshaltung unterstützen und unsere Widerstandsfähigkeit weiter stärken wird”, heißt es in dem Kommunique.
„Wir bekräftigen, dass der Nordatlantikrat von Fall zu Fall entscheidet, wann ein Cyberangriff zur Berufung auf Artikel 5 führen würde. Die Verbündeten erkennen an, dass die Auswirkungen erheblicher böswilliger kumulativer Cyberaktivitäten unter bestimmten Umständen einem bewaffneten Angriff gleichzustellen.” Die NATO hat ihre Richtlinien erstmals 2014 aktualisiert, sodass ein Cyberangriff zur Berufung von Artikel 5, der kollektiven Verteidigungsregel, führen könnte – wie damals von ZDNet bekannt gegeben wurde.
Das Nato-Bündnis verpflichtete sich, “denjenigen, die uns schaden, Kosten aufzuerlegen”, wenn es für notwendig erachtet wird. Die Politik westlicher Regierungen beschränkt sich derzeit jedoch in Wirklichkeit hauptsächlich darauf, das Land mit staatlich geförderten Hacks zu benennen und zu beschämen.
Joe Biden nahm an seinem ersten NATO-Treffen als US-Präsident teil und wird sich am Mittwoch mit dem russischen Präsidenten Wladimir Putin treffen. Es wird erwartet, dass Biden von Russland mehr unternimmt, um die Cyberkriminalität innerhalb seiner Gerichtsbarkeit zu bekämpfen. Der koloniale Angriff wurde einer russischen Ransomware-as-a-Service-Operation zugeschrieben.
SEE: Diese neue Ransomware-Gruppe behauptet, bis jetzt über 30 Organisationen verletzt zu haben
China stand auch beim NATO-Gipfel wegen seiner Cyberfähigkeiten, Desinformationskampagnen und der weltweiten Machtausweitung im Rampenlicht.
“Chinas wachsender Einfluss und seine internationale Politik können Herausforderungen mit sich bringen, die wir gemeinsam als Allianz angehen müssen”, heißt es in dem Kommunique.
„Wir werden China einbeziehen, um die Sicherheitsinteressen des Bündnisses zu verteidigen. Wir sind zunehmend mit Cyber-, Hybrid- und anderen asymmetrischen Bedrohungen konfrontiert, einschließlich Desinformationskampagnen, und dem böswilligen Einsatz immer ausgefeilterer neuer und disruptiver Technologien. ”
Sicherheit
Die besten Browser für die Privatsphäre: Sicher surfen im großen, schlechten Internet Cybersicherheit 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung Die beste Antivirensoftware und Apps Die besten VPNs für geschäftliche und private Zwecke Die besten Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung Ransomware: Führen Sie diese drei Schritte aus, um Ihr Netzwerk vor Angriffen zu schützen (ZDNet YouTube)
Verwandte Themen:
Sicherheit Sicherheit TV-Datenverwaltung CXO-Rechenzentren 