ГEНЕРАЛНИЯТ СЕКРЕТАР НА НАТО ЙЕНС СТОЛТЕНБЕРГ: КИБЕРАТАКИТЕ ВЕЧЕ МОГАТ ДА АКТИВИРАТ ЧЛ.5 ОТ ДОГОВОРА
„Ами сега, вашите файлове са криптирани!“ Това беше смразяващото послание, което поздрави стотици хиляди компютърни потребители преди три години. Рансъмуерната атака WannaCry спря производството във фабрики на Renault във Франция, изложи живота хиляди на опасност като атакува болници във Великобритания, и струва на компании по света милиарди долари загубени приходи. Цифровата революция промени живота ни към по-добро. Но тази революция има и тъмна страна: Кибератаките вече са част от нашето ежедневие.
Самият характер на тези атаки представлява предизвикателство. Често е трудно да разберете кой ви е нападнал или дори дали изобщо сте били нападнати. И виновниците варират от правителства до престъпни банди, от терористични групи до самотни хора. Никъде военната мъгла не е по-гъста, отколкото в киберпространството. През последните няколко години хакерите се насочиха към политически партии във Франция, САЩ и другаде в опит да подкопаят демокрацията. Съобщава се, че те се представят за терористи на ИДИЛ, за да застрашат живота на американските военни съпруги. През 2016 г. френската телевизионна мрежа TV-5 Monde беше изключена от ефир при директна атака срещу свободата на словото. Ако кибератаките бяха физически атаки, с бомби или ракети вместо компютърен код, те биха могли да се считат за акт на война. Но вместо това някои използват софтуер, за да водят мека война с много реални и потенциално смъртоносни последици.
В продължение на 70 години НАТО е основата на трансатлантическата сигурност, независимо дали на сушата, в морето или във въздуха. Сега същото важи и за киберпространството. Кибератака вече може да активира член 5 от учредителния договор на НАТО, който гласи, че атаката срещу един съюзник е атака срещу всички съюзници. Нивото на кибератака, което би провокирало НАТО да реагира съгласно член 5, трябва да остане целенасочено неясно, както и естеството на реакцията. Ясно дефинираният праг насочва множество атаки само под него. Това е логиката на възпирането. Но отговорът на НАТО може да включва дипломатически или икономически санкции, цифрова контраатака или дори конвенционална сила, в зависимост от естеството и последиците от атаката. НАТО винаги ще следва принципа на сдържаност и ще действа в съответствие с международното право.
Преди пет години лидерите на НАТО обещаха да инвестират повече в кибер отбраната. Оттогава почти всеки съюзник е подобрил киберзащитата си и виждаме страни като Франция, Великобритания и САЩ да инвестират сериозно в своята киберзащита. НАТО помага на всички съюзници да работят заедно, да обединяват знанията си и да си помагат взаимно. НАТО споделя информация за технологични заплахи в реално време – както направихме с ЕС, държави и частни компании по време на атаката WannaCry. Ние интегрираме националните кибер способности в планирането и операциите на НАТО. В готовност имаме екипи за бързо реагиране в киберпространството, които помагат на съюзниците 24 часа в денонощието, докато ученията, изследванията и обучението се ръководят от Центъра за върхови постижения за киберзащита на НАТО в Естония, създаден след огромна кибератака, свалила уебсайтовете на естонски банки медии и държавни органи през 2007 г. Да бъдем силни в киберпространството сега е толкова важно за усилията ни за възпиране, колкото и наличието на силни конвенционални сили. Възпирането е свързано с превръщането на потенциалните разходи за атака в твърде високи и потенциалните печалби от атака в твърде ниски. Като се съгласим, че кибератака може да предизвика отговор по член 5 от всички съюзници, потенциалните разходи за действие от страна на агресора са високи. Но трябва да намалим и потенциалните печалби от всяка атака. Дори и най-модерната система е толкова сигурна, колкото и нейните потребители. Някои от най-големите кибератаки са възможни само поради човешка грешка – вземане на заразено USB устройство, поставено на паркинг, и включване в компютър, да речем или щракване върху лоша връзка във фишинг имейл. Време е да се събудим за потенциалните опасности.
През Втората световна война поговорката беше „отпускането води до това да потъват кораби“. Днес врагът използва слаби пароли, неактуализирани софтуерни програми или отваряне на непознати имейли. Прости неща. Но ако ги направим правилно, ние вървим дълъг път към защитата си. Цифровата революция направи живота ни по-добър. Но, както във физическия свят, има опасности. НАТО и съюзниците в НАТО правят всичко възможно, за да запазят нашите нации и хората в безопасност, включително в киберпространството.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.