De NAVO, de Noord-Amerikaanse Verdragsorganisatie, begint cyberbeveiliging een stuk serieuzer te nemen. In 2016 kwamen leden van de NAVO, waaronder Amerika, het Verenigd Koninkrijk, Duitsland, Frankrijk en Canada, een "Cyber Defense Pledge" overeen waarin werd uiteengezet hoe de aangesloten legers zich zouden voorbereiden op toekomstige dreigingen.
Iedereen die geïnteresseerd is in het wereldwijde cyberbeveiligingsbeleid of hoe militaire organisaties cyberbeveiligingsrichtlijnen ontwikkelen, zou meer over deze belofte moeten weten. Dus wat is het? En wat betekent de NATO Cyber Defense Pledge voor u?
Wat is de cyberdefensiebelofte van de NAVO?
De afgelopen tien jaar kwamen de NAVO-leden samen om het erover eens te zijn dat cyberaanvallen net zo schadelijk kunnen zijn als conventionele. Een succesvolle hack kan essentiële infrastructuur gemakkelijk offline halen.
Als gevolg hiervan kwamen NAVO-leden samen om een Cyber Defense Pledge aan te nemen, een lijst met verklaringen over cyberbeveiliging waarmee alle ondertekenaars het eens zijn. De volledige tekst van de
Cyber Defense Belofte is beschikbaar op de NAVO-website, samen met andere belangrijke cyberbeveiligingsdocumenten, zoals de NAVO-cyberdefensiebeleid pdf. Het is onderverdeeld in zes secties en vijf subsecties.De hoofdsecties beschrijven het huidige doel van de NAVO met betrekking tot cyberbeveiliging en opvattingen over het belang ervan. Deel drie begint bijvoorbeeld:
"We bevestigen opnieuw onze nationale verantwoordelijkheid, in overeenstemming met artikel 3 van het Verdrag van Washington, om de cyberafweer van nationale infrastructuren en netwerken te verbeteren."
De subsecties I tot en met V vallen onder sectie vijf en beschrijven acties die NAVO-leden zullen ondernemen om hun cyberdefensie te verbeteren. Deze acties omvatten investeringen in betere cyberbeveiligingstraining, het ontwikkelen van een dieper inzicht in cyberdreigingen en het toewijzen van adequate middelen voor cyberbescherming.
NAVO-verdragsleden houden regelmatig een top over de belofte, de NATO Cyber Defense Pledge Conference genaamd. Deze conferentie is een gelegenheid om onderwerpen te bespreken die verband houden met cyberdefensie en om samenwerking op het gebied van cyberbeveiliging tussen NAVO-leden te bevorderen.
Waarom heeft de NAVO de Cyber Defense Pledge gemaakt?
Militaire organisaties over de hele wereld nemen cybersecurity nu serieus. Omdat legacy-systemen zijn verbonden met internet en cyberaanvallen geavanceerdere strategieën ontwikkelen, is civiele en militaire technologie veel kwetsbaarder geworden voor aanvallen.
Militaire organisaties stellen op nationaal en internationaal niveau formele richtlijnen voor cyberbeveiliging op.
Zo heeft het Amerikaanse ministerie van Defensie onlangs de Cybersecurity Maturity Model-certificering (CMMC). De richtlijnen in de CMMC definiëren cyberbeveiligingspraktijken die militaire aannemers moeten toepassen.
High-profile evenementen zoals de aanval op de koloniale pijpleiding laten zien wat er kan gebeuren als een hack succesvol is. Hackers hebben accountgegevens gestolen van medewerkers van Colonial Pipeline. Ze gebruikten ze om het bedrijfsnetwerk te infecteren met malware, die kritieke bestanden vergrendelt totdat het bedrijf een groot losgeld betaalt.
De ransomware-aanval legde de koloniale pijpleiding, die een groot deel van het gas aan de oostkust levert, meer dan een week stil. Als reactie daarop was er een kort aanbodtekort en stegen de prijzen aanzienlijk. De eigenaren van de pijpleiding hebben uiteindelijk betaald en konden de service herstellen.
Overheidsactoren zouden vergelijkbare tactieken kunnen gebruiken om kritieke militaire en civiele infrastructuur aan te vallen. Als ze succesvol zijn, kunnen ze het dagelijks leven en militaire operaties aanzienlijk verstoren.
Deze richtlijnen zijn niet het gevolg van spraakmakende cyberaanvallen specifiek op de NAVO; naarmate echter meer landen hun wens om toe te treden bevestigen, worden de dreigingsvectoren breder en is een uniforme aanpak nodig.
Waarom is de NAVO-belofte voor cyberdefensie van belang?
De gemiddelde persoon begrijpt misschien niet de relevantie van het NAVO-cybercommando in het dagelijks leven. Het is echter belangrijk dat bedrijven en aannemers die samenwerken met militaire organisaties en mensen die geïnteresseerd zijn in de wereldpolitiek, dit begrijpen.
In tegenstelling tot de CMMC en andere cyberbeveiligingsregels, is de Defense Pledge geen lijst met richtlijnen die aannemers en bedrijven die met de NAVO werken, moeten volgen. In plaats daarvan schetst het idealen en doelen waar de NAVO-leden naartoe hebben gewerkt sinds de belofte voor het eerst werd aangenomen in 2016.
Verwant: Cybersecurity-mythen ontkracht voor de gewone man
Experts en militaire aannemers zien de belofte als een bruikbare weergave van de huidige staat van cybersecurity internationaal. De meeste organisaties zijn van mening dat ze meer moeten doen om groeiende uitdagingen aan te pakken en nieuw ontdekte kwetsbaarheden of exploits te ondersteunen.
Wat is het belang van de cyberdefensiebelofte van de NAVO?
Sinds 2016 heeft de NAVO haar inzet voor cyberdefensie formeel vastgelegd. De Cyber Defense Pledge schetst de opvattingen van de organisatie over cyberbeveiliging en haar acties om technologie van leden te delen.
Cybersecurity is belangrijker dan ooit en door voortdurende conflicten is cyberdefensie vaak een nationaal veiligheidsbelang. Bekendheid met de Defense Pledge is nuttig voor iedereen wiens werk betrekking heeft op de NAVO of cyberbeveiliging; evenzo toont het ook een hernieuwde inspanning om kwetsbaarheden aan te scherpen, dus blijft het een belangrijk document voor het dagelijks leven.
Er is tegenwoordig veel vraag naar cybersecurity-experts en als u op zoek bent naar een baan in deze sector, is dit uw beste kans. Vind een baan met deze tips.
Lees volgende
- Beveiliging
- Cyberbeveiliging
- Online beveiliging
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren