A OTAN, a Organização do Tratado da América do Norte, está começando a levar a segurança cibernética muito mais a sério. Em 2016, os membros da OTAN – que incluem Estados Unidos, Reino Unido, Alemanha, França e Canadá – concordaram com um “Cyber Defense Pledge” que descrevia como os militares membros se preparariam para ameaças futuras.
Qualquer pessoa interessada em políticas globais de segurança cibernética ou como as organizações militares estão desenvolvendo diretrizes de segurança cibernética devem aprender mais sobre essa promessa. Então o que é? E o que o Compromisso de Defesa Cibernética da OTAN significa para você?
O que é o Compromisso de Defesa Cibernética da OTAN?
Na década passada, os membros da OTAN se uniram para concordar que os ataques cibernéticos podem ser tão prejudiciais quanto os convencionais. Um hack bem-sucedido pode facilmente deixar a infraestrutura essencial offline.
Como resultado, os membros da OTAN se uniram para adotar um Cyber Defense Pledge, uma lista de declarações sobre segurança cibernética com a qual todos os signatários concordam. O texto completo do
Compromisso de Defesa Cibernética está disponível no site da OTAN, juntamente com outros documentos importantes de segurança cibernética - como o Política de defesa cibernética da OTAN PDF. Está dividido em seis seções e cinco subseções.As seções principais descrevem o propósito atual da OTAN relacionado à segurança cibernética e as crenças sobre sua importância. Por exemplo, a seção três começa:
“Reafirmamos nossa responsabilidade nacional, de acordo com o Artigo 3 do Tratado de Washington, para melhorar as defesas cibernéticas de infraestruturas e redes nacionais.”
As subseções I a V se enquadram na seção cinco e descrevem as ações que os membros da OTAN tomarão para melhorar suas defesas cibernéticas. Essas ações incluem investir em melhor treinamento em segurança cibernética, desenvolver uma compreensão mais profunda das ameaças cibernéticas e alocar recursos adequados para proteção cibernética.
Os membros do tratado da OTAN realizam regularmente uma cúpula sobre a promessa, chamada Conferência do Compromisso de Defesa Cibernética da OTAN. Esta conferência é uma oportunidade para discutir temas relacionados às defesas cibernéticas e promover a cooperação em segurança cibernética entre os membros da OTAN.
Por que a OTAN criou o compromisso de defesa cibernética?
Organizações militares em todo o mundo estão levando a segurança cibernética a sério. À medida que os sistemas legados são conectados à Internet e os ciberataques desenvolvem estratégias mais avançadas, a tecnologia civil e militar se torna muito mais vulnerável a ataques.
Organizações militares estão criando diretrizes formais de segurança cibernética nos níveis nacional e internacional.
Por exemplo, o Departamento de Defesa dos EUA adotou recentemente o Certificação do modelo de maturidade de segurança cibernética (CMMC). As diretrizes do CMMC definem as práticas de segurança cibernética que os contratados militares precisam adotar.
Eventos de alto nível como o ataque Colonial Pipeline mostrar o que pode acontecer quando um hack é bem sucedido. Hackers roubaram credenciais de conta de funcionários da Colonial Pipeline. Eles os usaram para infectar a rede da empresa com malware, que bloqueia arquivos críticos até que a empresa pague um grande resgate.
O ataque de ransomware encerrou a Colonial Pipeline, que fornece a maior parte do gás da Costa Leste, por mais de uma semana. Houve uma breve escassez de oferta em resposta, e os preços subiram significativamente. Os proprietários do gasoduto acabaram pagando e conseguiram restaurar o serviço.
Atores estatais podem usar táticas semelhantes para atacar infraestruturas militares e civis críticas. Se bem-sucedidos, eles podem interromper significativamente a vida cotidiana e as operações militares.
Essas diretrizes não resultam de nenhum ataque cibernético de alto nível à OTAN especificamente; no entanto, à medida que mais países afirmam seu desejo de aderir, os vetores de ameaça se tornam mais amplos e é necessária uma abordagem uniforme.
Por que o Compromisso de Defesa Cibernética da OTAN é importante?
A pessoa comum pode não entender a relevância do comando cibernético da OTAN na vida cotidiana. No entanto, é importante que empresas e contratados que trabalham com organizações militares e pessoas interessadas em política global entendam isso.
Ao contrário do CMMC e de outros regulamentos de segurança cibernética, o Defense Pledge não é uma lista de diretrizes que os contratados e as empresas que trabalham com a OTAN devem seguir. Em vez disso, descreve ideais e objetivos pelos quais os membros da OTAN têm trabalhado desde que a promessa foi adotada pela primeira vez em 2016.
Relacionado: Mitos de segurança cibernética desmascarados para o homem comum
Especialistas e contratados militares veem a promessa como uma representação útil do estado atual da segurança cibernética internacionalmente. A maioria das organizações acredita que precisa fazer mais para enfrentar os desafios crescentes e reforçar as vulnerabilidades ou explorações recém-descobertas.
Qual é a importância do Compromisso de Defesa Cibernética da OTAN?
Desde 2016, a OTAN definiu formalmente seu compromisso com as defesas cibernéticas. O Cyber Defense Pledge descreve as crenças da organização sobre segurança cibernética e suas ações para compartilhar a tecnologia dos membros.
A segurança cibernética é mais importante do que nunca, e os conflitos contínuos significam que a defesa cibernética geralmente é um interesse de segurança nacional. A familiaridade com o Compromisso de Defesa é útil para qualquer pessoa cujo trabalho esteja relacionado à OTAN ou à segurança cibernética; da mesma forma, também mostra um esforço renovado para restringir vulnerabilidades, portanto continua sendo um documento importante para a vida cotidiana.
Os especialistas em segurança cibernética estão em alta demanda hoje e, se você está procurando um emprego nesse setor, esta é sua melhor chance. Consiga um emprego com essas dicas.
Leia a seguir
- Segurança
- Cíber segurança
- Segurança on-line
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é o editor-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia de negócios.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
