北约说网络威胁是最大的危险之一
据该组织的助理秘书长新兴安全挑战,据索林杜卡鲁·索林杜卡鲁称,网络威胁是北约最强大的优先事项之一。
虽然自2002年以来,北约自2002年以来的网络威胁一直处于北约的雷达上,但只有在2007年对对爱沙尼亚的网络攻击之后,北约的政治决策机构北大西洋委员会对网络安全的政治,战略辩论。
“作为理事会唯一有计算机科学和政治学的背景的成员,我立即理解了将数字语言转化为政策和战略语言的必要性,”杜卡鲁告诉克拉科夫的欧洲网络安全论坛。
北约的需求解决政策条款中的网络防守导致北约于2008年发布了北约的网络防守政策。
“该政策建立了保护北约制度和保护国家系统的指南的一些明确的基准,”杜卡拉说。
2011年网络防御政策的第一个更新引入了北约网络的集中保护概念,跨越50多个站点,以及国家网络安全的基准。
Ducaru说,网络防御能力目标是北约的防御计划进程的一部分成为一部分。
但是,由于2014年,网络与北约的集体辩护使命有关,由于“俄罗斯混合活动的网络表现,克里米亚的非法颠倒了克里米亚的非法颠倒了”的网络表现。
他说,北约意识到网络攻击可以达到常规攻击那样有害的门槛。
在2014年对网络防御政策的更新中,北约在一定的阈值和作为条约的一部分的一部分中的网络攻击之间的明确联系。
北大西洋条约的第五条会员国援助任何成员国,遭到武装袭击事件,自2014年以来已经包括网络攻击。
“也是北约第一次认识到国际法在网络空间中的适用性以及支持巩固网络发展预防因素的规范和措施的必要性的必要性,”杜卡鲁说。
2014年还认为,北约的行业网络与欧盟和联合国的行业伙伴关系以及工业和学术界的建立,他说的是在发电信息交流,情境意识和分析方面继续成为“极具有用的车辆”。
杜卡鲁的下一步前进,于2016年,通过在国家和政府首脑水平的网络防守领域采用了一个投资承诺,灵感来自辩护投资的承诺,但没有附上特定的数字,认识到需要向战略层面提出网络讨论,并优先考虑网络防御,信息交流和培训练习。
“北约还将网络领域承认为空中,陆地和海域的运营领域,以及加强其伙伴关系的必要性,”他说。
根据杜卡鲁的说法,这一进化最大的驱动力之一是认识到发展中的网络威胁以及在政治和战略层面的理解中的“认知差距”的关注。
2016年,与欧盟建立了一个结构化伙伴关系,其中包括交流信息的技术安排。
今天说,该集中式网络包括60多个不同地点,超过10万用户以及一系列服务,包括威胁评估,入侵防御,恶意软件检测和快速响应团队,可以在必要的地方部署,包括盟友攻击。
他说,其中一个最大的挑战是将创新速度更快地为网络防守的方法带来更快。“这是我们仍然需要推动一点更难的目标之一,”他补充道。
Ducaru表示,作为运营域名识别网络空间需要改变假设。他说,以前,北约在假设它可以依赖其系统和信息的完整性的工作。
“我们得出结论,这种假设不再有效,并且我们需要通过假设系统扰乱,我们不断地改变我们的培训,教育和规划,我们将不断受到网络攻击,我们将需要实现特派团这些条件,“他说。
因此,北约已将其重点从“信息保障”转换为“任务保证”,以支持基本运营。
“这需要改变心态,使得任务保证并未被视为IT问题,而是作为一个更广泛的挑战,超越网络安全保护和预防,以确保即使某些系统失败也可以进行任务,”杜卡鲁。
尽管对网络领域的认识来说,Ducaro表示,北约的防守授权保持不变,就像其他域名一样,它确实符合国际法。
“北约不会发展或获取除纯粹防守之外的其他能力,而是与其他域名一样,它可以依赖于盟友支持运营和任务的一系列能力的自愿贡献,”他说。
望向未来,杜卡鲁说,强烈关注从每个国家的自我评估提供反馈,就它们如何在网络国防承诺和加强与北约围绕网络安全的合作伙伴的参与。
“因为在网络中,没有人可以独自做,没有人可以像我们一样的人一样准备,”他说,而且由于这个原因,北约在未来几个月的重点将会快速 - 在先进的分析和机器学习等领域的辩护方面的创新。
最后,伊杜拉说,北约必须继续更新它的思考。“我们需要不断更新我们的技能,将技术语言翻译成政治语言和数字化的战略性,并明白我们是战场越来越多的生活世界,”他说。