ناتو تعهدات سایبری خود را اضافه می کند ، پاسخی بالقوه به Ransomware


در حالی که رئیس جمهور بایدن هفته گذشته در ملاقات با پوتین رئیس جمهور روسیه در اجلاس سطح بالایی در ژنو سوئیس آماده می شد ، حملات سایبری مجرمان در روسیه در راس لیست موضوعات بحث برانگیز قرار گرفت.

با این حال ، حوادث مهمی وجود داشت که حداقل مورد توجه رسانه ها قرار گرفت و موجب تقویت موقعیت رئیس جمهور آمریکا شد. رئیس جمهور بایدن با چیز جدید و جسورانه ای وارد این جلسات شد: حمایت شدید کشورهای ناتو از یک سری تعهدات سایبری جدید.

در اجلاس ناتو که در 14 ژوئن 2021 در بروکسل برگزار شد ، سران کشورها و دولت های شرکت کننده در شورای آتلانتیک شمالی اتحاد و تعهد خود را در فهرست طولانی موضوعات دفاع متقابل تأیید کردند. در بیانیه مطبوعاتی نیز یک تعهد جدید جدید مورد بحث قرار گرفت – حملات سایبری به زیرساخت های مهم در هر کشور عضو ناتو قبلاً روی میز بود. یعنی حملات آنلاین (مبتنی بر اینترنت) می توانند منجر به همان پاسخی مانند حملات فیزیکی (با سلاح و بمب) شوند.


بله ، این یک پیشرفت جهانی بسیار مهم است ، که بر روش دیگری که در آن دنیای فیزیکی و جهان آنلاین به سرعت در حال ادغام هستند ، تأکید می کند و عواقب آن از هر دو جهت است.

چگونه می توانیم به این حالت برسیم؟

حملات باج افزار ، که اخیراً شرکت های مهم زیرساختی مانند Colonial Pipeline و JBS را تحت تأثیر قرار داده است ، منجر به ایجاد صف های طولانی برای افزایش قیمت گاز و گوشت شده است. وی در مورد حساسیت اکثر کشورها در برابر باج افزارها و انواع دیگر بدافزارها ، زنگ های خطر را در کشورهای جهان به صدا درآورده است.

این حوادث باج افزار منجر به سیاست جامع جدید دفاع سایبری ناتو شد. خبر بزرگ: حملات سایبری به زیرساخت های مهم ممکن است (به صورت موردی) بند معروف ماده 5 را ایجاد کند. “طرفین توافق می کنند که حمله مسلحانه به یک یا چند نفر از آنها در اروپا یا آمریکای شمالی حمله به همه در نظر گرفته می شود و بنابراین توافق می کنند که ، در صورت وقوع چنین حمله مسلحانه ، هر یک از آنها ، در اعمال حق دفاع شخصی یا جمعی که توسط ماده 51 منشور ملل متحد به رسمیت شناخته شده است ، کمک کنند بنابراین احزاب یا احزاب مانند اقدام فوری ، منفرد و توافق با طرفهای دیگر ، اقداماتی را كه ضروری بداند ، از جمله استفاده از نیروی مسلح ، برای بازگرداندن و حفظ امنیت در منطقه آتلانتیك شمالی انجام می دهند. … “

(توجه: در اینجا چندین روش را می بینید که ناتو قبلاً در زمینه امنیت سایبری با هم کار کرده است.)

در اینجا دو بخشی وجود دارد که می خواهم از بیانیه هفته گذشته برجسته کنم (توجه ویژه به بخش پررنگ داشته باشید):

“12. روسیه علاوه بر فعالیت های نظامی خود ، اقدامات ترکیبی خود را علیه متحدان و شرکای ناتو ، از جمله از طریق نیابتی ، افزایش داده است. این شامل تلاش برای دخالت در انتخابات متفقین و فرآیندهای دموکراتیک ، فشار و ارعاب سیاسی و اقتصادی ؛ تبلیغات گسترده ضد اطلاعات است. فعالیت های مخرب سایبری و چشم بستن بر روی مجرمان سایبری که از قلمرو آن فعالیت می کنند ، از جمله کسانی که هدف اصلی آنها و ایجاد اختلال در زیرساخت های مهم در کشورهای ناتو است ، و از جمله فعالیت های غیرقانونی و مخرب سرویس های اطلاعاتی روسیه در قلمرو متفقین ، که برخی از آنها جان خود را از دست داده اند شهروندان و باعث خسارت مادی گسترده شد. ما با جمهوری چک و سایر متحدان متأثر از این طریق همبستگی کامل داریم.

„32 تهدیدهای سایبری برای امنیت اتحاد پیچیده ، مخرب ، اجباری و به طور فزاینده ای رایج است. این امر اخیراً توسط حوادث باج افزار و سایر فعالیتهای مخرب سایبری که زیرساختهای مهم و نهادهای دموکراتیک ما را هدف قرار داده است ، نشان داده شده است که می تواند تأثیرات سیستمی داشته باشد و خسارت قابل توجهی به بار آورد. برای پاسخگویی به این چالش نوظهور ، ما امروز سیاست کلی دفاع سایبری ناتو را تأیید می کنیم که از سه وظیفه اصلی ناتو و بازدارندگی و دفاع کلی حمایت می کند و مقاومت بیشتری را افزایش می دهد. با تأیید مجدد مأموریت امنیتی ناتو ، این اتحادیه مصمم است از طیف گسترده ای از توانایی ها در هر زمان برای جلوگیری ، محافظت و مقابله با طیف گسترده ای از تهدیدات سایبری ، از جمله تهدیدهایی که به عنوان بخشی از فعالیت های ترکیبی انجام می شود ، مطابق با قوانین بین المللی استفاده کند. ما مجدداً تأیید می کنیم که تصمیم در مورد حمله سایبری به ارجاع به ماده 5 توسط شورای آتلانتیک شمالی به صورت موردی اتخاذ می شود. متفقین می دانند که تأثیر فعالیتهای انباشتی مخرب قابل توجه سایبری در برخی شرایط می تواند برابر با یک حمله مسلحانه تلقی شود. ما متعهد هستیم که طبق قوانین بین المللی ، از جمله منشور ملل متحد ، حقوق بشردوستانه بین المللی و حقوق بین الملل حقوق بشر ، عمل کنیم. ما فضای مجازی آزاد ، آزاد ، صلح آمیز و ایمن را ترویج خواهیم کرد و با حمایت از قوانین بین المللی و هنجارهای داوطلبانه رفتار مسئولانه دولت در فضای مجازی ، تلاش های خود را برای افزایش ثبات و کاهش خطر درگیری ادامه خواهیم داد. ”

پوشش رسانه ای از اطلاعیه های ناتو

پوشش رسانه های جهانی قبل از اجلاس ناتو نسبتاً محدود بود ، به ویژه در مقایسه با اجلاس آمریکا و روسیه و بسیاری دیگر از اجلاس های بایدن در اروپا ، مانند نشست جی 7 و دیدار وی با ملکه الیزابت دوم.

با این وجود ، Meritalk این مقاله را ارائه می دهد: “امنیت سایبری ، ستونی سیاسی برای صعود باج افزار ناتو ، جلسات G-7” ، که بیان می کند “امنیت سایبری به طور کلی و باج افزار به طور خاص در پله های مسائل مهم در آخر هفته G-7 بالا رفته است نشست های این آخر هفته و نشست ناتو ، که در 14 ژوئن به پایان رسید.

“اهمیت فزاینده امنیت سایبری در صحنه ملی ، سیاست های ایالات متحده را در ماه های اخیر دنبال کرده است ، از جمله واکنش دولت فدرال به حملات عمده سایبری به زنجیره تامین نرم افزار و حملات باج افزار به شرکت های مهم زیرساختی ایالات متحده که گفته می شود از سازمان هایی مستقر در روسیه نشأت گرفته اند. پرزیدنت بایدن قول داده است که هنگام دیدار دو رهبر در 16 ژوئن ، رئیس جمهور روسیه با ولادیمیر پوتین رئیس جمهور روسیه با مسائل امنیت سایبری و باج افزار روبرو شود … “

مجله Infosecurity همچنین مقاله ای عالی تحت عنوان: “ناتو هشدار می دهد که پاسخ نظامی در برابر حملات سایبری را در نظر بگیرد” ، که در آن آمده است ، “ناتو هشدار داده است که آماده است تا با حملات سایبری همانند حمله مسلحانه علیه هر یک از متحدان آنها برخورد کند و آنها را صادر کند. یک پاسخ نظامی علیه عاملان جنایت.

در اطلاعیه ای که دولتها روز گذشته در جلسه شورای آتلانتیك شمالی در بروکسل شركت كردند ، اتحاد نظامی فاش كرد كه سیاست جامع دفاع سایبری را تصویب كرده است ، كه تصمیم می گیرد ماده 5 را به صورت موردی مورد استناد قرار دهد “. پس از یک حمله سایبری. طبق ماده 5 پیمان ناتو ، اولین بار در سال 1949 امضا شد ، زمانی که هر متحد ناتو قربانی یک حمله مسلحانه شود ، این حمله به تمام اعضای اتحاد در نظر گرفته می شود ، که به لحاظ نظری تمام اقدامات لازم را برای محافظت از این متحد انجام می دهند … “

شما می توانید کنفرانس مطبوعاتی رئیس جمهور بایدن پس از اجلاس با رئیس جمهور پوتین را در اینجا ببینید:

واکنش LINKEDIN MEDIA MEDIA

وقتی این موضوع سایبری ناتو را در LinkedIn پست کردم ، جوابها روی نقشه بود. می توانید در اینجا به این بحث بپیوندید.

در اینجا برخی از نظرات قابل توجه است:

مایکل کایزر ، رئیس جمهور و مدیر اجرایی کمپین های دیجیتال: “اسناد در 110 درصد بهتر است.”

پل گیلینگ واتر ، مشاور مدیریت ، گروه چاوزر: “ضد حمله سایبری * پاسخی نظامی است.” اکنون این یک میدان جنگ است ، از دریا ، زمین ، هوا ، فضا گرفته تا فضای مجازی. سپس: هوش مصنوعی شما سعی خواهد کرد هوش مصنوعی من را متقاعد کند که او در واقع یک صلح جو بوده است. “

Kaushik (Manic) Venkatasubramanyan ، مدیر پروژه ، تحقیقات جهانی تجارت (GBR): “این نوع حملات سایبری که بیمارستان ها و … را هدف قرار می دهد ، به هر حال یک اقدام نظامی است.”

من همچنین این مقاله مرتبط را درباره رشد احتمالی هک کردن در پاسخ به باج افزار نوشتم.

سخنان نتیجه گیری در مورد اهمیت ارتباطات ناتو

سالهاست که متخصصان فضای مجازی درباره Cyber ​​9/11 یا Cyber ​​Pearl Harbor صحبت می کنند. بسیاری از کارشناسان هنوز معتقدند که این حوادث بزرگ سایبری اجتناب ناپذیر است.

هنوز هم ، حملات سایبری کوچکتر اکنون در سراسر جهان اتفاق می افتد – با عواقب بسیار جدی. بازیگران بد خواهان باج بیشتر هستند و آسیب بیشتری می رسانند. Ransomware در حال پیشرفت است و ممکن است با پرداخت دیه برای مجرمان اینترنتی ، حملات سایبری آینده متوقف نشود.

با بسیاری از حملات سایبری به دولت ها ، بیمارستان ها و اکنون زیرساخت های حیاتی مانند خطوط انتقال گاز و کارخانه های فرآوری مواد غذایی ، اقدام جدید دولت اجباری شد. این حملات باج افزار از طریق انواع بدافزارها به طور مکرر و جدی تری بروز می کند و رهبران بخش دولتی و خصوصی را با یک چالش جهانی روبرو می کند.

بسیاری از سالات باید سریع پاسخ داده شوند ، از جمله: “خطوط قرمز” کجا هستند که نمی توان از آنها عبور کرد؟ پس از شناسایی خطوط ، در صورت عبور از آنها چه اتفاقی می افتد؟ چه زمانی حمله سایبری به یک اقدام جنگی تبدیل می شود؟

اشتباه نکنید ، سیاست جدید ناتو در مورد حملات سایبری علیه زیرساخت های مهم یک معامله بزرگ است. انتظار می رود حملات باج افزار بیشتری رخ دهد و این تعهدات جهانی برای اقدام در سالهای آینده آزمایش شود.



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *