NATO e difesa informatica

Sullo sfondo di una tecnologia in rapida via di sviluppo, la NATO sta avanzando i suoi sforzi per affrontare una vasta gamma di minacce informatiche ad oggetto le reti dell’Alleanza su una base quotidiana.
NATO Concetto strategico del 2010 e dichiarazione del vertice di Lisbona riconosce che la crescente sofisticazione degli attacchi informatici rende la protezione delle informazioni dell’Alleanza e sistemi di comunicazione un compito urgente per la NATO, e quello su cui ora dipende la sua sicurezza.
L’8 giugno 2011, Ministri della Difesa della NATO ha approvato una nuova politica della NATO sulla Cyber Defence – una politica che delinea una visione chiara per gli sforzi in difesa informatica in tutta l’Alleanza.
La politica di revisione offrirà un approccio coordinato alla difesa informatica attraverso l’Alleanza con un focus sulla prevenzione attacchi informatici e la costruzione di resilienza. Tutte le strutture della NATO sarà portato sotto la protezione centralizzata, e le nuove cyber esigenze di difesa sarà applicata. La policy chiarisce meccanismi politici e operativi di risposta della NATO agli attacchi informatici, e si integra difesa informatica nel processo di pianificazione della difesa della NATO. Esso stabilisce anche il quadro di come la NATO assisterà alleati, su richiesta, nei propri sforzi di difesa informatica, con l’obiettivo di ottimizzare la condivisione delle informazioni e la conoscenza della situazione, la collaborazione e l’interoperabilità sicuro basato su norme concordate a livello NATO. Infine, la politica fissa i principi in materia di cooperazione della NATO difesa informatica con i paesi partner, le organizzazioni internazionali, del settore privato e il mondo accademico.
In parallelo, un piano d’azione è stato adottato, che servirà come strumento per garantire l’attuazione tempestiva ed efficace della politica.

Contesto ed evoluzione

Sebbene la NATO è stata a lungo proteggendo la sua comunicazione e sistemi informativi, il vertice di Praga del 2002 prima immissione difesa informatica nell’agenda politica dell’Alleanza. Sulla base dei risultati tecnici messi in atto dopo Praga, i leader alleati ribadito la necessità di fornire una protezione supplementare per questi sistemi di informazione al loro vertice di Riga nel novembre 2006.

Una serie di attacchi informatici  alle principali istituzioni estoni pubbliche e private nei mesi di aprile e maggio 2007 viene chiesto alla NATO di dare un’occhiata più a fondo le sue difese informatiche. Nel corso di una riunione del giugno 2007, i ministri della Difesa della NATO hanno convenuto che era necessario un lavoro urgente in questo settore. Nei mesi a seguire, la NATO ha condotto una valutazione approfondita del suo approccio alla difesa informatica, e le conclusioni della valutazione raccomanda ruoli specifici per l’Alleanza, nonché l’attuazione di una serie di nuove misure volte a migliorare la protezione contro gli attacchi informatici. Esso ha inoltre chiesto lo sviluppo di una politica di difesa informatica della NATO.

Dagli attacchi informatici contro l’Estonia nel 2007, le minacce informatiche si sono rapidamente evoluti in frequenza e sofisticazione. Nell’estate del 2008, la guerra in Georgia ha dimostrato che gli attacchi informatici hanno il potenziale per diventare una componente importante della guerra convenzionale. Lo sviluppo e l’utilizzo di strumenti informatici distruttivi che possono minacciare la sicurezza nazionale ed euro-atlantica e la stabilità rappresentano un cambiamento strategico che ha aumentato l’urgenza di una politica nuova NATO difesa informatica al fine di rafforzare le difese informatiche non solo di Quartier Generale della NATO e il relativo strutture, ma in tutta l’Alleanza nel suo complesso.

Con questo in mente, il Concetto strategico adottato a Lisbona 2010 Summit ha evidenziato la necessità di sforzi accelerati in difesa informatica e ha incaricato il Consiglio Nord Atlantico a sviluppare una nuova politica della NATO sulla cyber difesa e un piano d’azione per l’attuazione di questa politica entro giugno 2011.

Difesa informatica

Coordinamento e consulenza in materia di difesa informatica

La politica della NATO sulla Cyber Defence sarà attuato da autorità politiche, militari e tecnici della NATO, come pure dagli alleati individuali. Secondo la nuova politica, il Consiglio Nord Atlantico fornisce il controllo politico ad alto livello su tutti gli aspetti di attuazione. Il Consiglio sarà al corrente di incidenti gravi e gli attacchi informatici ed esercizi principali autorità decisionale in materia di gestione informatica delle crisi collegate alla difesa. La politica di difesa e Planning Committee fornisce controllo degli Alleati e consigli sulla dell’Alleanza cyber sforzi di difesa a livello di esperti. A livello di lavoro, la NATO Cyber Defence Management Board (CDMB) ha la responsabilità di coordinare tutta la difesa informatica della sede della NATO e dei suoi comandi associati e agenzie. Il CDMB NATO comprende i leader delle aste politici, militari, operativi e tecnici in sede NATO, con responsabilità in materia di difesa informatica. Il CDMB NATO opera sotto gli auspici della Divisione Security sfide emergenti nel quartier generale della NATO (cioè di supporto Presidenza e personale).

La consultazione NATO, Controllo e Comando (NC3) Consiglio costituisce il corpo principale per la consultazione sugli aspetti tecnici e realizzazione di cyber difesa.
Le autorità militari della NATO (NMA) e consultazione della NATO, di controllo e di comando (NC3A) sostenere le responsabilità specifiche per l’identificazione dello stato delle esigenze operative e l’acquisizione e l’attuazione della NATO cyber capacità di difesa.

Infine, la Comunicazione e Informazione della NATO Services Agency (NCSA), attraverso il suo Centro NCIRC tecnico, è responsabile della fornitura di servizi informatici tecnici ed operativi di sicurezza in tutta la NATO. Il NCIRC ha un ruolo chiave nel rispondere a qualsiasi aggressione contro l’Alleanza informatica. Esso fornisce un mezzo per la gestione e il reporting degli incidenti e la diffusione di importanti informazioni relative ad un incidente al sistema / gestione della sicurezza e gli utenti. Essa si concentra anche la gestione incidente in uno sforzo centralizzata e coordinata, eliminando la duplicazione degli sforzi.

Assistere i singoli alleati

Prima degli attacchi informatici contro l’Estonia nel 2007, della NATO cyber sforzi di difesa sono stati principalmente concentrati sulla tutela dei sistemi di comunicazione di proprietà e gestito dalla Alliance. Come risultato degli attacchi, che sono stati diretti contro i servizi pubblici e effettuati durante tutta la internet, messa a fuoco della NATO è stato ampliato. La NATO ha sviluppato e sarà continuamente migliorare i meccanismi di assistere quegli alleati che cercano il sostegno della NATO per la protezione dei loro sistemi di comunicazione, anche attraverso l’invio di squadre di reazione rapida (TRR). Mentre gli alleati continuano a sopportare la responsabilità principale per la sicurezza e la sicurezza dei loro sistemi di comunicazione, la NATO richiede un’infrastruttura affidabile e sicuro sostegno. A tal fine, lavorerà con le autorità nazionali per sviluppare principi e criteri per assicurare un livello minimo di difesa informatica nazionali e NATO in cui le reti inter-connect.

Ricerca e formazione

Secondo la nuova politica, la NATO ad accelerare i suoi sforzi nella formazione e nell’istruzione in difesa informatica attraverso le sue scuole esistenti e la difesa informatica centro di Tallinn. Il Cooperative Cyber Defence Center of Excellence (CCDCoE) a Tallinn, in Estonia, che è stata accreditata come un Consiglio d’Europa della NATO nel 2008, svolge attività di ricerca e formazione sui cyber-difesa e ha uno staff di 30, compresi gli specialisti dei paesi sponsor. Ulteriori informazioni su CCD del Consiglio d’Europa può essere trovato alla www.ccdcoe.org

Collaborare con i partner

Poiché le minacce informatiche non riconoscono confini di Stato, né confini organizzativi, la cooperazione con i partner sulla cyber-difesa è un elemento importante della nuova politica della NATO. Impegni con i partner saranno su misura e basata su valori condivisi e approcci comuni, con particolare attenzione alla complementarità e non-duplicazione. NATO riconosce inoltre l’importanza di sfruttare il know-how del settore privato e del mondo accademico in questo complesso settore dove le nuove idee e nuove partnership sarà la chiave.

Fonte

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...