北约中心表示,合作与练习网络防守的关键
北约的合作网络国防中心认为,国际合作和网络防御练习是解决网络威胁的关键要素。
据北约网络国防中心的董事Merle Maigre表示,虽然私营部门专注于网络犯罪,但北约等政府和国际组织正在防止国家行动者的日益增长的网络风险。
“但最终,这些只是同一个硬币的两面,”她告诉安全和反恐康复伦敦。“我们不能将军事和商业网络域分开,因为它们使用相同的组件,协议和技术。”
网络运营在政治和军事情报收集和信息运营中发挥着关键作用,但在冲突世界中,Cyber只是爱沙尼亚总统和政策顾问总裁的国家安全顾问北约秘书长布鲁塞尔。
然而,网络攻击现在更加复杂 - 有针对性的国家基础设施,选举黑客和使用先进的持续威胁和赎金,而不是2007年,当时分布式拒绝服务(DDOS)袭击袭击爱沙尼亚她说,在俄罗斯提高政治紧张的时间。
“对爱沙尼亚的袭击11年前是一个叫醒的电话,”玛格雷说。“他们让人们意识到网络空间的攻击可以像物理世界的攻击一样严重,并且在网络空间中发生的事情与其他领域非常紧密相关。”
她说,2007年攻击的另一个积极结果是,他们促进了关于网络攻击对国家安全,使公民的可能影响的第一次公开讨论,最重要的是,政治领导地位意识到国际合作在网络空间中的重要性。
“爱沙尼亚政府肯定了解了国际合作从一手经验中试图阻止袭击事件的重要性,这些攻击涉及世界各地的175个司法管辖区的电脑都帮助停止攻击,除了俄罗斯,”她说。
一年后,迈格尔说,北约网络国防中心位于塔林的爱沙尼亚首都。“今天,该中心在各种国际努力中表现了重要作用,并从原来的七位创始成员中发展,我们已经成长为包括英国的20个组织。”
她说,那些在中心工作的专家们是从事技术,战略,行动和法律领域的研究,培训和锻炼的法律,政府,私营和军队的专家。
“截至2018年1月,我们的中心负责识别网络防御业务的培训要求,并在面对网络安全技能的全球短缺方面,协调这些培训要求,”迈格尔说。
她说,挑战包括公共部门的资源和人才限制,政府机构之间缺乏合作,网络卫生差,网络安全意识低,网络安全意识。
“政治领导人认为,这种网络安全很重要,但对为什么和如何以及如何,”玛格尔说“玛格斯”是较小的,“投资培训,技能和建设网络安全能力并成为最佳方式之一非常重要这是通过网络练习。“
Maigre表示,北约中心有经验,在战略,运营和战术水平下,它于2017年9月举办了欧盟国防部长的第一个网络危机解决方案桌面练习。
“我们收到了出色的反馈,锻炼非常受欢迎,主要是因为它与战略通信,危机反应和北欧合作结合了网络,”她说。
“这些战略级别的练习使高级别的政治决策者更好地了解网络安全以及在制定与解决网络冲突相关的决定时需要考虑的事情。”
根据迈格尔的说法,这种桌面演习为决策者提供了练习这种协调和协调的机会,这是为了确保社会在网络攻击下不断运行。
练习还帮助参与者了解所涉及的各种机构之间的相互依存和公共和私人机构之间的沟通路径。他们还提高了对达到网络危机决策的浓缩时间表的欣赏和理解。
“最终,这些练习为高级领导人提供了考虑在网络攻击期间需要发生的战略沟通和信息共享的机会,”迈格尔说。
在运营层面,练习旨在提供实时网络防御的经验,以突出平民和军事利益相关者之间的相互依赖性,教导他们如何通过提高对彼此的系统的理解,并审查法律,外交和媒体关系问题。
在战术层面,Maigre表示,练习旨在帮助参与者了解攻击如何进行攻击,并针对培训渗透测试仪,数字取证专业人员和情境意识专家。
“这些练习为国际团队提供了一个独特的机会,可以为迅速发展的网络安全情况,”她表示,“北约”中心相信成功的关键是理解大局,没有迷失在细节中。
“我们需要努力进入国际合作,我们需要投资培训和教育,因为有效保护网络威胁需要准备,这需要需要实践的知识,并且实践在生活环境中最好,”迈格尔说。““总而言之,网络安全需要更多的战略层面讨论,以确保决策者的领导。”