“Qasja e NATO-s ndaj mbrojtjes kibernetike”: Këshilli i Atlantikut të Veriut dënon aktivitetet kibernetike dashakeqe ruse
Mimoza Golikja
Këshilli i Atlantikut të Veriut lëshoi një deklaratë ku dënon fuqimisht aktivitetet kibernetike dashakeqe të Rusisë, të cilat përbëjnë një kërcënim për sigurinë e aleatëve. Aleatët qëndrojnë në solidaritet dhe pranojnë që “Estonia, Franca, Mbretëria e Bashkuar dhe Shtetet e Bashkuara kohët e fundit ia kanë atribuar aktivitetin kibernetik dashakeq që synon disa aleatë të NATO-s dhe Ukrainën shërbimit të inteligjencës ushtarake të Rusisë (GRU)”, thotë deklarata. Ajo kujton se në vitin 2024, Gjermania dhe Republika Çeke ia atribuan individualisht aktivitetin APT 28, i cili sponsorizohet nga GRU. “Gjithashtu vërejmë me shqetësim se i njëjti aktor kërcënimi shënjestroi entitete të tjera qeveritare kombëtare, operatorë të infrastrukturës kritike dhe entitete të tjera në të gjithë Aleancën, përfshirë Rumaninë. Këto atribuime dhe shënjestrimi i vazhdueshëm i infrastrukturës sonë kritike, me ndikimet e dëmshme të shkaktuara në disa sektorë, ilustrojnë shkallën në të cilën kërcënimet kibernetike dhe kërcënimet hibride më të gjera janë bërë mjete të rëndësishme në fushatën e vazhdueshme të Rusisë për të destabilizuar aleatët e NATO-s dhe në luftën brutale dhe të paprovokuar të agresionit të Rusisë kundër Ukrainës, thuhet në deklaratë. “Ne i bëjmë thirrje Rusisë të ndalojë aktivitetet e saj destabilizuese kibernetike dhe hibride. Këto aktivitete demonstrojnë shpërfilljen e Rusisë për kornizën e Kombeve të Bashkuara për sjellje të përgjegjshme shtetërore në hapësirën kibernetike, të cilën Rusia pretendon se e mbështet. Veprimet e Rusisë nuk do të pengojnë mbështetjen e aleatëve për Ukrainën, duke përfshirë ndihmën kibernetike përmes Mekanizmit të Talinit dhe koalicionit të aftësive IT. Ne do të vazhdojmë të përdorim mësimet e nxjerra nga lufta kundër Ukrainës në kundërshtimin e aktivitetit kibernetik keqdashës rus.”.
NATO mbështet një hapësirë kibernetike të lirë, të hapur, paqësore dhe të sigurt dhe i bën thirrje të gjitha shteteve, përfshirë Rusinë, “të përmbushin detyrimet e tyre ndërkombëtare, edhe kur veprojnë në hapësirën kibernetike, dhe të veprojnë në përputhje me kornizën për sjellje të përgjegjshme shtetërore në hapësirën kibernetike, siç është pohuar nga të gjithë anëtarët e Kombeve të Bashkuara. Aleanca mbetet e bashkuar në vendosmërinë te saj “për të kundërshtuar, kufizuar dhe kundërshtuar aktivitetet kibernetike dashakeqe ruse dhe po investojmë në mbrojtjen tonë; duke përfshirë krijimin e Qendrës së Integruar të Mbrojtjes Kibernetike të NATO-s dhe duke mbajtur angazhimet tona të Premtimit të Mbrojtjes Kibernetike, si dhe përmes angazhimeve të bëra në Deklaratën e Samitit të Hagës.”, thotë deklarata e Këshilli të Atlantikut të Veriut. Aleatë janë të vendosur të përdorin gamën e plotë të aftësive për të penguar, mbrojtur dhe kundërshtuar spektrin e plotë të kërcënimeve kibernetike. “Ata do t’u përgjigjen këtyre në një kohë dhe në një mënyrë që zgjedhim ne, në përputhje me ligjin ndërkombëtar dhe në koordinim me partnerët tanë ndërkombëtarë, përfshirë BE-në.”.
Mbrojtja kibernetike, pjesë e detyrës kryesore të NATO-s për pengimin dhe mbrojtjen
Kërcënimet kibernetike ndaj sigurisë së Aleancës janë komplekse, shkatërruese dhe shtrënguese, dhe po bëhen gjithnjë e më të shpeshta. Hapësira kibernetike është e kontestuar në çdo kohë dhe ngjarjet kibernetike keqdashëse ndodhin çdo ditë, nga sulmet e nivelit të ulët deri te sulmet teknologjikisht të sofistikuara. NATO dhe Aleatët e saj po përgjigjen duke forcuar aftësinë e Aleancës për të zbuluar, parandaluar dhe reaguar ndaj aktiviteteve kibernetike keqdashëse. NATO dhe Aleatët e saj mbështeten në mbrojtje kibernetike të forta dhe elastike për të përmbushur tre detyrat kryesore të Aleancës: pengimin dhe mbrojtjen, parandalimin dhe menaxhimin e krizave dhe sigurinë bashkëpunuese. Aleanca duhet të jetë e përgatitur për të mbrojtur rrjetet dhe operacionet e saj kundër sofistikimit në rritje të kërcënimeve kibernetike me të cilat përballet.
Mbrojtja kibernetike është pjesë e detyrës kryesore të NATO-s për pengimin dhe mbrojtjen. Fokusi i NATO-s në mbrojtjen kibernetike është të mbrojë rrjetet e veta, të veprojë në hapësirën kibernetike (duke përfshirë edhe përmes operacioneve dhe misioneve të Aleancës), të ndihmojë aleatët të rrisin rezistencën e tyre kombëtare dhe të ofrojnë një platformë për konsultime politike dhe veprim kolektiv. NATO shërben si një platformë për aleatët për t’u konsultuar politikisht, për të ndarë shqetësimet në lidhje me aktivitetet kibernetike dashakeqe, për të shkëmbyer qasje dhe përgjigje kombëtare dhe për të shqyrtuar përgjigje të mundshme kolektive. Aleatët janë të përkushtuar për të rritur ndarjen e informacionit dhe ndihmën e ndërsjellë në parandalimin, zbutjen, rimëkëmbjen dhe reagimin ndaj sulmeve kibernetike. Ata po promovojnë një hapësirë kibernetike të lirë, të hapur, paqësore dhe të sigurt, dhe po ndjekin përpjekjet për të rritur stabilitetin dhe për të zvogëluar rrezikun e konfliktit duke mbështetur të drejtën ndërkombëtare dhe normat vullnetare të sjelljes së përgjegjshme të shtetit në hapësirën kibernetike. Aleatët kanë rënë dakord të zbatojnë Premtimin për Mbrojtje Kibernetike dhe e përforcuan këtë Premtim dhe u angazhuan për qëllime të reja ambicioze për të forcuar mbrojtjet kombëtare kibernetike si çështje prioritare, duke përfshirë infrastrukturat kritike.
Qasja e NATO-s ndaj mbrojtjes kibernetike
Politika Gjithëpërfshirëse e Mbrojtjes Kibernetike 2021 mbështet detyrat kryesore të NATO-s dhe qëndrimin e përgjithshëm të parandalimit dhe mbrojtjes për të rritur më tej qëndrueshmërinë e Aleancës. Në Samitin e NATO-s të vitit 2023 në Vilnius, aleatët miratuan një koncept të ri për të rritur kontributin e mbrojtjes kibernetike në parandalimin dhe mbrojtjen e përgjithshme të NATO-s, dhe lançuan Aftësinë e Mbështetjes së Incidenteve Kibernetike Virtuale (VCISC) të NATO-s për të mbështetur përpjekjet kombëtare të zbutjes në përgjigje të aktiviteteve të rëndësishme keqdashëse kibernetike. Në Samitin e NATO-s të vitit 2024 në Uashington, D.C., Aleatët ranë dakord të krijojnë Qendrën e Integruar të Mbrojtjes Kibernetike të NATO-s për të rritur mbrojtjen e rrjetit, ndërgjegjësimin për situatën dhe zbatimin e hapësirës kibernetike si një fushë operacionale.
NATO punon, ndër të tjera, me Bashkimin Evropian (BE), Kombet e Bashkuara (OKB) dhe Organizatën për Siguri dhe Bashkëpunim në Evropë (OSBE) për mbrojtjen kibernetike.
Hapësira kibernetike është e kontestuar në çdo kohë, pasi aktorët keqdashës kërkojnë gjithnjë e më shumë të destabilizojnë Aleancën duke përdorur aktivitete dhe fushata keqdashëse kibernetike. Kundërshtarët e mundshëm kërkojnë të degradojnë infrastrukturën tonë kritike, të ndërhyjnë në shërbimet tona qeveritare, të nxjerrin inteligjencë, të vjedhin pronën intelektuale dhe të pengojnë aktivitetet tona ushtarake. Lufta e agresionit e Rusisë kundër Ukrainës ka nxjerrë në pah shkallën në të cilën aktivitetet kibernetike janë një tipar i konfliktit modern. Rusia gjithashtu ka intensifikuar veprimet e saj hibride kundër aleatëve dhe partnerëve të NATO-s, duke përfshirë edhe përmes aktiviteteve kibernetike dashakeqe. Ambiciet e deklaruara të Kinës dhe politikat shtrënguese sfidojnë interesat, sigurinë dhe vlerat e NATO-s. Operacionet hibride dhe kibernetike dashakeqe të Kinës, si dhe retorika konfrontuese dhe dezinformimi, synojnë aleatët dhe dëmtojnë sigurinë e NATO-s. Aleatët po kundërshtojnë në mënyrë aktive numrin në rritje të kërcënimeve të konsiderueshme dhe të vazhdueshme kibernetike, duke përfshirë sistemet e tyre demokratike dhe infrastrukturat kritike, duke përfshirë edhe rastet kur ky aktivitet është pjesë e fushatave hibride.
Politika e NATO-s mbi mbrojtjen kibernetike
Në Samitin e NATO-s të vitit 2021 në Bruksel, Aleatët miratuan një Politikë Gjithëpërfshirëse të Mbrojtjes Kibernetike, e cila mbështet tre detyrat kryesore të NATO-s, si dhe qëndrimin e saj të përgjithshëm të parandalimit dhe mbrojtjes. Aleatët riafirmuan mandatin mbrojtës të NATO-s dhe u zotuan të përdorin gamën e plotë të aftësive për të penguar, mbrojtur dhe kundërshtuar në mënyrë aktive spektrin e plotë të kërcënimeve kibernetike në çdo kohë, duke përfshirë edhe shqyrtimin e përgjigjeve kolektive. Përgjigjet duhet të jenë të vazhdueshme dhe të mbështeten në elementë të të gjithë kutisë së mjeteve të NATO-s që përfshin mjete politike, diplomatike dhe ushtarake. Aleatët gjithashtu pranuan se ndikimi i aktiviteteve të rëndësishme kibernetike kumulative keqdashëse në rrethana të caktuara mund të konsiderohet një sulm i armatosur që mund ta çojë Këshillin e Atlantikut të Veriut të përdorë Nenin 5 të Traktatit të Atlantikut të Veriut, rast pas rasti. Natyra e hapësirës kibernetike kërkon një qasje gjithëpërfshirëse përmes unitetit të përpjekjeve në nivelet politike, ushtarake dhe teknike. Politika e vitit 2021 dhe plani i saj përkatës i veprimit nxisin aktivitetet në këto tre nivele.
NATO mbetet e përkushtuar për të vepruar në përputhje me të drejtën ndërkombëtare, duke përfshirë Kartën e OKB-së, të drejtën ndërkombëtare humanitare dhe të drejtën ndërkombëtare të të drejtave të njeriut, sipas rastit. NATO vazhdon të promovojë një hapësirë kibernetike të lirë, të hapur, paqësore dhe të sigurt, dhe të ndjekë më tej përpjekjet për të rritur stabilitetin dhe për të zvogëluar rrezikun e konfliktit, duke siguruar që e drejta ndërkombëtare të respektohet dhe duke mbështetur normat vullnetare të sjelljes së përgjegjshme shtetërore në hapësirën kibernetike. Në Samitin e NATO-s të vitit 2023 në Vilnius, Aleatët miratuan një koncept të ri për të rritur kontributin e mbrojtjes kibernetike në qëndrimin e përgjithshëm të parandalimit dhe mbrojtjes së NATO-s. Koncepti do të integrojë më tej tre nivelet e mbrojtjes kibernetike të NATO-s – politike, ushtarake dhe teknike – duke siguruar bashkëpunimin civil-ushtarak në çdo kohë gjatë kohës së paqes, krizës dhe konfliktit, si dhe angazhimin me sektorin privat, sipas rastit. Duke vepruar kështu, rritet ndërgjegjësimi i përbashkët i Aleancës për situatën. Forcimi i qëndrueshmërisë kibernetike është çelësi për ta bërë Aleancën më të sigurt dhe më të aftë për të zbutur potencialin për dëme të konsiderueshme nga kërcënimet kibernetike. Për më tepër, në Samitin e Vilniusit, Aleatët ripohuan dhe përforcuan Premtimin e Mbrojtjes Kibernetike të NATO-s dhe u zotuan për qëllime të reja ambicioze kombëtare për të forcuar më tej mbrojtjen kibernetike kombëtare si çështje prioritare, duke përfshirë infrastrukturat kritike. Aleatët gjithashtu lançuan Aftësinë e Mbështetjes së Incidenteve Kibernetike Virtuale (VCISC) të NATO-s për të mbështetur përpjekjet kombëtare të zbutjes në përgjigje të aktiviteteve të rëndësishme keqdashëse kibernetike. Aleatët ranë dakord më tej të kërkojnë të zhvillojnë partneritete reciprokisht të dobishme dhe efektive sipas rastit, duke përfshirë me vendet partnere, organizatat ndërkombëtare, industrinë dhe akademinë, duke çuar më tej përpjekjet e NATO-s për të rritur stabilitetin ndërkombëtar në hapësirën kibernetike.
Zhvillimi i aftësisë së mbrojtjes kibernetike të NATO-s
Qendra e Sigurisë Kibernetike e NATO-s (NCSC), me seli në Shtabin Suprem të Fuqive Aleate për Evropën (SHAPE) në Mons, Belgjikë, mbron rrjetet e NATO-s duke ofruar mbështetje të centralizuar dhe 24 orë në ditë për mbrojtjen kibernetike. Kjo aftësi evoluon vazhdimisht dhe ruan ritmin me kërcënimin dhe mjedisin teknologjik që ndryshon me shpejtësi. NATO ka krijuar gjithashtu një Qendër Operacionesh të Hapësirës Kibernetike në Mons, Belgjikë. Qendra mbështet komandantët ushtarakë me ndërgjegjësim situacional për të informuar operacionet dhe misionet e Aleancës. Ajo gjithashtu koordinon aktivitetin operativ të NATO-s në hapësirën kibernetike, duke siguruar lirinë për të vepruar në këtë fushë dhe duke i bërë operacionet më elastike ndaj kërcënimeve kibernetike. Në Samitin e NATO-s të vitit 2024 në Uashington, D.C., Krerët e Shteteve dhe Qeverive ranë dakord të krijojnë Qendrën e re të Integruar të Mbrojtjes Kibernetike të NATO-s – të vendosur në SHAPE – për të rritur mbrojtjen e rrjetit, ndërgjegjësimin për situatën dhe zbatimin e hapësirës kibernetike si një fushë operacionale gjatë gjithë kohës së paqes, krizës dhe konfliktit. Ata gjithashtu u zotuan të zhvillojnë një politikë për të rritur sigurinë e rrjeteve të NATO-s.
Për të lehtësuar një qasje të përbashkët në të gjithë Aleancën ndaj zhvillimit të aftësive të mbrojtjes kibernetike, NATO gjithashtu përcakton objektiva për zbatimin e aftësive kombëtare të mbrojtjes kibernetike nga vendet aleate përmes Procesit të Planifikimit të Mbrojtjes të NATO-s. NATO i ndihmon Aleatët të përmirësojnë mbrojtjen e tyre kombëtare kibernetike duke lehtësuar ndarjen e informacionit dhe shkëmbimin e praktikave më të mira, dhe duke kryer ushtrime të mbrojtjes kibernetike për të zhvilluar ekspertizën kombëtare. Në mënyrë të ngjashme, aleatët individualë mund të ndihmojnë aleatët e tjerë, në bazë vullnetare dhe të lehtësuar nga NATO, të zhvillojnë aftësitë e tyre kombëtare të mbrojtjes kibernetike.
Ekipet e Reagimit të Shpejtë Kibernetik të NATO-s janë në gatishmëri 24 orë në ditë për të ndihmuar Aleatët, nëse dhe kur kërkohet dhe miratohet nga Këshilli i Atlantikut të Veriut.
Rritja e kapacitetit të mbrojtjes kibernetike të NATO-s
Mbrojtja kibernetike ka të bëjë po aq shumë me njerëzit sa edhe me teknologjinë. NATO vazhdon të përmirësojë gjendjen e mbrojtjes së saj kibernetike përmes edukimit, trajnimit dhe ushtrimeve. Mbrojtja kibernetike ka të bëjë po aq shumë me njerëzit sa edhe me teknologjinë. NATO vazhdon të përmirësojë gjendjen e mbrojtjes së saj kibernetike përmes edukimit, trajnimit dhe ushtrimeve. NATO kryen ushtrime të rregullta, siç është Ushtrimi vjetor i Koalicionit Kibernetik, dhe synon të integrojë elementët dhe konsideratat e mbrojtjes kibernetike në të gjithë gamën e ushtrimeve të Aleancës, duke përfshirë Ushtrimin e Menaxhimit të Krizave (CMX). NATO gjithashtu po rrit aftësitë e saj për edukim dhe trajnim, duke përfshirë Poligonin Kibernetik të NATO-s, i cili është i vendosur në një strukturë të ofruar nga Estonia. Në nëntor 2023, NATO mbajti Konferencën e parë gjithëpërfshirëse të Mbrojtjes Kibernetike të NATO-s në Berlin, duke bashkuar vendimmarrësit në të gjitha nivelet politike, ushtarake dhe teknike. NATO ka një numër mjetesh praktike për të rritur ndërgjegjësimin për situatën dhe për të lehtësuar shkëmbimin e informacionit, duke përfshirë pikat e kontaktit me autoritetet kombëtare të mbrojtjes kibernetike në të gjitha kryeqytetet aleate. Një Memorandum Mirëkuptimi (MOU) i dedikuar përcakton rregullimet për shkëmbimin e një sërë informacionesh dhe ndihmash të lidhura me mbrojtjen kibernetike për të përmirësuar parandalimin, rezistencën dhe aftësitë e reagimit ndaj incidenteve kibernetike.
Informacioni teknik shkëmbehet gjithashtu përmes Platformës së Ndarjes së Informacionit për Malware të NATO-s, e cila lejon që treguesit e kompromentimit të ndahen me shpejtësi midis mbrojtësve kibernetikë aleatë, duke përforcuar qëndrimin e përgjithshëm mbrojtës të Aleancës. Qendra e Ekselencës për Mbrojtjen Kibernetike Bashkëpunuese e NATO-s (CCDCOE) në Talin të Estonisë është një qendër shumëkombëshe dhe ndërdisiplinore e mbrojtjes kibernetike e akredituar nga NATO për ekspertizë të njohur dhe përqendrohet në edukimin, konsultimin, mësimet e nxjerra dhe kërkimin dhe zhvillimin e mbrojtjes kibernetike. Nuk është pjesë e Strukturës së Komandës së NATO-s. Akademia e Komunikimit dhe Informacionit të NATO-s (NCI) në Oeiras të Portugalisë ofron trajnime për personelin nga vendet aleate (si dhe jo-anëtare të NATO-s) në lidhje me funksionimin dhe mirëmbajtjen e sistemeve të komunikimit dhe informacionit të NATO-s. Akademia NCI gjithashtu ofron trajnime dhe edukim për mbrojtjen kibernetike. Shkolla e NATO-s në Oberammergau të Gjermanisë kryen edukim dhe trajnime të lidhura me mbrojtjen kibernetike për të mbështetur operacionet, strategjinë, politikën, doktrinën dhe procedurat e Aleancës.
Kolegji i Mbrojtjes i NATO-s në Romë të Italisë nxit të menduarit strategjik mbi çështjet politiko-ushtarake, duke përfshirë çështjet e mbrojtjes kibernetike.
Bashkëpunimi me partnerët
Kërcënimet kibernetike sfidojnë kufijtë shtetërorë dhe organizativë, kështu që NATO angazhohet me një numër vendesh partnere dhe organizata të tjera ndërkombëtare për të rritur sigurinë e përbashkët. Angazhimi me vendet partnere bazohet në vlera të përbashkëta dhe qasje të përbashkëta ndaj mbrojtjes kibernetike. Kërkesat për bashkëpunim me Aleancën trajtohen rast pas rasti. NATO gjithashtu punon, ndër të tjera, me Bashkimin Evropian (BE), Kombet e Bashkuara (OKB) dhe Organizatën për Siguri dhe Bashkëpunim në Evropë (OSBE). Mbrojtja kibernetike është një nga fushat e bashkëpunimit të forcuar midis NATO-s dhe BE-së si pjesë e përpjekjeve gjithnjë e më të koordinuara të dy organizatave për t’u përballur me kërcënimet hibride. NATO dhe BE ndajnë informacion midis ekipeve të reagimit kibernetik dhe shkëmbejnë praktikat më të mira. Bashkëpunimi po rritet gjithashtu në fusha duke përfshirë trajnimin, kërkimin dhe ushtrimet, me rezultate të prekshme në luftimin e kërcënimeve kibernetike. Marrëveshja Teknike për Mbrojtjen Kibernetike midis Aftësisë së Reagimit ndaj Incidenteve Kompjuterike të NATO-s (tani e njohur si Qendra e Sigurisë Kibernetike e NATO-s) dhe Ekipit të Reagimit ndaj Emergjencave Kompjuterike për institucionet, organet dhe agjencitë e BE-së (CERT-EU) ofron një kornizë për shkëmbimin e informacionit dhe ndarjen e praktikave më të mira midis ekipeve të reagimit ndaj emergjencave. Në Samitin e NATO-s të vitit 2023 në Vilnius, Aleatët u zotuan të kërkojnë më tej zhvillimin e partneriteteve reciprokisht të dobishme dhe efektive, duke përfshirë vendet partnere, organizatat ndërkombëtare, industrinë dhe akademinë.
Sektori privat është një lojtar kyç në hapësirën kibernetike, dhe inovacionet teknologjike dhe ekspertiza nga sektori privat janë thelbësore për t’i mundësuar NATO-s dhe Aleatëve të reagojnë në mënyrë efektive ndaj kërcënimeve kibernetike. Në përputhje me konceptin e vitit 2023 për të rritur kontributin e mbrojtjes kibernetike në qëndrimin e përgjithshëm të parandalimit dhe mbrojtjes së NATO-s, siç u miratua nga Aleatët në Samitin e Vilniusit të vitit 2023, NATO dhe Aleatët e saj po punojnë për të forcuar angazhimin e tyre me industrinë dhe akademinë përmes ndarjes së informacionit, ushtrimeve, trajnimit dhe edukimit.
Politika Gjithëpërfshirëse e Mbrojtjes Kibernetike e NATO-s zbatohet nga autoritetet politike, ushtarake dhe teknike të NATO-s, si dhe nga Aleatët individualë. Këshilli i Atlantikut të Veriut, organi kryesor vendimmarrës politik i NATO-s, ofron mbikëqyrje politike të nivelit të lartë mbi të gjitha aspektet e zbatimit. Komiteti i Mbrojtjes Kibernetike, në varësi të Këshillit të Atlantikut të Veriut, është komiteti kryesor për qeverisjen politike dhe politikën e mbrojtjes kibernetike. Bordi i Konsultimit, Komandës dhe Kontrollit të NATO-s përbën komitetin kryesor për konsultim mbi aspektet teknike dhe zbatuese të mbrojtjes kibernetike. Autoritetet Ushtarake të NATO-s dhe Agjencia e Komunikimit dhe Informacionit të NATO-s mbajnë përgjegjësi specifike për identifikimin e deklaratës së kërkesave operacionale, blerjen, zbatimin dhe funksionimin e aftësive të mbrojtjes kibernetike të NATO-s. Komanda Aleate për Transformimin është përgjegjëse për planifikimin dhe kryerjen e Ushtrimit Vjetor të Koalicionit Kibernetik.
Zyrtari Kryesor i Informacionit (CIO) i NATO-s lehtëson integrimin, harmonizimin dhe kohezionin e sistemeve të Teknologjisë së Informacionit dhe Komunikimit (TIK) në të gjithë NATO-n dhe mbikëqyr zhvillimin dhe funksionimin e aftësive të TIK-ut. CIO është gjithashtu pika e vetme e autoritetit për të gjitha çështjet e sigurisë kibernetike në të gjithë NATO-n. Kjo përfshin udhëheqjen e menaxhimit të incidenteve, orientimin e investimeve specifike, përmirësimin e qëndrimit të sigurisë kibernetike të NATO-s, si dhe rritjen e ndërgjegjësimit për sigurinë kibernetike në të gjithë NATO-n. Nga ana tjetër Agjencia e Komunikimit dhe Informacionit të NATO-s, përmes Qendrës së Sigurisë Kibernetike të NATO-s (NCSC) në Mons, Belgjikë, është përgjegjëse për ofrimin e shërbimeve teknike të sigurisë kibernetike në të gjithë NATO-n. NCSC ka një rol kyç në reagimin ndaj çdo incidenti kibernetik që prek NATO-n. Ai trajton dhe raporton incidentet, dhe shpërndan informacione të rëndësishme në lidhje me incidentet tek menaxhimi i sistemit/sigurisë dhe përdoruesit.
Edhe pse NATO gjithmonë i ka mbrojtur sistemet e saj të komunikimit dhe informacionit, Samiti i NATO-s i vitit 2002 në Pragë e vendosi për herë të parë mbrojtjen kibernetike në axhendën politike të Aleancës. Udhëheqësit aleatë përsëritën nevojën për të siguruar mbrojtje shtesë për këto sisteme informacioni në Samitin e NATO-s të vitit 2006 në Riga. Pas sulmeve kibernetike kundër institucioneve publike dhe private të Estonisë në vitin 2007, Ministrat e Mbrojtjes Aleate ranë dakord se nevojitej punë urgjente në këtë fushë. Si rezultat, NATO miratoi Politikën e saj të parë mbi Mbrojtjen Kibernetike në janar 2008. Në verën e vitit 2008, konflikti midis Rusisë dhe Gjeorgjisë tregoi se sulmet kibernetike kanë potencialin të bëhen një komponent i rëndësishëm i luftës konvencionale. NATO miratoi një Koncept Strategjik në Samitin e NATO-s të vitit 2010 në Lisbonë, i cili njohu për herë të parë se sulmet kibernetike mund të arrinin një prag që kërcënon prosperitetin, sigurinë dhe stabilitetin kombëtar dhe euroatlantik. Në qershor 2011, Ministrat e Mbrojtjes së NATO-s miratuan Politikën e dytë të NATO-s për Mbrojtjen Kibernetike, e cila përcaktoi një vizion për përpjekje të koordinuara në mbrojtjen kibernetike në të gjithë Aleancën brenda kontekstit
Në prill 2012, mbrojtja kibernetike u fut në Procesin e Planifikimit të Mbrojtjes të NATO-s. Kërkesat përkatëse të mbrojtjes kibernetike identifikohen dhe prioritizohen përmes procesit të planifikimit të mbrojtjes.
Në Samitin e NATO-s të vitit 2012 në Çikago, udhëheqësit aleatë riafirmuan angazhimin e tyre për të përmirësuar mbrojtjen kibernetike të Aleancës duke i sjellë të gjitha rrjetet e NATO-s nën mbrojtje të centralizuar dhe duke zbatuar një sërë përmirësimesh në aftësinë e mbrojtjes kibernetike të NATO-s. Në korrik 2012, si pjesë e reformës së agjencive të NATO-s, u krijua Agjencia e Komunikimit dhe Informacionit të NATO-s. Në shkurt 2014, Ministrat e Mbrojtjes Aleate i ngarkuan NATO-s detyrën të zhvillonte një politikë të re dhe të përmirësuar të mbrojtjes kibernetike që adresonte mbrojtjen kolektive, ndihmën për aleatët, qeverisjen e efektshme, konsideratat ligjore dhe marrëdhëniet me industrinë. Në prill të vitit 2014, Këshilli i Atlantikut të Veriut ra dakord të riemërtojë Komitetin e Politikës dhe Planifikimit të Mbrojtjes/Mbrojtjen Kibernetike si Komiteti i Mbrojtjes Kibernetike. Në Samitin e NATO-s të vitit 2014 në Uells, aleatët miratuan një politikë të re të mbrojtjes kibernetike. Në këtë politikë, mbrojtja kibernetike u njoh si pjesë e detyrës kryesore të NATO-s për mbrojtjen kolektive, që do të thotë se një sulm kibernetik mund të jetë bazë për të thirrur Nenin 5 të traktatit themelues të NATO-s. Aleatët gjithashtu pranuan se e drejta ndërkombëtare zbatohet në hapësirën kibernetike. Në shtator të vitit 2014, NATO nisi një iniciativë për të rritur bashkëpunimin me sektorin privat mbi kërcënimet dhe sfidat kibernetike. I miratuar nga Udhëheqësit Aleatë në Samitin e Uellsit, Partneriteti Kibernetik i Industrisë së NATO-s (NICP) u prezantua në një konferencë kibernetike dy-ditore të mbajtur në Mons, Belgjikë, ku 1,500 udhëheqës të industrisë dhe politikëbërës u mblodhën për të diskutuar bashkëpunimin kibernetik. NICP njeh rëndësinë e punës me partnerët e industrisë për t’i mundësuar Aleancës të arrijë objektivat e saj të mbrojtjes kibernetike. Në shkurt të vitit 2016, NATO dhe BE-ja përfunduan një Marrëveshje Teknike mbi Mbrojtjen Kibernetike për të ndihmuar të dy organizatat të parandalojnë dhe të reagojnë më mirë ndaj sulmeve kibernetike. Kjo Marrëveshje Teknike midis NCIRC dhe Ekipit të Reagimit ndaj Emergjencave Kompjuterike të BE-së (CERT-EU) ofron një kornizë për shkëmbimin e informacionit dhe ndarjen e praktikave më të mira midis ekipeve të reagimit ndaj emergjencave. Në Samitin e NATO-s të vitit 2016 në Varshavë, Krerët e Shteteve dhe Qeverive Aleate riafirmuan mandatin mbrojtës të NATO-s dhe njohën hapësirën kibernetike si një fushë operacionesh në të cilën NATO duhet të mbrojë veten. Kjo përmirësoi aftësinë e NATO-s për të mbrojtur dhe kryer misionet dhe operacionet e saj. Aleanca gjithashtu përshëndeti përpjekjet e ndërmarra në forume të tjera ndërkombëtare për të zhvilluar norma të sjelljes shtetërore të përgjegjshme dhe masa për ndërtimin e besimit për të nxitur një hapësirë kibernetike më transparente dhe të qëndrueshme.
Gjithashtu në Samitin e Varshavës, Aleatët u zotuan përmes një Premtimi për Mbrojtje Kibernetike për të përmirësuar mbrojtjen kibernetike të rrjeteve dhe infrastrukturave të tyre kombëtare, si çështje prioritare. Çdo Aleat u zotua të përmirësojë qëndrueshmërinë dhe aftësinë e tij për t’iu përgjigjur shpejt dhe në mënyrë efektive kërcënimeve kibernetike, duke përfshirë edhe si pjesë të fushatave hibride. Në dhjetor 2016, NATO dhe BE ranë dakord për një sërë prej më shumë se 40 masash për të avancuar mënyrën se si dy organizatat punojnë së bashku – duke përfshirë luftimin e kërcënimeve hibride, mbrojtjen kibernetike dhe bërjen e fqinjësisë së tyre të përbashkët më të qëndrueshme dhe të sigurt. Për mbrojtjen kibernetike, NATO dhe BE ranë dakord të forcojnë pjesëmarrjen e tyre të ndërsjellë në ushtrime dhe të nxisin kërkimin, trajnimin dhe ndarjen e informacionit.
Në shkurt 2017, Ministrat e Mbrojtjes Aleate miratuan një Plan Veprimi të azhurnuar për Mbrojtjen Kibernetike, si dhe një plan veprimi për të zbatuar hapësirën kibernetike si një fushë operacionesh. Kjo rriti aftësinë e Aleatëve për të punuar së bashku, për të zhvilluar aftësi dhe për të ndarë informacion. Gjithashtu në shkurt 2017, NATO dhe Finlanda (e cila në atë kohë ishte një vend partner dhe u anëtarësua në NATO në vitin 2023) rritën angazhimin e tyre me nënshkrimin e një Marrëveshjeje Kornizë Politike mbi bashkëpunimin në mbrojtjen kibernetike. Marrëveshja i lejon NATO-s dhe Finlandës të mbrojnë më mirë dhe të përmirësojnë qëndrueshmërinë e rrjeteve të tyre.
Në dhjetor 2017, ministrat e NATO-s dhe BE-së ranë dakord të rritin bashkëpunimin midis dy organizatave në një numër fushash, duke përfshirë sigurinë kibernetike dhe mbrojtjen. Fushat e bashkëpunimit përfshijnë analizën e kërcënimeve kibernetike dhe bashkëpunimin midis ekipeve të reagimit ndaj incidenteve, si dhe shkëmbimin e praktikave të mira në lidhje me aspektet kibernetike dhe implikimet e menaxhimit të krizave.
Në Samitin e NATO-s të vitit 2018 në Bruksel, Udhëheqësit Aleatë ranë dakord të krijojnë një Qendër të re Operacionesh të Hapësirës Kibernetike si pjesë e Strukturës së Komandës së forcuar të NATO-s. Qendra ofron ndërgjegjësim për situatën dhe koordinon aktivitetin operacional të NATO-s në dhe përmes hapësirës kibernetike. Aleatët gjithashtu ranë dakord që NATO mund të mbështetet në aftësitë kombëtare kibernetike për operacionet dhe misionet e saj. Aleatët mbajnë pronësinë e plotë të këtyre kontributeve, ashtu si Aleatët zotërojnë tanket, anijet dhe avionët në operacionet dhe misionet e NATO-s.
Në shkurt 2019, Ministrat e Mbrojtjes së NATO-s miratuan një udhëzues të NATO-s që përcakton një numër mjetesh për të forcuar më tej aftësinë e NATO-s për t’iu përgjigjur aktiviteteve të rëndësishme keqdashëse kibernetike. NATO duhet të përdorë të gjitha mjetet në dispozicion të saj, duke përfshirë ato politike, diplomatike dhe ushtarake, për të trajtuar kërcënimet kibernetike me të cilat përballet. Opsionet e reagimit të përshkruara në udhëzuesin e NATO-s ndihmojnë NATO-n dhe Aleatët e saj të rrisin ndërgjegjësimin e tyre për situatën në lidhje me atë që po ndodh në hapësirën kibernetike, të rrisin rezistencën e tyre dhe të punojnë së bashku me partnerët për të penguar, mbrojtur dhe kundërshtuar spektrin e plotë të kërcënimeve kibernetike. Në Samitin e NATO-s të vitit 2021 në Bruksel, Aleatët miratuan një Politikë të re Gjithëpërfshirëse të Mbrojtjes Kibernetike për të mbështetur tre detyrat kryesore të NATO-s, si dhe qëndrimin e saj të përgjithshëm të pengimit dhe mbrojtjes. NATO duhet të parandalojë, të mbrohet dhe të kundërshtojë në mënyrë aktive spektrin e plotë të kërcënimeve kibernetike në çdo kohë – gjatë kohës së paqes, krizës dhe konfliktit – dhe në nivelin politik, ushtarak dhe teknik. Aleatët pranuan se ndikimi i aktiviteteve të konsiderueshme kibernetike keqdashëse kumulative, në rrethana të caktuara, mund të konsiderohet si një sulm i armatosur. Aleatët gjithashtu ranë dakord të përdorin më shumë NATO-n si një platformë për konsultime politike midis Aleatëve, duke ndarë shqetësimet në lidhje me aktivitetet kibernetike keqdashëse dhe duke shkëmbyer qasje dhe përgjigje kombëtare, si dhe duke marrë në konsideratë përgjigje të mundshme kolektive.
Në shtator 2021, Këshilli i Atlantikut të Veriut emëroi Zyrtarin e parë Kryesor të Informacionit (CIO) të NATO-s për të lehtësuar integrimin, harmonizimin dhe kohezionin e sistemeve të TIK-ut në të gjithë NATO-n.
Në Samitin e NATO-s të vitit 2023 në Vilnius, Aleatët miratuan një koncept të ri për të rritur kontributin e mbrojtjes kibernetike në parandalimin dhe qëndrimin e përgjithshëm mbrojtës të NATO-s. Kjo do të rrisë ndërgjegjësimin e përbashkët të situatës dhe rezistencën kibernetike të NATO-s, duke e bërë Aleancën më të sigurt dhe më të aftë për të zbutur potencialin për dëme të konsiderueshme nga kërcënimet kibernetike. Në Samitin e Vilniusit, Aleatët gjithashtu riafirmuan dhe përforcuan Premtimin e Mbrojtjes Kibernetike dhe u zotuan për qëllime më ambicioze për të forcuar mbrojtjen kombëtare kibernetike si çështje prioritare, duke përfshirë edhe infrastrukturat kritike. Duke njohur nevojën për të marrë ndihmë shpejt, NATO gjithashtu lançoi Aftësinë e Mbështetjes së Incidenteve Kibernetike Virtuale (VCISC) për të mbështetur përpjekjet kombëtare të zbutjes në përgjigje të aktiviteteve të rëndësishme keqdashëse kibernetike. Udhëheqësit gjithashtu njoftuan Konferencën e parë gjithëpërfshirëse të Mbrojtjes Kibernetike të NATO-s në Berlin në nëntor 2023, për të bashkuar vendimmarrësit në të gjitha nivelet politike, ushtarake dhe teknike.
Në Samitin e NATO-s të vitit 2024 në Uashington, D.C., aleatët ranë dakord të krijojnë Qendrën e Integruar të Mbrojtjes Kibernetike të NATO-s për të rritur mbrojtjen e rrjetit, ndërgjegjësimin për situatën dhe zbatimin e hapësirës kibernetike si një fushë operacionale.
Fraksion.com
