מזכ"ל נאט"ו: "אם מדינה בברית תותקף בסייבר – המדינות האחרות יגנו עליה"

ינס סטולטנברג, מזכ"ל נאט"ו, ציין כי אם תהיה מתקפת סייבר על אחת ממדינות הברית, היא תיחשב כאילו כל 29 המדינות החברות בה חוו מתקפה. ההכרזה משלבת למעשה את אבטחת הסייבר בסעיף 5 לחוזה שעל בסיסו נוסדה הברית הצפון אטלנטית – "התחייבות ביטחונית קולקטיבית", המאלצת את כל המדינות החברות להגן על אחת או יותר ממדינות הברית, כאשר הן מאוימות או מותקפות על ידי מעצמות חיצוניות.

במאמר פרי עטו שפורסם במגזין פרוספקט כתב מזכ"ל נאט"ו כי "בודדנו, הגדרנו וייעדנו את מרחב הסייבר לתחום שבו הברית תפעל ותגן על עצמה בצורה יעילה – כמו באוויר, ביבשה ובים. המשמעות היא שאנחנו נקבע ונגן כנגד כל תוקפנות שתופנה כלפי בעלות הברית, בין אם היא מתרחשת בעולם הפיזי – או בזה הווירטואלי".

"ככל שיש לנו יותר מידע, כך אנחנו מוכנים יותר", הוסיף. "בעבודה עם האיחוד האירופי, אנחנו מביאים לחיזוק הדרכים שבהן אנחנו חולקים מידע, רכבות וחינוך. אנחנו מתרגלים יחדיו פרקטיקות התנהגות, וכך מבטיחים שיהיו לנו את הכלים החזקים ביותר האפשריים, על מנת לענות לסכנת הסייבר ההולכת וגדלה."

ב-WannaCry הבאה – מדינות נאט"ו יפעלו במשותף

סטולטנברג אזכר בדבריו את מתקפת WannaCry כדוגמה למתקפת סייבר גדולה שתביא לפעולה מתואמת של חברות נאט"ו. WannaCry הייתה מתקפת כופרה עולמית ורחבת היקף שהתקיימה ב-2017, והשפיעה על גופים ציבוריים בבריטניה, וכן על בתי חולים בעיקר בממלכה, אבל גם מחוץ לה. המתקפה פגעה ביותר מ-200 אלף מערכות מחשוב בעולם.

זו הפעם השנייה שבה נאט"ו אומרת שהיא תשלב הגנת סייבר באמנה שלה, לאחר שהודיעה על תכניות שכאלה עוד ב-2014. עם זאת, מעט נעשה עד כה כדי למסד את ההצעה, וסעיף 5 לא הופעל במהלך מתקפת WannaCry. באופן כללי, הסעיף לא הופעל מאז מתקפות ה-11 בספטמבר.

השינוי המוצע יסדיר במידה רבה את מודל התגובה, המבוסס על דוגמאות קיימות למדינות שמשתפות פעולה כדי להילחם במתקפות סייבר. ספציפית, סטולטנברג הזכיר מאמצים משותפים של הולנד ובריטניה באוקטובר 2018 לסכל מתקפת סייבר של רוסיה על קבוצת מחקר הנשק הכימי בהאג.

יצוין שנאט"ו מפעילה קואליציית סייבר משלה, עם תכנית שכוללת את ביצועם של כמה מתרגילי הגנת הסייבר הגדולים בעולם.