北约批准新的网络防御政策

在刚刚结束的北约峰会和七国集团峰会上，美西方国家将网络安全问题摆到政策高位，并在会议公报上重点强调了在该问题的原则和立场。

北约表示，为了应对针联盟面临的日益严峻的网络威胁，北约批准了《北约综合网络防御政策》，该政策将支持北约的三项核心任务和整体威慑和防御态势，并进一步增强联盟弹性；北约重申联盟防御任务，决心在任何时候都根据国际法运用全方位能力，从而积极威慑、防御和应对全方位网络威胁，包括那些作为混合行动的一部分所开展的威胁；北约重申，关于网络攻击何时会导致援引《北大西洋公约》第5条的决定将由北大西洋理事会根据具体情况做出；北约认识到，在某些情况下，重大恶意累积性网络活动的影响可能被视为等同于武装攻击。美国总统拜登表示，新政策是北约过去七年来首次对政策进行新的迭代，并强调它将提高集体能力，以抵御来自国家和非国家行为者对联盟网络和关键基础设施的威胁；美国国家安全顾问杰克·沙利文表示，新政策将“升级整个联盟网络防御、政治和情报维度”。

此外，七国集团表示，将共同努力以进一步就现有国际法如何适用于网络空间达成共识，并共同努力紧急解决来自犯罪勒索软件网络的不断升级的共同威胁；呼吁所有国家紧急查明并瓦解在其境内运作的勒索软件犯罪网络，并让上述网络对其行为负责，尤其是俄罗斯要紧急“识别、瓦解和追究”勒索软件黑客和滥用加密货币洗钱的人员；将努力“促进安全、弹性、有竞争力、透明、可持续和多样化的数字、电信和ICT基础设施供应链”。

此外，美国总统拜登表示，在与俄罗斯总统普京会面时，将就网络安全和勒索软件问题与其直接对垒；如果普京选择不合作，并以过去与网络安全和其他一些活动相关的方式行事，那么西方国家将“以牙还牙”。

奇安网情局编译有关情况，供读者参考。

在七国集团会议和6月14日结束的北约峰会上，网络安全，特别是勒索软件，在主要政策问题的阶梯上攀升至高位。

北约网络防御承诺

作为北约布鲁塞尔峰会的一部分，美国和其他北大西洋公约组织国家6月14日批准了一项新的网络防御政策。北约当日发布的《布鲁塞尔峰会公报》第32条提出：

“对联盟安全的网络威胁是复杂的、破坏性的、强制性的，并且变得越来越频繁。最近针对我们的关键基础设施和民主机构的勒索软件事件和其他恶意网络活动证明了这一点，这些活动可能会产生系统性影响并造成重大伤害。为应对这一不断变化的挑战，我们今天批准了《北约综合网络防御政策》，该政策将支持北约的三项核心任务和整体威慑和防御态势，并进一步增强我们的弹性。北约重申联盟防御任务，决心在任何时候都根据国际法运用全方位能力，从而积极威慑、防御和应对全方位网络威胁，包括那些作为混合行动的一部分所开展的威胁。我们重申，关于网络攻击何时会导致援引《北大西洋公约》第5条的决定将由北大西洋理事会根据具体情况做出。北约认识到，在某些情况下，重大恶意累积性网络活动的影响可能被视为等同于武装攻击。我们仍然致力于按照国际法行事，包括《联合国宪章》、国际人道主义法和适用的国际人权法。我们将促进一个自由、开放、和平、安全的网络空间，并通过支持国际法和负责任的网络空间国家行为的自愿准则，进一步致力于增强稳定和减少冲突风险。我们将更多地利用北约作为盟国之间政治协商的平台，分享对恶意网络活动的担忧，交流各国的做法和应对措施，并考虑可能的集体应对措施。如有必要，我们将对伤害我们的方面施加成本。我们的应对措施不必局限于网络领域。我们将增强态势感知能力，以支持北约决策。正如恶意网络行为者利用新冠疫情所证明的那样，弹性以及检测、预防、缓解和响应漏洞和入侵的能力至关重要。因此，北约作为一个组织将继续调整和改进其网络防御。自我们的《网络防御承诺书》通过五年以来，我们仍然致力于将维护强大的国家网络防御作为优先事项。我们继续将网络空间作为一个作战领域。我们将在强有力的政治监督框架内，加强盟国自愿提供的主权网络效应与集体防御以及联盟行动和任务的有效整合。我们将进一步酌情发展互利有效的伙伴关系，包括与伙伴国、国际组织、业界和学术界，进一步努力促进网络空间的国际稳定。我们欢迎最近在葡萄牙开设的北约通信和信息学院。”

美国总统拜登当日表示，新政策是北约过去七年来首次对政策进行新的迭代，并强调它将“提高集体能力，以抵御来自国家和非国家行为者对我们的网络和关键基础设施的威胁。”拜登称，“我们的联盟仍然可以战胜我们这个时代的挑战。”

美国国家安全顾问杰克·沙利文6月13日在北约峰会表示，新政策将“升级整个联盟网络防御、政治和情报维度”。沙利文指出，完整的政策不会是一份“公开文件”，并重申《北大西洋公约》第5条将在“视情”基础上援引。

新政策出台之际，在采取行动遏制针对美国和其他国家的重大网络攻击增加方面的国际压力越来越大。近几个月来，俄罗斯政府黑客对SolarWinds的黑客攻击入侵了9个美国联邦机构，而最近对Colonial Pipeline和JBS美国分部的勒索软件攻击对关键的美国供应链造成了重大破坏。

G7关于网络和勒索软件的声明

在国际上，勒索软件攻击也已成为一个日益严重的问题，尤其是新冠疫情期间针对医疗保健系统的攻击。作为回应，七国集团（G7）领导人6月13日宣布了一项打击勒索软件攻击的协议。

在6月11日至13日举行的七国集团会议上，美国白宫发布的一份公报称，各国承诺“共同努力以进一步就现有国际法如何适用于网络空间达成共识”，并共同努力“紧急解决来自犯罪勒索软件网络的不断升级的共享威胁”。各国表示，“我们呼吁所有国家紧急查明并瓦解在其境内运作的勒索软件犯罪网络，并让这些网络对其行为负责。”

七国集团领导人提到俄罗斯要紧急“识别、瓦解和追究”勒索软件黑客和滥用加密货币洗钱的人员。他们表示，“我们重申我们有兴趣保持与俄罗斯稳定和可预测的关系，并将继续在共同感兴趣的领域进行接触。”

在供应链安全方面，G7国家表示将努力“促进安全、弹性、有竞争力、透明、可持续和多样化的数字、电信和ICT基础设施供应链”。G7国家表示，这一承诺是由对“包括5G和未来通信技术在内的电信基础设施在支持我们更广泛的数字和ICT基础设施方面发挥并将发挥的基础作用”的认可所推动。

美国总统拜登已承诺，在俄罗斯总统普京6月16日会面时，将就网络安全和勒索软件问题与其直接对垒。拜登6月15日在谈到即将与普京举行的峰会时表示，“如果他选择不合作，并以他过去与网络安全和其他一些活动相关的方式行事，那么我们将做出回应，我们将以牙还牙。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。