Această politică are scopul să protejeze reţelele informatice ale statelor membre, în contextul în care Alianţa Nord-Atlantică este interesată de spaţiul cibernetic de mai mulţi, dar mai ales după ce evenimentele recente din Ucraina au relevat urgenţa acestui dosar.
Potrivit Comandamentului american al forţelor aliate în Europa, anexarea Crimeei de către Rusia a marcat un punct de cotitură. Armata rusă a ştiut să integreze în strategia sa militară o dimensiune a unei „ofensive cibernetice” foarte eficiente, întrerupând toate comunicaţiile electrice dintre garnizoanele ucrainene din peninsulă şi centrele de comandament din restul Ucrainei.
În cazul în care, în viitor, Rusia ar viza un stat membru NATO, ea ar putea să folosească aceeaşi strategie.
Documentul adoptat la Summitul din Ţara Galilor extinde la spaţiul cibernetic garanţiile colective din Tratat. Astfel, un atac împotriva unei reţele informatice a unui membru va fi considerat un atac contra tuturora, la fel ca în cazul unei agresiuni clasice.
Spaţiul cibernetic al statelor membre NATO devine în acest fel „indivizibil”. Documentul relevă că acesta nu este un domeniu în care nu se aplică legea, ci că este reglementat de către dreptul internaţional şi tratatele dintre state.
În mod teoretic, acest lucru poate să însemne că, dacă un stat este considerat responsabil de un atac cibernetic cu consecinţe devastatoare, statul respectiv se expune unor represalii, inclusiv prin mijloace militare convenţionale.
Centru de cercetare în Estonia
În plan logistic, NATO va servi drept cadru pentru o cooperare sporită în acest sector între membrii săi, şi anume pentru formare, cercetare, crearea de programe, împărtăşirea de informaţii nonstop şi nu doar pe timp de criză.
Cu scopul de a atinge aceste obiective, Alianţa Nord-Atlantică va putea colabora mai strâns cu marile companii private, care deţin reţelele. Ea va fi nevoită totodată să-şi consolideze apărarea propriei reţele interne, care leagă între ele 51 de site-uri, al cărei Centru de control, se află la Cartierul General al forţelor aliate de la Mons, în Belgia.
Adjunctul secretarului general al NATO însărcinat cu „provocările emergente”, românul Sorin Ducaru, insistă asupra importanţei şi noutăţii acestor iniţiative. El afirmă că ajutorul logistic dintre state se va putea extinde la „ţări partenere”, care nu sunt membre NATO, ca de exemplu Ucraina.
Organizaţia se va cantona asupra aspectelor strict defensive ale războiului cibernetic, insistă Ducaru. „Nu este vorba deloc despre lansarea în operaţiuni de ofensivă cibernetică, care rămân în competenţa fiecărui stat membru”, a subliniat oficialul.
În ceea ce priveşte apărarea cibernetică, NATO deţine embrionul unei infrastructuri, şi anume Cooperative Cyber Defence Centre of Excellence (CCDCOE), un centru de cercetare din Tallin, în Estonia, instalat într-o fostă cazarmă ruseadcă, construită în 1905 pentru a găzdui trupele ţarului. După o fază de lansare laborioasă, Centrul a devenit operaţional.
Grupând reprezentanţi din 16 ţări, Centrul efectuează atât cercetări teoretice şi juridice, cât şi operaţiuni tehnice, între care supravegherea reţelelor, studiul programelor de tip malware, analiza a posteriori a atacurilor reale.
Centrul efectuează totodată „teste de penetrare”, adică exerciţii de piratare a unor servere reale. Este de notat că, în cadrul acestor „manevre cibernetice”, frontiera dintre apărare şi atac se estompează. La fel ca în războiul clasic, cea mai bună modalitate de a te debarasa de un agresor este să-l neutralizezi printr-o contraofensivă. În acest an, exerciţiile vor fi organizate de către Estonia, o ţară foarte activă pe acest front.
Moscova, acuzată de atacarea unor reţele civile
În Statele Unite, unii politicieni influenţi sporesc presiunea, acuzând Rusia că atacă reţele informatice civile americane – fără să aducă probe.
Fostul director al Agenţiei Naţionale americane pentru Securitate (NSA) Keith Alexander a declarat că atacul informatic asupra băncii americane JP Morgan – căreia i-a furată, în vară, o cantitate importantă de date sensibile – a fost executat sau comandat de către statul rus. În opinia sa, ar fi vorba despre represalii faţă de sancţiunile financiare impuse Rusiei de către Statele Unite din cauza crizei din Ucraina.