28 стран НАТО пришли к мнению, что крупномасштабная кибератака на одного участника альянса будет рассмотрена как нападение на весь блок, приведя тем самым к военному ответу. Именно такое решение было принято в рамках встречи лидеров стран НАТО в Уэльсе.
Исходя их принятых договоренностей, участники альянса обязались обмениваться друг с другом информацией о кибератаках, а также делиться опытом укрепления ИКТ-инфраструктур и вести сотрудничество с коммерческими компаниями с целью повышения уровня эффективности отражения киберугроз. Возможность подобного взаимодействия рассматривалась еще в июне ткущего года.
Эксперты считают, что новое положение полностью соответствует пятой статье Вашингтонского договора, являющегося образующим документом Североатлантического альянса. Статья повествует о том, что вооруженная атака на государство, входящее в альянс, приравнивается к атаке на весь блок. В таком случае участники альянса будут оказывать друг другу помощь, чтобы дать отпор, в том числе и с применением военной силы.
О том, насколько крупной должна быть кибератака, не сообщается. Глава по стратегии безопасности FireEye Ричард Бехтлич (Richard Bejtlich) отметил, что такое определение сделать довольно сложно и пока не произойдет первое подобное нападение, участникам не удастся договориться о применяемых действиях. Отсутствие конкретного определения крупномасштабной атаки, по словам аналитика центра киберзащиты НАТО CCD CoE в Эстонии Кеннет Гирс (Kenneth Geers), не является критичным.
Члены НАТО также пришли к единогласному мнению, что инициатором самых мощных DDoS-атак является Россия. При этом было обращено внимание на тот факт, что атака со стороны конкретного государства может быть сымитирована хакерами из другой страны.