作為 Polaris 計劃的一部分開發(fā)的 SOA 和 IdM 平臺被歸類為“秘密”平臺，因為它處理多項關(guān)鍵功能。

　　2021年5月，一群黑客入侵了一家名為Everis的西班牙公司的IT基礎(chǔ)設(shè)施。這就是黑客攻擊北約云計算平臺的方式。網(wǎng)絡(luò)罪犯聲稱他們通過一個后門在這個平臺上復制了數(shù)據(jù)。據(jù)稱，他們還試圖勒索Everis，并將竊取的數(shù)據(jù)發(fā)送給俄羅斯情報機構(gòu)。

　　北約將此平臺列為“機密”級

　　這個北約平臺被稱為SOA和IdM（提供面向服務(wù)的體系結(jié)構(gòu)和身份管理平臺）。正如2017年正式啟動該平臺的文件中所看到的那樣：“北約希望改變其基礎(chǔ)設(shè)施及其在信息和通信技術(shù)方面的應(yīng)用。北約從一種獨立和封閉的方式轉(zhuǎn)變?yōu)橐惶赘毩６鹊乃缮Ⅰ詈戏?wù)，可以為行動提供敏捷和經(jīng)濟有效的支持。”

　　北約的信息技術(shù)現(xiàn)代化努力也被稱為北極星計劃。SOA和IdM平臺提供：“一個負責安全、集成、注冊和存儲庫、服務(wù)管理、信息發(fā)現(xiàn)和托管的中心服務(wù)”。他們將這個平臺歸類為“機密”，因為它處理幾個關(guān)鍵功能。

　　北約“北極星”項目官員Paul Howland：“該項目有可能成為未來北約如何發(fā)展和部署其作戰(zhàn)服務(wù)的游戲規(guī)則改變者。它將推動創(chuàng)新并降低成本。通過確保更大程度地重用已部署的能力來運作”。

　　黑客聲稱并非“為了世界和平”

　　雖然北約表示，一旦受到網(wǎng)絡(luò)威脅，就準備進行報復，但網(wǎng)絡(luò)攻擊背后的黑客解釋說，起初，他們只對Everis拉丁美洲子公司的數(shù)據(jù)感興趣。一開始他們甚至沒有意識到可能在北約平臺上找到漏洞。

　　直到他們對Everis做了進一步的研究，并無意發(fā)現(xiàn)了有關(guān)無人機和防御系統(tǒng)的文件，黑客才開始深入研究。黑客們否認他們是“為了地球和網(wǎng)絡(luò)空間的和平”。這就是他們想要減緩北極星計劃發(fā)展的原因。

　　除了從NATO 的SOA和 dM平臺竊取數(shù)據(jù)外，黑客還試圖敲詐 Everis，要求這家西班牙公司不要將其名稱與 LATAM 航空公司的數(shù)據(jù)泄露聯(lián)系起來，并且索要 14,500 XMR（一種開源加密貨幣，其價值目前估計 1 個 XMR 為 228 歐元）。目前 Everis公司沒有支付贖金。

　　SOA和IdM項目背景

　　Everis公司拿到約通信和信息（NCI）局授予的價值1040萬歐元的合同。

　　該合同涵蓋了兩部分內(nèi)容，面向服務(wù)的體系結(jié)構(gòu)和身份訪問管理項目是第一部分，它將為應(yīng)用程序的構(gòu)建提供公共中間件服務(wù)。第一部分的工作于2020年1月6日開始，預計于2021年完成。

　　NCI機構(gòu)核心企業(yè)服務(wù)主管Pierre Pradier表示：“通過該合同開發(fā)的平臺將確保整個北約生態(tài)系統(tǒng)的業(yè)務(wù)應(yīng)用和服務(wù)能夠高效、有效地響應(yīng)北約的運營需求。”

　　該項目是更廣泛的北極星方案的四個核心項目之一，北極星是除作戰(zhàn)行動外的最高優(yōu)先項目。北極星專注于鞏固北約的IT基礎(chǔ)設(shè)施，以便集中管理，并對其進行現(xiàn)代化，以適應(yīng)新的工作方式。該計劃包括加強安全的努力，特別是對于比以往任何時候都更具流動性的勞動力。