Etter læren om amerikansk overherredømme la USAs administrasjon en ny strategi for å beskytte cyberspace, noe som gjorde det klart at landet ikke ville nøle med å svare på cyberangrep, til og med bruke militær makt om nødvendig.
23. april i år USAs forsvarsminister Ashton Carter snakket om den nye cybersikkerhetsstrategien i en tale ved Stanford University, og sa at "motstandere bør vite at vår preferanse for avskrekking og vår defensive doktrine ikke forringer vår vilje til å bruke cybervåpen når det er nødvendig. Som svar på handlinger i cyberspace kan vi dessuten bruke andre midler."
Husk at et av de første amerikanske cyberangrepene ble utført i 1998, i begynnelsen av operasjonen i Kosovo. Deretter koblet den amerikanske etterretningen til kommunikasjonslinjen, som forente luftforsvarssystemene i Serbia. Som et resultat begynte dusinvis av falske mål å vises på serbiske radarskjermbilder. Dette tillot NATO -fly å straffefri bombardere Serbias militære og sivile mål.
USA vedtok sitt første cyberspace -konsept i 2003. I 2005 erkjente Pentagon at det er en spesiell enhet som er beregnet både for forsvar av amerikanske datanettverk og for å gjennomføre offensive operasjoner mot fiendens informasjonsinfrastruktur. Deretter ble det utarbeidet flere dokumenter som regulerte handlingene til USAs maktstrukturer. Den siste amerikanske forsvarsdepartementets strategi ble publisert i 2011.
Den nye strategien bemerker at statlige og ikke-statlige aktører handler mer og mer frekt og skamløst mot Amerika for å oppnå ulike politiske, økonomiske eller militære mål. Strategien understreker at USA er mest sårbar på cyberområdet, på det militære, finansielle, økonomiske og teknologiske området av konfrontasjoner. I samsvar med dette ble oppgaven satt til å forebygge cyber-trusler, det vil si i embryoet.
Et av de siste eksemplene på strategien er angrepet på Sony Pictures fra november 2014. Angrepet ble utført av en nordkoreansk militant dataenhet som gjengjeldelse for utgivelsen av en satirisk film om den nordkoreanske diktatoren. Som et resultat av angrepet ble tusenvis av datamaskiner i selskapet deaktivert, og tilgang til konfidensiell forretningsinformasjon fra Sony ble oppnådd. Samtidig stjal nordkoreanere digitale kopier av en rekke uutgivne filmer, samt tusenvis av konfidensielle dokumenter som inneholder data om personlige liv og aktiviteter for kjente personer som jobber med Sony Corporation. Samtidig mottok Sony -ansatte advarsler og trusler fra hackere om ytterligere straffesanksjoner mot dem i tilfelle at selskapet fører en politikk for latterliggjøring av Nord -Korea. Nord -Koreas angrep på Sony var et av de mest ødeleggende og frekke angrepene som noen gang er utført mot et selskap som opererer i USA.
Utviklerne av den nye cyberstrategien går ut fra at den økende bruken av cyberangrep som et politisk verktøy gjenspeiler en farlig trend i internasjonale relasjoner. Sårbarheter i cybersikkerheten til offentlige strukturer og virksomheter gjør et angrep på amerikansk territorium til en vanlig og akseptabel ting for amerikanske motstandere.
Det amerikanske forsvarsdepartementet sier i strategien at det har økende bevis på at det, sammen med hackerangrep mot USA, er statlige og ikke-statlige strukturer som søker å plassere sine rekognoserings- og kampprogrammer i kritisk infrastruktur og militære nettverk slik at i tilfelle direkte konfrontasjon lamme den amerikanske evnen til å reagere tilstrekkelig på enhver aggressiv handling.
I tillegg til angrepene beskrevet ovenfor, blir industrielle SCADA -systemer koblet til Internett, internettnettverkene i landets bolig- og forsyningssektorer og energisektor, samt servere og nettverk knyttet til lagring av medisinske data stadig mer angrepet.
Det oppnådde programnivået gjør at Amerikas motstandere for første gang i historien kan skaffe effektive midler for å påføre ødeleggende, lammende angrep, med konsekvenser som er uakseptable for USA.
Strategien krever at USA forener seg for å redusere cyberrisiko. Forbundsregering, stater, selskaper, organisasjoner, etc. må nøye forene prioriteringene innen beskyttelse av systemer og data, vurdere risikoen og farene, veid, med tanke på de virkelige mulighetene, bestemme mengden investeringer som kan brukes på de angitte målene. Samtidig har forsvarsdepartementet til hensikt å være spesielt oppmerksom ikke bare på cybersikkerhet, men også på ubetinget måte å sikre de amerikanske væpnede styrker, regjeringer og næringslivs evner til å arbeide i et forringet cybermiljø, der bruk av visse infrastrukturer komponenter og programvarekode er umulig.
Strategien angir eksplisitt oppgaven med å utvikle omfattende tiltak for å motvirke, og om nødvendig, "ødelegge fienden som våget å kjempe med USA i cyberspace."
Strategien identifiserer flere sentrale områder innen cybersikkerhet.
Informasjonsutveksling og koordinering mellom myndigheter. For å sikre sikkerhet og fremgang for amerikanske interesser rundt om i verden i cyberspace, er forsvarsdepartementet forpliktet til å dele informasjon og koordinere sine aktiviteter på en integrert måte om en rekke cybersikkerhetsspørsmål med alle relevante amerikanske føderale myndigheter. For eksempel, hvis forsvarsdepartementet, takket være sine evner, lærer om skadelig programvare og handlinger som kan være rettet mot å skade den kritiske infrastrukturen i USA, vil forsvarsdepartementet umiddelbart dele informasjon og begynne å handle i forbindelse med slike strukturer som Department of Homeland Security og FBI. Det amerikanske forsvarsdepartementet gir også all informasjon som er nødvendig for å sikre at andre offentlige etater mest effektivt kan forsvare seg mot hacker- og spionangrep. Forsvarsdepartementet går også inn for opprettelse av et enhetlig informasjonsgrunnlag for anerkjennelse og bestemmelse av cyberangrep mot offentlige etater, opprettelse av et enhetlig hendelsesstyringssystem i fremtiden.
Bygging av broer med privat virksomhet. Det amerikanske forsvarsdepartementet ser sin hovedoppgave i å etablere kontakter og samhandling med privat virksomhet. Forsvarsdepartementet utveksler stadig informasjon med Internett -leverandører, programvareprodusenter, nødvendig for å motstå motstandsdyktighet mot cyber, ikke bare i forhold til offentlige etater, men også i bedriftsmiljøet.
Å bygge allianser, koalisjoner og partnerskap i utlandet. Det amerikanske forsvarsdepartementet opprettholder direkte direkte kontakter med amerikanske allierte og partnere i utlandet, jobber med å styrke ulike typer allianser og koalisjoner, inkludert blant annet å ta opp spørsmål om beskyttelse av kritisk infrastruktur, nettverk og databaser. Den strategisk enhetlige koalisjonen som blir dannet av USA må til slutt danne et enhetlig cyberspace. Det vil bli beskyttet av de relevante kollektive forsvarshandlingene.
Det amerikanske forsvarsdepartementet har tre hovedoppdrag innen cyberspace:
For det første beskytter forsvarsdepartementet sine egne nettverk, systemer og databaser. Avhengigheten av suksessen til militære oppdrag av cybersikkerhetstilstanden og effektiviteten til cyberoperasjoner fikk tilbake i 2011 til å erklære cyberspace som et operasjonelt område for de amerikanske væpnede styrkene.
Sammen med forsvar forbereder det amerikanske forsvarsdepartementet seg på å handle i et miljø der tilgangen til cyberspace blir utfordret. Under den kalde krigen var det amerikanske militæret forberedt på å håndtere avbrudd i kommunikasjonen, inkludert bruk av en elektromagnetisk puls som ikke bare slo ut telekommunikasjonslinjer, men også satellittkonstellasjoner. I dag gjenoppliver det amerikanske militæret disse tradisjonene. Kommandørene begynte igjen å gjennomføre klasser og øvelser, der enhetens aktiviteter blir trent i fravær av kommunikasjon og nødvendig kommunikasjonsnivå.
For det andre forbereder det amerikanske forsvarsdepartementet seg på å forsvare USA og dets interesser mot ødeleggende globale cyberangrep. Selv om det overveldende flertallet av cyberangrep er rettet mot å stjele data, anser presidenten i USA, det nasjonale sikkerhetsrådet og forsvarsdepartementet det ganske sannsynlig at fienden vil prøve å påføre maksimal materiell skade på infrastrukturen i USA, bruker ikke tradisjonelle våpen, men bruker programkode. På ledelse av presidenten eller forsvarsministeren kan og vil det amerikanske militæret utføre cyberoperasjoner som tar sikte på å eliminere muligheten for et forestående eller pågående angrep på territoriet og folket i USA, og krenkelse av landets interesser i cyberspace. Formålet med forebyggende forsvar er å nippe angrepet i knoppen og forhindre ødeleggelse av eiendom og tap av liv på dette grunnlaget.
Det amerikanske forsvarsdepartementet søker å synkronisere sine egne evner med mulighetene til andre offentlige etater, hvis kompetanse inkluderer å avvise cyber -trusler. Som en del av denne koordineringen vil Forsvarsdepartementet jobbe med rettshåndhevelse, etterretningssamfunnet og utenriksdepartementet.
Strategien bemerker at USAs regjering har en begrenset og definert rolle i å beskytte landet mot cyberangrep. Den private sektoren eier og driver for tiden mer enn 90% av alle nettverk og fasiliteter i cyberspace. Det er privat sektor cyberspace som er Amerikas første linje innen cyberforsvar. Derfor er et av de viktigste trinnene for å forbedre USAs strategiske sikkerhet i strategien å øke oppmerksomheten og ressursene virksomheten retter seg mot for å løse sine egne problemer med cybersikkerhet. Strategene antar at de aller fleste cyberangrepene på USAs territorium ikke krever involvering av styrkene til den føderale regjeringen for å avvise dem, men kan bli eliminert med hell av styrkene til amerikanske selskaper og selskaper.
For det tredje, som instruert av presidenten eller forsvarsministeren, forbereder det amerikanske militæret seg på å tilby cyberstøttefunksjoner for beredskap og militære handlingsplaner. Som en del av dette oppdraget, bør forsvarsdepartementet, i henhold til presidenten eller forsvarsministeren, være i stand til offensive cyberoperasjoner, inkludert å undertrykke fiendtlige militære cybernettverk og deaktivere deres kritiske infrastruktur. For eksempel kan det amerikanske militæret bruke cyberoperasjoner for å avslutte en permanent militær konflikt på amerikanske premisser, hindre fiendens forberedelser til visse aggressive handlinger eller for å forhindre bruk av makt mot amerikanske interesser.
US Cyber Command (USCYBERCOM) kan også utføre cyberoperasjoner i samordning med andre amerikanske myndigheter for å inneholde en rekke strategiske trusler på andre områder enn de som er nevnt i dette dokumentet.
For å sikre at Internett fungerer som et åpent, trygt cyberspace, har USA til hensikt å utføre cyberoperasjoner under Deterrence -doktrinen når og hvor som helst USAs interesser krever det, for å beskytte menneskeliv og forhindre ødeleggelse av eiendom. I strategien kalles offensive og defensive cyberoperasjoner et integrert element i global forsvarspolitikk.
I 2012 begynte forsvarsdepartementet å opprette Cyber Mission Force (CMF). CMF vil inkludere 6 200 militære, sivile og spesialister på teknisk støtte. Betydningen av CMF er sammenlignbar med Amerikas missilforsvarssystem.
CMF vil bestå av 133 team med cyberoperatører. Deres hovedprioriteringer vil være: cyberforsvar av forsvarsdepartementets prioriterte nettverk mot prioriterte trusler; beskyttelse av territoriet og befolkningen i landet mot spesielt store og ødeleggende cyberangrep; en integrasjonsfunksjon innenfor rammen av opprettelsen av komplekse team for å utføre oppdrag i tilfelle militære konflikter og nødssituasjoner. Implementeringen av disse prioriteringene er ment å bli utført gjennom opprettelsen av en nasjonal misjonsgruppe i USCYBERCOM. I situasjoner med militær konflikt eller unntakstilstand antar gruppen koordinering og integrering av innsatsen til komplekse team som opererer direkte på forskjellige slagmarker og i nødsoner. I 2013 begynte forsvarsdepartementet å integrere CMF i det allerede etablerte organisasjonskommandoen, planleggingsprosedyren, personellet, materialet (våpen) og det operative miljøet til de amerikanske væpnede styrkene.
Som nevnt går den vedtatte strategien ut fra forutsetningen om at effektiv cybersikkerhet forutsetter nært samarbeid mellom forsvarsdepartementet og andre føderale regjeringsorganer med næringsliv, internasjonale allierte og partnere, samt statlige og lokale myndigheter. USAs strategiske kommando (USSTRATCOM) vil fortsette å spille en nøkkelrolle i å synkronisere alle disse innsatsene.
I strategien setter det amerikanske forsvarsdepartementet fem strategiske mål for sine cyberspace -oppdrag:
Opprettelse og vedlikehold av kampberedskap for styrker som utfører operasjoner i cyberspace.
Beskyttelse av informasjonsnettverk og data fra Forsvarsdepartementet, en kraftig reduksjon i risikoen for uautorisert adgang til disse nettverkene.
En vilje til å forsvare territoriene og menneskene i USA og de vitale interessene til landet mot destruktive og destruktive cyberangrep.
Å gi cyber tropper maskinvare, programvare våpen og menneskelige ressurser som er nødvendige og tilstrekkelige for å fullt ut kontrollere eskalering av fremtidige konflikter og for å sikre, i tilfelle et cyber -sammenstøt, den ubetingede overlegenheten til amerikanske cyber -enheter i cyberspace som en slagmark.
Bygg og oppretthold sterke internasjonale allianser og partnerskap for å inneholde vanlige trusler og forbedre internasjonal sikkerhet og stabilitet.
Viktige cybertrusler
Strategien bemerker at i 2013-2015. Direktøren for nasjonal etterretning i USA i taler har gjentatte ganger kalt cyberangrep den strategiske trusselen nummer én for USA og gitt dem prioritet fremfor terrorisme. Strateger mener cybertrusler prioriteres fordi potensielle motstandere og ikke-statlige rivaler eskalerer aggressive handlinger for å teste grensene som USA og det internasjonale samfunnet er villige til å tolerere ytterligere offensiv aktivitet.
Strategien forutsetter at potensielle motstandere i USA stadig øker investeringene i cybervåpen og gjør samtidig en innsats for å skjule bruken av dem for å sannsynligvis nekte deres engasjement i angrep på mål i USA. Den mest vellykkede i dette, ifølge ledelsen i det amerikanske forsvarsdepartementet, Russland og Kina, som har de mest avanserte offensive og defensive cybervåpnene. Samtidig er det forskjeller mellom de to landene, ifølge strategene. Ifølge strategene kan russiske aktører hovedsakelig identifiseres som kriminelle grupper, og utføre sine angrep i den endelige analysen for å oppnå fordeler.
Denne vektleggingen av russiske cyberangrep i USA understøttes av massiv mediedekning. For eksempel er en av mai -utgavene av magasinet Newsweek viet til russiske hackere, som kalles de mest formidable våpnene i Russland. Det er sant at artikkelen ikke direkte snakker om deres bånd til staten.
Når det gjelder Kina, ifølge strategiutviklerne, er hacking satt på statsbasis. De aller fleste kinesiske offensive cyberoperasjonene involverer målrettet tyveri av intellektuell eiendom og forretningshemmeligheter fra amerikanske selskaper. Statseide kinesisk hacking tar ikke bare sikte på å bygge opp kinesiske militære evner, men også å skape fordeler for kinesiske selskaper og kriminalisere det legitime konkurransefortrinnet til amerikanske virksomheter. Iran og Nord -Korea har, ifølge strateger, mye mindre utviklet potensial for cyber- og informasjonsteknologi. Imidlertid viste de det ytterste nivået av fiendtlighet mot USA og amerikanske interesser innen cyberspace. Ifølge det amerikanske forsvarsdepartementet, nøl ikke disse landene, i motsetning til Russland og Kina, med å bruke offensive cybervåpen i bokstavelig forstand, forbundet med ødeleggelse av fasiliteter og kritisk infrastruktur i militære og sivile sfærer.
I tillegg til statlige trusler har ikke-statlige aktører, og fremfor alt, Den islamske staten, blitt kraftig intensivert i det siste. Terroristnettverk er ikke begrenset til å bruke cyberspace for å rekruttere krigere og spre informasjon. De kunngjorde sin intensjon om å stille destruktive cybervåpen til rådighet i nær fremtid og bruke dem mot Amerika. En alvorlig trussel i cyberspace utgjøres av ulike typer kriminelle aktører, først og fremst skyggefinansielle institusjoner og hacktivistiske ideologiske grupper. Statlige og ikke-statlige trusler smelter ofte sammen. Såkalte patriotiske, uavhengige hackere fungerer ofte som fullmakter for potensielle motstandere i de væpnede styrkene og etterretningsbyråene, mens ikke-statlige aktører, inkludert terrornettverk, mottar regjeringsdekning og angivelig bruker statlig finansiert maskinvare og programvare. Strategien bemerker at slik oppførsel fra stater, spesielt mislykkede, svake, korrupte, gjør inneslutningen av cyber -trusler mye vanskeligere og dyrere og reduserer sjansene for å overvinne eskalering av cybervold, cyber -trusler og cyberkriger i det elektromagnetiske miljøet.
Distribusjon av skadelig programvare
Strategien er basert på det faktum at det etablerte og ekspanderende nettverket for global distribusjon av ondsinnet kode multipliserer risikoen og truslene mot USA. Dokumentet bemerker at potensielle motstandere av USA bruker milliarder av dollar på å lage cybervåpen. På samme tid kan ondsinnede stater, ikke-statlige grupper av forskjellige slag, og til og med individuelle hackere skaffe seg ødeleggende skadelig programvare på datamaskinens svarte marked. Volumene vokser i et raskere tempo enn den globale narkotikatrafikken.
Samtidig har statlige og ikke-statlige aktører lansert en jakt på hackere rundt om i verden, som de prøver å rekruttere til statlig tjeneste. Som et resultat har et farlig og ukontrollert marked for hackerprogramvare utviklet seg, som ikke bare betjener hundretusenvis av hackere og hundrevis av kriminelle grupper, men også potensielle motstandere av USA, så vel som ondsinnede stater. Som et resultat blir selv de mest ødeleggende typene offensive cybervåpen mer og mer tilgjengelig for et stadig bredere utvalg av kjøpere hvert år. Det amerikanske forsvarsdepartementet tror at disse prosessene vil fortsette å utvikle seg, akselerere i tid og ekspandere i omfang.
Risiko for forsvarsinfrastrukturnettverk
Et forsvarsbyrås egne nettverk og systemer er sårbare for angrep og angrep. Kontrollsystemene og nettverkene til kritiske infrastrukturanlegg som rutinemessig brukes av det amerikanske forsvarsdepartementet, er også svært sårbare for cyberangrep. Disse fasilitetene og nettverkene er avgjørende for den operative evnen og effektiviteten til det amerikanske militæret i konflikt- og nødssituasjoner. Det amerikanske forsvarsdepartementet har nylig gjort noen fremskritt med å lage et proaktivt overvåkingssystem for kritiske sårbarheter. Forsvarsdepartementet har vurdert prioriteten til ulike telekommunikasjonsnettverk, infrastrukturanlegg og graden av sårbarhet. Startet implementering av spesifikke tiltak for å løse disse sårbarhetene.
I tillegg til destruktive destruktive cyberangrep, stjeler cyberkriminelle etterretning og etterretning fra myndigheter og kommersielle organisasjoner tilknyttet det amerikanske forsvarsdepartementet. Nummer én offer for IP -hackere er forsvarsdepartementets entreprenører, våpendesignere og produsenter. Ikke-statlige aktører har stjålet enorme mengder intellektuell eiendom som tilhører forsvarsdepartementet. Disse tyveriene har utfordret USAs strategiske og teknologiske overlegenhet og spart tyverikunder mange milliarder dollar.
Bidrag til fremtidig miljøsikkerhet
På grunn av mangfoldet og mangfoldet av statlige og ikke-statlige aktører som bruker cyberspace for militære, destruktive og kriminelle formål, inkluderer strategien en rekke strategiske delprogrammer som sikrer effektiv avskrekking, og ideelt sett eliminering av trusler fra ulike aktører i forskjellige segmenter av det elektromagnetiske miljøet, og ved bruk av forskjellige destruktive verktøy. Forsvarsdepartementet, som bygger sine CMF -er, antar at frastøtning, avskrekking og eliminering av cybertrusler ikke bare vil være begrenset til cyberspace. Hele arsenal av evner i USA vil bli brukt til de samme formål - fra diplomati til finansielle og økonomiske instrumenter.
Dekanonymisering identifiseres i strategien som en grunnleggende del av en effektiv cyberstrategi for avskrekking. Online anonymitet skaper fordeler for ondsinnede myndigheter og ikke-statlige aktører. De siste årene har det amerikanske forsvarsdepartementet og etterretningssamfunnet intensivert juridisk og etterforskende de-anonymisering av Internett, og har identifisert en rekke rømmende aktører som er ansvarlige for eller planlegger cyberangrep og andre aggressive handlinger mot USA. Programmeringssamfunnet, universitetsstudenter, etc. vil være involvert i dette arbeidet.
Strategien setter i oppgave å utvikle et detaljert, storstilt tiltaksprogram som gjør det mulig å ta et uunngåelig ansvar for brudd på Amerikas nasjonale interesser. Hovedinstrumentene for å sikre et slikt ansvar for enkeltpersoner eller hackergrupper bør være fratakelse av retten til å besøke USA, anvendelse av amerikansk lov på dem, sikre utlevering til Amerikas territorium, samt bruk av en bredt spekter av økonomiske sanksjoner mot enkeltpersoner og grupper av hackere.
USA har til hensikt å handle mer aktivt i tilfeller av tyveri av intellektuell eiendom. I april i år. Amerikanske tjenestemenn har varslet Kina om de potensielle risikoene for den strategiske stabiliteten i den kinesiske økonomien hvis landet fortsetter å drive storskala cyberspionasje. Samtidig anklaget Justisdepartementet fem PLA -medlemmer for å ha stjålet amerikansk eiendom, og Forsvarsdepartementet gikk til Justisdepartementet med et krav om å gjennomføre en totalrevisjon av kinesiske selskaper for bruk av amerikansk immateriell eiendom, ikke ervervet men stjålet av kinesiske hackere.
Det amerikanske forsvarsdepartementets nye strategi for cybersikkerhet identifiserer fem strategiske mål og spesifikke operative mål.
Strategisk mål 1: Bygg og oppretthold en styrke som er i stand til offensive cyberoperasjoner
Opprettelse av cyberkrefter. Hovedprioriteten til det amerikanske forsvarsdepartementet er å investere i rekruttering, faglig utvikling og forbedring av ferdighetene til militære og sivile spesialister som utgjør CFM. Det amerikanske forsvarsdepartementet vil fokusere sin innsats på tre komponenter som sikrer løsningen på dette problemet: etablering av et permanent system for kontinuerlig omskoling og profesjonell utvikling av militært og sivilt personell; kontrakt med militæret og ansettelse av sivile spesialister CFM; maksimal støtte fra privat sektor og fra privat sektor.
Å bygge et karriereutviklingssystem. Som en del av implementeringen av strategien og i tråd med CFM -avgjørelsen fra 2013, vil det amerikanske forsvarsdepartementet etablere et sammenhengende karriereutviklingssystem for alt militært, sivilt og tjenestepersonell som er forpliktet til sine arbeidsoppgaver og instruksjoner som oppfyller profesjonelle standarder.
Omsorg for US National Guard and Reserve. Denne strategien skiller seg fra andre i sin spesielle vekt på mest mulig bruk av mulighetene for å tiltrekke seg vellykkede høyt kvalifiserte gründere innen IT -teknologier, programmerere, utviklere, etc. inn i rekken av den amerikanske nasjonalgarden og reservatet. På dette grunnlaget forventer det amerikanske forsvarsdepartementet å forbedre samspillet betydelig, ikke bare med tradisjonelle entreprenører og universiteter, men også med høyteknologiske selskaper i kommersiell sektor, inkludert oppstart. I dagens miljø er denne avgjørelsen kritisk for USAs forsvar i cyberspace.
Forbedret rekruttering og betaling av sivilt personell. I tillegg til det pågående programmet for å øke lønnen til høyt kvalifisert militært personell, kunngjør det amerikanske forsvarsdepartementet et program for å tiltrekke og beholde ved å heve lønn og tilby pensjon og andre sosiale pakker til sivile, inkludert teknisk personell. Forsvarsdepartementets mål er å skape lønnsvilkår for sivilt personell i år som er konkurransedyktige med Amerikas beste selskaper. Dette vil tillate å tiltrekke det mest utdannede, høyt profesjonelle sivile personellet til CFM.
Opprettelse av tekniske evner for cyberoperasjoner. I 2013 utviklet det amerikanske forsvarsdepartementet en modell som inneholder nødvendig teknisk, programvare og andre midler for å sikre suksess med kampoppdrag. Modellen ble rapportert til USAs president. De viktigste delene i modellen er:
Utvikling av en enhetlig plattform. Basert på kravene til målsetting og planlegging, vil det amerikanske forsvarsdepartementet utvikle detaljerte oppgaver for opprettelsen av en integreringsplattform som forbinder heterogene cyberplattformer og cyberapplikasjoner innenfor sine rammer.
Fremskynde forskning og utvikling. Forsvarsdepartementet, selv med en reduksjon i militærbudsjettet, vil utvide og akselerere innovasjon innen cybervåpen og cybersikkerhet. Forsvarsdepartementet vil engasjere partnere i privat sektor i disse studiene, og bygge på prinsippene i det tredje forsvarsinitiativet. Mens det fokuseres på å løse nåværende og fremtidige problemer, vil det amerikanske forsvarsdepartementet, til tross for alle budsjettmessige begrensninger, fortsette å øke andelen av utgifter til grunnforskning, som på lang sikt bør sikre amerikansk overlegenhet.
Adaptiv kommando og kontroll av cyberoperasjoner. De siste årene har det amerikanske forsvarsdepartementet gjort betydelige fremskritt med å forbedre kommando og kontroll over oppdrag. En avgjørende rolle i dette ble spilt av oppgivelse av ensidige hierarkiske og nettverksmodeller til fordel for adaptive kontrollsystemer som gir en proaktiv reaksjon på utfordringer. USCYBERCOM og stridende lag på alle nivåer vil fortsette å nådeløst omstrukturere kommando og kontroll basert på en adaptiv modell.
Den allestedsnærværende bruken av cybermodellering og datamining. Det amerikanske forsvarsdepartementet, i samarbeid med etterretningsfellesskapet, vil utvikle evnene til å bruke potensialet til Big Data og behandling av det, basert på ikke bare statistiske, men også andre algoritmiske kjerner, og dermed øke effektiviteten til cyberoperasjoner.
Vurdering av CFM -potensial. Den primære oppgaven er å vurdere potensialet til CFM -stridende når de utfører kampoppdrag under uforutsette omstendigheter.
Strategisk mål 2: Beskytt det amerikanske forsvarsdepartementets informasjonsnettverk og databaser, minimer risiko for det amerikanske forsvarsdepartementets oppdrag
Opprettelse av et enhetlig informasjonsmiljø. Det amerikanske forsvarsdepartementet skaper et enhetlig informasjonsmiljø bygget på en adaptiv sikkerhetsarkitektur. Ved utformingen av miljøet blir beste praksis innen cybersikkerhet og sikring av levedyktigheten til tekniske og informasjonssystemer tatt i betraktning. Det enhetlige informasjonsmiljøet vil gjøre det amerikanske forsvarsdepartementet, USCYBERCOM og militære team i stand til å opprettholde omfattende informasjonsbevissthet om nettverkstrusler og risiko.
En enhetlig sikkerhetsarkitektur lar deg flytte fokus fra å beskytte spesifikke, ikke-tilkoblede forskjellige systemer mot en flerlags, sikker, enhetlig plattform og målprogrammer og komponenter montert på den.
Det amerikanske forsvarsdepartementet planlegger en trinnvis distribusjon av et enhetlig informasjonsmiljø basert på integrasjonsplattformen, ettersom det gjentatte ganger forhåndskontrollerer de sårbare systemmodulene, samt datakrypteringssystemene som brukes.
Vurdering og sikring av effektiviteten av elektronisk informasjon for det amerikanske forsvarsdepartementet. Et enkelt informasjonsnettverk (DoDIN) vil bli opprettet i Forsvarsdepartementet. DoDIN, som handler under USCYBERCOM og CFM, vil samhandle med informasjonssystemene til andre militære strukturer og forsvarsforetak.
Demping av kjente sårbarheter. Forsvarsdepartementet vil aggressivt stenge alle kjente sårbarheter som utgjør en stor trussel mot forsvarsdepartementets nettverk. I tillegg til null-dagers sårbarheter, viser analysen at betydelige risikoer for amerikanske militære nettverk utgjøres av kjente, oversett sårbarheter. I de kommende årene planlegger forsvarsdepartementet å opprette og implementere et automatisert system for oppdatering og eliminering av sårbarheter, som dekker øyeblikket av deres opptreden.
Assessment of Department of Defense Cyber Force. Forsvarsdepartementet vil vurdere evnen til sine cyberforsvarsstyrker til å levere adaptive og dynamiske defensive operasjoner.
Forbedring av effektiviteten til tjenesteavdelingene i Forsvarsdepartementet. Forsvarsdepartementet vil konsekvent skjerpe kravene til leverandører og leverandører av cybersikkerhetsløsninger. Forsvarsdepartementet vil avgjøre om løsningene deres oppfyller Forsvarsdepartementets kriterier for å beskytte nettverk mot ikke bare kjente, men også forutsigbare trusler i cyberspace. Den vil teste om løsningene har rom for forbedring og oppbygging i møte med økende cybertrusler mot DoD-nettverk.
Nettverksplan for forsvar og motstandskraft. Forsvarsdepartementet vil fortsette å planlegge aktiviteter for å sikre omfattende nettverksbeskyttelse. Denne planleggingen vil bli utført på grunnlag av en grundig vurdering av eiendelsprioriteringer og deres nåværende sårbarhetsnivå.
Forbedring av cybervåpensystemer. Det amerikanske forsvarsdepartementet vil konsekvent evaluere og sette i gang tiltak for å utvikle offensive og defensive cybervåpen. Anskaffelsen av nye cybervåpensystemer vil være strengt innenfor rammen av deres overholdelse av forhåndsinnstilte tekniske standarder. Hyppigheten og syklusen for anskaffelse av cybervåpen vil strengt svare til kravene i produktets livssyklus.
Levering av kontinuitetsplaner. Det amerikanske forsvarsdepartementet vil sikre bærekraften i operasjonene ved å sikre at kritiske operasjoner forblir uavbrutt, selv i et forstyrret eller forringet miljø. De militære planene til selskapene vil fullt ut ta hensyn til muligheten for behovet for å jobbe i et forringet cybermiljø når visse elementer i cybersystemer eller cybernettverk er deaktivert. Ved utvikling av cybersystemene til det amerikanske forsvarsdepartementet vil det bli lagt særlig vekt på levedyktigheten, dupliseringen og fraktaliteten.
Rødt lag. Det amerikanske forsvarsdepartementet har utviklet spesifikke metoder for å verifisere levedyktigheten til nettverk og kritiske infrastrukturkomponenter i departementet, USCYBERCOM og CFM. Dette betyr å regelmessig utføre manøvrer og simulere fiendtlige angrep på forsvarsdepartementets nettverk og data for å finne ut programvare, maskinvare og personell motforsvar.
Redusere risikoen for interne trusler. Forsvaret til et land avhenger av lojaliteten til militært og sivilt personell til deres ed, vilkårene i kontrakten og plikten til å bevare statshemmeligheter. Det amerikanske forsvarsdepartementet har i år tatt en rekke tiltak som tar sikte på foreløpig identifisering av trusler, spesielt når det gjelder personell. Det amerikanske forsvarsdepartementet implementerer et system for kontinuerlig overvåking av alle informasjonsstrømmer, slik at vi kan reagere proaktivt på nye trusler og tvilsomme saker som kan utgjøre risiko for landets nasjonale sikkerhet i fremtiden.
Forbedret rapportering og ansvar for databeskyttelse. Forsvarsdepartementet vil sikre at politikken er fullt ut basert på lovene i USA og at data er helt sikre og ikke er tilgjengelig for tredjeparter. Som en del av politikken for å forbedre datasikkerheten, vil det amerikanske Department of Defense Cybercrime Center bli opprettet.
Styrking av cybersikkerhetsstandarder. Forsvarsdepartementet vil uten tvil føre sin politikk for å integrere føderale cybersikkerhets- og forskningsstandarder og utviklings- og innkjøpsstandarder. Forsvarsdepartementet, i tilfeller der visse føderale standarder ikke oppfyller kravene til avdelingen, vil innføre sine egne ytterligere sikkerhetsstandarder for å sikre levedyktigheten og usårbarheten til nettverkene til forsvarsdepartementet.
Sikre samarbeid med etterretnings-, motintelligens- og rettshåndhevelsesbyråer for å forhindre, redusere og svare på tap av data
Forsvarsdepartementet vil sammen med andre militær-, etterretnings- og rettshåndhevelsesbyråer opprette et enhetlig JAPEC -system. Dette systemet integrerer alle avdelingsdatabaser i etterretningssamfunnet og rettshåndhevelsesbyråer om uautorisert tilgang til databaser eller forsøk på å utføre slik tilgang, inkludert tid, sted, programvare som brukes, samt informasjon om stjålet eller ment å stjele data, etc. Sammen med dette vil databasen inneholde fullstendige profiler av identifiserte og / eller mistenkte og / eller sannsynlige personer og grupper som ønsker å få tilgang til dataene til organisasjoner som fører til JAPEC.
I fremtiden er det planlagt å opprette felles etterforsknings- og operasjonelle team mellom JAPEC -nettverket.
Forsvarsdepartementet bruker motintelligensmuligheter for å forsvare seg mot inntrengning
Den amerikanske forsvarssekretæren for etterretning vil samarbeide med Chief Cyber Armaments and Cybersecurity Adviser for å utvikle en strategi for forsvarsministeren for å engasjere militære motintelligensbyråer for å undersøke cyberhendelser og forsvare seg mot cyberkriminelle og cyberangrepere. Motintelligens er i en unik posisjon til å gi et avgjørende bidrag til å bekjempe cyberspionasje. For tiden er militær motintelligens begrenset i sine handlinger utelukkende til oppgavene med å beskytte de amerikanske væpnede styrkene. Forsvarsdepartementet, innenfor rammen av det nye konseptet, vil sikre samarbeid mellom militær motintelligens med alle tjenester fra det amerikanske etterretningssamfunnet og politimenn på alle nivåer. Innenfor rammen av den nye doktrinen er for første gang etterretningsbyråer underlagt USAs forsvarsminister involvert i kampen mot cyberkriminalitet, cyberspionasje og andre destruktive handlinger, ikke bare mot USAs væpnede styrker, men også mot eventuelle regjeringsstrukturer og privat virksomhet i landet.
Støtter en nasjonal politikk mot tyveri av intellektuell eiendom
Det amerikanske forsvarsdepartementet vil fortsette å samarbeide med andre amerikanske myndigheter for å håndtere trusler fra tyveri av intellektuell eiendom i cyberspace som sitt topp prioriterte kampoppdrag. Som en del av konseptet bruker forsvarsdepartementet all informasjon, motintelligens, rekognosering og kampmuligheter for å stoppe tyveri av intellektuell eiendom.
Strategisk mål 3: Beredskap for å forsvare amerikansk jord og vitale nasjonale interesser mot massive nettangrep
Utvikling av etterretning, varslingssystemer, prognoser og proaktiv reaksjon på trusler. Forsvarsdepartementet, i samarbeid med etater i etterretningssamfunnet, vil fortsette å arbeide aktivt for å bygge kapasitet og forbedre etterretningen ved tidlig varsling, prognoser og proaktive reaksjoner på cybertrusler. Målet med dette arbeidet vil være foreløpig å reagere på cyberrisiko forbundet med mulige cyberangrep og cybertrusler. Sammen med dette vil det amerikanske forsvarsdepartementet øke sine egne etterretningskapasiteter og evner ved ulike typer uforutsette omstendigheter. Forsvarsdepartementet, innenfor rammen av sine egne etterretningsstrukturer, aktiverer retningen til cyberintelligens, og gir best mulig situasjonsbevissthet på alle stadier av de ledelsesmessige, politiske og kampsyklusene.
Forbedring av det nasjonale sivile cyberforsvarssystemet. Forsvarsdepartementet, sammen med partnere mellom avdelingene, vil trene og trene relevant personell fra offentlige, private, offentlige organisasjoner, amerikanske borgere, tiltak for å motvirke cyberoperasjoner av forskjellige slag, samt handlinger i sammenheng med store cyberangrep. I tillegg intensiverer forsvarsdepartementet sitt arbeid på alle nivåer og i alle komponenter med FEMA, rettet mot koordinert proaktiv handling i nødssituasjoner når telekommunikasjonsnett og -anlegg kan mislykkes eller bli skadet av en eller annen grunn.
Som et ledd i å forhindre destruktive cyber trusler og angrep, vil forsvarsdepartementet styrke koordineringen med FBI, NSA, CIA og andre byråer. Resultatet av dette arbeidet bør være opprettelsen av et integrert system som USAs president kan bruke til å svare på temaer for cyberangrep som har medført betydelige konsekvenser for USAs territorium eller USAs nasjonale interesser rundt. verden.
Det er tenkt å øke oppmerksomheten og om nødvendig gi ytterligere ressurser til DARPA når det gjelder utviklingen av PlanX, et program for opprettelse av strategiske cybervåpen basert på det integrerte utviklingsprogrammet til forsvarsdepartementet.
Utvikle innovative tilnærminger for å beskytte kritisk amerikansk infrastruktur. Forsvarsdepartementet vil aktivt samhandle med innenriksdepartementet for å implementere et utvidet program for å sikre ubetinget cybersikkerhet for landets kritiske infrastrukturanlegg og nettverk, med spesiell vekt på å øke antall forsvarsdeltakere i kritisk infrastruktur.
Utvikling av automatiserte informasjonsutvekslingsmidler
For å forbedre den generelle situasjonsbevisstheten vil det amerikanske forsvarsdepartementet samarbeide med US Department of Homeland Security og andre avdelinger for å utvikle et integrert automatisert multilateralt informasjonsutvekslingssystem i den amerikanske regjeringen, med påfølgende utvidelse av systemet til militære entreprenører, statlige og lokale regjeringer, og deretter den private sektoren generelt … Som et resultat bør et enkelt landsdekkende lukket, integrert nettverk dannes, inkludert sikre kommunikasjonskanaler og databaser som oppdateres online, samt verktøy for å jobbe med dem for å analysere og forutsi cybersikkerhet, cybertrusler, cyberangrep og cyberkriminalitet.
Cyber -trusselvurderinger. Et amerikansk strategisk kommandoråd for forsvarsvitenskapens arbeidsgruppe (USSTRSTCOM), i samråd med stabssjefkomiteen og det amerikanske forsvarsdepartementet, får i oppgave å vurdere forsvarsdepartementets evne til å forhindre forsøk fra statlige og ikke-statlige aktører å utføre cyberangrep av betydelig omfang og innvirkning på og / eller mot USAs interesser. Samtidig inkluderer angrep av denne typen angrep som inkluderer slike konsekvenser (samlet eller individuelt) som: ofre eller tap av arbeidsevne og muligheten for normal livaktivitet av amerikanere; storstilt ødeleggelse av eiendom som eies av borgere, privat virksomhet eller staten; betydelige endringer i amerikansk utenrikspolitikk, samt endringer i situasjonen i makroøkonomi eller kollapser, endringer i trender, etc. i finansmarkedene.
I løpet av analysen bør USSTRATCOMs arbeidsgruppe avgjøre om det amerikanske forsvarsdepartementet og dets strukturer har de nødvendige evnene til proaktivt å avskrekke statlige og ikke-statlige aktører, samt å eliminere trusselen om slike angrep.
Strategisk mål 4: Bygg og vedlikehold levedyktige cyberstyrker og bruk disse til å håndtere eskalering av cyberkonflikter
Integrering av cyberhandling i omfattende planer. Det amerikanske forsvarsdepartementet vil jobbe ubarmhjertig med å integrere cyberenheters evner, ikke bare i cyberspace -operasjoner, men også som en del av integrerte team som opererer på alle slagmarker - til lands, til sjøs, i luften, i verdensrommet og i cyberspace. For dette formål vil det amerikanske forsvarsdepartementet sammen med andre offentlige etater, amerikanske allierte og partnere konsekvent integrere planer for cyberoperasjoner i generelle planer for omfattende aksjoner i forskjellige soner av faktiske eller potensielle konflikter.
Funksjonen med å integrere cyber -team, cyber -styrker og cyber -evner i handlingene til alle grener av det militære og komplekse teamet vil bli utført av USSTRATCOM. Denne kommandoen vil gi anbefalinger til formannen for de felles stabssjefene om distribusjon, kontakt og bruk av CNF.
Strategisk mål 5: Bygge og styrke internasjonale allianser og partnerskap for å motvirke vanlige trusler og øke internasjonal stabilitet og sikkerhet
Å bygge partnerskap i viktige regioner. Forsvarsdepartementet vil fortsette å samarbeide med viktige allierte og partnere for å bygge partnerskapskapasitet, cybersikkerhet for delt kritisk infrastruktur og viktige ressurser. Dette arbeidet vil bli utført av forsvarsdepartementet i samarbeid med andre offentlige etater i USA og fremfor alt med utenriksdepartementet. Forsvarsdepartementet anser Midtøsten, Sør- og Sørøst -Asia og Europa for å være blant de prioriterte regionene.
Utvikling av løsninger for å motvirke spredning av ødeleggende skadelig programvare. Statlige og ikke-statlige aktører søker å skaffe seg destruktiv skadelig programvare. Den ukontrollerte spredningen av slike programmer og destruktive aktørers evne til å bruke dem er en av de største risikoene for det internasjonale sikkerhetssystemet, politikken og økonomien. I samarbeid med det amerikanske utenriksdepartementet, andre offentlige etater, allierte og partnere vil det amerikanske forsvarsdepartementet bruke alle de beste metodene, praksisene og teknologiene som er tilgjengelig for det for å motvirke spredning av ødeleggende skadelig programvare, oppdage ikke-statlige, terrorister, kriminelle og andre grupper, samt ondsinnede stater som bidrar til produksjon og distribusjon av slike programmer. I tillegg til internasjonale regimer, vil den amerikanske regjeringen fortsette å aktivt bruke eksportkontroll knyttet til overføring av teknologier med dobbel bruk, etc.
Implementering av USAs nettdialog med Kina for å styrke strategisk stabilitet. Det amerikanske forsvarsdepartementet vil fortsette diskusjonene med Kina om cybersikkerhet og nettkriminalitet gjennom konsultative USA-Kina forsvarsforhandlinger, inkludert en cyber-arbeidsgruppe. Formålet med denne dialogen er å redusere risikoen forbundet med feiloppfatninger av verdiene og lovgivningen i hvert land og forhindre feilberegninger som kan bidra til eskalering og destabilisering. Forsvarsdepartementet støtter regjeringens tillitsskapende innsats for å bringe forholdet mellom USA og Kina til et nytt nivå. Samtidig vil det amerikanske forsvarsdepartementet fortsette å ta konkrete skritt for å hindre Kina i å stjele USAs intellektuelle eiendom, forretningshemmeligheter og konfidensiell forretningsinformasjon.
Ledelse og strategi
Å nå de fastsatte målene og løse oppgavene som er definert av strategien krever anstrengelse av alle kreftene og evnene til Forsvarsdepartementet. De økonomiske evnene som forsvarsdepartementet vil ha for å implementere denne strategien, vil i stor grad bestemme verdens ansikt i mange år fremover. Forsvarsdepartementet vil effektivt bruke midler, bruke dem på den mest forsiktige og målrettede måten. For dette vil Forsvarsdepartementet iverksette en rekke praktiske tiltak.
Innføring av stillingen som hovedrådgiver for forsvarssekretæren for cybersikkerhet. I National Defense Act fra 2014 krevde kongressen Forsvarsdepartementet å introdusere stillingen som hovedrådgiver for forsvarsministeren, koordinere militær aksjon i cyberspace, gjennomføre offensive og defensive cyberoperasjoner og cyberoppdrag, utvikle og kjøpe fastvare og opplæring for CMF. I tillegg vil hovedrådgiveren være ansvarlig for Forsvarsdepartementets politikk og strategi for cyberspace. Chief Cyber Advisor vil lede forsvarsdepartementets cyberadministrasjon, samt det nye rådet, Cyber Investment and Governance Council (CIMB). Han vil ikke erstatte eller erstatte eksisterende tjenestemenn i forsvarsdepartementet. Han vil være den eneste personen som er ansvarlig overfor forsvarsministeren, kongressen og presidenten for cybersikkerhet innen forsvarsdepartementet og stabssjefkomiteen.
En omfattende reform og utvikling av hele USAs cybersikkerhetssystem forutsetter tilstrekkelige tiltak i denne retningen fra vår stat og private selskaper. Først og fremst er det nødvendig med en programmatisk revisjon av informasjon og analytiske og andre systemer som brukes av russiske myndigheter og forretningsstrukturer på føderalt, regionalt og lokalt nivå. Som en del av en slik programvarerevisjon er det nødvendig å sjekke alle programvareprodukter, inkludert de som er opprettet av innenlandske selskaper, for bruk av komponenter og programvareløsninger fra amerikanske selskaper i dem. Beslutninger må tas for å minimere risikoen for cyberangrep og informasjonslekkasje. Cyberkrigføring, som føres med økende intensitet, som ikke har noen begynnelse, ingen slutt, ingen tid eller territorielle begrensninger, har blitt en realitet i dag. Fremtiden vil tilhøre de som kan forsvare sine nasjonale interesser i cyberspace.
