Urmând doctrina supremației americane, administrația Statelor Unite a stabilit o nouă strategie pentru protejarea spațiului cibernetic, precizând că țara nu va ezita să răspundă atacurilor cibernetice, chiar folosind forța militară, dacă este necesar.
23 aprilie anul acesta Secretarul Apărării SUA, Ashton Carter, a vorbit despre noua strategie de securitate cibernetică într-un discurs la Universitatea Stanford, afirmând că „adversarii ar trebui să știe că preferința noastră pentru descurajare și doctrina noastră defensivă nu ne afectează disponibilitatea de a folosi arme cibernetice atunci când este nevoie. Mai mult, ca răspuns la acțiunile din spațiul cibernetic, putem folosi alte mijloace."
Amintiți-vă că unul dintre primele atacuri cibernetice americane a fost efectuat în 1998, la începutul operațiunii în Kosovo. Apoi, informațiile americane s-au conectat la linia de comunicație, care a unit sistemele de apărare aeriană ale Serbiei. Drept urmare, zeci de ținte false au început să apară pe ecranele radar sârbești. Acest lucru a permis aeronavelor NATO să bombardeze impunit obiectivele militare și civile ale Serbiei.
Statele Unite au adoptat primul său concept de spațiu cibernetic în 2003. În 2005, Pentagonul a recunoscut că există o unitate specială care este destinată atât apărării rețelelor de calculatoare americane, cât și desfășurării de operațiuni ofensive împotriva infrastructurii informaționale a inamicului. Ulterior, au fost pregătite mai multe documente care reglementau acțiunile structurilor de putere ale Statelor Unite. Cea mai recentă strategie a Departamentului Apărării din SUA a fost publicată în 2011.
Noua strategie constată că actorii statali și non-statali acționează împotriva Americii din ce în ce mai descumpănit și nerușinat pentru a atinge diferite obiective politice, economice sau militare. Strategia subliniază faptul că Statele Unite sunt cele mai vulnerabile în domeniul cibernetic, în sferele militare, financiare, economice și tehnologice ale confruntărilor. În conformitate cu aceasta, sarcina a fost stabilită pentru a respinge preventiv amenințările cibernetice, adică în embrion.
Unul dintre cele mai recente exemple ale strategiei este atacul din noiembrie 2014 asupra Sony Pictures. Atacul a fost efectuat de o unitate de calculatoare militantă nord-coreeană ca represalii pentru lansarea unui film satiric despre dictatorul nord-coreean. Ca urmare a atacului, mii de computere ale corporației au fost dezactivate și a fost obținut accesul la informații confidențiale ale companiei Sony. În același timp, nord-coreenii au sustras copii digitale ale mai multor filme inedite, precum și mii de documente confidențiale care conțin date referitoare la viața personală și activitățile persoanelor celebre care lucrează cu Sony Corporation. În același timp, angajații Sony au primit avertismente și amenințări din partea hackerilor cu privire la sancțiuni punitive împotriva lor în cazul în care corporația urmează o politică de ridiculizare a Coreei de Nord. Atacul Coreei de Nord asupra Sony a fost unul dintre cele mai devastatoare și îndrăznețe atacuri purtate vreodată împotriva unei corporații care operează în Statele Unite.
Dezvoltatorii noii strategii cibernetice provin din faptul că utilizarea tot mai mare a atacurilor cibernetice ca instrument politic reflectă o tendință periculoasă în relațiile internaționale. Vulnerabilitățile în securitatea cibernetică a structurilor guvernamentale și a întreprinderilor fac din atacul teritoriului SUA un lucru comun și acceptabil pentru adversarii americani.
Departamentul Apărării al SUA spune în strategie că are dovezi din ce în ce mai mari că, împreună cu atacurile hackerilor împotriva Statelor Unite, există structuri de stat și nestatale care încearcă să își plaseze programele de recunoaștere și combatere în infrastructura critică și rețelele militare, astfel încât în cazul confruntării directe paralizați capacitatea americană de a răspunde în mod adecvat la orice acțiune agresivă.
În plus față de atacurile descrise mai sus, sistemele SCADA industriale conectate la Internet, rețelele de internet ale locuințelor și utilităților din țară și sectorul energetic, precum și serverele și rețelele asociate cu stocarea datelor medicale sunt din ce în ce mai atacate.
Nivelul de program atins permite adversarilor americani, pentru prima dată în istorie, să obțină mijloace eficiente de a provoca atacuri distructive, paralizante, cu consecințe inacceptabile pentru Statele Unite.
Strategia solicită ca America să se unească în acțiune pentru a reduce riscurile cibernetice. Guvern federal, state, companii, organizații etc. trebuie să reconcilieze cu atenție prioritățile în protecția sistemelor și a datelor, să evalueze riscurile și pericolele, să fie cântărite, ținând seama de posibilitățile reale, să determine suma investiției care poate fi cheltuită pentru obiectivele specificate. În același timp, Ministerul Apărării intenționează să acorde o atenție specială nu numai securității cibernetice, ci și să asigure necondiționat capacitățile forțelor armate americane, ale guvernului și ale întreprinderilor de a lucra într-un mediu cibernetic degradat, unde utilizarea anumitor infrastructuri componentele și codul software sunt imposibile.
Strategia prevede în mod explicit sarcina de a dezvolta măsuri cuprinzătoare pentru a contracara și, dacă este necesar, „a distruge inamicul care a îndrăznit să se angajeze într-o luptă cu Statele Unite în spațiul cibernetic”.
Strategia identifică mai multe domenii cheie ale securității cibernetice.
Schimb de informații și coordonare între agenții. Pentru a asigura securitatea și avansarea intereselor SUA din întreaga lume în spațiul cibernetic, Departamentul Apărării se angajează să partajeze informații și să își coordoneze activitățile într-o manieră integrată cu o serie de probleme de securitate cibernetică cu toate autoritățile federale relevante din SUA. De exemplu, dacă Departamentul Apărării, datorită capacităților sale, află despre malware și acțiuni care pot avea ca scop deteriorarea infrastructurii critice a Statelor Unite, atunci Departamentul Apărării va împărtăși imediat informații și va începe să acționeze împreună cu astfel de structuri precum Departamentul pentru Securitate Internă și FBI. De asemenea, Departamentul Apărării al SUA oferă toate informațiile necesare pentru a se asigura că alte agenții guvernamentale se pot apăra cel mai eficient împotriva atacurilor hackerilor și spionilor. Ministerul Apărării susține, de asemenea, crearea unei baze de informații unificate pentru recunoașterea și determinarea atacurilor cibernetice împotriva agențiilor guvernamentale, crearea unui sistem unificat de gestionare a incidentelor în viitor.
Construirea de poduri cu afaceri private. Departamentul Apărării SUA își vede sarcina principală în stabilirea contactelor și interacțiunii cu afaceri private. Departamentul Apărării face schimb constant de informații cu furnizorii de servicii de internet, producătorii de software, necesari pentru a respinge intruziunile cibernetice, nu numai în legătură cu agențiile guvernamentale, ci și în mediul corporativ.
Construirea de alianțe, coaliții și parteneriate în străinătate. Departamentul Apărării al SUA menține contacte directe directe cu aliații și partenerii americani din străinătate, lucrează la consolidarea diferitelor tipuri de alianțe și coaliții, inclusiv, printre altele, abordarea problemelor de protejare a infrastructurilor, rețelelor și bazelor de date critice. Coaliția unificată strategic formată de Statele Unite trebuie să formeze în cele din urmă un spațiu cibernetic unificat. Acesta va fi protejat de actele de apărare colectivă relevante.
Departamentul Apărării al SUA are trei misiuni principale în spațiul cibernetic:
În primul rând, Departamentul Apărării își protejează propriile rețele, sisteme și baze de date. Dependența succesului misiunilor militare de starea securității cibernetice și eficacitatea operațiunilor cibernetice a determinat în 2011 să declare spațiul cibernetic o zonă operațională a forțelor armate americane.
Alături de apărare, Departamentul Apărării al SUA se pregătește să acționeze într-un mediu în care accesul la spațiul cibernetic este provocat. În timpul Războiului Rece, armata SUA a fost pregătită să facă față întreruperilor în comunicații, inclusiv utilizarea unui impuls electromagnetic care a eliminat nu numai liniile de telecomunicații, ci și constelațiile de satelit. Astăzi, armata americană reînvie aceste tradiții. Comandanții au început din nou să conducă cursuri și exerciții, unde activitățile unităților sunt elaborate în absența comunicării și a nivelului necesar de comunicare.
În al doilea rând, Departamentul Apărării al SUA se pregătește să apere Statele Unite și interesele sale de atacuri cibernetice devastatoare la nivel mondial. Deși până acum majoritatea covârșitoare a atacurilor cibernetice vizează furtul de date, președintele Statelor Unite, Consiliul de Securitate Națională și Departamentul Apărării consideră destul de probabil ca inamicul să încerce să provoace daune materiale maxime infrastructurii Statele Unite, nu folosind arme tradiționale, ci folosind codul programului. La îndrumarea președintelui sau secretarului de apărare, armata SUA poate și va efectua operațiuni cibernetice menite să elimine posibilitatea unui atac iminent sau continuu asupra teritoriului și a oamenilor din Statele Unite și a încălcării intereselor țării în spațiul cibernetic.. Scopul acțiunii defensive preventive este de a împiedica atacul în mugur și de a preveni distrugerea proprietății și pierderea de vieți pe această bază.
Departamentul Apărării al SUA încearcă să își sincronizeze propriile capacități cu capacitățile altor agenții guvernamentale, ale căror competențe includ respingerea amenințărilor cibernetice. Ca parte a acestei coordonări, Departamentul Apărării va colabora cu forțele de ordine, comunitatea de informații și Departamentul de Stat.
Strategia constată că guvernul Statelor Unite are un rol limitat și definit în protejarea țării de atacurile cibernetice. Sectorul privat deține și operează în prezent peste 90% din toate rețelele și facilitățile din spațiul cibernetic. Spațiul cibernetic din sectorul privat este prima linie de apărare cibernetică a Americii. Prin urmare, unul dintre cei mai importanți pași pentru îmbunătățirea securității strategice a Statelor Unite în strategie este creșterea atenției și resurselor direcționate de companie pentru a-și rezolva propriile probleme de securitate cibernetică. Strategii presupun că marea majoritate a atacurilor cibernetice de pe teritoriul Statelor Unite nu necesită implicarea forțelor guvernului federal pentru a le respinge, dar pot fi eliminate cu succes de forțele companiilor și corporațiilor americane.
În al treilea rând, conform instrucțiunilor președintelui sau secretarului apărării, armata SUA se pregătește să ofere capacități de sprijin cibernetic pentru planuri de acțiune de urgență și militare. Ca parte a acestei misiuni, Departamentul Apărării, așa cum este îndrumat de președinte sau de ministrul apărării, ar trebui să fie capabil de operațiuni cibernetice ofensive, inclusiv suprimarea rețelelor cibernetice militare inamice și dezactivarea infrastructurii lor critice. De exemplu, armata SUA poate folosi operațiuni cibernetice pentru a pune capăt unui conflict militar permanent în condiții americane, pentru a contracara pregătirile inamice pentru anumite acțiuni agresive sau pentru a preveni preventiv utilizarea forței împotriva intereselor americane.
Comandamentul cibernetic al SUA (USCYBERCOM) poate efectua, de asemenea, operațiuni cibernetice în coordonare cu alte agenții guvernamentale americane pentru a conține o varietate de amenințări strategice în alte zone decât cele menționate în acest document.
Pentru a se asigura că Internetul funcționează ca un spațiu cibernetic deschis, sigur, Statele Unite intenționează să desfășoare operațiuni cibernetice în cadrul Doctrinei de descurajare ori de câte ori și oriunde interesele Statelor Unite o cer, pentru a proteja viețile umane și pentru a preveni distrugerea proprietăților. În strategie, operațiunile cibernetice ofensive și defensive sunt numite un element integrant al politicii globale de apărare.
În 2012, Departamentul Apărării a început să creeze Forța Misiune Cibernetică (CMF). CMF va include 6200 de militari, civili și specialiști în asistență tehnică. Importanța CMF-urilor este comparabilă cu sistemul american de apărare antirachetă.
CMF va fi alcătuit din 133 de echipe de operatori cibernetici. Principalele lor priorități vor fi: apărarea cibernetică a rețelelor prioritare ale Ministerului Apărării împotriva amenințărilor prioritare; protecția teritoriului și a populației țării împotriva atacurilor cibernetice deosebit de mari și distructive; o funcție de integrare în cadrul creării de echipe complexe care să îndeplinească misiuni în caz de conflicte și urgențe militare. Implementarea acestor priorități se intenționează a fi realizată prin crearea unui grup național de misiune în cadrul USCYBERCOM. În situații de conflict militar sau de stare de urgență, Grupul își asumă coordonarea și integrarea eforturilor echipelor complexe care operează direct pe diferite câmpuri de luptă și în zone de urgență. În 2013, Departamentul Apărării a început să integreze CMF în mediul organizațional-de comandă, planificare-procedural, personal, material (arme) și operațional deja stabilit al forțelor armate americane.
După cum sa menționat, strategia adoptată pleacă de la premisa că securitatea cibernetică eficientă presupune o cooperare strânsă a Ministerului Apărării și a altor organe guvernamentale federale cu afaceri, aliați și parteneri internaționali, precum și autorități de stat și locale. Comandamentul strategic al Statelor Unite (USSTRATCOM) va continua să joace un rol cheie în sincronizarea tuturor acestor eforturi.
În strategie, Departamentul Apărării al SUA stabilește cinci obiective strategice pentru misiunile sale cibernetice:
Crearea și menținerea pregătirii pentru luptă a forțelor care efectuează operațiuni în spațiul cibernetic.
Protecția rețelelor de informații și a datelor din Ministerul Apărării, o scădere accentuată a riscului de intrare neautorizată în aceste rețele.
Dorința de a apăra teritoriile și oamenii din Statele Unite și interesele vitale ale țării de atacuri cibernetice distructive și distructive.
Furnizarea trupelor cibernetice cu hardware, arme software și resurse umane necesare și suficiente pentru a controla pe deplin escaladarea viitoarelor posibile conflicte și pentru a asigura, în cazul unei ciocniri cibernetice, superioritatea necondiționată a unităților cibernetice americane în spațiul cibernetic ca câmp de luptă.
Construiți și mențineți alianțe și parteneriate internaționale puternice pentru a conține amenințări comune și pentru a spori securitatea și stabilitatea internațională.
Principalele amenințări cibernetice
Strategia constată că în 2013-2015. Directorul serviciilor de informații naționale din SUA, în discursuri, a numit în repetate rânduri atacurile cibernetice amenințarea strategică numărul unu pentru Statele Unite, acordându-le prioritate față de terorism. Strategii cred că amenințările cibernetice sunt prioritare, deoarece adversarii potențiali și rivalii nestatali escaladează acțiuni agresive pentru a testa limitele la care Statele Unite și comunitatea internațională sunt dispuse să tolereze alte activități ofensive.
Strategia presupune că potențialii adversari ai Statelor Unite cresc în mod constant investițiile în arme cibernetice și, în același timp, fac eforturi pentru a deghiza utilizarea lor pentru a nega în mod plauzibil implicarea lor în atacurile asupra obiectivelor din Statele Unite. Cel mai de succes în acest sens, potrivit conducerii Departamentului Apărării al SUA, Rusia și China, care dețin cele mai avansate arme cibernetice ofensive și defensive. În același timp, există diferențe între cele două țări, potrivit strategilor. Potrivit strategilor, actorii ruși pot fi identificați în principal ca grupuri infracționale, efectuându-și atacurile în analiza finală pentru a obține beneficii.
Acest accent pus pe atacurile cibernetice rusești din Statele Unite este susținut de o acoperire masivă a mass-media. De exemplu, unul dintre numerele din mai a revistei Newsweek este dedicat hackerilor ruși, care sunt numiți cele mai redutabile arme din Rusia. Este adevărat, articolul nu vorbește direct despre legăturile lor cu statul.
În ceea ce privește China, conform dezvoltatorilor de strategii, hacking-ul este pus pe o bază de stat. Marea majoritate a operațiunilor cibernetice ofensive chineze implică furtul țintit al proprietății intelectuale și al secretelor comerciale de la companiile americane. Hacking-ul chinez deținut de stat își propune nu numai să construiască capacități militare chineze, ci și să creeze avantaje pentru companiile chineze și să criminalizeze avantajul competitiv legitim al afacerilor americane. Iranul și Coreea de Nord, potrivit strategilor, au un potențial mult mai puțin dezvoltat în domeniul informaticii și cibernetice. Cu toate acestea, ei au afișat cel mai înalt nivel de ostilitate față de interesele Statelor Unite și ale Americii în spațiul cibernetic. Potrivit Departamentului Apărării al SUA, aceste țări, spre deosebire de Rusia și China, nu ezită să folosească arme cibernetice ofensive în sensul literal al cuvântului, asociate cu distrugerea facilităților și a infrastructurilor critice din sferele militare și civile.
În plus față de amenințările statului, în ultimul timp s-au intensificat brusc actorii nestatali și, mai ales, statul islamic. Rețelele teroriste nu se limitează la utilizarea spațiului cibernetic pentru recrutarea luptătorilor și diseminarea informațiilor. Ei și-au anunțat intenția de a pune la dispoziție arme cibernetice distructive în viitorul apropiat și de a le folosi împotriva Americii. O amenințare gravă în spațiul cibernetic este reprezentată de diferite tipuri de actori criminali, în primul rând instituțiile financiare ascunse și grupurile ideologice hacktiviste. Amenințările de stat și cele de stat se îmbină adesea și se întrepătrund. Așa-numiții hackeri independenți patriotici acționează adesea ca proxy pentru potențiali adversari din forțele armate și agențiile de informații, în timp ce actorii nestatali, inclusiv rețelele teroriste, primesc acoperire guvernamentală și se presupune că utilizează hardware și software finanțat de guvern. Strategia constată că un astfel de comportament al statelor, în special cele eșuate, slabe, corupte, face ca limitarea amenințărilor cibernetice să fie mult mai dificilă și mai costisitoare și reduce șansele de a depăși escaladarea violenței cibernetice, a amenințărilor cibernetice și a războaielor cibernetice în mediul electromagnetic.
Distribuirea programelor malware
Strategia se bazează pe faptul că rețeaua stabilită și extinsă de distribuție globală a codului rău intenționat înmulțește riscurile și amenințările la adresa Statelor Unite. Documentul menționează că potențialii oponenți ai Statelor Unite cheltuiesc miliarde de dolari pentru crearea de arme cibernetice. În același timp, statele rău intenționate, grupurile nestatale de diferite tipuri și chiar hackeri individuali pot achiziționa programe malware distructive pe piața neagră a computerelor. Volumul său crește într-un ritm mai rapid decât traficul global de droguri.
În același timp, actorii de stat și nestatali au lansat o vânătoare de hackeri din întreaga lume, pe care încearcă să îi recruteze pentru serviciul guvernamental. Drept urmare, s-a dezvoltat o piață periculoasă și necontrolată pentru software-ul hackerilor, care servește nu doar sute de mii de hackeri și sute de grupuri criminale, ci și potențiali oponenți ai Statelor Unite, precum și ai statelor rău intenționate. Drept urmare, chiar și cele mai distructive tipuri de arme cibernetice ofensive devin din ce în ce mai disponibile pentru o gamă din ce în ce mai largă de cumpărători în fiecare an. Departamentul Apărării al SUA consideră că aceste procese vor continua să se dezvolte, accelerându-se în timp și extinzându-se la scară.
Riscuri pentru rețelele de infrastructură de apărare
Rețelele și sistemele proprii ale unei agenții de apărare sunt vulnerabile la atacuri și atacuri. Sistemele de control și rețelele infrastructurilor critice utilizate în mod obișnuit de către Departamentul Apărării al SUA sunt, de asemenea, extrem de vulnerabile la atacurile cibernetice. Aceste facilități și rețele sunt vitale pentru capacitatea operațională și eficiența armatei SUA în situații de conflict și de urgență. Departamentul Apărării al SUA a făcut recent unele progrese în crearea unui sistem proactiv de monitorizare a vulnerabilităților critice. Ministerul Apărării a evaluat prioritatea diferitelor rețele de telecomunicații, facilități de infrastructură și gradul lor de vulnerabilitate. Implementarea inițiată a măsurilor specifice pentru soluționarea acestor vulnerabilități.
Pe lângă atacurile cibernetice distructive distructive, infractorii cibernetici fură informații și informații de la organizațiile guvernamentale și comerciale asociate cu Departamentul Apărării al SUA. Victima numărul unu a hackerilor de IP este contractorii Departamentului Apărării, proiectanții și producătorii de arme. Actorii nestatali au furat cantități uriașe de proprietate intelectuală aparținând Departamentului Apărării. Aceste furturi au provocat superioritatea strategică și tehnologică a Statelor Unite și au salvat clienții de furturi de multe miliarde de dolari.
Contribuții la siguranța viitoare a mediului
Datorită diversității și multiplicității actorilor de stat și nestatali care utilizează spațiul cibernetic în scopuri militare, distructive și criminale, strategia include o serie de subprograme strategice care asigură o descurajare eficientă și, în mod ideal, eliminarea amenințărilor de la diferiți actori din diferite segmente ale mediul electromagnetic și folosind diverse instrumente distructive. Departamentul Apărării, care își construiește CMF-urile, presupune că respingerea, descurajarea și eliminarea amenințărilor cibernetice nu se vor limita doar la spațiul cibernetic. Întregul arsenal de capacități ale Statelor Unite va fi utilizat în aceleași scopuri - de la diplomație la instrumente financiare și economice.
Decononimizarea este identificată în strategie ca o parte fundamentală a unei strategii cibernetice eficiente de descurajare. Anonimatul online creează beneficii pentru actorii guvernamentali și neguvernamentali răuvoitori. În ultimii ani, Departamentul Apărării al SUA și comunitatea de informații au intensificat dezanonimarea legală și de investigație a internetului și au identificat un număr de actori care au scăpat, responsabili sau de planificarea atacurilor cibernetice și a altor acțiuni agresive împotriva Statelor Unite ale Americii. Comunitatea programatorilor, studenții universitari etc. vor fi implicați în această lucrare.
Strategia stabilește sarcina de a dezvolta un program detaliat, la scară largă, de măsuri care ar face posibilă responsabilitatea inevitabilă pentru orice încălcare a intereselor naționale ale Americii. Principalele instrumente pentru asigurarea unei astfel de responsabilități a indivizilor sau grupurilor de hackeri ar trebui să fie privarea de dreptul lor de a vizita vreodată Statele Unite, aplicarea legislației americane asupra acestora, asigurarea extrădării lor pe teritoriul Americii, precum și utilizarea unui o gamă largă de sancțiuni economice împotriva persoanelor și a grupurilor de hackeri.
Statele Unite intenționează să acționeze mai activ în cazurile de furt de proprietate intelectuală. În aprilie a acestui an. Oficialii Statelor Unite au alertat China cu privire la riscurile potențiale pentru stabilitatea strategică a economiei chineze dacă țara continuă să se angajeze în spionaj cibernetic pe scară largă. În același timp, Ministerul Justiției a acuzat cinci membri PLA pentru furtul proprietății americane, iar Ministerul Apărării a mers la Ministerul Justiției cu cererea de a efectua un audit total al companiilor chineze pentru utilizarea proprietății intelectuale americane, neacoperite dar furat de hackeri chinezi.
Noua strategie de securitate cibernetică a Departamentului SUA identifică cinci obiective strategice și obiective operaționale specifice.
Obiectivul strategic 1: Construirea și menținerea unei forțe capabile de operațiuni cibernetice ofensive
Crearea forțelor cibernetice. Principala prioritate a Departamentului Apărării al SUA este să investească în recrutarea, dezvoltarea profesională și îmbunătățirea abilităților specialiștilor militari și civili care alcătuiesc CFM. Departamentul Apărării al SUA își va concentra eforturile pe trei componente care asigură soluția acestei probleme: crearea unui sistem permanent de recalificare continuă și dezvoltare profesională a personalului militar și civil; contractarea militarilor și angajarea specialiștilor civili CFM; sprijin maxim din partea sectorului privat și a sectorului privat.
Construirea unui sistem de dezvoltare a carierei. Ca parte a implementării strategiei și în conformitate cu decizia CFM din 2013, Departamentul Apărării al SUA va stabili un sistem coerent de dezvoltare a carierei pentru tot personalul militar, civil și de serviciu care se angajează să își îndeplinească sarcinile și instrucțiunile care îndeplinesc standardele profesionale.
Îngrijirea Gărzii Naționale și Rezervei SUA. Această strategie diferă de altele prin accentul său special pe utilizarea cât mai completă a oportunităților de atragere a unor antreprenori de înaltă calificare de succes în domeniul tehnologiilor IT, programatori, dezvoltatori etc. în rândurile Gărzii Naționale ale SUA și ale rezervei. Pe această bază, Departamentul Apărării al SUA se așteaptă să îmbunătățească semnificativ interacțiunea nu numai cu contractorii și universitățile tradiționale, ci și cu companiile de înaltă tehnologie din sectorul comercial, inclusiv cu start-up-urile. În mediul actual, această decizie este esențială pentru apărarea Americii în spațiul cibernetic.
Recrutarea și plata îmbunătățite a personalului civil. În plus față de programul în curs de creștere a salariilor personalului militar cu înaltă calificare, Departamentul Apărării al SUA anunță un program de atragere și menținere prin creșterea salariilor și oferirea de pensii și alte pachete sociale pentru civili, inclusiv personalul tehnic. Obiectivul Departamentului Apărării este de a crea în acest an condiții de plată pentru personalul civil care să fie competitiv cu cele mai bune companii din America. Acest lucru va permite atragerea celor mai instruiți, cu înaltă calificare a personalului civil în rândurile CFM.
Crearea de capabilități tehnice pentru operațiuni cibernetice. În 2013, Departamentul Apărării al SUA a dezvoltat un model care conține tehnica, software-ul și alte mijloace necesare pentru a asigura succesul misiunilor de luptă. Modelul a fost raportat președintelui Statelor Unite. Piesele cheie ale modelului sunt:
Dezvoltarea unei platforme unificate. Pe baza cerințelor pentru stabilirea și planificarea obiectivelor, Departamentul Apărării al SUA va dezvolta termeni de referință detaliați pentru crearea unei platforme de integrare care să conecteze platforme cibernetice eterogene și aplicații cibernetice în cadrul său.
Accelerarea cercetării și dezvoltării. Departamentul Apărării, chiar și cu o reducere a bugetului militar, va extinde și accelera inovația în domeniul armelor cibernetice și al securității cibernetice. Departamentul Apărării va angaja parteneri din sectorul privat în aceste studii, bazându-se pe principiile stabilite în a treia inițiativă de apărare. Deși se concentrează eforturile pe rezolvarea problemelor actuale și viitoare, Departamentul Apărării al SUA va continua, în ciuda tuturor constrângerilor bugetare, să crească ponderea cheltuielilor pentru cercetarea de bază, care pe termen lung ar trebui să asigure superioritatea americană.
Comanda și controlul adaptativ al operațiunilor cibernetice. În ultimii ani, Departamentul Apărării al SUA a făcut progrese semnificative în îmbunătățirea comenzii și controlului misiunilor. Un rol decisiv în acest sens l-a avut abandonarea modelelor ierarhice și de rețea unilaterale în favoarea sistemelor de control adaptive care oferă un răspuns proactiv la provocări. USCYBERCOM și echipele combatante de la toate nivelurile vor continua să restructureze neîncetat comanda și controlul pe baza unui model adaptiv.
Aplicația omniprezentă a modelării cibernetice și a exploatării datelor. Departamentul Apărării al SUA, în cooperare cu comunitatea de informații, va dezvolta capacitățile de utilizare a potențialului Big Data și a procesării sale bazate nu numai pe statistici, ci și pe alte nuclee algoritmice, și astfel va crește eficiența operațiunilor cibernetice.
Evaluarea potențialului CFM. Sarcina principală este de a evalua potențialul combatanților CFM atunci când îndeplinesc misiuni de luptă în circumstanțe neprevăzute.
Obiectivul strategic 2: Protejarea rețelei de informații și a bazelor de date ale Departamentului Apărării SUA, Minimizarea riscurilor pentru misiunile Departamentului Apărării SUA
Crearea unui mediu informațional unificat. Departamentul Apărării din SUA creează un mediu informațional unificat construit pe o arhitectură de securitate adaptivă. La modelarea mediului, sunt luate în considerare cele mai bune practici în domeniul securității cibernetice și asigurarea viabilității sistemelor tehnice și informaționale. Mediul informațional unificat va permite Departamentului Apărării SUA, USCYBERCOM și echipelor militare să mențină conștientizarea informațiilor cuprinzătoare despre amenințările și riscurile din rețea.
O arhitectură de securitate unificată vă va permite să schimbați focalizarea de la protejarea sistemelor disparate specifice, neconectate, către o platformă multistratificată, sigură, unificată și aplicații țintă și componente montate pe ea.
Departamentul Apărării al SUA planifică o desfășurare treptată a unui mediu informațional unificat bazat pe platforma de integrare, deoarece verifică în mod repetat modulele de sistem vulnerabile, precum și sistemele de criptare a datelor utilizate.
Evaluarea și asigurarea eficacității informațiilor online pentru Departamentul Apărării al SUA. În cadrul Ministerului Apărării va fi creată o singură rețea de informații (DoDIN). DoDIN, acționând în cadrul USCYBERCOM și CFM, va interacționa cu sistemele de informații ale altor structuri militare și întreprinderi de apărare.
Atenuarea vulnerabilităților cunoscute. Departamentul Apărării va închide agresiv toate vulnerabilitățile cunoscute care reprezintă o amenințare majoră pentru rețelele Departamentului Apărării. În plus față de vulnerabilitățile de zi zero, analiza arată că riscurile semnificative pentru rețelele militare americane sunt reprezentate de vulnerabilități cunoscute, trecute cu vederea. În anii următori, Ministerul Apărării intenționează să creeze și să implementeze un sistem automatizat de corecție și eliminare a vulnerabilităților, acoperind momentul apariției acestora.
Departamentul Apărării Evaluarea Forței Cibernetice. Departamentul Apărării va evalua capacitatea forțelor sale de apărare cibernetică de a oferi operațiuni defensive adaptive și dinamice.
Îmbunătățirea eficienței departamentelor de servicii din Ministerul Apărării. Departamentul Apărării va întări în mod constant cerințele pentru furnizorii și furnizorii de soluții de securitate cibernetică. Departamentul Apărării va stabili dacă soluțiile lor îndeplinesc criteriile Departamentului Apărării pentru protejarea rețelelor de amenințări nu numai cunoscute, ci și previzibile în spațiul cibernetic. Acesta va testa dacă soluțiile au loc de îmbunătățire și acumulare în fața amenințărilor cibernetice în creștere pentru rețelele DoD.
Plan de apărare și reziliență în rețea. Departamentul Apărării va continua să planifice activități pentru a asigura o protecție cuprinzătoare a rețelei. Această planificare va fi realizată pe baza unei evaluări atente a priorităților activelor și a nivelurilor actuale de vulnerabilitate ale acestora.
Îmbunătățirea sistemelor de arme cibernetice. Departamentul Apărării al SUA va evalua și iniția în mod constant inițiative pentru a dezvolta arme cibernetice ofensive și defensive. Achiziționarea de noi sisteme de arme cibernetice se va face strict în cadrul conformității acestora cu standardele tehnice prestabilite. Frecvența și ciclul de procurare a armelor cibernetice vor corespunde strict cerințelor ciclului de viață al produsului.
Furnizarea de planuri de continuitate. Departamentul Apărării din SUA va asigura sustenabilitatea operațiunilor asigurându-se că operațiunile critice rămân neîntrerupte, chiar și într-un mediu perturbat sau degradat. Planurile militare ale companiilor vor lua în considerare pe deplin posibilitatea necesității de a lucra într-un mediu cibernetic degradat, atunci când anumite elemente ale sistemelor cibernetice sau ale rețelelor cibernetice sunt dezactivate. În dezvoltarea sistemelor cibernetice ale Departamentului Apărării al SUA, se va acorda o atenție specială viabilității, duplicării și fractalității acestora.
Echipa roșie. Departamentul Apărării din SUA a dezvoltat metode specifice pentru verificarea viabilității rețelelor și a componentelor infrastructurii critice ale Departamentului, USCYBERCOM și CFM. Aceasta înseamnă efectuarea regulată a manevrelor și simularea atacurilor inamice asupra rețelelor și datelor Ministerului Apărării pentru a elabora contra-apărarea software-ului, hardware-ului și a personalului.
Reducerea riscului de amenințări interne. Apărarea unei țări depinde de loialitatea personalului militar și civil față de jurământul lor, de condițiile contractului și de obligația de a păstra secretele de stat. Departamentul Apărării al SUA a luat în acest an o serie de măsuri care vizează identificarea preliminară a amenințărilor, în special în ceea ce privește personalul. Departamentul Apărării SUA implementează un sistem de monitorizare continuă a tuturor fluxurilor de informații, permițând să răspundă proactiv amenințărilor emergente și cazurilor dubioase care ar putea prezenta riscuri pentru securitatea națională a țării în viitor.
Raportare îmbunătățită și responsabilitate pentru protecția datelor. Departamentul Apărării se va asigura că politicile sale se bazează pe deplin pe legile Statelor Unite și că datele sunt complet sigure și nu sunt accesate de terți. Ca parte a politicii de îmbunătățire a securității datelor, va fi înființat Centrul SUA al Departamentului Apărării pentru Criminalitatea Cibernetică.
Consolidarea standardelor de securitate cibernetică. Departamentul Apărării își va continua fără întrerupere politica de integrare a securității cibernetice și a standardelor de cercetare și a standardelor de dezvoltare și achiziții. Departamentul Apărării, în cazurile în care anumite standarde federale nu îndeplinesc cerințele departamentului, își va introduce propriile standarde suplimentare de securitate cibernetică pentru a asigura viabilitatea și invulnerabilitatea rețelelor Departamentului Apărării.
Asigurarea cooperării cu serviciile de informații, contraspionaj și agenții de aplicare a legii pentru a preveni, a atenua și a răspunde la pierderea datelor
Ministerul Apărării, împreună cu alte agenții militare, de informații și de aplicare a legii, vor crea un sistem JAPEC unificat. Acest sistem integrează toate bazele de date departamentale ale comunității de informații și agențiile de aplicare a legii cu privire la cazurile de acces neautorizat la baze de date sau încercări de a efectua un astfel de acces, inclusiv timpul, locul, software-ul utilizat, precum și informații despre furate sau destinate să fure date etc. Odată cu aceasta, baza de date va include profiluri complete ale persoanelor identificate și / sau suspecți și / sau persoane și grupuri probabile care doresc să aibă acces la datele organizațiilor care conduc la JAPEC.
În viitor, este planificată crearea unor echipe comune de investigație și interagenții operaționale ale rețelei JAPEC.
Departamentul Apărării folosește capabilități de contraspionaj pentru a apăra împotriva intruziunilor
Subsecretarul american al Apărării pentru Informații va colabora cu consilierul șef pentru armament cibernetic și securitate cibernetică pentru a elabora o strategie pentru secretarul apărării pentru a angaja agențiile militare de contraspionaj în investigarea incidentelor cibernetice și apărarea împotriva criminalilor cibernetici și a atacatorilor cibernetici. Contraspionajul se află într-o poziție unică de a contribui decisiv la înfrângerea spionajului cibernetic. În prezent, contraspionajul militar este limitat în acțiunile sale exclusiv la sarcinile de protejare a forțelor armate americane. Departamentul Apărării, în cadrul noului concept, va asigura cooperarea contraspionajului militar cu toate serviciile comunității de informații americane și ofițerii de aplicare a legii la toate nivelurile. În cadrul noii doctrine, pentru prima dată, agențiile de informații subordonate secretarului apărării SUA sunt implicate în lupta împotriva criminalității cibernetice, a spionajului cibernetic și a altor acțiuni distructive nu numai împotriva forțelor armate americane, ci și împotriva oricărei structuri guvernamentale. și afaceri private ale țării.
Susținerea unei politici naționale împotriva furtului proprietății intelectuale
Departamentul Apărării al SUA va continua să colaboreze cu alte agenții guvernamentale americane pentru a aborda amenințările reprezentate de furtul proprietății intelectuale în spațiul cibernetic ca misiune de luptă prioritară. Ca parte a conceptului, Departamentul Apărării folosește toate capacitățile sale de informații, contraspionaj, recunoaștere și luptă pentru a pune capăt furtului proprietății intelectuale.
Obiectivul strategic 3: Pregătirea pentru apărarea solului SUA și a intereselor naționale vitale de atacuri cibernetice masive
Dezvoltarea de informații, sisteme de avertizare timpurie, prognoză și răspuns proactiv la amenințări. Departamentul Apărării, împreună cu agențiile din comunitatea de informații, va continua să lucreze activ pentru a-și consolida capacitățile și pentru a îmbunătăți serviciile de informații în avertizarea timpurie, prognoză și răspunsuri proactive la amenințările cibernetice. Scopul acestei lucrări va fi de a răspunde provizoriu la riscurile cibernetice asociate cu posibilele atacuri cibernetice și amenințări cibernetice. Odată cu aceasta, Departamentul Apărării al SUA își va spori propriile capacități și capabilități de informații în cazul diferitelor tipuri de circumstanțe neprevăzute. Ministerul Apărării, în cadrul propriilor sale structuri de informații, activează direcția informațiilor cibernetice, oferind cea mai deplină conștientizare situațională posibilă în toate etapele ciclurilor manageriale, politice și de luptă ale operațiunilor.
Îmbunătățirea sistemului național de apărare cibernetică civilă. Departamentul Apărării, împreună cu partenerii interdepartamentali, vor instrui și instrui personalul relevant al organizațiilor publice, private, publice, cetățenilor americani, acțiuni de combatere a operațiunilor cibernetice de diferite tipuri, precum și acțiuni în contextul atacurilor cibernetice la scară largă. În plus, Departamentul Apărării își intensifică activitatea la toate nivelurile și în toate componentele cu FEMA, care vizează acțiuni proactive coordonate în situații de urgență atunci când rețelele și instalațiile de telecomunicații pot eșua sau pot fi deteriorate dintr-un motiv sau altul.
Ca parte a prevenirii amenințărilor și atacurilor cibernetice distructive, Departamentul Apărării va consolida coordonarea cu FBI, NSA, CIA și alte agenții. Rezultatul acestei activități ar trebui să fie crearea unui sistem integrat pe care președintele Statelor Unite îl poate folosi pentru a răspunde subiectelor atacurilor cibernetice care au dus la consecințe semnificative pentru teritoriul Statelor Unite sau interesele naționale ale Statelor Unite lumea.
Se preconizează creșterea atenției și, dacă este necesar, furnizarea de resurse suplimentare DARPA în ceea ce privește dezvoltarea PlanX, un program pentru crearea de arme cibernetice strategice bazat pe programul de dezvoltare integrală al Ministerului Apărării.
Dezvoltarea unor abordări inovatoare pentru protejarea infrastructurii critice din SUA. Ministerul Apărării va interacționa activ cu Ministerul Securității Interne pentru a implementa un program extins pentru a asigura securitatea cibernetică necondiționată a infrastructurilor și rețelelor critice ale țării, cu accent special pe creșterea numărului de participanți la apărare în infrastructura critică.
Dezvoltarea mijloacelor automate de schimb de informații
Pentru a îmbunătăți conștientizarea situației generale, Departamentul Apărării al SUA va colabora cu Departamentul pentru Securitate Internă al SUA și alte departamente pentru a dezvolta un sistem integrat de schimb de informații multilateral automatizat în cadrul guvernului SUA, cu extinderea ulterioară a sistemului către contractanți militari, de stat și locali guvernelor și apoi sectorului privat în general … Ca urmare, ar trebui să se formeze o rețea integrată, la nivel național, închisă, care să includă canale de comunicații sigure și baze de date care sunt actualizate online, precum și instrumente pentru lucrul cu acestea pentru analiza și prezicerea securității cibernetice, a amenințărilor cibernetice, a atacurilor cibernetice și a criminalității cibernetice.
Evaluări ale amenințării cibernetice. Un grup de lucru al Consiliului de Comandament Strategic al SUA pentru Știința Apărării (USSTRSTCOM), în consultare cu Comitetul șefilor de personal și Departamentul Apărării al SUA, va avea sarcina de a evalua capacitatea Departamentului Apărării de a preveni tentativele actorilor guvernamentali și neguvernamentali să efectueze atacuri cibernetice de amploare și impact semnificativ asupra și / sau împotriva intereselor Statelor Unite. În același timp, atacurile de acest fel includ atacuri care includ consecințe (colectiv sau individual) precum: victime sau pierderea abilității de a lucra și posibilitatea unei activități normale de viață de către americani; distrugerea la scară largă a bunurilor deținute de cetățeni, afaceri private sau stat; schimbări semnificative în politica externă americană, precum și schimbări în situația macroeconomică sau prăbușiri, schimbări de tendințe etc. pe piețele financiare.
Pe parcursul analizei, Task Force-ul USSTRATCOM ar trebui să stabilească dacă Departamentul Apărării al SUA și structurile sale au capacitățile necesare pentru a descuraja în mod proactiv actorii de stat și nestatali, precum și pentru a elimina amenințarea cu astfel de atacuri.
Obiectivul strategic 4: Construirea și menținerea forțelor cibernetice viabile și utilizarea acestora pentru a gestiona escaladarea conflictelor cibernetice
Integrarea acțiunii cibernetice în planuri cuprinzătoare. Departamentul Apărării al SUA va lucra neîncetat pentru a integra capacitățile unităților cibernetice, nu numai în operațiunile cibernetice, ci și ca parte a echipelor integrate care operează pe toate câmpurile de luptă - pe uscat, pe mare, în aer, în spațiu și în spațiul cibernetic. În acest scop, Departamentul Apărării al SUA, împreună cu alte agenții guvernamentale, aliați americani și parteneri, vor integra în mod constant planurile de operațiuni cibernetice în planurile generale de acțiuni cuprinzătoare în diferite zone de conflicte reale sau potențiale.
Funcția de integrare a echipelor cibernetice, a forțelor cibernetice și a capacităților cibernetice în acțiunile tuturor ramurilor armatei și a echipelor complexe va fi îndeplinită de USSTRATCOM. Această comandă va face recomandări președintelui șefilor de stat major mixt privind distribuția, legătura și utilizarea CNF.
Obiectivul strategic 5: Construirea și consolidarea alianțelor și parteneriatelor internaționale pentru a contracara amenințările comune și a crește stabilitatea și securitatea internațională
Construirea de parteneriate în regiuni cheie. Departamentul Apărării va continua să colaboreze cu aliații și partenerii cheie pentru a construi capabilități de parteneriat, securitate cibernetică pentru infrastructura critică comună și resurse cheie. Această lucrare va fi efectuată de către Departamentul Apărării împreună cu alte agenții guvernamentale din Statele Unite și, mai presus de toate, cu Departamentul de Stat. Ministerul Apărării consideră că Orientul Mijlociu, Asia de Sud și de Sud-Est și Europa sunt printre regiunile prioritare.
Dezvoltarea de soluții pentru a contracara răspândirea malware-ului distructiv. Actorii de stat și nestatali caută să dobândească malware distructiv. Proliferarea necontrolată a acestor programe și capacitatea actorilor distructivi de a le utiliza este unul dintre cele mai mari riscuri pentru sistemul internațional de securitate, politică și economie. Colaborând cu Departamentul de Stat al SUA, cu alte agenții guvernamentale, aliați și parteneri, Departamentul Apărării SUA va folosi toate cele mai bune metode, practici și tehnologii disponibile pentru a contracara răspândirea malware-ului distructiv, pentru a detecta non-stat, terorist, criminal și alte grupuri, precum și state rău intenționate care contribuie la producerea și distribuția unor astfel de programe. În plus față de regimurile internaționale, guvernul SUA va continua să utilizeze activ controalele de export legate de transferul de tehnologii cu dublă utilizare etc.
Implementarea dialogului cibernetic al Statelor Unite cu China pentru a spori stabilitatea strategică. Departamentul Apărării SUA va continua discuțiile cu China privind securitatea cibernetică și criminalitatea informatică prin negocieri consultative de apărare SUA-China, inclusiv un grup de lucru cibernetic. Scopul acestui dialog este de a reduce riscurile asociate cu percepțiile greșite ale valorilor și legislației din fiecare țară și de a preveni calculele greșite care pot contribui la escaladarea și destabilizarea. Departamentul Apărării sprijină eforturile guvernului de consolidare a încrederii pentru a aduce relațiile SUA-China la un nou nivel. În același timp, Departamentul Apărării al SUA va continua să ia măsuri concrete pentru a împiedica China să fure proprietatea intelectuală americană, secretele comerciale și informații confidențiale de afaceri.
Management și strategie
Atingerea obiectivelor stabilite și rezolvarea sarcinilor definite de strategie necesită efortul tuturor forțelor și capacităților Ministerului Apărării. Capacitățile financiare pe care Departamentul Apărării le va avea pentru a pune în aplicare această strategie vor determina în mare măsură fața lumii pentru mulți ani de acum încolo. Ministerul Apărării va cheltui în mod eficient fonduri, le va folosi în cel mai prudent și intenționat mod. Pentru aceasta, Ministerul Apărării va întreprinde o serie de acțiuni practice.
Introducerea funcției de consilier șef al secretarului apărării pentru securitate cibernetică. În Legea privind apărarea națională din 2014, Congresul a cerut Departamentului apărării să introducă funcția de consilier șef al secretarului apărării, coordonând acțiunile militare în spațiul cibernetic, desfășurând operațiuni cibernetice ofensive și defensive și misiuni cibernetice, dezvoltând și achiziționând firmware și instruire pentru CMF. În plus, consilierul șef va fi responsabil pentru politica și strategia ciberspațiului a Departamentului Apărării. Consilierul șef cibernetic va conduce administrația cibernetică a Departamentului Apărării, precum și consiliul emergent, Consiliul pentru investiții și guvernare cibernetică (CIMB). El nu va înlocui sau înlocui oficialii existenți în Departamentul Apărării. El va fi singura persoană responsabilă față de secretarul apărării, congresului și președintele pentru securitate cibernetică din cadrul Departamentului apărării și al comitetului șefilor de personal.
O reformă pe scară largă și dezvoltarea întregului sistem de securitate cibernetică din Statele Unite presupune măsuri adecvate în această direcție din partea companiilor noastre de stat și private. În primul rând, este necesar un audit programatic al informațiilor și al sistemelor analitice și de altă natură utilizate de agențiile guvernamentale ruse și structurile de afaceri la nivel federal, regional și local. Ca parte a unui astfel de audit software, este necesar să verificați toate produsele software, inclusiv cele create de companiile interne, pentru utilizarea componentelor și soluțiilor software ale corporațiilor americane în acestea. Trebuie luate decizii pentru a minimiza riscurile de atacuri cibernetice și scurgeri de informații. Războiul cibernetic, care se desfășoară cu o intensitate crescândă, care nu are început, nici sfârșit, nici timp sau restricții teritoriale, a devenit astăzi o realitate. Viitorul va aparține celor care își pot apăra interesele naționale în spațiul cibernetic.