Cyber mete Pentagona

Sadržaj:

Cyber mete Pentagona
Cyber mete Pentagona

Video: Cyber mete Pentagona

Video: Cyber mete Pentagona
Video: An exclusive look behind the scenes of the U.S. military’s cyber defense 2024, Studeni
Anonim
Cyber mete Pentagona
Cyber mete Pentagona

Slijedeći doktrinu američke nadmoći, administracija Sjedinjenih Država iznijela je novu strategiju zaštite kiberprostora, jasno dajući do znanja da zemlja neće oklijevati odgovoriti na kibernetičke napade, čak i ako bude potrebno koristeći vojnu silu.

23. travnja ove godine Američki ministar obrane Ashton Carter govorio je o novoj strategiji kibernetičke sigurnosti u govoru na Sveučilištu Stanford, rekavši kako bi „protivnici trebali znati da naša sklonost odvraćanju i naša obrambena doktrina ne umanjuju našu spremnost za korištenje kibernetičkog oružja kada je to potrebno. Štoviše, kao odgovor na radnje u cyberspaceu, možemo upotrijebiti druga sredstva."

Podsjetimo, jedan od prvih američkih cyber napada izveden je 1998. godine, na početku operacije na Kosovu. Zatim se američka obavještajna služba povezala s komunikacijskom linijom, koja je ujedinila sustave protuzračne obrane Srbije. Kao rezultat toga, deseci lažnih ciljeva počeli su se pojavljivati na srpskim radarskim ekranima. To je omogućilo zrakoplovima NATO -a da nekažnjeno bombardiraju srpske vojne i civilne ciljeve.

Sjedinjene Države usvojile su svoj prvi koncept cyberspacea 2003. Pentagon je 2005. godine priznao da postoji posebna jedinica koja je namijenjena i za obranu američkih računalnih mreža i za provođenje napadačkih operacija protiv neprijateljske informacijske infrastrukture. Nakon toga pripremljeno je još nekoliko dokumenata koji su regulirali djelovanje struktura moći Sjedinjenih Država. Najnovija strategija Ministarstva obrane SAD -a objavljena je 2011. godine.

Nova strategija napominje da državni i nedržavni akteri sve drskije i besramnije djeluju protiv Amerike radi postizanja različitih političkih, ekonomskih ili vojnih ciljeva. Strategija naglašava da su Sjedinjene Države najugroženije u kibernetičkoj domeni, u vojnoj, financijskoj, ekonomskoj i tehnološkoj sferi sukoba. U skladu s tim postavljen je zadatak preventivno odbijanje kibernetičkih prijetnji, odnosno u embriju.

Jedan od najnovijih primjera strategije je napad na Sony Pictures u studenom 2014. godine. Napad je izvela sjevernokorejska militantna računalna jedinica u znak odmazde za objavljivanje satiričnog filma o sjevernokorejskom diktatoru. Kao rezultat napada, tisuće računala korporacije je onemogućeno, a dobiven je i pristup povjerljivim poslovnim podacima tvrtke Sony. U isto vrijeme, Sjevernokorejci su ukrali digitalne kopije brojnih neobjavljenih filmova, kao i tisuće povjerljivih dokumenata koji sadrže podatke o osobnom životu i aktivnostima poznatih ljudi koji rade sa Sony Corporation. U isto vrijeme, zaposlenici tvrtke Sony dobili su upozorenja i prijetnje od hakera o daljnjim kaznenim sankcijama protiv njih u slučaju da korporacija vodi politiku ismijavanja Sjeverne Koreje. Napad Sjeverne Koreje na Sony bio je jedan od najrazornijih i odvažnijih napada ikad izvedenih protiv korporacije koja djeluje u Sjedinjenim Državama.

Razvojnici nove cyber strategije polaze od činjenice da sve veća upotreba cyber napada kao političkog alata odražava opasan trend u međunarodnim odnosima. Ranjivosti u kibernetičkoj sigurnosti vladinih struktura i poduzeća čine napad na američko područje uobičajenom i prihvatljivom stvari za američke protivnike.

Američko ministarstvo obrane u strategiji kaže da ima sve više dokaza da, uz hakerske napade na Sjedinjene Države, postoje i državne i nedržavne strukture koje nastoje svoje programe izviđanja i borbe postaviti u kritičnu infrastrukturu i vojne mreže tako da u slučaju izravnog sukoba paralizirati američku sposobnost da adekvatno odgovori na svaku agresivnu akciju.

Osim gore opisanih napada, sve su više napadnuti industrijski SCADA sustavi povezani s internetom, internetske mreže stambenog i komunalnog i energetskog sektora u zemlji, kao i poslužitelji i mreže povezane sa skladištenjem medicinskih podataka.

Postignuta programska razina omogućuje američkim protivnicima, prvi put u povijesti, da dobiju učinkovita sredstva za nanošenje razornih, paralizirajućih napada, s posljedicama neprihvatljivim za Sjedinjene Države.

Strategija poziva Ameriku da se ujedini u akciji za smanjenje cyber rizika. Savezna vlada, države, tvrtke, organizacije itd. mora pomno uskladiti prioritete u zaštiti sustava i podataka, procijeniti rizike i opasnosti, odvagnuti, uzimajući u obzir stvarne mogućnosti, odrediti iznos ulaganja koji se može potrošiti na navedene ciljeve. Istodobno, Ministarstvo obrane namjerava posebnu pozornost posvetiti ne samo kibernetičkoj sigurnosti, već i bezuvjetno osigurati sposobnosti američkih oružanih snaga, vlade i poduzeća za rad u degradiranom kibernetskom okruženju, gdje se koristi određena infrastruktura. komponente i programski kod su nemogući.

U strategiji se izričito navodi zadatak razvoja sveobuhvatnih mjera za suzbijanje i, ako je potrebno, "uništavanje neprijatelja koji se usudio ući u borbu sa Sjedinjenim Državama u cyberspaceu".

Strategija identificira nekoliko ključnih područja kibernetičke sigurnosti.

Razmjena informacija i međuagencijska koordinacija. Kako bi se osigurala sigurnost i napredak američkih interesa diljem svijeta u kibernetičkom prostoru, Ministarstvo obrane opredijeljeno je za razmjenu informacija i koordiniranje svojih aktivnosti na integriran način o nizu pitanja kibernetičke sigurnosti sa svim relevantnim saveznim tijelima SAD -a. Na primjer, ako Ministarstvo obrane, zahvaljujući svojim mogućnostima, sazna za zlonamjerni softver i radnje koje mogu biti usmjerene na oštećenje kritične infrastrukture Sjedinjenih Država, tada će Ministarstvo obrane odmah podijeliti informacije i početi djelovati zajedno s takvim strukture kao što su Ministarstvo unutarnje sigurnosti i FBI. Ministarstvo obrane SAD -a također pruža sve potrebne informacije kako bi se osiguralo da se druge vladine agencije mogu najučinkovitije obraniti od hakerskih i špijunskih napada. Ministarstvo obrane također se zalaže za stvaranje jedinstvene informacijske baze za prepoznavanje i utvrđivanje kibernetičkih napada na vladine agencije, stvaranje jedinstvenog sustava upravljanja incidentima u budućnosti.

Izgradnja mostova s privatnim poslom. Ministarstvo obrane SAD -a vidi svoj primarni zadatak u uspostavljanju kontakata i interakcije s privatnim poslovima. Ministarstvo obrane neprestano razmjenjuje informacije s pružateljima internetskih usluga, proizvođačima softvera, neophodnima za otporno odbijanje cyber upada, ne samo u odnosu na vladine agencije, već i u korporativnom okruženju.

Izgradnja saveza, koalicija i partnerstava u inozemstvu. Ministarstvo obrane SAD -a održava izravne izravne kontakte sa američkim saveznicima i partnerima u inozemstvu, radi na jačanju različitih vrsta saveza i koalicija, uključujući, između ostalog, rješavanje pitanja zaštite kritične infrastrukture, mreža i baza podataka. Strateški jedinstvena koalicija koju tvore Sjedinjene Države mora u konačnici formirati jedinstveni kiberprostor. Bit će zaštićen odgovarajućim aktima o kolektivnoj obrani.

Ministarstvo obrane SAD -a ima tri glavne misije u cyberspaceu:

Prvo, Ministarstvo obrane štiti vlastite mreže, sustave i baze podataka. Ovisnost uspješnosti vojnih misija o stanju kibernetičke sigurnosti i učinkovitosti kibernetičkih operacija potaknule su još 2011. da se cyberspace proglasi operativnim područjem oružanih snaga SAD -a.

Uz obranu, Ministarstvo obrane SAD -a sprema se djelovati u okruženju u kojem je pristup cyberspaceu doveden u pitanje. Tijekom Hladnog rata američka vojska bila je spremna nositi se s prekidima u komunikacijama, uključujući uporabu elektromagnetskog impulsa koji je izbacio ne samo telekomunikacijske linije, već i satelitska sazviježđa. Danas američka vojska oživljava te tradicije. Zapovjednici su ponovno počeli provoditi nastavu i vježbe, gdje se razrađuju aktivnosti postrojbi u nedostatku komunikacije i potrebne razine komunikacija.

Drugo, Ministarstvo obrane SAD -a sprema se braniti Sjedinjene Države i njihove interese od razornih globalnih kibernetičkih napada. Iako je do sada velika većina cyber napada usmjerena na krađu podataka, predsjednik Sjedinjenih Država, Vijeće za nacionalnu sigurnost i Ministarstvo obrane smatraju vrlo vjerojatnim da će neprijatelj pokušati nanijeti maksimalnu materijalnu štetu infrastrukturi Sjedinjene Države, ne koristeći tradicionalno oružje, već koristeći programski kod. Po nalogu predsjednika ili ministra obrane, američka vojska može i provodit će kibernetičke operacije usmjerene na uklanjanje mogućnosti neposrednog ili tekućeg napada na teritorij i stanovništvo Sjedinjenih Država, te povredu interesa zemlje u kibernetičkom prostoru. Svrha preventivne obrambene akcije je prekinuti napad u pupoljku i spriječiti uništavanje imovine i gubitak života na toj osnovi.

Ministarstvo obrane SAD -a nastoji sinkronizirati vlastite sposobnosti sa sposobnostima drugih vladinih agencija, čije nadležnosti uključuju odbijanje cyber prijetnji. Kao dio ove koordinacije, Ministarstvo obrane radit će s policijom, obavještajnom zajednicom i Ministarstvom vanjskih poslova.

U strategiji se napominje da vlada Sjedinjenih Država ima ograničenu i definiranu ulogu u zaštiti zemlje od kibernetičkih napada. Privatni sektor trenutno posjeduje i upravlja s više od 90% svih mreža i objekata u cyberspaceu. Kiberprostor privatnog sektora prva je američka linija cyber obrane. Stoga je jedan od najvažnijih koraka za poboljšanje strateške sigurnosti Sjedinjenih Država u strategiji povećanje pažnje i resursa koje poslovanje usmjerava na rješavanje vlastitih problema kibernetičke sigurnosti. Stratezi pretpostavljaju da velika većina kibernetičkih napada na teritoriju Sjedinjenih Država ne zahtijeva uključivanje snaga savezne vlade kako bi ih odbila, ali ih mogu uspješno eliminirati snage američkih tvrtki i korporacija.

Treće, prema uputama predsjednika ili ministra obrane, američka vojska sprema se pružiti mogućnosti kibernetičke podrške za planove za nepredviđene situacije i vojne akcije. Kao dio ove misije, Ministarstvo obrane, prema uputama predsjednika ili ministra obrane, trebalo bi biti sposobno za napadne kibernetičke operacije, uključujući suzbijanje neprijateljskih vojnih kibernetičkih mreža i onemogućavanje njihove kritične infrastrukture. Na primjer, američka vojska može upotrijebiti kibernetičke operacije kako bi prekinula stalni vojni sukob pod američkim uvjetima, osujetila neprijateljske pripreme za određene agresivne akcije ili preventivno spriječila uporabu sile protiv američkih interesa.

Cyber zapovjedništvo SAD -a (USCYBERCOM) također može provoditi kibernetičke operacije u koordinaciji s drugim vladinim agencijama SAD -a radi ograničavanja različitih strateških prijetnji u područjima koja nisu spomenuta u ovom dokumentu.

Kako bi osiguralo funkcioniranje Interneta kao otvoren, siguran cyberspace, Sjedinjene Države namjeravaju provoditi kibernetičke operacije prema Doktrini odvraćanja kad god i gdje god to zahtijevaju interesi Sjedinjenih Država, kako bi zaštitili ljudske živote i spriječili uništavanje imovine. U strategiji se ofenzivne i obrambene kibernetičke operacije nazivaju sastavnim elementom globalne obrambene politike.

Godine 2012. Ministarstvo obrane počelo je s stvaranjem Snaga za kibernetičku misiju (CMF). CMF će uključivati 6.200 vojnih, civilnih i stručnjaka za tehničku podršku. Važnost CMF -a usporediva je s američkim sustavom proturaketne obrane.

CMF će se sastojati od 133 tima cyber operatora. Njihovi glavni prioriteti bit će: cyber obrana prioritetnih mreža Ministarstva obrane od prioritetnih prijetnji; zaštita teritorija i stanovništva zemlje od osobito velikih i razornih kibernetičkih napada; integracijsku funkciju u okviru stvaranja složenih timova za izvršavanje misija u slučaju vojnih sukoba i izvanrednih situacija. Provedba ovih prioriteta namjerava se provesti stvaranjem Nacionalne misijske skupine unutar USCYBERCOM -a. U situacijama vojnog sukoba ili izvanrednog stanja, Grupa preuzima koordinaciju i integraciju napora složenih timova koji djeluju izravno na različitim bojištima i u izvanrednim zonama. Godine 2013. Ministarstvo obrane počelo je integrirati CMF u već uspostavljeno organizacijsko-zapovjedno, plansko-proceduralno, kadrovsko, materijalno (oružje) i operativno okruženje američkih oružanih snaga.

Kako je navedeno, usvojena strategija polazi od pretpostavke da učinkovita kibernetička sigurnost pretpostavlja blisku suradnju Ministarstva obrane i drugih tijela savezne vlade s poslovnim subjektima, međunarodnim saveznicima i partnerima, kao i državnim i lokalnim vlastima. Strateško zapovjedništvo Sjedinjenih Država (USSTRATCOM) nastavit će igrati ključnu ulogu u usklađivanju svih ovih napora.

U strategiji, Ministarstvo obrane SAD -a postavlja pet strateških ciljeva za svoje misije kibernetičkog prostora:

Stvaranje i održavanje borbene gotovosti snaga koje izvode operacije u kiberprostoru.

Zaštita informacijskih mreža i podataka Ministarstva obrane, naglo smanjenje rizika od neovlaštenog ulaska u te mreže.

Spremnost za obranu teritorija i ljudi Sjedinjenih Država i vitalnih interesa zemlje od destruktivnih i destruktivnih kibernetičkih napada.

Pružanje kibernetičkih postrojbi hardverom, softverskim oružjem i ljudskim resursima potrebnim i dovoljnim za potpunu kontrolu eskalacije mogućih budućih sukoba i osiguravanje, u slučaju kiber sukoba, bezuvjetnu superiornost američkih kibernetičkih jedinica u kiberprostoru kao bojnom polju.

Izgraditi i održavati jake međunarodne saveze i partnerstva radi suzbijanja zajedničkih prijetnji i poboljšanja međunarodne sigurnosti i stabilnosti.

Ključne cyber prijetnje

U strategiji se napominje da je u razdoblju 2013.-2015. Ravnatelj nacionalne obavještajne službe Sjedinjenih Država u svojim je govorima više puta nazvao kibernetičke napade strateškom prijetnjom broj jedan za Sjedinjene Države, dajući im prednost nad terorizmom. Stratezi vjeruju da su cyber prijetnje prioritet jer potencijalni protivnici i nedržavni suparnici eskaliraju agresivne akcije kako bi se ispitale granice do kojih su Sjedinjene Države i međunarodna zajednica voljne tolerirati daljnje uvredljive aktivnosti.

Strategija pretpostavlja da potencijalni protivnici Sjedinjenih Država stalno povećavaju ulaganja u kibernetičko oružje, a istodobno ulažu napore da prikriju njihovu uporabu kako bi vjerovatno poricali njihovu umiješanost u napade na ciljeve u Sjedinjenim Državama. Najuspješniji u tome, prema vodstvu Ministarstva obrane SAD -a, Rusije i Kine, koji imaju najnaprednije napadačko i obrambeno kibernetičko oružje. Istodobno, postoje razlike između dvije zemlje, smatraju stratezi. Prema stratezima, ruski se akteri mogu uglavnom identificirati kao kriminalne skupine koje svoje napade u konačnoj analizi izvode radi stjecanja koristi.

Ovaj naglasak na ruskim kibernetičkim napadima u Sjedinjenim Državama potkrijepljen je masovnim medijskim izvještavanjem. Na primjer, jedan od svibanjskih brojeva časopisa Newsweek posvećen je ruskim hakerima, koji se nazivaju najstrašnijim oružjem u Rusiji. Istina, članak ne govori izravno o njihovim vezama s državom.

Što se tiče Kine, prema programerima strategije, hakiranje je na državnoj osnovi. Velika većina kineskih ofenzivnih kibernetičkih operacija uključuje ciljanu krađu intelektualnog vlasništva i poslovnih tajni od američkih tvrtki. Kinesko hakiranje u državnom vlasništvu nema za cilj samo jačanje kineskih vojnih sposobnosti, već i stvaranje prednosti za kineske tvrtke i kriminaliziranje legitimne konkurentske prednosti američkih tvrtki. Iran i Sjeverna Koreja, prema stratezima, imaju mnogo manje razvijen potencijal cyber -a i informacijske tehnologije. Međutim, oni su pokazali najveću razinu neprijateljstva prema Sjedinjenim Državama i američkim interesima u cyberspaceu. Prema američkom Ministarstvu obrane, ove zemlje, za razliku od Rusije i Kine, ne ustručavaju se koristiti ofenzivno kibernetičko oružje u doslovnom smislu riječi, povezano s uništavanjem objekata i kritične infrastrukture u vojnoj i civilnoj sferi.

Osim državnih prijetnji, nedržavni akteri, a prije svega Islamska država, u posljednje vrijeme naglo su se intenzivirali. Terorističke mreže nisu ograničene na korištenje kiberprostora za novačenje boraca i širenje informacija. Najavili su svoju namjeru da u bliskoj budućnosti na raspolaganju dobiju destruktivno kibernetičko oružje i upotrijebe ga protiv Amerike. Ozbiljnu prijetnju u cyberspaceu predstavljaju razne vrste kriminalnih aktera, prvenstveno financijskih institucija u sjeni i hacktivističke ideološke skupine. Državne i nedržavne prijetnje često se spajaju i isprepliću. Takozvani domoljubni, neovisni hakeri često djeluju kao zamjenici potencijalnih protivnika u oružanim snagama i obavještajnim agencijama, dok nedržavni akteri, uključujući terorističke mreže, dobivaju pokriće od vlade i navodno koriste hardver i softver koji financira vlada. U strategiji se napominje da takvo ponašanje država, osobito neuspjelih, slabih, korumpiranih, čini suzbijanje kibernetičkih prijetnji mnogo težim i skupljim te smanjuje šanse za prevladavanje eskalacije cyber nasilja, cyber prijetnji i cyber ratova u elektromagnetskom okruženju.

Distribucija zlonamjernog softvera

Strategija se temelji na činjenici da uspostavljena i rastuća mreža globalne distribucije zlonamjernog koda umnožava rizike i prijetnje Sjedinjenim Državama. U dokumentu se napominje da potencijalni protivnici Sjedinjenih Država troše milijarde dolara na stvaranje cyber oružja. Istodobno, zlonamjerne države, nedržavne skupine različitih vrsta, pa čak i pojedinačni hakeri mogu steći razorni zlonamjerni softver na crnom tržištu računala. Njegove količine rastu brže od globalnog prometa drogama.

U isto vrijeme, državni i nedržavni akteri pokrenuli su lov na hakere širom svijeta, koje pokušavaju regrutirati za državnu službu. Kao rezultat toga, razvilo se opasno i nekontrolirano tržište hakerskog softvera koje opslužuje ne samo stotine tisuća hakera i stotine kriminalnih skupina, već i potencijalne protivnike Sjedinjenih Država, kao i zlonamjernih država. Kao rezultat toga, čak i najrazornije vrste ofenzivnog kibernetičkog oružja svake godine postaju sve dostupnije sve širem krugu kupaca. Američko ministarstvo obrane vjeruje da će se ti procesi nastaviti razvijati, ubrzavati s vremenom i širiti u razmjerima.

Rizici za obrambene infrastrukturne mreže

Vlastite mreže i sustavi obrambene agencije ranjivi su na napade i napade. Sustavi upravljanja i mreže kritičnih infrastrukturnih objekata koje rutinski koristi američko Ministarstvo obrane također su vrlo osjetljivi na cyber napade. Ovi objekti i mreže od vitalnog su značaja za operativne sposobnosti i učinkovitost američke vojske u sukobima i izvanrednim situacijama. Ministarstvo obrane SAD -a nedavno je postiglo određeni napredak u stvaranju proaktivnog sustava praćenja kritičnih ranjivosti. Ministarstvo obrane ocijenilo je prioritet različitih telekomunikacijskih mreža, infrastrukturnih objekata i njihov stupanj ranjivosti. Započela provedba posebnih mjera za rješavanje ovih ranjivosti.

Osim destruktivnih destruktivnih cyber napada, kibernetički kriminalci kradu obavještajne podatke i obavještajne podatke od vladinih i komercijalnih organizacija povezanih s američkim Ministarstvom obrane. Žrtva broj jedan IP hakera su izvođači radova iz Ministarstva obrane, dizajneri i proizvođači oružja. Nedržavni akteri ukrali su ogromne količine intelektualnog vlasništva koje pripada Ministarstvu obrane. Ove su krađe dovele u pitanje stratešku i tehnološku superiornost Sjedinjenih Država i kupcima krađe uštedjele mnoge milijarde dolara.

Doprinosi budućoj sigurnosti okoliša

Zbog raznolikosti i mnoštva državnih i nedržavnih aktera koji koriste kiberprostor u vojne, destruktivne i kriminalne svrhe, strategija uključuje niz strateških potprograma koji osiguravaju učinkovito odvraćanje, a idealno je i uklanjanje prijetnji različitih aktera u različitim segmentima elektromagnetsko okruženje i korištenje različitih destruktivnih alata. Ministarstvo obrane, gradeći svoje CMF -ove, pretpostavlja da odbijanje, odvraćanje i uklanjanje cyber prijetnji neće biti ograničeno samo na cyberspace. Cijeli arsenal sposobnosti Sjedinjenih Država koristit će se u iste svrhe - od diplomacije do financijskih i ekonomskih instrumenata.

Deanonimizacija je identificirana u strategiji kao temeljni dio učinkovite kibernetičke strategije odvraćanja. Anonimnost na mreži stvara koristi za zlonamjerne vladine i nevladine aktere. Posljednjih godina američko Ministarstvo obrane i obavještajna zajednica pojačali su pravnu i istražnu de-anonimizaciju interneta te su identificirali brojne aktere koji su bježali odgovorni za kibernetičke napade i druge zavjere ili druge agresivne akcije protiv Sjedinjenih Američkih Država. U ovaj će rad biti uključena zajednica programera, studenti itd.

Strategija postavlja zadatak razvoja detaljnog, opsežnog programa mjera koji bi omogućio neizbježnu odgovornost za svako kršenje američkih nacionalnih interesa. Glavni instrumenti za osiguravanje takve odgovornosti pojedinaca ili hakerskih skupina trebali bi biti oduzimanje njihovog prava da ikada posjete Sjedinjene Države, primjena američkog zakona na njih, osiguranje njihovog izručenja na teritoriju Amerike, kao i korištenje širok raspon ekonomskih sankcija protiv pojedinaca i skupina hakera.

Sjedinjene Države namjeravaju aktivnije djelovati u slučajevima krađe intelektualnog vlasništva. U travnju ove godine. Dužnosnici Sjedinjenih Država upozorili su Kinu na potencijalne rizike po stratešku stabilnost kineskog gospodarstva ako se zemlja nastavi baviti kibernetičkom špijunažom velikih razmjera. Istodobno, Ministarstvo pravosuđa podiglo je optužnicu protiv pet pripadnika PLA -a zbog krađe američke imovine, a Ministarstvo obrane otišlo je u Ministarstvo pravosuđa sa zahtjevom da izvrši potpunu reviziju kineskih tvrtki za korištenje američkog intelektualnog vlasništva, a ne stečenu ali su ih ukrali kineski hakeri.

Nova strategija kibernetičke sigurnosti Ministarstva obrane SAD -a identificira pet strateških ciljeva i posebne operativne ciljeve.

Strateški cilj 1: Izgraditi i održavati snage sposobne za napadne kibernetičke operacije

Stvaranje cyber snaga. Glavni prioritet Ministarstva obrane SAD -a je ulaganje u zapošljavanje, profesionalni razvoj i poboljšanje vještina vojnih i civilnih stručnjaka koji čine CFM. Ministarstvo obrane SAD -a usredotočit će svoje napore na tri komponente koje osiguravaju rješenje ovog problema: stvaranje stalnog sustava kontinuirane prekvalifikacije i profesionalnog razvoja vojnog i civilnog osoblja; ugovaranje vojske i zapošljavanje civilnih stručnjaka CFM; maksimalnu potporu privatnog sektora i privatnog sektora.

Izgradnja sustava razvoja karijere. Kao dio provedbe strategije i u skladu s odlukom CFM -a iz 2013. godine, Ministarstvo obrane SAD -a uspostavit će koherentan sustav razvoja karijere za svo vojno, civilno i službeno osoblje koje je predano svojim dužnostima i uputama koje zadovoljavaju profesionalne standarde.

Briga za Nacionalnu gardu i pričuvu SAD -a. Ova se strategija razlikuje od drugih posebnim naglaskom na što potpunijem korištenju mogućnosti za privlačenje uspješnih visokokvalificiranih poduzetnika na području IT tehnologija, programera, programera itd. u redove Nacionalne garde SAD -a i pričuve. Na temelju toga, Ministarstvo obrane SAD-a očekuje značajno poboljšanje interakcije ne samo s tradicionalnim izvođačima i sveučilištima, već i s visokotehnološkim tvrtkama u komercijalnom sektoru, uključujući i početnike. U današnjem okruženju ova je odluka ključna za obranu Amerike u cyberspaceu.

Poboljšano zapošljavanje i plaćanje civilnog osoblja. Uz tekući program povećanja plaća visokokvalificiranog vojnog osoblja, Ministarstvo obrane SAD -a najavljuje program privlačenja i zadržavanja povećanjem plaća i osiguravanjem mirovinskih i drugih socijalnih paketa za civile, uključujući tehničko osoblje. Cilj Ministarstva obrane je stvoriti uvjete za plaćanje civilnog osoblja ove godine koji su konkurentni najboljim američkim tvrtkama. To će omogućiti privlačenje najviše obučenog, visokoprofesionalnog civilnog osoblja u redove CFM -a.

Stvaranje tehničkih mogućnosti za kibernetičke operacije. Ministarstvo obrane SAD -a 2013. razvilo je model koji sadrži potrebna tehnička, softverska i druga sredstva za osiguranje uspjeha borbenih misija. Model je prijavljen predsjedniku Sjedinjenih Država. Ključni dijelovi modela su:

Razvoj jedinstvene platforme. Na temelju zahtjeva za postavljanje ciljeva i planiranje, Ministarstvo obrane SAD -a razvit će detaljne projektne zadatke za stvaranje integracijske platforme koja povezuje heterogene cyber platforme i cyber aplikacije u svojim okvirima.

Ubrzanje istraživanja i razvoja. Ministarstvo obrane, čak i uz smanjenje vojnog proračuna, proširit će i ubrzati inovacije na području kibernetičkog oružja i kibernetičke sigurnosti. Ministarstvo obrane angažirat će partnere iz privatnog sektora u ovim studijama, oslanjajući se na načela postavljena u Trećoj obrambenoj inicijativi. Usmjeravajući napore na rješavanje sadašnjih i budućih problema, Ministarstvo obrane SAD -a nastavit će, unatoč svim proračunskim ograničenjima, povećavati udio potrošnje na temeljna istraživanja, koja bi dugoročno trebala osigurati američku superiornost.

Prilagodljivo zapovijedanje i upravljanje cyber operacijama. Posljednjih je godina američko Ministarstvo obrane postiglo značajan napredak u poboljšanju zapovijedanja i kontrole misija. Odlučujuću ulogu u tome imalo je napuštanje jednostranih hijerarhijskih i mrežnih modela u korist adaptivnih upravljačkih sustava koji pružaju proaktivan odgovor na izazove. USCYBERCOM i borbeni timovi na svim razinama nastavit će nemilosrdno restrukturirati zapovijedanje i kontrolu na temelju adaptivnog modela.

Sveprisutna primjena cyber modeliranja i rudarenja podataka. Američko ministarstvo obrane, u suradnji s obavještajnom zajednicom, razvit će sposobnosti korištenja potencijala velikih podataka i njegove obrade na temelju ne samo statističkih, već i drugih algoritamskih jezgri, te na taj način povećati učinkovitost kibernetičkih operacija.

Procjena potencijala CFM -a. Primarni zadatak je procijeniti potencijal boraca CFM -a kada izvode borbene zadatke u nepredviđenim okolnostima.

Strateški cilj 2: Zaštititi informacijsku mrežu i baze podataka Ministarstva obrane SAD -a, minimizirati rizike za misije Ministarstva obrane SAD -a

Stvaranje jedinstvenog informacijskog okruženja. Ministarstvo obrane SAD -a stvara jedinstveno informacijsko okruženje izgrađeno na adaptivnoj sigurnosnoj arhitekturi. U oblikovanju okoliša uzimaju se u obzir najbolje prakse u području kibernetičke sigurnosti i osiguravanje održivosti tehničkih i informacijskih sustava. Jedinstveno informacijsko okruženje omogućit će američkom Ministarstvu obrane, USCYBERCOM -u i vojnim timovima održavanje sveobuhvatne informacijske svijesti o umreženim prijetnjama i rizicima.

Jedinstvena sigurnosna arhitektura omogućit će vam da preusmjerite fokus sa zaštite specifičnih, nepovezanih različitih sustava prema višeslojnoj, sigurnoj, jedinstvenoj platformi i ciljanim aplikacijama i komponentama koje su na nju postavljene.

Ministarstvo obrane SAD-a planira postupno postavljanje jedinstvenog informacijskog okruženja temeljenog na integracijskoj platformi, jer opetovano unaprijed provjerava ranjive module sustava, kao i korištene sustave za šifriranje podataka.

Procjena i osiguravanje učinkovitosti mrežnih informacija za Ministarstvo obrane SAD -a. Unutar Ministarstva obrane bit će stvorena jedinstvena informacijska mreža (DoDIN). DoDIN, djelujući pod USCYBERCOM -om i CFM -om, komunicirat će s informacijskim sustavima drugih vojnih struktura i obrambenih poduzeća.

Ublažavanje poznatih ranjivosti. Ministarstvo obrane agresivno će zatvoriti sve poznate ranjivosti koje predstavljaju veliku prijetnju mrežama Ministarstva obrane. Osim ranjivosti nula dana, analiza pokazuje da značajne rizike za američke vojne mreže predstavljaju poznate, zanemarene ranjivosti. U idućim godinama Ministarstvo obrane planira stvoriti i implementirati automatizirani sustav za krpanje i uklanjanje ranjivosti, koji će obuhvatiti trenutak njihove pojave.

Ministarstvo obrane Procjena cyber snaga. Ministarstvo obrane procijenit će sposobnost svojih snaga za kibernetičku obranu da izvode prilagodljive i dinamičke obrambene operacije.

Poboljšanje učinkovitosti službi službi Ministarstva obrane. Ministarstvo obrane dosljedno će pooštravati zahtjeve za pružatelje i pružatelje rješenja za kibernetičku sigurnost. Ministarstvo obrane utvrdit će zadovoljavaju li njihova rješenja kriterije Ministarstva obrane za zaštitu mreža od ne samo poznatih, već i predvidljivih prijetnji u kiberprostoru. Njime će se ispitati imaju li rješenja prostora za poboljšanja i nadogradnju s obzirom na sve veće cyber prijetnje DoD mrežama.

Umreženi plan obrane i otpornosti. Ministarstvo obrane nastavit će planirati aktivnosti za osiguravanje sveobuhvatne zaštite mreže. Ovo planiranje će se provesti na temelju pažljive procjene prioriteta imovine i njihove trenutne razine ranjivosti.

Poboljšanje sustava cyber oružja. Ministarstvo obrane SAD -a dosljedno će ocjenjivati i pokretati inicijative za razvoj napadačkog i obrambenog kibernetičkog oružja. Nabava novih sustava kibernetičkog naoružanja bit će strogo u okvirima njihove usklađenosti s unaprijed utvrđenim tehničkim standardima. Učestalost i ciklus nabave kibernetičkog oružja strogo će odgovarati zahtjevima životnog ciklusa proizvoda.

Pružanje planova kontinuiteta. Ministarstvo obrane SAD -a osigurat će održivost operacija osiguravajući da kritične operacije ostanu neprekinute, čak i u poremećenom ili degradiranom okruženju. Vojni planovi tvrtki u potpunosti će uzeti u obzir mogućnost potrebe za radom u degradiranom kibernetskom okruženju, kada su određeni elementi kibernetičkih sustava ili kibernetičkih mreža onemogućeni. U razvoju cyber sustava Ministarstva obrane SAD -a posebna će se pozornost posvetiti njihovoj održivosti, dupliciranju i fraktalnosti.

Crvena ekipa. Ministarstvo obrane SAD -a razvilo je posebne metode za provjeru održivosti mreža i kritičnih infrastrukturnih komponenti Ministarstva, USCYBERCOM -a i CFM -a. To znači redovito izvođenje manevara i simuliranje neprijateljskih napada na mreže i podatke Ministarstva obrane radi izrade softverske, hardverske i protuobrane osoblja.

Smanjenje rizika od unutarnjih prijetnji. Obrana zemlje ovisi o odanosti vojnog i civilnog osoblja njihovoj zakletvi, uvjetima ugovora i obvezi čuvanja državnih tajni. Ministarstvo obrane SAD -a ove je godine poduzelo niz mjera usmjerenih na preliminarnu identifikaciju prijetnji, posebno u pogledu osoblja. Ministarstvo obrane SAD -a primjenjuje sustav stalnog praćenja svih tokova informacija, omogućujući proaktivno reagiranje na nove prijetnje i sumnjive slučajeve koji bi u budućnosti mogli predstavljati rizik za nacionalnu sigurnost zemlje.

Poboljšano izvještavanje i odgovornost za zaštitu podataka. Ministarstvo obrane pobrinut će se da se njegova politika u potpunosti temelji na zakonima Sjedinjenih Država i da su podaci potpuno sigurni i da im treće strane ne mogu pristupiti. Kao dio politike za poboljšanje sigurnosti podataka, bit će uspostavljen Centar za kibernetički kriminal Ministarstva obrane SAD -a.

Jačanje standarda kibernetičke sigurnosti. Ministarstvo obrane nepokolebljivo će provoditi svoju politiku integriranja saveznih standarda kibernetičke sigurnosti i istraživanja te standarda razvoja i nabave. Ministarstvo obrane, u slučajevima kada određeni savezni standardi ne zadovoljavaju zahtjeve odjela, uvest će vlastite dodatne standarde kibernetičke sigurnosti kako bi se osigurala održivost i neranjivost mreža Ministarstva obrane.

Osiguravanje suradnje s obavještajnim, protuobavještajnim i agencijama za provođenje zakona radi sprječavanja, ublažavanja i reagiranja na gubitak podataka

Ministarstvo obrane, zajedno s drugim vojnim, obavještajnim i agencijama za provedbu zakona, stvorit će jedinstveni JAPEC sustav. Ovaj sustav integrira sve baze podataka odjela obavještajne zajednice i agencija za provođenje zakona o slučajevima neovlaštenog pristupa bazama podataka ili pokušajima takvog pristupa, uključujući vrijeme, mjesto, upotrijebljeni softver, kao i podatke o ukradenim ili namjeravanim krađama podataka itd. Uz to, baza podataka uključivat će potpune profile identificiranih i / ili osumnjičenih i / ili vjerojatnih pojedinaca i skupina koji žele pristupiti podacima organizacija koje vode do JAPEC -a.

U budućnosti se planira stvaranje zajedničkih istražnih i operativnih međuagencijskih timova mreže JAPEC -a.

Ministarstvo obrane koristi kontraobavještajne sposobnosti za obranu od upada

Američki dotadašnji ministar obrane za obavještajne poslove surađivat će s glavnim savjetnikom za kibernetičko naoružanje i kibernetičku sigurnost kako bi razvio strategiju za ministra obrane da angažira vojne protuobavještajne agencije u istraživanju cyber incidenata i obrani od cyber kriminalaca i cyber napadača. Kontraobavještajna služba u jedinstvenoj je poziciji dati odlučujući doprinos u pobjedi nad cyber špijunažom. Trenutno je vojna protuobavještajna služba u svojim djelovanjima ograničena isključivo na zadatke zaštite američkih oružanih snaga. Ministarstvo obrane, u okviru novog koncepta, osigurat će suradnju vojnih protuobavještajnih službi sa svim službama američke obavještajne zajednice i časnicima za provođenje zakona na svim razinama. U okviru nove doktrine, prvi put su obavještajne agencije podređene američkom ministru obrane uključene u borbu protiv kibernetičkog kriminala, cyber špijunaže i drugih destruktivnih akcija ne samo protiv Oružanih snaga SAD -a, već i protiv bilo kojih državnih struktura i privatno poslovanje zemlje.

Podržavanje nacionalne politike protiv krađe intelektualnog vlasništva

Američko ministarstvo obrane nastavit će surađivati s drugim američkim vladinim agencijama na rješavanju prijetnji krađe intelektualnog vlasništva u kiberprostoru kao svoje glavne prioritetne borbene misije. Kao dio koncepta, Ministarstvo obrane koristi sve svoje podatke, protuobavještajne, izvidničke i borbene sposobnosti kako bi okončalo krađu intelektualnog vlasništva.

Strateški cilj 3: Spremnost za obranu američkog tla i vitalnih nacionalnih interesa od masovnih kibernetičkih napada

Razvoj obavještajnih podataka, sustava ranog upozoravanja, predviđanja i proaktivnog odgovora na prijetnje. Ministarstvo obrane, zajedno s agencijama u obavještajnoj zajednici, nastavit će aktivno raditi na izgradnji kapaciteta i poboljšanju obavještajnih podataka u ranom upozoravanju, predviđanju i proaktivnim odgovorima na cyber prijetnje. Cilj ovog rada bit će privremeni odgovor na cyber rizike povezane s mogućim cyber napadima i cyber prijetnjama. Uz to, Ministarstvo obrane SAD -a povećat će vlastite obavještajne sposobnosti i sposobnosti u slučaju raznih vrsta nepredviđenih okolnosti. Ministarstvo obrane, u okviru vlastitih obavještajnih struktura, aktivira smjer kibernetičke inteligencije, pružajući što potpuniju svijest o situaciji u svim fazama upravljačkog, političkog i borbenog ciklusa operacija.

Poboljšanje nacionalnog sustava civilne kibernetičke obrane. Ministarstvo obrane, zajedno s međuresornim partnerima, obučit će i obučiti relevantno osoblje javnih, privatnih, javnih organizacija, američkih građana, akcije za suzbijanje raznih vrsta kibernetičkih operacija, kao i akcije u kontekstu velikih kibernetičkih napada. Osim toga, Ministarstvo obrane intenzivira svoj rad na svim razinama i u svim komponentama s FEMA -om, usmjereno na koordinirano proaktivno djelovanje u izvanrednim situacijama kada telekomunikacijske mreže i objekti mogu iz ovog ili onog razloga propasti ili biti oštećeni.

U sklopu sprječavanja destruktivnih cyber prijetnji i napada, Ministarstvo obrane ojačat će koordinaciju s FBI -om, NSA -om, CIA -om i drugim agencijama. Rezultat ovog rada trebao bi biti stvaranje integriranog sustava koji predsjednik Sjedinjenih Država može koristiti za odgovor na subjekte kibernetičkih napada koji su doveli do značajnih posljedica za teritorij Sjedinjenih Država ili nacionalne interese Sjedinjenih Država oko svijet.

Predviđeno je povećati pozornost i po potrebi osigurati dodatna sredstva DARPA -i u smislu razvoja PlanX -a, programa za stvaranje strateškog kibernetičkog naoružanja temeljenog na integralnom razvojnom programu Ministarstva obrane.

Razvoj inovativnih pristupa zaštiti kritične američke infrastrukture. Ministarstvo obrane aktivno će surađivati s Ministarstvom domovinske sigurnosti radi provedbe proširenog programa za osiguravanje bezuvjetne kibernetičke zaštite kritičnih infrastrukturnih objekata i mreža u zemlji, s posebnim naglaskom na povećanju broja sudionika obrane u kritičnoj infrastrukturi.

Razvoj automatiziranih sredstava razmjene informacija

Kako bi se poboljšala ukupna svijest o situaciji, Ministarstvo obrane SAD -a surađivat će s Ministarstvom unutarnje sigurnosti SAD -a i drugim odjelima na razvoju integriranog automatiziranog multilateralnog sustava razmjene informacija unutar američke vlade, s naknadnim proširenjem sustava na vojne izvođače, državne i lokalne vlade, a zatim i privatni sektor općenito. … Zbog toga bi se trebala formirati jedinstvena zatvorena, integrirana mreža za cijelu državu, uključujući sigurne komunikacijske kanale i baze podataka koji se ažuriraju na mreži, kao i alate za rad s njima za analizu i predviđanje kibernetičke sigurnosti, kibernetičkih prijetnji, cyber napada i cyber kriminala.

Procjene cyber prijetnji. Vijeće za strateško zapovjedništvo Sjedinjenih Država o obrambenoj znanstvenoj skupini (USSTRSTCOM), u dogovoru s Odborom načelnika stožera i Ministarstvom obrane SAD-a, bit će zaduženo za procjenu sposobnosti Ministarstva obrane da spriječi pokušaje vladinih i nevladinih aktera za izvođenje kibernetičkih napada značajnih razmjera i utjecaja na i / ili protiv interesa Sjedinjenih Država. Istodobno, napadi ove vrste uključuju napade koji uključuju takve posljedice (kolektivno ili pojedinačno) kao što su: žrtve ili gubitak radne sposobnosti i mogućnost normalne životne aktivnosti Amerikanaca; masovno uništavanje imovine u vlasništvu građana, privatnog poduzeća ili države; značajne promjene u američkoj vanjskoj politici, kao i promjene u stanju makroekonomije ili kolapsi, promjene trendova itd. na financijskim tržištima.

Tijekom analize, radna skupina USSTRATCOM-a trebala bi utvrditi imaju li Ministarstvo obrane SAD-a i njegove strukture potrebne sposobnosti za proaktivno odvraćanje državnih i nedržavnih aktera, kao i za uklanjanje prijetnje takvim napadima.

Strateški cilj 4: Izgraditi i održavati održive cyber snage i upotrijebiti ih za upravljanje eskalacijom cyber sukoba

Integracija kibernetičkog djelovanja u opsežne planove. Američko ministarstvo obrane neumorno će raditi na integraciji sposobnosti kibernetičkih jedinica, ne samo u operacijama kibernetičkog prostora, već i kao dio integriranih timova koji djeluju na svim ratištima - na kopnu, na moru, u zraku, u svemiru i u cyberspaceu. U tu će svrhu Ministarstvo obrane SAD -a, zajedno s drugim vladinim agencijama, američkim saveznicima i partnerima, dosljedno integrirati planove kibernetičkih operacija u opće planove opsežnih akcija u različitim zonama stvarnih ili potencijalnih sukoba.

Funkciju integriranja cyber timova, cyber snaga i cyber sposobnosti u djelovanje svih grana vojske i složenih timova obavljat će USSTRATCOM. Ova će zapovijed dati preporuke predsjedatelju združenog načelnika stožera o raspodjeli, vezi i upotrebi HNF -a.

Strateški cilj 5: Izgradnja i jačanje međunarodnih saveza i partnerstava za suzbijanje zajedničkih prijetnji i povećanje međunarodne stabilnosti i sigurnosti

Izgradnja partnerstva u ključnim regijama. Ministarstvo obrane nastavit će raditi s ključnim saveznicima i partnerima na izgradnji partnerskih sposobnosti, kibernetičke sigurnosti za zajedničku kritičnu infrastrukturu i ključne resurse. Taj će rad izvoditi Ministarstvo obrane zajedno s drugim državnim agencijama Sjedinjenih Država i, prije svega, s State Departmanom. Ministarstvo obrane smatra Bliski istok, južnu i jugoistočnu Aziju i Europu među prioritetnim regijama.

Razvoj rješenja za suzbijanje širenja destruktivnog zlonamjernog softvera. Državni i nedržavni akteri nastoje nabaviti destruktivni zlonamjerni softver. Nekontrolirano širenje takvih programa i sposobnost destruktivnih aktera da ih koriste jedan je od najvećih rizika za međunarodni sigurnosni sustav, politiku i gospodarstvo. U suradnji s State Departmentom SAD-a, drugim vladinim agencijama, saveznicima i partnerima, Ministarstvo obrane SAD-a upotrijebit će sve najbolje metode, prakse i tehnologije koje su mu na raspolaganju za suzbijanje širenja štetnog zlonamjernog softvera, otkrivanje nedržavnih, terorističkih, kriminalnih i druge skupine, kao i zlonamjerne države koje doprinose proizvodnji i distribuciji takvih programa. Osim međunarodnih režima, Vlada SAD-a nastavit će aktivno koristiti izvoznu kontrolu vezanu za prijenos tehnologija dvostruke namjene itd.

Provedba kibernetičkog dijaloga Sjedinjenih Država s Kinom radi poboljšanja strateške stabilnosti. Američko ministarstvo obrane nastavit će razgovore s Kinom o kibernetičkoj sigurnosti i kibernetičkom kriminalu konzultativnim američko-kineskim obrambenim pregovorima, uključujući i radnu skupinu za kibernetiku. Svrha ovog dijaloga je smanjiti rizike povezane s pogrešnim shvaćanjem vrijednosti i zakonodavstva svake zemlje te spriječiti pogrešne izračune koji mogu pridonijeti eskalaciji i destabilizaciji. Ministarstvo obrane podržava vladine napore na izgradnji povjerenja kako bi odnose SAD-a i Kine podigli na novu razinu. Istodobno, Ministarstvo obrane SAD -a nastavit će poduzimati konkretne korake kako bi spriječilo Kinu da ukrade američko intelektualno vlasništvo, poslovne tajne i povjerljive poslovne podatke.

Upravljanje i strategija

Ostvarenje zacrtanih ciljeva i rješavanje zadataka definiranih strategijom zahtijeva naprezanje svih snaga i sposobnosti Ministarstva obrane. Financijske mogućnosti koje će Ministarstvo obrane imati za provedbu ove strategije uvelike će odrediti lice svijeta još mnogo godina. Ministarstvo obrane učinkovito će trošiti sredstva, koristiti ih na najrazboritiji i najcjelovitiji način. Za to će Ministarstvo obrane poduzeti niz praktičnih radnji.

Uvođenje mjesta glavnog savjetnika ministra obrane za kibernetičku sigurnost. U Zakonu o nacionalnoj obrani iz 2014. Kongres je od Ministarstva obrane zatražio da uvede poziciju glavnog savjetnika ministra obrane, koordinira vojnu akciju u kiberprostoru, provodi ofenzivne i obrambene kibernetičke operacije i kibernetske misije, razvija i kupuje firmver i osposobljavanje za CMF. Osim toga, glavni savjetnik bit će odgovoran za politiku i strategiju kibernetičkog prostora Ministarstva obrane. Glavni savjetnik za kibernetiku vodit će kibernetičku upravu Ministarstva obrane, kao i novo vijeće, Vijeće za kibernetske investicije i upravljanje (CIMB). On neće zamijeniti niti zamijeniti postojeće dužnosnike u Ministarstvu obrane. On će biti jedina osoba odgovorna ministru obrane, Kongresu i predsjedniku za kibernetičku sigurnost u Ministarstvu obrane i Odboru načelnika stožera.

Reforma velikih razmjera i razvoj cijelog sustava kibernetičke sigurnosti Sjedinjenih Država pretpostavlja odgovarajuće mjere u tom smjeru od strane naših državnih i privatnih tvrtki. Prije svega, potrebna je programska revizija informacijskih i analitičkih i drugih sustava koje koriste ruske vladine agencije i poslovne strukture na saveznoj, regionalnoj i lokalnoj razini. U sklopu takve revizije softvera potrebno je provjeriti sve softverske proizvode, uključujući i one koje su stvorile domaće tvrtke, na korištenje komponenti i softverskih rješenja američkih korporacija u njima. Moraju se donijeti odluke kako bi se smanjili rizici od cyber napada i curenja informacija. Kibernetski rat, koji se vodi sve većim intenzitetom, koji nema početka, nema kraja, nema vremena niti teritorijalnih ograničenja, danas je postao stvarnost. Budućnost će pripasti onima koji mogu braniti svoje nacionalne interese u cyberspaceu.

Preporučeni: