Slijedeći doktrinu američke nadmoći, administracija Sjedinjenih Država iznijela je novu strategiju zaštite kiberprostora, jasno stavljajući do znanja da zemlja neće oklijevati u odgovoru na kibernetičke napade, čak i ako bude potrebno koristeći vojnu silu.
23. aprila ove godine Američki ministar obrane Ashton Carter govorio je o novoj strategiji kibernetičke sigurnosti u govoru na Sveučilištu Stanford, rekavši da bi „protivnici trebali znati da naša sklonost odvraćanju i naša odbrambena doktrina ne umanjuju našu spremnost da koristimo cyber oružje kada je to potrebno. Štoviše, kao odgovor na akcije u cyberspaceu, možemo upotrijebiti druga sredstva."
Podsjetimo, jedan od prvih američkih cyber napada izveden je 1998. godine, na početku operacije na Kosovu. Zatim se američka obavještajna služba povezala na komunikacionu liniju, koja je ujedinila sisteme PVO Srbije. Kao rezultat toga, desetine lažnih ciljeva počele su se pojavljivati na srpskim radarskim ekranima. To je omogućilo avionima NATO -a da nekažnjeno bombardiraju srpske vojne i civilne ciljeve.
Sjedinjene Američke Države usvojile su svoj prvi koncept sajber prostora 2003. Pentagon je 2005. godine priznao da postoji posebna jedinica koja je namijenjena i za odbranu američkih računarskih mreža i za izvođenje ofenzivnih operacija protiv neprijateljske informacijske infrastrukture. Nakon toga, pripremljeno je još nekoliko dokumenata koji su regulirali djelovanje struktura moći Sjedinjenih Država. Najnovija strategija Ministarstva odbrane SAD objavljena je 2011.
Nova strategija napominje da državni i nedržavni akteri djeluju protiv Amerike sve drskije i besramnije kako bi postigli različite političke, ekonomske ili vojne ciljeve. Strategija naglašava da su Sjedinjene Države najugroženije u cyber domenu, u vojnoj, financijskoj, ekonomskoj i tehnološkoj sferi sukoba. U skladu s tim postavljen je zadatak preventivnog odbijanja cyber prijetnji, odnosno u embrionu.
Jedan od najnovijih primjera strategije je napad na Sony Pictures u novembru 2014. godine. Napad je izvela sjevernokorejska militantna računarska jedinica u znak odmazde za objavljivanje satiričnog filma o sjevernokorejskom diktatoru. Kao rezultat napada, hiljade računara korporacije je onesposobljeno, a omogućen je i pristup povjerljivim poslovnim podacima kompanije Sony. U isto vrijeme, Sjevernokorejci su ukrali digitalne kopije brojnih neobjavljenih filmova, kao i hiljade povjerljivih dokumenata koji sadrže podatke o ličnim životima i aktivnostima poznatih ljudi koji rade sa Sony Corporation. U isto vrijeme, zaposlenici kompanije Sony dobili su upozorenja i prijetnje od hakera o daljim kaznenim sankcijama protiv njih u slučaju da korporacija vodi politiku ismijavanja Sjeverne Koreje. Napad Sjeverne Koreje na Sony bio je jedan od najrazornijih i smjelijih napada na korporaciju koja djeluje u Sjedinjenim Državama.
Kreatori nove sajber strategije polaze od činjenice da sve veća upotreba sajber napada kao političkog alata odražava opasan trend u međunarodnim odnosima. Ranjivosti u sajber sigurnosti državnih struktura i preduzeća čine napad na američku teritoriju uobičajenom i prihvatljivom stvari za američke protivnike.
Američko ministarstvo obrane u strategiji navodi da ima sve više dokaza da, uz hakerske napade na Sjedinjene Države, postoje i državne i nedržavne strukture koje nastoje svoje programe izviđanja i borbe postaviti u kritičnu infrastrukturu i vojne mreže tako da u slučaju direktnog sukoba paralizirati američku sposobnost da adekvatno odgovori na svaku agresivnu akciju.
Osim gore opisanih napada, sve su više napadnuti industrijski SCADA sistemi povezani na Internet, internetske mreže stambenog i komunalnog i energetskog sektora u zemlji, kao i serveri i mreže povezane sa skladištenjem medicinskih podataka.
Postignuti programski nivo omogućava američkim protivnicima, prvi put u istoriji, da dobiju efikasna sredstva za nanošenje razornih, parališućih napada, sa posljedicama neprihvatljivim za Sjedinjene Države.
Strategija poziva Ameriku da se ujedini u akciji za smanjenje cyber rizika. Savezna vlada, države, kompanije, organizacije itd. mora pažljivo uskladiti prioritete u zaštiti sistema i podataka, procijeniti rizike i opasnosti, izmjeriti, uzimajući u obzir stvarne mogućnosti, odrediti iznos ulaganja koji se može potrošiti na navedene ciljeve. Istovremeno, Ministarstvo obrane namjerava posebnu pažnju posvetiti ne samo kibernetičkoj sigurnosti, već i bezuvjetno osigurati sposobnosti američkih oružanih snaga, vlade i poslovanja za rad u degradiranom kibernetskom okruženju, gdje se koristi određena infrastruktura. komponente i programski kod su nemogući.
U strategiji se izričito navodi zadatak razvoja sveobuhvatnih mjera za suzbijanje i, ako je potrebno, "uništavanje neprijatelja koji se usudio ući u borbu sa Sjedinjenim Državama u cyberspaceu".
Strategija identificira nekoliko ključnih područja kibernetičke sigurnosti.
Razmjena informacija i međuagencijska koordinacija. Kako bi se osigurala sigurnost i napredak američkih interesa širom svijeta u kibernetičkom prostoru, Ministarstvo obrane opredijeljeno je za razmjenu informacija i koordiniranje svojih aktivnosti na integriran način o nizu pitanja kibernetičke sigurnosti sa svim relevantnim saveznim vlastima SAD -a. Na primjer, ako Ministarstvo obrane, zahvaljujući svojim mogućnostima, sazna za zlonamjerni softver i radnje koje mogu biti usmjerene na oštećenje kritične infrastrukture Sjedinjenih Država, tada će Ministarstvo obrane odmah podijeliti informacije i početi djelovati zajedno s takvim strukture kao što su Ministarstvo unutarnje sigurnosti i FBI. Američko ministarstvo obrane također pruža sve potrebne informacije kako bi se osiguralo da se druge vladine agencije mogu najefikasnije obraniti od napada hakera i špijuna. Ministarstvo obrane također se zalaže za stvaranje jedinstvene informacijske baze za prepoznavanje i utvrđivanje kibernetičkih napada na vladine agencije, stvaranje jedinstvenog sistema za upravljanje incidentima u budućnosti.
Izgradnja mostova sa privatnim poslom. Ministarstvo odbrane SAD -a vidi svoj primarni zadatak u uspostavljanju kontakata i interakcije s privatnim poslovima. Ministarstvo obrane stalno razmjenjuje informacije s pružateljima internetskih usluga, proizvođačima softvera, neophodnim za otporno odbijanje cyber upada, ne samo u odnosu na vladine agencije, već i u korporativnom okruženju.
Izgradnja saveza, koalicija i partnerstava u inostranstvu. Američko ministarstvo odbrane održava direktne direktne kontakte sa saveznicima i partnerima SAD -a u inostranstvu, radi na jačanju različitih vrsta saveza i koalicija, uključujući, između ostalog, rješavanje pitanja zaštite kritične infrastrukture, mreža i baza podataka. Strateški jedinstvena koalicija koju formiraju Sjedinjene Države mora na kraju formirati jedinstveni kiberprostor. Ona će biti zaštićena relevantnim aktima kolektivne odbrane.
Ministarstvo odbrane SAD -a ima tri glavne misije u cyberspaceu:
Prvo, Ministarstvo odbrane štiti svoje mreže, sisteme i baze podataka. Ovisnost uspjeha vojnih misija o stanju kibernetičke sigurnosti i efikasnosti kibernetičkih operacija dovele su do 2011. godine da se cyberspace proglasi operativnim područjem američkih oružanih snaga.
Zajedno sa odbranom, Ministarstvo odbrane SAD -a priprema se za djelovanje u okruženju u kojem je pristup cyberspaceu ugrožen. Tijekom Hladnog rata američka vojska bila je spremna nositi se s prekidima u komunikaciji, uključujući upotrebu elektromagnetskog impulsa koji je izbacio ne samo telekomunikacijske linije, već i satelitska sazviježđa. Danas američka vojska oživljava te tradicije. Zapovjednici su ponovo počeli provoditi časove i vježbe na kojima se razrađuju aktivnosti jedinica u odsustvu komunikacije i potrebnog nivoa komunikacije.
Drugo, Ministarstvo odbrane SAD -a sprema se braniti Sjedinjene Države i njihove interese od razornih globalnih kibernetičkih napada. Iako je do sada velika većina cyber napada usmjerena na krađu podataka, predsjednik Sjedinjenih Država, Vijeće za nacionalnu sigurnost i Ministarstvo obrane smatraju vrlo vjerojatnim da će neprijatelj pokušati nanijeti maksimalnu materijalnu štetu infrastrukturi Sjedinjene Države, ne koristeći tradicionalno oružje, već koristeći programski kod. Po nalogu predsjednika ili ministra obrane, američka vojska može i provest će kibernetičke operacije usmjerene na uklanjanje mogućnosti neposrednog ili tekućeg napada na teritorij i stanovništvo Sjedinjenih Država, te kršenje interesa zemlje u cyber prostoru. Svrha preventivne obrambene akcije je prekinuti napad u pupoljku i spriječiti uništavanje imovine i gubitak života na ovoj osnovi.
Ministarstvo odbrane SAD -a nastoji uskladiti vlastite sposobnosti sa sposobnostima drugih vladinih agencija, čije nadležnosti uključuju odbijanje cyber prijetnji. Kao dio ove koordinacije, Ministarstvo odbrane će raditi s policijom, obavještajnom zajednicom i State Departmanom.
U strategiji se navodi da vlada Sjedinjenih Država ima ograničenu i definiranu ulogu u zaštiti zemlje od kibernetičkih napada. Privatni sektor trenutno posjeduje i upravlja s više od 90% svih mreža i objekata u cyberspaceu. Kiberprostor privatnog sektora prva je američka sajber odbrana. Stoga je jedan od najvažnijih koraka za poboljšanje strateške sigurnosti Sjedinjenih Država u strategiji povećanje pažnje i resursa koje poslovanje usmjerava na rješavanje vlastitih problema kibernetičke sigurnosti. Stratezi pretpostavljaju da velika većina kibernetičkih napada na teritoriju Sjedinjenih Država ne zahtijeva uključivanje snaga savezne vlade da ih odbije, ali ih mogu uspješno eliminirati snage američkih kompanija i korporacija.
Treće, prema uputama predsjednika ili ministra obrane, američka vojska sprema se pružiti mogućnosti cyber podrške za planove za nepredviđene situacije i vojne akcije. Kao dio ove misije, Ministarstvo obrane, prema uputama predsjednika ili ministra obrane, trebalo bi biti sposobno za ofenzivne kibernetičke operacije, uključujući suzbijanje neprijateljskih vojnih kibernetičkih mreža i onemogućavanje njihove kritične infrastrukture. Na primjer, američka vojska može upotrijebiti kibernetičke operacije za okončanje stalnog vojnog sukoba pod američkim uvjetima, osujetiti neprijateljske pripreme za određene agresivne akcije ili preventivno spriječiti upotrebu sile protiv američkih interesa.
Cyber komanda SAD -a (USCYBERCOM) također može provoditi kibernetičke operacije u koordinaciji s drugim američkim vladinim agencijama radi suzbijanja različitih strateških prijetnji u područjima koja nisu spomenuta u ovom dokumentu.
Kako bi osigurali da Internet funkcionira kao otvoren, siguran cyberspace, Sjedinjene Države namjeravaju provoditi kibernetičke operacije pod Doktrinom odvraćanja kad god i gdje god to zahtijevaju interesi Sjedinjenih Država, kako bi zaštitili ljudske živote i spriječili uništavanje imovine. U strategiji se ofenzivne i odbrambene kibernetičke operacije nazivaju sastavnim elementom globalne odbrambene politike.
U 2012. godini, Ministarstvo odbrane počelo je s osnivanjem Cyber Mission Force (CMF). CMF će uključivati 6.200 vojnih, civilnih i stručnjaka za tehničku podršku. Značaj CMF -a uporediv je sa američkim sistemom protivraketne odbrane.
CMF će se sastojati od 133 tima cyber operatora. Njihovi glavni prioriteti biće: cyber odbrana prioritetnih mreža Ministarstva odbrane od prioritetnih prijetnji; zaštita teritorija i stanovništva zemlje od posebno velikih i razornih cyber napada; funkciju integracije u okviru stvaranja složenih timova za izvršavanje misija u slučaju vojnih sukoba i hitnih slučajeva. Provedba ovih prioriteta namjerava se provesti stvaranjem Nacionalne misijske grupe u okviru USCYBERCOM -a. U situacijama vojnog sukoba ili izvanrednog stanja, Grupa preuzima koordinaciju i integraciju napora složenih timova koji djeluju direktno na različitim ratištima i u zonama opasnosti. U 2013., Ministarstvo obrane počelo je integrirati CMF u već uspostavljeno organizacijsko-zapovjedno, plansko-proceduralno, kadrovsko, materijalno (oružje) i operativno okruženje američkih oružanih snaga.
Kako je navedeno, usvojena strategija polazi od premise da efikasna kibernetička sigurnost pretpostavlja blisku saradnju Ministarstva odbrane i drugih tijela savezne vlade sa privredom, međunarodnim saveznicima i partnerima, kao i državnim i lokalnim vlastima. Strateška komanda Sjedinjenih Država (USSTRATCOM) nastavit će igrati ključnu ulogu u usklađivanju svih ovih napora.
U strategiji, Ministarstvo odbrane SAD -a postavlja pet strateških ciljeva za svoje misije u cyberspaceu:
Stvaranje i održavanje borbene gotovosti snaga koje izvode operacije u kiberprostoru.
Zaštita informacijskih mreža i podataka Ministarstva obrane, naglo smanjenje rizika od neovlaštenog ulaska u te mreže.
Spremnost da se odbrane teritorije i ljudi Sjedinjenih Država i vitalni interesi zemlje od destruktivnih i destruktivnih kibernetičkih napada.
Pružanje kibernetičkih trupa hardverom, softverskim oružjem i ljudskim resursima neophodnim i dovoljnim za potpunu kontrolu eskalacije mogućih budućih sukoba i osiguranje, u slučaju sajber sukoba, bezuvjetnu superiornost američkih cyber jedinica u cyber prostoru kao bojnom polju.
Izgraditi i održavati jake međunarodne saveze i partnerstva radi suzbijanja zajedničkih prijetnji i poboljšanja međunarodne sigurnosti i stabilnosti.
Ključne cyber prijetnje
U strategiji se napominje da je u 2013-2015. Direktor nacionalnih obavještajnih službi Sjedinjenih Država u svojim je govorima više puta nazvao kibernetičke napade strateškom prijetnjom broj jedan za Sjedinjene Države, dajući im prednost nad terorizmom. Stratezi vjeruju da su cyber prijetnje prioritet jer potencijalni protivnici i nedržavni suparnici eskaliraju agresivne akcije kako bi se ispitale granice do kojih su Sjedinjene Države i međunarodna zajednica voljni tolerirati daljnje ofenzivne aktivnosti.
Strategija pretpostavlja da potencijalni protivnici Sjedinjenih Država stalno povećavaju ulaganja u kibernetičko oružje, a istovremeno ulažu napore da prikriju njihovu upotrebu kako bi vjerovatno poricali njihovu umiješanost u napade na ciljeve u Sjedinjenim Državama. U tome su najuspješniji, prema vodstvu američkog Ministarstva obrane, Rusija i Kina, koje imaju najnaprednije ofenzivno i obrambeno cyber oružje. Istovremeno, postoje razlike između dvije zemlje, smatraju stratezi. Prema stratezima, ruski akteri se uglavnom mogu identificirati kao kriminalne grupe, koje svoje napade izvode u konačnoj analizi radi sticanja koristi.
Ovaj naglasak na ruskim kibernetičkim napadima u Sjedinjenim Državama potkrijepljen je masovnim medijskim izvještavanjem. Na primjer, jedan od majskih brojeva časopisa Newsweek posvećen je ruskim hakerima, koji se nazivaju najstrašnijim oružjem u Rusiji. Istina, članak ne govori izravno o njihovim vezama s državom.
Što se tiče Kine, prema programerima strategije, hakiranje je na državnoj osnovi. Velika većina kineskih ofenzivnih kibernetičkih operacija uključuje ciljanu krađu intelektualnog vlasništva i poslovnih tajni od američkih kompanija. Kinesko hakiranje u državnom vlasništvu ima za cilj ne samo jačanje kineskih vojnih sposobnosti, već i stvaranje prednosti za kineske kompanije i kriminalizaciju legitimne konkurentske prednosti američkih kompanija. Iran i Sjeverna Koreja, prema stratezima, imaju mnogo manje razvijen potencijal sajber i informacijske tehnologije. Međutim, oni su pokazali krajnji nivo neprijateljstva prema Sjedinjenim Državama i američkim interesima u cyberspaceu. Prema američkom Ministarstvu obrane, ove zemlje, za razliku od Rusije i Kine, ne ustručavaju se koristiti ofenzivno kibernetičko oružje u doslovnom smislu te riječi, povezano s uništavanjem objekata i kritične infrastrukture u vojnoj i civilnoj sferi.
Osim državnih prijetnji, nedržavni akteri, a prije svega Islamska država, u posljednje vrijeme naglo su se intenzivirali. Terorističke mreže nisu ograničene na korištenje cyberspacea za regrutiranje boraca i širenje informacija. Najavili su svoju namjeru da u bliskoj budućnosti na raspolaganju dobiju destruktivno kibernetičko oružje i upotrijebe ga protiv Amerike. Ozbiljnu prijetnju u cyberspaceu predstavljaju različite vrste kriminalnih aktera, prije svega finansijske institucije u sjeni i hacktivističke ideološke grupe. Državne i nedržavne prijetnje često se spajaju i isprepliću. Takozvani patriotski, nezavisni hakeri često djeluju kao zamjenici za potencijalne protivnike u oružanim snagama i obavještajnim agencijama, dok nedržavni akteri, uključujući terorističke mreže, dobijaju vladino pokriće i navodno koriste hardver i softver koji finansira vlada. U strategiji se napominje da takvo ponašanje država, posebno neuspjelih, slabih, korumpiranih, čini suzbijanje cyber prijetnji mnogo težim i skupljim te smanjuje šanse za prevladavanje eskalacije cyber nasilja, cyber prijetnji i cyber ratova u elektromagnetskom okruženju.
Distribucija zlonamjernog softvera
Strategija se temelji na činjenici da uspostavljena i proširena mreža globalne distribucije zlonamjernog koda umnožava rizike i prijetnje Sjedinjenim Državama. U dokumentu se napominje da potencijalni protivnici Sjedinjenih Država troše milijarde dolara na stvaranje cyber oružja. U isto vrijeme, zlonamjerne države, nedržavne grupe različitih vrsta, pa čak i pojedinačni hakeri mogu nabaviti razorni zlonamjerni softver na crnom tržištu računara. Njegove količine rastu brže od globalnog prometa drogama.
U isto vrijeme, državni i nedržavni akteri pokrenuli su lov na hakere širom svijeta, koje pokušavaju regrutirati za državnu službu. Kao rezultat toga, razvilo se opasno i nekontrolirano tržište hakerskog softvera koje opslužuje ne samo stotine hiljada hakera i stotine kriminalnih grupa, već i potencijalne protivnike Sjedinjenih Država, kao i zlonamjernih država. Kao rezultat toga, čak i najrazorniji tipovi ofenzivnog cyber oružja postaju svake godine sve dostupniji sve širem krugu kupaca. Američko ministarstvo obrane vjeruje da će se ti procesi nastaviti razvijati, ubrzavajući s vremenom i proširujući razmjere.
Rizici za odbrambene infrastrukturne mreže
Vlastite mreže i sistemi jedne odbrambene agencije osjetljivi su na napade i napade. Sistemi upravljanja i mreže kritičnih infrastrukturnih objekata koje rutinski koristi američko Ministarstvo odbrane također su vrlo osjetljivi na cyber napade. Ovi objekti i mreže od vitalnog su značaja za operativne sposobnosti i efikasnost američke vojske u sukobima i vanrednim situacijama. Ministarstvo odbrane SAD -a nedavno je postiglo određeni napredak u stvaranju proaktivnog sistema praćenja kritičnih ranjivosti. Ministarstvo odbrane je ocijenilo prioritet različitih telekomunikacionih mreža, infrastrukturnih objekata i njihov stepen ranjivosti. Započeta implementacija posebnih mjera za rješavanje ovih ranjivosti.
Osim destruktivnih destruktivnih kibernetičkih napada, kibernetički kriminalci kradu obavještajne podatke i obavještajne podatke od vladinih i komercijalnih organizacija povezanih s američkim Ministarstvom odbrane. Žrtva broj jedan IP hakera su izvođači radova, dizajneri oružja i proizvođači oružja. Nedržavni akteri ukrali su ogromne količine intelektualnog vlasništva koje pripada Ministarstvu odbrane. Ove krađe dovele su u pitanje stratešku i tehnološku superiornost Sjedinjenih Država i uštedjele kupcima krađe mnoge milijarde dolara.
Doprinosi budućoj sigurnosti okoliša
Zbog raznolikosti i mnoštva državnih i nedržavnih aktera koji koriste kiberprostor u vojne, destruktivne i kriminalne svrhe, strategija uključuje niz strateških potprograma koji osiguravaju učinkovito odvraćanje, a idealno je i uklanjanje prijetnji različitih aktera u različitim segmentima elektromagnetsko okruženje i korištenje različitih destruktivnih alata. Ministarstvo odbrane, gradeći svoje CMF -ove, pretpostavlja da odbijanje, odvraćanje i uklanjanje cyber prijetnji neće biti ograničeno samo na cyberspace. Cijeli arsenal sposobnosti Sjedinjenih Država koristit će se u iste svrhe - od diplomacije do financijskih i ekonomskih instrumenata.
Deanonimizacija je identificirana u strategiji kao temeljni dio efikasne cyber strategije odvraćanja. Anonimnost na mreži stvara koristi za zlonamjerne vladine i nevladine aktere. Posljednjih godina, Ministarstvo obrane SAD-a i obavještajna zajednica pojačali su pravnu i istražnu de-anonimizaciju interneta te su identificirali brojne aktere koji su bježali odgovorni za kibernetičke napade i druge zavjere ili druge agresivne akcije protiv Sjedinjenih Američkih Država. U ovaj posao će biti uključena zajednica programera, studenti itd.
Strategija postavlja zadatak razvoja detaljnog, opsežnog programa mjera koji bi omogućio neizbježnu odgovornost za svako kršenje američkih nacionalnih interesa. Glavni instrumenti za osiguranje takve odgovornosti pojedinaca ili hakerskih grupa trebali bi biti oduzimanje njihovog prava da ikada posjete Sjedinjene Države, primjena američkog zakona na njih, osiguranje njihovog izručenja na teritoriju Amerike, kao i korištenje širok spektar ekonomskih sankcija protiv pojedinaca i grupa hakera.
Sjedinjene Države namjeravaju aktivnije djelovati u slučajevima krađe intelektualnog vlasništva. U aprilu ove godine. Zvaničnici Sjedinjenih Država upozorili su Kinu na potencijalne rizike po stratešku stabilnost kineske ekonomije ako se zemlja nastavi baviti kibernetičkom špijunažom velikih razmjera. Istovremeno, Ministarstvo pravosuđa optužilo je pet pripadnika PLA za krađu američke imovine, a Ministarstvo odbrane je otišlo u Ministarstvo pravde sa zahtjevom da izvrši potpunu reviziju kineskih kompanija za korištenje američkog intelektualnog vlasništva, a ne stečenu ali su ih ukrali kineski hakeri.
Nova strategija sajber sigurnosti Ministarstva odbrane SAD -a identificira pet strateških ciljeva i posebne operativne ciljeve.
Strateški cilj 1: Izgraditi i održavati snage sposobne za ofanzivne kibernetičke operacije
Stvaranje cyber snaga. Glavni prioritet Ministarstva odbrane SAD -a je ulaganje u zapošljavanje, profesionalni razvoj i poboljšanje vještina vojnih i civilnih stručnjaka koji čine CFM. Ministarstvo odbrane SAD -a usredotočit će svoje napore na tri komponente koje osiguravaju rješenje ovog problema: stvaranje stalnog sistema stalne prekvalifikacije i profesionalnog razvoja vojnog i civilnog osoblja; ugovaranje vojske i zapošljavanje civilnih specijalista CFM; maksimalnu podršku privatnog sektora i privatnog sektora.
Izgradnja sistema razvoja karijere. Kao dio provedbe strategije i u skladu s odlukom CFM -a iz 2013. godine, Ministarstvo odbrane SAD -a uspostavit će koherentan sistem razvoja karijere za svo vojno, civilno i službeničko osoblje koje je predano svojim dužnostima i uputama koje zadovoljavaju profesionalne standarde.
Briga za Nacionalnu gardu i rezervu SAD -a. Ova se strategija razlikuje od drugih posebnim naglaskom na što potpunijem korištenju mogućnosti za privlačenje uspješnih visokokvalificiranih poduzetnika u području IT tehnologija, programera, programera itd. u redove Nacionalne garde SAD -a i rezerve. Na osnovu toga, Ministarstvo odbrane SAD-a očekuje značajno poboljšanje interakcije ne samo s tradicionalnim izvođačima i univerzitetima, već i sa visokotehnološkim kompanijama u komercijalnom sektoru, uključujući i početnike. U današnjem okruženju, ova odluka je kritična za odbranu Amerike u cyberspaceu.
Poboljšano zapošljavanje i plaćanje civilnog osoblja. Osim tekućeg programa povećanja plaća visokokvalificiranog vojnog osoblja, Ministarstvo obrane SAD -a najavljuje i program za privlačenje i zadržavanje povećanjem plaća i osiguravanjem mirovinskih i drugih socijalnih paketa za civile, uključujući tehničko osoblje. Cilj Ministarstva odbrane je da ove godine stvori uslove za plaćanje civilnog osoblja koji su konkurentni najboljim američkim kompanijama. To će omogućiti privlačenje najviše obučenog, visokoprofesionalnog civilnog osoblja u redove CFM -a.
Stvaranje tehničkih mogućnosti za kibernetičke operacije. Ministarstvo odbrane SAD -a je 2013. razvilo model koji sadrži potrebna tehnička, softverska i druga sredstva za osiguranje uspjeha borbenih misija. Model je prijavljen predsjedniku Sjedinjenih Država. Ključni dijelovi modela su:
Razvoj jedinstvene platforme. Na osnovu zahtjeva za postavljanje ciljeva i planiranje, Ministarstvo odbrane SAD -a razvit će detaljne projektne zadatke za stvaranje platforme za integraciju koja povezuje heterogene cyber platforme i cyber aplikacije u svojim okvirima.
Ubrzanje istraživanja i razvoja. Ministarstvo odbrane, čak i uz smanjenje vojnog budžeta, proširit će i ubrzati inovacije u području cyber oružja i cyber sigurnosti. Ministarstvo odbrane će uključiti partnere iz privatnog sektora u ove studije, nadovezujući se na principe utvrđene u Trećoj inicijativi odbrane. Usmjeravajući napore na rješavanje sadašnjih i budućih problema, Ministarstvo odbrane SAD -a nastavit će, unatoč svim proračunskim ograničenjima, povećavati udio potrošnje na osnovna istraživanja, koja bi dugoročno trebala osigurati američku superiornost.
Prilagodljivo upravljanje i kontrola kibernetičkih operacija. Posljednjih godina, Ministarstvo odbrane SAD -a postiglo je značajan napredak u poboljšanju komandovanja i kontrole misija. Odlučujuću ulogu u tome imalo je napuštanje jednostranih hijerarhijskih i mrežnih modela u korist adaptivnih sistema upravljanja koji pružaju proaktivan odgovor na izazove. USCYBERCOM i borbeni timovi na svim nivoima nastavit će nemilosrdno restrukturirati zapovijedanje i kontrolu na osnovu adaptivnog modela.
Sveprisutna primjena cyber modeliranja i rudarenja podataka. Američko ministarstvo obrane, u suradnji s obavještajnom zajednicom, razvit će sposobnosti korištenja potencijala velikih podataka i njegove obrade zasnovane ne samo na statističkim, već i na drugim algoritamskim jezgrama, te na taj način povećati efikasnost kibernetičkih operacija.
Procjena potencijala CFM -a. Primarni zadatak je procijeniti potencijal vojnika CFM -a kada izvode borbene misije u nepredviđenim okolnostima.
Strateški cilj 2: Zaštititi informacijsku mrežu i baze podataka Ministarstva odbrane SAD -a, minimizirati rizike za misije Ministarstva odbrane SAD -a
Stvaranje jedinstvenog informacijskog okruženja. Ministarstvo odbrane SAD -a stvara jedinstveno informacijsko okruženje izgrađeno na adaptivnoj sigurnosnoj arhitekturi. U oblikovanju okoliša uzimaju se u obzir najbolje prakse u području kibernetičke sigurnosti i osiguravanje održivosti tehničkih i informacijskih sistema. Jedinstveno informacijsko okruženje omogućit će američkom Ministarstvu obrane, USCYBERCOM -u i vojnim timovima održavanje sveobuhvatne informacijske svijesti o umreženim prijetnjama i rizicima.
Jedinstvena sigurnosna arhitektura omogućit će vam da preusmjerite fokus sa zaštite specifičnih, nepovezanih različitih sistema na višeslojnu, sigurnu, jedinstvenu platformu i ciljane aplikacije i komponente montirane na njoj.
Ministarstvo obrane SAD-a planira postupno postavljanje jedinstvenog informacijskog okruženja zasnovanog na platformi za integraciju, jer više puta unaprijed provjerava ranjive sistemske module, kao i korištene sisteme za šifriranje podataka.
Procjena i osiguranje djelotvornosti mrežnih informacija za Ministarstvo odbrane SAD -a. U okviru Ministarstva obrane bit će stvorena jedinstvena informacijska mreža (DoDIN). DoDIN, djelujući pod USCYBERCOM -om i CFM -om, komunicirat će s informacijskim sistemima drugih vojnih struktura i odbrambenih preduzeća.
Ublažavanje poznatih ranjivosti. Ministarstvo obrane agresivno će zatvoriti sve poznate ranjivosti koje predstavljaju veliku prijetnju mrežama Ministarstva obrane. Osim ranjivosti nula dana, analiza pokazuje da značajne rizike za američke vojne mreže predstavljaju poznate, zanemarene ranjivosti. U narednim godinama Ministarstvo obrane planira stvoriti i implementirati automatizirani sistem za krpanje i uklanjanje ranjivosti, koji će obuhvatiti trenutak njihovog pojavljivanja.
Odjel odbrane za procjenu cyber snaga. Ministarstvo odbrane će procijeniti sposobnost svojih snaga za kibernetičku odbranu da izvode adaptivne i dinamičke odbrambene operacije.
Poboljšanje efikasnosti službe službi Ministarstva odbrane. Ministarstvo odbrane dosljedno će pooštravati zahtjeve za pružatelje i pružatelje rješenja za kibernetičku sigurnost. Ministarstvo odbrane će utvrditi da li njihova rješenja zadovoljavaju kriterije Ministarstva odbrane za zaštitu mreža od ne samo poznatih, već i predvidljivih prijetnji u cyberspaceu. Testirat će imaju li rješenja prostora za poboljšanja i nadogradnju u odnosu na sve veće cyber prijetnje DoD mrežama.
Umreženi plan odbrane i otpornosti. Ministarstvo odbrane nastavit će planirati aktivnosti na osiguravanju sveobuhvatne zaštite mreže. Ovo planiranje će se provesti na osnovu pažljive procjene prioriteta imovine i njihovog trenutnog nivoa ranjivosti.
Poboljšanje sistema sajber oružja. Ministarstvo obrane SAD -a dosljedno će ocjenjivati i pokretati inicijative za razvoj ofenzivnog i odbrambenog cyber oružja. Nabavka novih sistema kibernetičkog naoružanja bit će strogo u okviru njihove usklađenosti s unaprijed utvrđenim tehničkim standardima. Učestalost i ciklus nabavke sajber oružja strogo će odgovarati zahtjevima životnog ciklusa proizvoda.
Pružanje planova kontinuiteta. Ministarstvo obrane SAD -a osigurat će održivost operacija osiguravajući da kritične operacije ostanu neprekinute, čak i u poremećenom ili degradiranom okruženju. Vojni planovi kompanija u potpunosti će uzeti u obzir mogućnost potrebe za radom u degradiranom cyber okruženju, kada su određeni elementi cyber sistema ili sajber mreže onemogućeni. U razvoju cyber sistema Ministarstva odbrane SAD -a posebna će se pažnja posvetiti njihovoj održivosti, dupliranju i fraktalnosti.
Crveni tim. Američko ministarstvo obrane razvilo je posebne metode za provjeru održivosti mreža i komponenti kritične infrastrukture Ministarstva, USCYBERCOM -a i CFM -a. To znači redovno izvođenje manevara i simuliranje neprijateljskih napada na mreže i podatke Ministarstva odbrane u cilju izrade softverske, hardverske i kadrovske protuobrane.
Smanjenje rizika od unutrašnjih prijetnji. Odbrana zemlje zavisi od lojalnosti vojnog i civilnog osoblja zakletvi, uslovima ugovora i obavezi čuvanja državnih tajni. Ministarstvo odbrane SAD -a ove je godine poduzelo niz mjera usmjerenih na preliminarnu identifikaciju prijetnji, posebno u pogledu osoblja. Američko ministarstvo odbrane primjenjuje sistem stalnog praćenja svih tokova informacija, omogućavajući proaktivno reagovanje na nove prijetnje i sumnjive slučajeve koji bi u budućnosti mogli predstavljati rizik po nacionalnu sigurnost zemlje.
Poboljšano izvještavanje i odgovornost za zaštitu podataka. Ministarstvo obrane pobrinut će se da se njegova politika u potpunosti temelji na zakonima Sjedinjenih Država i da su podaci potpuno sigurni i da im treće strane ne mogu pristupiti. Kao dio politike za poboljšanje sigurnosti podataka, bit će uspostavljen Centar za kibernetički kriminal Ministarstva odbrane SAD -a.
Jačanje standarda kibernetičke sigurnosti. Ministarstvo odbrane nepokolebljivo će voditi svoju politiku integriranja saveznih standarda o kibernetičkoj sigurnosti i istraživanju te standarda razvoja i nabavke. Ministarstvo odbrane, u slučajevima kada određeni federalni standardi ne zadovoljavaju zahtjeve odjela, uvest će vlastite dodatne standarde kibernetičke sigurnosti kako bi se osigurala održivost i neranjivost mreža Ministarstva odbrane.
Osiguravanje saradnje sa obavještajnim, kontraobavještajnim i agencijama za provođenje zakona radi sprječavanja, ublažavanja i reagiranja na gubitak podataka
Ministarstvo odbrane, zajedno s drugim vojnim, obavještajnim i agencijama za provođenje zakona, stvorit će jedinstveni JAPEC sistem. Ovaj sistem integrira sve baze podataka odjela obavještajne zajednice i agencija za provođenje zakona o slučajevima neovlaštenog pristupa bazama podataka ili pokušajima takvog pristupa, uključujući vrijeme, mjesto, softver koji se koristi, kao i podatke o ukradenim ili namjeravanim krađama podataka itd. Uz ovo, baza podataka će uključivati potpune profile identifikovanih i / ili osumnjičenih i / ili vjerovatnih pojedinaca i grupa koje žele pristupiti podacima organizacija koje vode do JAPEC -a.
U budućnosti se planira stvaranje zajedničkih istražnih i operativnih međuagencijskih timova mreže JAPEC.
Ministarstvo odbrane koristi kontraobavještajne sposobnosti za odbranu od upada
Američki podtajnik za obavještajne poslove odbrane radit će s glavnim savjetnikom za kibernetičko naoružanje i kibernetičku sigurnost na izradi strategije za ministra obrane da angažira vojne protuobavještajne agencije u istraživanju cyber incidenata i odbrani od cyber kriminalaca i cyber napadača. Kontraobavještajna služba nalazi se u jedinstvenoj poziciji da da odlučujući doprinos u pobjedi nad sajber špijunažom. Trenutno je vojna kontraobavještajna akcija ograničena u svojim akcijama isključivo na zadatke zaštite američkih oružanih snaga. Ministarstvo odbrane će, u okviru novog koncepta, osigurati saradnju vojnih kontraobavještajnih službi sa svim službama američke obavještajne zajednice i službenicima za provođenje zakona na svim nivoima. U okviru nove doktrine, prvi put su obavještajne agencije podređene američkom ministru obrane uključene u borbu protiv cyber kriminala, cyber špijunaže i drugih destruktivnih akcija ne samo protiv Oružanih snaga SAD -a, već i protiv bilo koje vladine strukture i privatnog poslovanja u zemlji.
Podržavanje nacionalne politike protiv krađe intelektualne svojine
Američko ministarstvo obrane nastavit će surađivati s drugim američkim vladinim agencijama na rješavanju prijetnji krađe intelektualnog vlasništva u cyberspaceu kao svoje glavne prioritetne borbene misije. Kao dio koncepta, Ministarstvo odbrane koristi sve svoje informacije, kontraobavještajne, izviđačke i borbene sposobnosti kako bi okončalo krađu intelektualne svojine.
Strateški cilj 3: Spremnost za odbranu američkog tla i vitalnih nacionalnih interesa od masovnih kibernetičkih napada
Razvoj obavještajnih podataka, sistema ranog upozoravanja, predviđanja i proaktivnog odgovora na prijetnje. Ministarstvo odbrane, zajedno sa agencijama u obavještajnoj zajednici, nastavit će aktivno raditi na izgradnji kapaciteta i poboljšanju obavještajnih podataka u ranom upozoravanju, predviđanju i proaktivnim odgovorima na cyber prijetnje. Cilj ovog rada bit će privremeni odgovor na cyber rizike povezane s mogućim cyber napadima i cyber prijetnjama. Uporedo s tim, Ministarstvo obrane SAD -a će povećati vlastite obavještajne sposobnosti i sposobnosti u slučaju različitih vrsta nepredviđenih okolnosti. Ministarstvo odbrane, u okviru vlastitih obavještajnih struktura, aktivira smjer kibernetičke inteligencije, pružajući što potpuniju svijest o situaciji u svim fazama upravljačkog, političkog i borbenog ciklusa operacija.
Poboljšanje nacionalnog sistema civilne sajber odbrane. Ministarstvo odbrane, zajedno s međuresornim partnerima, obučit će i obučiti relevantno osoblje javnih, privatnih, javnih organizacija, američkih građana, akcije za suzbijanje raznih vrsta cyber operacija, kao i akcije u kontekstu velikih cyber napada. Osim toga, Ministarstvo obrane intenzivira svoj rad na svim razinama i svim komponentama sa FEMA -om, s ciljem koordiniranog proaktivnog djelovanja u hitnim situacijama kada telekomunikacijske mreže i objekti mogu iz ovog ili onog razloga propasti ili biti oštećeni.
Kao dio sprječavanja destruktivnih kibernetičkih prijetnji i napada, Ministarstvo obrane ojačat će koordinaciju s FBI -om, NSA -om, CIA -om i drugim agencijama. Rezultat ovog rada trebao bi biti stvaranje integriranog sistema koji predsjednik Sjedinjenih Država može koristiti za odgovor na subjekte kibernetičkih napada koji su za sobom povukli značajne posljedice za teritorij Sjedinjenih Država ili nacionalne interese Sjedinjenih Država oko svijet.
Predviđeno je povećanje pažnje i, ako je potrebno, pružanje dodatnih resursa DARPA -i u smislu razvoja PlanX -a, programa za stvaranje strateškog kibernetičkog oružja zasnovanog na integralnom razvojnom programu Ministarstva odbrane.
Razvoj inovativnih pristupa zaštiti kritične američke infrastrukture. Ministarstvo obrane aktivno će sarađivati s Ministarstvom domovinske sigurnosti radi provedbe proširenog programa za osiguranje bezuvjetne kibernetičke zaštite kritičnih infrastrukturnih objekata i mreža u zemlji, s posebnim naglaskom na povećanju broja sudionika obrane u kritičnoj infrastrukturi.
Razvoj automatiziranih sredstava razmjene informacija
Kako bi se poboljšala ukupna svijest o situaciji, Ministarstvo odbrane SAD -a će raditi s Ministarstvom domovinske sigurnosti SAD -a i drugim odjelima na razvoju integriranog automatiziranog multilateralnog sistema razmjene informacija unutar američke vlade, s naknadnim proširenjem sistema na vojne izvođače, državne i lokalne vlade, a zatim i privatni sektor općenito. … Kao rezultat toga, trebala bi se formirati jedinstvena zatvorena, integrirana mreža za cijelu državu, uključujući sigurne komunikacijske kanale i baze podataka koji se ažuriraju na mreži, kao i alate za rad s njima za analizu i predviđanje cyber -sigurnosti, cyber -prijetnji, cyber napada i cyber -kriminala.
Procjene cyber prijetnji. Vijeće za strateško zapovjedništvo Sjedinjenih Američkih Država (USSTRSTCOM), u konsultaciji s Odborom načelnika stožera i Ministarstvom obrane SAD-a, bit će zaduženo za procjenu sposobnosti Ministarstva obrane da spriječi pokušaje vladinih i nevladinih aktera za izvođenje kibernetičkih napada značajnih razmjera i uticaja na i / ili protiv interesa Sjedinjenih Država. Istovremeno, napadi ove vrste uključuju napade koji uključuju takve posljedice (kolektivno ili pojedinačno) kao što su: žrtve ili gubitak radne sposobnosti i mogućnost normalne životne aktivnosti Amerikanaca; masovno uništavanje imovine u vlasništvu građana, privatnog preduzeća ili države; značajne promjene u američkoj vanjskoj politici, kao i promjene u stanju makroekonomije ili kolapsi, promjene trendova itd. na finansijskim tržištima.
U toku analize, radna grupa USSTRATCOM-a trebala bi utvrditi imaju li Ministarstvo odbrane SAD-a i njegove strukture potrebne sposobnosti za proaktivno odvraćanje državnih i nedržavnih aktera, kao i za uklanjanje prijetnje takvim napadima.
Strateški cilj 4: Izgraditi i održavati održive cyber snage i upotrijebiti ih za upravljanje eskalacijom cyber sukoba
Integracija cyber akcija u sveobuhvatne planove. Američko ministarstvo obrane neumorno će raditi na integraciji sposobnosti cyber jedinica, ne samo u operacijama kiberprostora, već i kao dio integriranih timova koji djeluju na svim ratištima - na kopnu, na moru, u zraku, u svemiru i u cyberspaceu. U tu svrhu, Ministarstvo obrane SAD -a, zajedno s drugim vladinim agencijama, američkim saveznicima i partnerima, dosljedno će integrirati planove za kibernetičke operacije u opće planove za sveobuhvatne akcije u različitim zonama stvarnih ili potencijalnih sukoba.
Funkciju integriranja cyber timova, cyber snaga i cyber sposobnosti u djelovanje svih grana vojske i složenih timova obavljat će USSTRATCOM. Ova komanda će dati preporuke predsjedavajućem Zajedničkog načelnika štaba o distribuciji, vezi i upotrebi CNF -a.
Strateški cilj 5: Izgradnja i jačanje međunarodnih saveza i partnerstava za suzbijanje zajedničkih prijetnji i povećanje međunarodne stabilnosti i sigurnosti
Izgradnja partnerstva u ključnim regijama. Ministarstvo obrane nastavit će raditi s ključnim saveznicima i partnerima na izgradnji partnerskih sposobnosti, cyber sigurnosti za zajedničku kritičnu infrastrukturu i ključne resurse. Ovaj posao će izvoditi Ministarstvo odbrane zajedno sa drugim državnim agencijama Sjedinjenih Država i, prije svega, sa State Departmentom. Ministarstvo odbrane smatra da su Bliski istok, južna i jugoistočna Azija i Evropa među prioritetnim regijama.
Razvoj rješenja za suzbijanje širenja destruktivnog zlonamjernog softvera. Državni i nedržavni akteri nastoje nabaviti destruktivni zlonamjerni softver. Nekontrolirano širenje takvih programa i sposobnost destruktivnih aktera da ih koriste jedan je od najvećih rizika za međunarodni sigurnosni sistem, politiku i ekonomiju. U suradnji s State Departmentom SAD-a, drugim vladinim agencijama, saveznicima i partnerima, Ministarstvo obrane SAD-a upotrijebit će sve najbolje metode, prakse i tehnologije koje su mu na raspolaganju za suzbijanje širenja destruktivnog zlonamjernog softvera, otkrivanje nedržavnih, terorističkih, kriminalnih i druge grupe, kao i zlonamjerne države koje doprinose proizvodnji i distribuciji takvih programa. Osim međunarodnih režima, Vlada SAD-a nastavit će aktivno koristiti izvoznu kontrolu vezanu za prijenos tehnologija dvostruke namjene itd.
Sprovođenje sajber dijaloga Sjedinjenih Država sa Kinom radi poboljšanja strateške stabilnosti. Američko ministarstvo obrane nastavit će razgovore s Kinom o kibernetičkoj sigurnosti i kibernetičkom kriminalu kroz konsultativne američko-kineske odbrambene pregovore, uključujući i cyber radnu grupu. Svrha ovog dijaloga je smanjiti rizike povezane s pogrešnim shvaćanjem vrijednosti i zakonodavstva svake zemlje i spriječiti pogrešne izračune koji mogu doprinijeti eskalaciji i destabilizaciji. Ministarstvo odbrane podržava vladine napore na izgradnji povjerenja za podizanje američko-kineskih odnosa na novi nivo. U isto vrijeme, Ministarstvo odbrane SAD -a nastavit će poduzimati konkretne korake kako bi spriječilo Kinu da ukrade američku intelektualnu svojinu, poslovne tajne i povjerljive poslovne podatke.
Upravljanje i strategija
Postizanje zacrtanih ciljeva i rješavanje zadataka definiranih strategijom zahtijeva ulaganje svih snaga i sposobnosti Ministarstva obrane. Finansijske mogućnosti koje će Ministarstvo odbrane imati za implementaciju ove strategije uveliko će određivati lice svijeta još mnogo godina. Ministarstvo odbrane će efikasno trošiti sredstva, koristiti ih na najrazboritiji i svrsishodniji način. Za to će Ministarstvo obrane poduzeti niz praktičnih radnji.
Uvođenje funkcije glavnog savjetnika ministra odbrane za kibernetičku sigurnost. U Zakonu o nacionalnoj odbrani iz 2014. godine, Kongres je zatražio od Ministarstva obrane da uvede poziciju glavnog savjetnika ministra obrane, koordinirajući vojne akcije u cyberspaceu, izvodeći ofenzivne i odbrambene cyber operacije i cyber misije, razvijajući i kupujući firmware i obuku za CMF. Osim toga, glavni savjetnik bit će odgovoran za politiku i strategiju sajber prostora Ministarstva odbrane. Glavni savjetnik za cyber bit će na čelu sajber administracije Ministarstva odbrane, kao i novo vijeće, Vijeće za cyber investicije i upravljanje (CIMB). On neće zamijeniti niti zamijeniti postojeće službenike u Ministarstvu odbrane. On će biti jedina osoba odgovorna ministru odbrane, Kongresu i predsjedniku za kibernetičku sigurnost u Ministarstvu odbrane i Odboru načelnika štabova.
Reforma velikih razmjera i razvoj cijelog sistema kibernetičke sigurnosti Sjedinjenih Država pretpostavlja odgovarajuće mjere u tom smjeru od strane naših državnih i privatnih kompanija. Prije svega, potrebna je programska revizija informacijsko -analitičkih i drugih sistema koje koriste ruske vladine agencije i poslovne strukture na saveznom, regionalnom i lokalnom nivou. U sklopu takve revizije softvera potrebno je provjeriti sve softverske proizvode, uključujući i one koje su stvorile domaće kompanije, radi upotrebe komponenti i softverskih rješenja američkih korporacija u njima. Moraju se donijeti odluke kako bi se smanjili rizici od cyber napada i curenja informacija. Kibernetski rat, koji se vodi sve većim intenzitetom, koji nema početak, nema kraja, nema vremena niti teritorijalnih ograničenja, danas je postao stvarnost. Budućnost će pripasti onima koji mogu braniti svoje nacionalne interese u cyberspaceu.