Efter doktrinen om amerikansk overherredømme lagde den amerikanske administration en ny strategi til beskyttelse af cyberspace, hvilket gjorde det klart, at landet ikke ville tøve med at reagere på cyberangreb, selv om det ville være nødvendigt med militær magt.
23. april i år USA's forsvarsminister Ashton Carter talte om den nye cybersikkerhedsstrategi i en tale på Stanford University, hvori det hedder, at "modstandere bør vide, at vores præference for afskrækkelse og vores defensive doktrin ikke forringer vores vilje til at bruge cybervåben, når det er nødvendigt. Desuden kan vi som reaktion på handlinger i cyberspace bruge andre midler."
Husk på, at et af de første amerikanske cyberangreb blev udført i 1998 i begyndelsen af operationen i Kosovo. Derefter sluttede den amerikanske efterretning til kommunikationslinjen, der forenede luftforsvarssystemerne i Serbien. Som et resultat begyndte snesevis af falske mål at dukke op på serbiske radarskærme. Dette gjorde det muligt for NATO -fly at straffefri bombardere Serbiens militære og civile mål.
USA vedtog sit første cyberspace -koncept i 2003. I 2005 erkendte Pentagon, at der er en særlig enhed, der både er beregnet til forsvar af amerikanske computernetværk og til at udføre offensive operationer mod fjendens informationsinfrastruktur. Efterfølgende blev der udarbejdet flere flere dokumenter, der regulerede handlingen i USA's magtstrukturer. Den seneste amerikanske forsvarsministeriums strategi blev offentliggjort i 2011.
Den nye strategi bemærker, at statslige og ikke-statslige aktører mere og mere modigt og skamløst handler mod Amerika for at nå forskellige politiske, økonomiske eller militære mål. Strategien understreger, at USA er mest sårbar på cyberområdet, inden for militære, finansielle, økonomiske og teknologiske konfrontationsområder. I overensstemmelse hermed blev opgaven sat til at forebygge cyber-trusler, det vil sige i embryoet.
Et af de seneste eksempler på strategien er angrebet i november 2014 på Sony Pictures. Angrebet blev udført af en nordkoreansk militant computerenhed som gengældelse for udgivelsen af en satirisk film om den nordkoreanske diktator. Som følge af angrebet blev tusindvis af computere fra virksomheden deaktiveret, og der blev opnået adgang til fortrolige forretningsoplysninger fra Sony. Samtidig stjal nordkoreanerne digitale kopier af en række uudgivne film samt tusindvis af fortrolige dokumenter, der indeholder data om personlige liv og aktiviteter for berømte personer, der arbejder med Sony Corporation. Samtidig modtog Sony -medarbejdere advarsler og trusler fra hackere om yderligere straffesanktioner mod dem, hvis selskabet fører en politik om latterliggørelse af Nordkorea. Nordkoreas angreb på Sony var et af de mest ødelæggende og dristige angreb, der nogensinde er blevet udført mod et selskab, der opererer i USA.
Udviklerne af den nye cyberstrategi går ud fra, at den stigende brug af cyberangreb som et politisk værktøj afspejler en farlig tendens i internationale forbindelser. Sårbarheder i cybersikkerhed i regeringsstrukturer og virksomheder gør et angreb på amerikansk territorium til en almindelig og acceptabel ting for amerikanske modstandere.
Det amerikanske forsvarsministerium siger i strategien, at det har stigende beviser for, at der sammen med hackerangreb mod USA er statslige og ikke-statslige strukturer, der søger at placere deres rekognoscering og kampprogrammer i kritisk infrastruktur og militære netværk, så i tilfælde af direkte konfrontation lammes den amerikanske evne til tilstrækkeligt at reagere på enhver aggressiv handling.
Ud over de angreb, der er beskrevet ovenfor, bliver industrielle SCADA -systemer, der er forbundet til internettet, internetnetværkene i landets bolig- og forsyningsselskaber og energisektor samt servere og netværk, der er forbundet med lagring af medicinske data, i stigende grad angrebet.
Det opnåede programniveau gør det muligt for Amerikas modstandere for første gang i historien at få effektive midler til at påføre ødelæggende, lammende angreb med konsekvenser, der er uacceptable for USA.
Strategien opfordrer Amerika til at gå sammen om at reducere cyberrisici. Forbundsregering, stater, virksomheder, organisationer osv. skal omhyggeligt forene prioriteterne i beskyttelsen af systemer og data, vurdere risici og farer, vejet under hensyntagen til de reelle muligheder, bestemme mængden af investeringer, der kan bruges på de angivne mål. På samme tid har forsvarsministeriet til hensigt at være særlig opmærksom på ikke kun cybersikkerhed, men også ubetinget at sikre de amerikanske væbnede styrkers, regeringers og virksomheders kapacitet til at arbejde i et forringet cybermiljø, hvor brugen af visse infrastrukturer komponenter og softwarekode er umuligt.
Strategien angiver eksplicit opgaven med at udvikle omfattende foranstaltninger til at modvirke og om nødvendigt "ødelægge fjenden, der turde kæmpe med USA i cyberspace."
Strategien identificerer flere centrale områder inden for cybersikkerhed.
Informationsudveksling og koordinering mellem myndigheder. For at sikre sikkerheden og fremme af amerikanske interesser rundt om i verden i cyberspace er Forsvarsministeriet forpligtet til at dele oplysninger og koordinere sine aktiviteter på en integreret måde om en række cybersikkerhedsspørgsmål med alle relevante amerikanske føderale myndigheder. For eksempel, hvis forsvarsministeriet takket være sine evner lærer om malware og handlinger, der kan sigte mod at skade den kritiske infrastruktur i USA, vil forsvarsministeriet straks dele oplysninger og begynde at handle i forbindelse med sådanne strukturer som Department of Homeland Security og FBI. Det amerikanske forsvarsministerium giver også alle de oplysninger, der er nødvendige for at sikre, at andre regeringsorganer mest effektivt kan forsvare sig mod hacker- og spionangreb. Forsvarsministeriet går også ind for oprettelse af et samlet informationsgrundlag for anerkendelse og bestemmelse af cyberangreb mod offentlige instanser, oprettelse af et samlet hændelsesstyringssystem i fremtiden.
Byggeri af broer med privat virksomhed. Det amerikanske forsvarsministerium ser sin primære opgave i at etablere kontakter og interaktion med private virksomheder. Forsvarsministeriet udveksler konstant oplysninger med internetudbydere, softwareproducenter, der er nødvendige for modstandsdygtigt at afvise cyberindtrængen, ikke kun i forhold til offentlige instanser, men også i virksomhedens miljø.
Opbygning af alliancer, koalitioner og partnerskaber i udlandet. Det amerikanske forsvarsministerium opretholder direkte direkte kontakter med amerikanske allierede og partnere i udlandet, arbejder på at styrke forskellige former for alliancer og koalitioner, herunder bl.a. at behandle spørgsmål om beskyttelse af kritiske infrastrukturer, netværk og databaser. Den strategisk forenede koalition, der dannes af USA, må i sidste ende danne et samlet cyberspace. Det vil blive beskyttet af de relevante kollektive forsvarsakter.
Det amerikanske forsvarsministerium har tre hovedmissioner inden for cyberspace:
For det første beskytter forsvarsministeriet sine egne netværk, systemer og databaser. Afhængigheden af militære missioners succes på cybersikkerhedstilstanden og effektiviteten af cyberoperationer fik tilbage i 2011 til at erklære cyberspace som et operationelt område for de amerikanske væbnede styrker.
Sammen med forsvar forbereder det amerikanske forsvarsministerium sig på at handle i et miljø, hvor adgangen til cyberspace er udfordret. Under den kolde krig var det amerikanske militær parat til at håndtere afbrydelser i kommunikationen, herunder brugen af en elektromagnetisk puls, der ikke kun slog telekommunikationslinjer ud, men også satellitkonstellationer. I dag genopliver det amerikanske militær disse traditioner. Kommandørerne begyndte igen at gennemføre klasser og øvelser, hvor enhedernes aktiviteter udarbejdes i mangel af kommunikation og det nødvendige kommunikationsniveau.
For det andet forbereder det amerikanske forsvarsministerium sig på at forsvare USA og dets interesser mod ødelæggende globale cyberangreb. Selvom det overvældende flertal af cyberangreb er rettet mod at stjæle data, anser USA's præsident, Det Nationale Sikkerhedsråd og Forsvarsministeriet det ganske sandsynligt, at fjenden vil forsøge at påføre infrastrukturen i den maksimale materielle skade USA, ikke ved hjælp af traditionelle våben, men ved hjælp af programkode. På ledelse af præsidenten eller forsvarsministeren kan og vil det amerikanske militær udføre cyberoperationer med det formål at eliminere muligheden for et forestående eller igangværende angreb på territoriet og befolkningen i USA og krænkelse af landets interesser i cyberspace. Formålet med forebyggende defensiv handling er at nippe angrebet i opløbet og forhindre ødelæggelse af ejendom og tab af liv på dette grundlag.
Det amerikanske forsvarsministerium søger at synkronisere sine egne kapaciteter med andre regeringsorganers kapacitet, hvis kompetencer omfatter afvisning af cybertrusler. Som en del af denne koordinering vil forsvarsministeriet arbejde med retshåndhævelse, efterretningssamfundet og udenrigsministeriet.
Strategien bemærker, at den amerikanske regering har en begrænset og defineret rolle i at beskytte landet mod cyberangreb. Den private sektor ejer og driver i øjeblikket mere end 90% af alle netværk og faciliteter i cyberspace. Det er den private sektors cyberspace, der er Amerikas første linje inden for cyberforsvar. Derfor er et af de vigtigste trin for at forbedre den strategiske sikkerhed i USA i strategien at øge opmærksomheden og ressourcerne rettet af virksomheden for at løse deres egne cybersikkerhedsproblemer. Strategerne går ud fra, at langt de fleste cyberangreb på USA's område ikke kræver inddragelse af forbundsregeringens styrker for at afvise dem, men med succes kan elimineres af kræfterne i amerikanske virksomheder og virksomheder.
For det tredje, som instrueret af præsidenten eller forsvarsministeren, forbereder det amerikanske militær sig på at yde cyberstøttemuligheder til beredskab og militære handlingsplaner. Som en del af denne mission bør forsvarsministeriet, som instrueret af præsidenten eller forsvarsministeren, være i stand til offensive cyberoperationer, herunder undertrykke fjendtlige militære cybernetværk og deaktivere deres kritiske infrastruktur. F.eks. Kan det amerikanske militær bruge cyberoperationer til at afslutte en permanent militær konflikt på amerikanske vilkår, forpurre fjendens forberedelser til visse aggressive handlinger eller for at forhindre forebyggende brug af magt mod amerikanske interesser.
US Cyber Command (USCYBERCOM) kan også udføre cyberoperationer i koordinering med andre amerikanske regeringsorganer for at indeholde en række strategiske trusler på andre områder end dem, der er nævnt i dette dokument.
For at sikre, at Internettet fungerer som et åbent, sikkert cyberspace, har USA til hensigt at udføre cyberoperationer i henhold til doktrinen om afskrækkelse, når som helst og hvor som helst USA's interesser kræver det, for at beskytte menneskeliv og forhindre ødelæggelse af ejendom. I strategien kaldes offensive og defensive cyberoperationer et integreret element i den globale forsvarspolitik.
I 2012 begyndte forsvarsministeriet at oprette Cyber Mission Force (CMF). CMF vil omfatte 6.200 militære, civile og tekniske supportspecialister. CMF'ernes betydning kan sammenlignes med Amerikas missilforsvarssystem.
CMF vil bestå af 133 teams af cyberoperatører. Deres hovedprioriteter vil være: cyberforsvar af forsvarsministeriets prioriterede netværk mod prioriterede trusler; beskyttelse af landets område og befolkning mod særligt store og ødelæggende cyberangreb; en integrationsfunktion inden for rammerne af oprettelsen af komplekse teams til at udføre missioner i tilfælde af militære konflikter og nødsituationer. Implementeringen af disse prioriteter er beregnet til at blive gennemført ved oprettelsen af en national missionsgruppe inden for USCYBERCOM. I situationer med militær konflikt eller undtagelsestilstand påtager gruppen sig koordineringen og integrationen af komplekse teams indsats, der opererer direkte på forskellige slagmarker og i nødzoner. I 2013 begyndte forsvarsministeriet at integrere CMF i de allerede etablerede organisatoriske kommandoer, planlægningsprocedurer, personale, materiale (våben) og operationelle miljø i de amerikanske væbnede styrker.
Som nævnt går den vedtagne strategi ud fra den forudsætning, at effektiv cybersikkerhed forudsætter et tæt samarbejde mellem forsvarsministeriet og andre føderale regeringsorganer med erhvervslivet, internationale allierede og partnere samt statslige og lokale myndigheder. USA's Strategic Command (USSTRATCOM) vil fortsat spille en nøglerolle i synkroniseringen af alle disse bestræbelser.
I strategien opstiller det amerikanske forsvarsministerium fem strategiske mål for sine cyberspace -missioner:
Oprettelse og vedligeholdelse af kampberedskab for styrker, der udfører operationer i cyberspace.
Beskyttelse af informationsnetværk og data fra forsvarsministeriet, et kraftigt fald i risikoen for uautoriseret adgang til disse netværk.
En vilje til at forsvare territorier og mennesker i USA og landets vitale interesser mod destruktive og destruktive cyberangreb.
At forsyne cyber -tropper med hardware, software -våben og menneskelige ressourcer, der er nødvendige og tilstrækkelige til fuldt ud at kontrollere eskalering af fremtidige konflikter og for at sikre, i tilfælde af et cyber -sammenstød, de amerikanske cyberenheders ubetingede overlegenhed i cyberspace som en slagmark.
Opbyg og vedligehold stærke internationale alliancer og partnerskaber for at indeholde fælles trusler og forbedre international sikkerhed og stabilitet.
Vigtige cybertrusler
Strategien bemærker, at i 2013-2015. Direktøren for USA's nationale efterretningstjeneste i taler har gentagne gange kaldt cyberangreb den strategiske trussel nummer et for USA og givet dem prioritet frem for terrorisme. Strateger mener, at cybertrusler prioriteres, fordi potentielle modstandere og ikke-statslige rivaler eskalerer aggressive handlinger for at teste de grænser, som USA og det internationale samfund er villige til at tolerere yderligere offensiv aktivitet.
Strategien forudsætter, at potentielle modstandere i USA konstant øger investeringerne i cybervåben og gør samtidig en indsats for at skjule deres brug for sandsynligvis at nægte deres deltagelse i angreb på mål i USA. Den mest succesrige i dette, ifølge ledelsen i det amerikanske forsvarsministerium, Rusland og Kina, som har de mest avancerede offensive og defensive cybervåben. Samtidig er der ifølge strategerne forskelle mellem de to lande. Ifølge strategerne kan russiske aktører hovedsageligt identificeres som kriminelle grupper, der udfører deres angreb i den endelige analyse for at opnå fordele.
Denne vægt på russiske cyberangreb i USA understøttes af massiv mediedækning. For eksempel er et af majnumrene i magasinet Newsweek dedikeret til russiske hackere, der kaldes de mest formidable våben i Rusland. Sandt nok taler artiklen ikke direkte om deres bånd til staten.
Hvad angår Kina, er der ifølge strategiudviklerne hacking på statslig basis. Langt de fleste kinesiske offensive cyberoperationer involverer målrettet tyveri af intellektuel ejendomsret og forretningshemmeligheder fra amerikanske virksomheder. Statsejet kinesisk hacking sigter ikke kun på at opbygge kinesiske militære kapaciteter, men også at skabe fordele for kinesiske virksomheder og kriminalisere den legitime konkurrencefordel ved amerikanske virksomheder. Iran og Nordkorea har ifølge strateger langt mindre udviklet cyber- og informationsteknologisk potentiale. De udviste imidlertid det yderste niveau af fjendtlighed over for USA og amerikanske interesser inden for cyberspace. Ifølge det amerikanske forsvarsministerium tøver disse lande, i modsætning til Rusland og Kina, ikke med at bruge offensive cybervåben i ordets bogstavelige betydning, der er forbundet med ødelæggelse af faciliteter og kritisk infrastruktur i militære og civile sfærer.
Ud over statstrusler er ikke-statslige aktører og frem for alt Islamisk Stat stærkt intensiveret på det seneste. Terrornetværk er ikke begrænset til at bruge cyberspace til at rekruttere krigere og udbrede information. De meddelte deres intention om at få destruktive cybervåben til deres rådighed i den nærmeste fremtid og bruge dem mod Amerika. En alvorlig trussel i cyberspace udgøres af forskellige former for kriminelle aktører, primært skygge finansielle institutioner og hacktivistiske ideologiske grupper. Trusler fra stat og ikke-stat smelter ofte sammen. Såkaldte patriotiske, uafhængige hackere fungerer ofte som fuldmagter for potentielle modstandere i de væbnede styrker og efterretningsagenturer, mens ikke-statslige aktører, herunder terrornetværk, modtager regeringsdækning og angiveligt bruger statsfinansieret hardware og software. Strategien bemærker, at sådan adfærd fra stater, især mislykkede, svage, korrupte, gør inddæmning af cybertrusler meget vanskeligere og dyrere og reducerer chancerne for at overvinde eskalering af cybervold, cybertrusler og cyberkrige i det elektromagnetiske miljø.
Distribution af malware
Strategien er baseret på, at det etablerede og ekspanderende netværk af global distribution af ondsindet kode multiplicerer risici og trusler mod USA. Dokumentet bemærker, at potentielle modstandere af USA bruger milliarder af dollars på oprettelse af cybervåben. På samme tid kan ondsindede stater, ikke-statslige grupper af forskellig art og endda individuelle hackere erhverve destruktiv malware på computerens sorte marked. Dens mængder vokser i et hurtigere tempo end den globale narkotikatrafik.
Samtidig har statslige og ikke-statslige aktører iværksat en jagt på hackere rundt om i verden, som de forsøger at rekruttere til regeringstjeneste. Som følge heraf har der udviklet sig et farligt og ukontrolleret marked for hackersoftware, der ikke kun tjener hundredtusinder af hackere og hundredvis af kriminelle grupper, men også potentielle modstandere af USA såvel som ondsindede stater. Som et resultat bliver selv de mest destruktive former for offensive cybervåben mere og mere tilgængelige for en stadig bredere vifte af købere hvert år. Det amerikanske forsvarsministerium mener, at disse processer vil fortsætte med at udvikle sig, accelerere i tid og udvide omfanget.
Risici for forsvarsinfrastrukturnetværk
Et forsvarsagenturs egne netværk og systemer er sårbare over for angreb og angreb. Kontrolsystemer og netværk af kritiske infrastrukturfaciliteter, der rutinemæssigt bruges af det amerikanske forsvarsministerium, er også yderst sårbare over for cyberangreb. Disse faciliteter og netværk er afgørende for det amerikanske militærs operationelle kapacitet og effektivitet i konflikt- og nødsituationer. Det amerikanske forsvarsministerium har for nylig gjort visse fremskridt med at skabe et proaktivt overvågningssystem for kritiske sårbarheder. Forsvarsministeriet har vurderet prioriteten i forskellige telekommunikationsnet, infrastrukturfaciliteter og deres grad af sårbarhed. Påbegyndt implementering af specifikke foranstaltninger til håndtering af disse sårbarheder.
Ud over destruktive destruktive cyberangreb stjæler cyberkriminelle efterretninger og efterretninger fra regeringer og kommercielle organisationer, der er tilknyttet det amerikanske forsvarsministerium. Nummer et offer for IP -hackere er forsvarsministeriets entreprenører, våbendesignere og producenter. Ikke-statslige aktører har stjålet enorme mængder intellektuel ejendomsret tilhørende forsvarsministeriet. Disse tyverier har udfordret USA's strategiske og teknologiske overlegenhed og sparet tyverikunder mange milliarder dollars.
Bidrag til fremtidens miljøsikkerhed
På grund af mangfoldigheden og mangfoldigheden af statslige og ikke-statslige aktører, der bruger cyberspace til militære, destruktive og kriminelle formål, indeholder strategien en række strategiske delprogrammer, der sikrer effektiv afskrækkelse, og ideelt set eliminerer trusler fra forskellige aktører i forskellige segmenter af det elektromagnetiske miljø og ved hjælp af forskellige destruktive værktøjer. Forsvarsministeriet, der bygger sine CMF'er, antager, at frastødning, afskrækkelse og eliminering af cybertrusler ikke kun vil være begrænset til cyberspace. Hele arsenalet af kapaciteter i USA vil blive brugt til de samme formål - fra diplomati til finansielle og økonomiske instrumenter.
Dekanonymisering identificeres i strategien som en grundlæggende del af en effektiv cyberstrategi for afskrækkelse. Online anonymitet skaber fordele for ondsindede regeringer og ikke-statslige aktører. I de seneste år har det amerikanske forsvarsministerium og efterretningssamfundet intensiveret den juridiske og efterforskende de-anonymisering af Internettet og har identificeret en række undslippe aktører, der er ansvarlige for eller planlægger cyberangreb og andre aggressive aktioner mod USA. Programmeringsfællesskabet, universitetsstuderende osv. Vil blive involveret i dette arbejde.
Strategien sætter opgaven i at udvikle et detaljeret, storstilet handlingsprogram, der gør det muligt at tage et uundgåeligt ansvar for enhver krænkelse af Amerikas nationale interesser. Hovedinstrumenterne til at sikre et sådant ansvar for enkeltpersoner eller hackergrupper bør være fratagelse af deres ret til nogensinde at besøge USA, anvendelse af amerikansk lov på dem, sikre deres udlevering til Amerikas område samt brug af en bred vifte af økonomiske sanktioner mod enkeltpersoner og grupper af hackere.
USA agter at handle mere aktivt i tilfælde af tyveri af intellektuel ejendomsret. I april i år. Amerikanske embedsmænd har advaret Kina om de potentielle risici for den strategiske stabilitet i den kinesiske økonomi, hvis landet fortsætter med at engagere sig i stor cyberspionage. Samtidig anklagede justitsministeriet fem PLA -medlemmer for at stjæle amerikansk ejendom, og forsvarsministeriet gik til justitsministeriet med et krav om at foretage en totalrevision af kinesiske virksomheder for brug af amerikansk intellektuel ejendomsret, ikke erhvervet men stjålet af kinesiske hackere.
Det amerikanske forsvarsministeriums nye cybersikkerhedsstrategi identificerer fem strategiske mål og specifikke operationelle mål.
Strategisk mål 1: Byg og vedligehold en styrke, der er i stand til offensive cyberoperationer
Oprettelse af cyberstyrker. Hovedprioriteten for det amerikanske forsvarsministerium er at investere i rekruttering, faglig udvikling og forbedring af færdighederne hos militære og civile specialister, der udgør CFM. Det amerikanske forsvarsministerium vil fokusere sine bestræbelser på tre komponenter, der sikrer løsningen af dette problem: oprettelse af et permanent system med kontinuerlig omskoling og faglig udvikling af militært og civilt personale; kontrakt på militæret og ansættelse af civile specialister CFM; maksimal støtte fra den private sektor og fra den private sektor.
Opbygning af et karriereudviklingssystem. Som en del af implementeringen af strategien og i overensstemmelse med CFM -beslutningen fra 2013 vil det amerikanske forsvarsministerium etablere et sammenhængende karriereudviklingssystem for alle militære, civile og servicepersonale, der er forpligtet til deres jobopgaver og instruktioner, der opfylder faglige standarder.
Omsorg for den amerikanske nationalgarde og reserve. Denne strategi adskiller sig fra andre i sin særlige vægt på den bedst mulige udnyttelse af mulighederne for at tiltrække succesfulde højt kvalificerede iværksættere inden for IT -teknologier, programmører, udviklere osv. i rækken af den amerikanske nationalgarde og reserven. På dette grundlag forventer det amerikanske forsvarsministerium at forbedre samspillet betydeligt ikke kun med traditionelle entreprenører og universiteter, men også med højteknologiske virksomheder i den kommercielle sektor, herunder nystartede virksomheder. I dagens miljø er denne beslutning afgørende for Amerikas forsvar i cyberspace.
Forbedret rekruttering og betaling af civilt personale. Ud over det igangværende program for at øge lønnen til højt kvalificerede militærpersoner, annoncerer det amerikanske forsvarsministerium et program for at tiltrække og fastholde ved at hæve lønninger og levere pension og andre sociale pakker til civile, herunder teknisk personale. Forsvarsministeriets mål er at skabe lønvilkår for civilt personale i år, der er konkurrencedygtige med Amerikas bedste virksomheder. Dette gør det muligt at tiltrække det mest uddannede, højt professionelle civile personale til CFM's rækker.
Oprettelse af tekniske muligheder for cyberoperationer. I 2013 udviklede det amerikanske forsvarsministerium en model, der indeholdt den nødvendige tekniske, software og andre midler til at sikre succes med kampmissioner. Modellen blev rapporteret til præsidenten i USA. De vigtigste dele af modellen er:
Udvikling af en samlet platform. Baseret på kravene til målsætning og planlægning vil det amerikanske forsvarsministerium udvikle detaljerede kommissorier for oprettelsen af en integrationsplatform, der forbinder heterogene cyberplatforme og cyberapplikationer inden for sine rammer.
Fremskynde forskning og udvikling. Forsvarsministeriet, selv med en reduktion i militærbudgettet, vil udvide og fremskynde innovation inden for cybervåben og cybersikkerhed. Forsvarsministeriet vil engagere partnere i den private sektor i disse undersøgelser og bygge på principperne i det tredje forsvarsinitiativ. Mens fokus er på at løse nuværende og fremtidige problemer, vil det amerikanske forsvarsministerium trods alle budgetmæssige begrænsninger fortsætte med at øge andelen af udgifter til grundforskning, hvilket på lang sigt bør sikre amerikansk overlegenhed.
Adaptiv kommando og kontrol af cyberoperationer. I de seneste år har det amerikanske forsvarsministerium gjort betydelige fremskridt med at forbedre kommandoen og kontrollen med missioner. En afgørende rolle i dette blev spillet ved at opgive ensidige hierarkiske og netværksmodeller til fordel for adaptive kontrolsystemer, der giver en proaktiv reaktion på udfordringer. USCYBERCOM og kæmpende hold på alle niveauer vil fortsat ubarmhjertigt omstrukturere kommando og kontrol baseret på en adaptiv model.
Den allestedsnærværende anvendelse af cybermodellering og datamining. Det amerikanske forsvarsministerium vil i samarbejde med efterretningssamfundet udvikle mulighederne for at bruge potentialet i Big Data og dets behandling baseret på ikke kun statistiske, men også andre algoritmiske kerner og dermed øge effektiviteten af cyberoperationer.
Vurdering af CFM -potentiale. Den primære opgave er at vurdere potentialet for CFM -kombattanter, når de udfører kampmissioner under uforudsete omstændigheder.
Strategisk mål 2: Beskyt det amerikanske forsvarsministeriums informationsnetværk og databaser, minimer risici for det amerikanske forsvarsministerium
Oprettelse af et samlet informationsmiljø. Det amerikanske forsvarsministerium skaber et samlet informationsmiljø bygget på en adaptiv sikkerhedsarkitektur. Ved udformningen af miljøet tages der højde for bedste praksis inden for cybersikkerhed og sikring af tekniske og informationssystemers levedygtighed. Det forenede informationsmiljø vil gøre det amerikanske forsvarsministerium, USCYBERCOM og militærhold i stand til at bevare omfattende informationsbevidsthed om trusler og risici i netværk.
En samlet sikkerhedsarkitektur giver dig mulighed for at flytte fokus fra at beskytte specifikke, ikke-forbundne forskellige systemer mod en flerlags, sikker, samlet platform og målprogrammer og komponenter monteret på den.
Det amerikanske forsvarsministerium planlægger en gradvis implementering af et samlet informationsmiljø baseret på integrationsplatformen, da det gentagne gange forudkontrolerer de sårbare systemmoduler samt de anvendte datakrypteringssystemer.
Vurdering og sikring af effektiviteten af online information til det amerikanske forsvarsministerium. Der oprettes et enkelt informationsnetværk (DoDIN) inden for forsvarsministeriet. DoDIN, der handler under USCYBERCOM og CFM, vil interagere med informationssystemerne i andre militære strukturer og forsvarsvirksomheder.
Afbødning af kendte sårbarheder. Forsvarsministeriet vil aggressivt lukke alle kendte sårbarheder, der udgør en stor trussel mod forsvarsministeriets netværk. Ud over nul-dages sårbarheder viser analysen, at betydelige risici for amerikanske militære netværk udgøres af kendte, oversete sårbarheder. I de kommende år planlægger forsvarsministeriet at oprette og implementere et automatiseret system til patching og eliminering af sårbarheder, der dækker øjeblikket for deres udseende.
Vurdering af forsvarets cyberstyrkevurdering. Forsvarsministeriet vil vurdere dets cyberforsvarsstyrkers evne til at levere adaptive og dynamiske defensive operationer.
Forbedring af effektiviteten af forsvarsministeriets serviceafdelinger. Forsvarsministeriet vil konsekvent stramme kravene til udbydere og udbydere af cybersikkerhedsløsninger. Forsvarsministeriet vil afgøre, om deres løsninger opfylder Forsvarsministeriets kriterier for at beskytte netværk mod ikke kun kendte, men også forudsigelige trusler i cyberspace. Det vil teste, om løsningerne har plads til forbedringer og opbygning i lyset af voksende cybertrusler mod DoD-netværk.
Netværksplan for forsvar og modstandsdygtighed. Forsvarsministeriet vil fortsat planlægge aktiviteter for at sikre omfattende netværksbeskyttelse. Denne planlægning vil blive udført på grundlag af en omhyggelig vurdering af aktivprioriteter og deres nuværende sårbarhedsniveauer.
Forbedring af cybervåben systemer. Det amerikanske forsvarsministerium vil konsekvent evaluere og igangsætte initiativer til udvikling af offensive og defensive cybervåben. Anskaffelsen af nye cybervåben-systemer vil være strengt inden for rammerne af deres overholdelse af forud fastlagte tekniske standarder. Hyppigheden og cyklussen for indkøb af cybervåben vil nøje svare til kravene i produktets livscyklus.
Tilvejebringelse af kontinuitetsplaner. Det amerikanske forsvarsministerium vil sikre bæredygtigheden af operationerne ved at sikre, at kritiske operationer forbliver uafbrudt, selv i et forstyrret eller forringet miljø. Virksomhedernes militære planer vil fuldt ud tage højde for muligheden for behovet for at arbejde i et forringet cybermiljø, når visse elementer i cybersystemer eller cybernetværk er deaktiveret. Ved udviklingen af cybersystemerne i det amerikanske forsvarsministerium vil der blive lagt særlig vægt på deres levedygtighed, dobbeltarbejde og fraktalitet.
Rødt hold. Det amerikanske forsvarsministerium har udviklet specifikke metoder til at kontrollere levedygtigheden af netværk og kritiske infrastrukturkomponenter i departementet, USCYBERCOM og CFM. Det betyder regelmæssigt at udføre manøvrer og simulere fjendtlige angreb på forsvarsministeriets netværk og data for at udarbejde software, hardware og personalemodværn.
Reducere risikoen for interne trusler. Forsvaret af et land afhænger af militær- og civilpersoners loyalitet over for deres ed, kontraktvilkårene og forpligtelsen til at bevare statshemmeligheder. Det amerikanske forsvarsministerium har i år truffet en række foranstaltninger med henblik på foreløbig identifikation af trusler, især hvad angår personale. Det amerikanske forsvarsministerium implementerer et system med løbende overvågning af alle informationsstrømme, der giver mulighed for proaktivt at reagere på nye trusler og tvivlsomme sager, der kan udgøre risici for landets nationale sikkerhed i fremtiden.
Forbedret rapportering og ansvarlighed for databeskyttelse. Forsvarsministeriet vil sikre, at dets politikker er fuldt ud baseret på lovgivningen i USA, og at data er fuldstændig sikre og ikke er tilgængelige for tredjemand. Som en del af politikken til forbedring af datasikkerheden vil det amerikanske forsvarsministerium Cybercrime Center blive oprettet.
Styrkelse af cybersikkerhedsstandarder. Forsvarsministeriet vil uforbeholdent føre sin politik med at integrere føderale cybersikkerheds- og forskningsstandarder og udviklings- og indkøbsstandarder. Forsvarsministeriet, i tilfælde hvor visse føderale standarder ikke opfylder afdelingens krav, vil indføre sine egne yderligere cybersikkerhedsstandarder for at sikre levedygtigheden og usårbarheden af forsvarsministeriets netværk.
Sikre samarbejde med efterretnings-, modintelligens- og retshåndhævende myndigheder for at forhindre, afbøde og reagere på datatab
Forsvarsministeriet vil sammen med andre militære, efterretnings- og retshåndhævende myndigheder oprette et samlet JAPEC -system. Dette system integrerer alle afdelingsdatabaser i efterretningssamfundet og retshåndhævende myndigheder om tilfælde af uautoriseret adgang til databaser eller forsøg på at udføre sådan adgang, herunder tid, sted, anvendt software samt oplysninger om stjålet eller beregnet til at stjæle data osv. Sammen med dette vil databasen omfatte fulde profiler af identificerede og / eller mistænkte og / eller sandsynlige personer og grupper, der søger at få adgang til data fra organisationer, der fører til JAPEC.
I fremtiden er det planlagt at oprette fælles undersøgelses- og operationelle interagency -teams i JAPEC -netværket.
Forsvarsministeriet bruger kontraintelligens kapaciteter til at forsvare sig mod indtrængen
Den amerikanske forsvarsminister for intelligens vil samarbejde med Chief Cyber Armaments og Cybersecurity Adviser om at udvikle en strategi for forsvarsministeren til at engagere militære kontraintelligensbureauer i at undersøge cyberhændelser og forsvare sig mod cyberkriminelle og cyberangrebere. Counterintelligence er i en unik position til at yde et afgørende bidrag til at besejre cyberspionage. I øjeblikket er militær modintelligens i sine handlinger udelukkende begrænset til opgaverne med at beskytte de amerikanske væbnede styrker. Forsvarsministeriet vil inden for rammerne af det nye koncept sikre samarbejdet mellem militær modintelligens med alle tjenester fra det amerikanske efterretningssamfund og retshåndhævende embedsmænd på alle niveauer. Inden for rammerne af den nye doktrin er for første gang efterretningsagenturer, der er underlagt den amerikanske forsvarsminister, involveret i kampen mod cyberkriminalitet, cyberspionage og andre destruktive aktioner, ikke kun mod de amerikanske væbnede styrker, men også mod eventuelle regeringsstrukturer og private virksomheder i landet.
Støtte til en national politik mod tyveri af intellektuel ejendomsret
Det amerikanske forsvarsministerium vil fortsætte med at samarbejde med andre amerikanske regeringsorganer for at imødegå trusler fra tyveri af intellektuel ejendomsret i cyberspace som dets topprioriterede kampmission. Som en del af konceptet bruger forsvarsministeriet alle sine oplysninger, modintelligens, rekognoscering og kampmuligheder til at afslutte tyveri af intellektuel ejendomsret.
Strategisk mål 3: Beredskab til at forsvare amerikansk jord og vitale nationale interesser mod massive cyberangreb
Udvikling af intelligens, tidlige varslingssystemer, prognoser og proaktiv reaktion på trusler. Forsvarsministeriet vil i samarbejde med agenturer i efterretningssamfundet fortsat aktivt arbejde med at opbygge kapacitet og forbedre efterretninger ved tidlig varsling, prognoser og proaktive reaktioner på cybertrusler. Formålet med dette arbejde vil være foreløbigt at reagere på cyberrisici forbundet med mulige cyberangreb og cybertrusler. Sammen med dette vil det amerikanske forsvarsministerium øge sine egne efterretningskapaciteter og kapaciteter i tilfælde af forskellige former for uforudsete omstændigheder. Forsvarsministeriet, inden for rammerne af sine egne efterretningsstrukturer, aktiverer retningen af cyberintelligens og giver den bedst mulige situationsfornemmelse på alle stadier af de ledelsesmæssige, politiske og kampcyklusser i operationer.
Forbedring af det nationale civile cyberforsvarssystem. Forsvarsministeriet vil sammen med interdepartementale partnere træne og uddanne relevant personale fra offentlige, private, offentlige organisationer, amerikanske borgere, aktioner til bekæmpelse af cyberoperationer af forskellig art samt aktioner i forbindelse med store cyberangreb. Desuden intensiverer forsvarsministeriet sit arbejde på alle niveauer og i alle komponenter med FEMA, der sigter mod koordineret proaktiv indsats i nødsituationer, hvor telekommunikationsnet og faciliteter kan mislykkes eller blive beskadiget af en eller anden grund.
Som en del af forebyggelsen af destruktive cybertrusler og -angreb vil forsvarsministeriet styrke koordineringen med FBI, NSA, CIA og andre agenturer. Resultatet af dette arbejde bør være oprettelsen af et integreret system, som præsidenten i USA kan bruge til at reagere på emner inden for cyberangreb, der har medført betydelige konsekvenser for USA's område eller USA's nationale interesser omkring verdenen.
Det påtænkes at øge opmærksomheden og om nødvendigt tilvejebringe yderligere ressourcer til DARPA med hensyn til udviklingen af PlanX, et program til oprettelse af strategiske cybervåben baseret på det integrerede udviklingsprogram for Forsvarsministeriet.
Udvikling af innovative metoder til beskyttelse af kritisk amerikansk infrastruktur. Forsvarsministeriet vil aktivt interagere med Ministeriet for Homeland Security for at implementere et udvidet program for at sikre ubetinget cybersikkerhed i landets kritiske infrastrukturfaciliteter og -netværk, med særlig vægt på at øge antallet af forsvarsdeltagere i kritisk infrastruktur.
Udvikling af automatiserede informationsudvekslingsmidler
For at forbedre den overordnede situationsbevidsthed vil det amerikanske forsvarsministerium samarbejde med det amerikanske ministerium for hjemlandssikkerhed og andre afdelinger for at udvikle et integreret automatiseret multilateralt informationsudvekslingssystem i den amerikanske regering med efterfølgende udvidelse af systemet til militære entreprenører, statslige og lokale regeringer og derefter den private sektor generelt … Som et resultat heraf bør der dannes et enkelt landsdækkende, integreret netværk, herunder sikre kommunikationskanaler og databaser, der opdateres online, samt værktøjer til at arbejde med dem til analyse og forudsigelse af cybersikkerhed, cybertrusler, cyberangreb og cyberkriminalitet.
Cyber -trusselsvurderinger. Et US Strategic Command Council on Defense Science Task Force (USSTRSTCOM) vil i samråd med stabscheferne og det amerikanske forsvarsministerium have til opgave at vurdere forsvarsministeriets evne til at forhindre forsøg fra offentlige og ikke-statslige aktører at udføre cyberangreb af betydelig omfang og indvirkning på og / eller mod USA's interesser. På samme tid omfatter angreb af denne art angreb, der omfatter sådanne konsekvenser (samlet eller individuelt) som: ofre eller tab af arbejdsevne og muligheden for normal livsaktivitet af amerikanere; storstilet ødelæggelse af ejendom ejet af borgere, private virksomheder eller staten; væsentlige ændringer i amerikansk udenrigspolitik, samt ændringer i situationen i makroøkonomi eller kollaps, ændringer i tendenser mv. på de finansielle markeder.
I løbet af analysen bør USSTRATCOM Task Force afgøre, om det amerikanske forsvarsministerium og dets strukturer har de nødvendige evner til proaktivt at afskrække statslige og ikke-statslige aktører samt fjerne truslen om sådanne angreb.
Strategisk mål 4: Byg og vedligehold levedygtige cyberstyrker og brug disse til at håndtere eskalering af cyberkonflikter
Integration af cyberaktion i omfattende planer. Det amerikanske forsvarsministerium vil ubønhørligt arbejde for at integrere cyberenheders muligheder, ikke kun i cyberspace -operationer, men også som en del af integrerede teams, der opererer på tværs af alle slagmarker - til lands, til søs, i luften, i rummet og i cyberspace. Til dette formål vil det amerikanske forsvarsministerium sammen med andre offentlige instanser, amerikanske allierede og partnere konsekvent integrere planer for cyberoperationer i generelle planer for omfattende aktioner i forskellige zoner af faktiske eller potentielle konflikter.
Funktionen med at integrere cyberhold, cyberstyrker og cyberfunktioner i handlingerne fra alle grene af militæret og komplekse teams vil blive udført af USSTRATCOM. Denne kommando vil fremsætte anbefalinger til formanden for de fælles stabschefer om distribution, forbindelse og brug af CNF.
Strategisk mål 5: Opbygning og styrkelse af internationale alliancer og partnerskaber for at imødegå fælles trusler og øge international stabilitet og sikkerhed
Opbygning af partnerskaber i centrale regioner. Forsvarsministeriet vil fortsat arbejde med vigtige allierede og partnere for at opbygge partnerskabskapaciteter, cybersikkerhed for delt kritisk infrastruktur og nøgleressourcer. Dette arbejde vil blive udført af forsvarsministeriet i samarbejde med andre regeringsorganer i USA og frem for alt med udenrigsministeriet. Forsvarsministeriet anser Mellemøsten, Syd- og Sydøstasien og Europa for at være blandt de prioriterede regioner.
Udvikling af løsninger til bekæmpelse af spredning af destruktiv malware. Statslige og ikke-statslige aktører søger at erhverve destruktiv malware. Den ukontrollerede spredning af sådanne programmer og destruktive aktørers evne til at bruge dem er en af de største risici for det internationale sikkerhedssystem, politik og økonomi. I samarbejde med det amerikanske udenrigsministerium, andre regeringsorganer, allierede og partnere vil det amerikanske forsvarsministerium bruge alle de bedste metoder, praksis og teknologier til rådighed for at imødegå spredningen af destruktiv malware, opdage ikke-statslige, terroristiske, kriminelle og andre grupper, samt ondsindede stater, der bidrager til produktion og distribution af sådanne programmer. Ud over internationale regimer vil den amerikanske regering fortsat aktivt bruge eksportkontrol i forbindelse med overførsel af teknologier med dobbelt anvendelse osv.
Implementering af USA's cyber -dialog med Kina for at øge strategisk stabilitet. Det amerikanske forsvarsministerium vil fortsætte drøftelserne med Kina om cybersikkerhed og cyberkriminalitet gennem konsultative USA-Kina forsvarsforhandlinger, herunder en cyber-arbejdsgruppe. Formålet med denne dialog er at reducere de risici, der er forbundet med misforståelser af hvert lands værdier og lovgivning, og forhindre fejlberegninger, der kan bidrage til eskalering og destabilisering. Forsvarsministeriet støtter regeringens tillidsskabende indsats for at bringe forholdet mellem USA og Kina til et nyt niveau. Samtidig vil det amerikanske forsvarsministerium fortsat tage konkrete skridt for at forhindre Kina i at stjæle amerikansk intellektuel ejendomsret, forretningshemmeligheder og fortrolige forretningsoplysninger.
Ledelse og strategi
At nå de fastsatte mål og løse de opgaver, der er defineret af strategien, kræver anstrengelse af alle kræfter og evner i forsvarsministeriet. De finansielle evner, som forsvarsministeriet vil have til at implementere denne strategi, vil i høj grad bestemme verdens ansigt i mange år fremover. Forsvarsministeriet vil effektivt bruge midler og bruge dem på den mest forsigtige og målrettede måde. Til dette vil forsvarsministeriet tage en række praktiske tiltag.
Indførelse af stillingen som chefrådgiver for forsvarsministeren om cybersikkerhed. I 2014 National Defense Act krævede kongressen forsvarsministeriet at indføre stillingen som chefrådgiver for forsvarsministeren, koordinere militær indsats i cyberspace, udføre offensive og defensive cyberoperationer og cybermissioner, udvikle og købe firmware og træning til CMF. Derudover vil chefrådgiveren være ansvarlig for forsvarsministeriets cyberspace -politik og -strategi. Chief Cyber Advisor vil lede forsvarsministeriets cyberadministration samt det nye råd, Cyber Investment and Governance Council (CIMB). Han vil ikke erstatte eller erstatte eksisterende embedsmænd i forsvarsministeriet. Han vil være den eneste person, der er ansvarlig over for forsvarsministeren, kongressen og præsidenten for cybersikkerhed inden for forsvarsministeriet og stabscheferne.
En storstilet reform og udvikling af hele USA's cybersikkerhedssystem forudsætter tilstrækkelige foranstaltninger i denne retning fra vores stat og private virksomheders side. Først og fremmest kræves en programmatisk revision af oplysninger og analytiske og andre systemer, der bruges af russiske regeringsorganer og forretningsstrukturer på føderalt, regionalt og lokalt plan. Som en del af en sådan softwarerevision er det nødvendigt at kontrollere alle softwareprodukter, herunder dem, der er skabt af indenlandske virksomheder, for brug af komponenter og softwareløsninger fra amerikanske virksomheder i dem. Beslutninger skal træffes for at minimere risikoen for cyberangreb og informationslækage. Cyberkrigføring, der føres med stigende intensitet, som ikke har nogen begyndelse, ingen ende, ingen tid eller territoriale begrænsninger, er blevet en realitet i dag. Fremtiden vil tilhøre dem, der kan forsvare deres nationale interesser i cyberspace.
