V nadväznosti na doktrínu americkej nadvlády predstavila americká administratíva novú stratégiu ochrany kybernetického priestoru, pričom bolo jasné, že krajina nebude váhať reagovať na kyberútoky, a to aj v prípade potreby s použitím vojenskej sily.
23. apríla tohto roku Americký minister obrany Ashton Carter hovoril o novej stratégii kybernetickej bezpečnosti v prejave na Stanfordskej univerzite a uviedol, že „protivníci by mali vedieť, že naše uprednostňovanie pred odstrašovaním a naša obranná doktrína neuberá na našej ochote používať kybernetické zbrane v prípade potreby. Navyše, v reakcii na akcie v kyberpriestore môžeme použiť aj iné prostriedky. “
Pripomeňme, že jeden z prvých amerických kybernetických útokov bol vykonaný v roku 1998, na začiatku operácie v Kosove. Potom sa americká rozviedka napojila na komunikačnú linku, ktorá spájala systémy protivzdušnej obrany Srbska. V dôsledku toho sa na srbských radarových obrazovkách začali objavovať desiatky falošných cieľov. To umožnilo lietadlám NATO beztrestne bombardovať srbské vojenské a civilné ciele.
USA prijali svoj prvý koncept kyberpriestoru v roku 2003. V roku 2005 Pentagon uznal, že existuje špeciálna jednotka, ktorá je určená tak na obranu amerických počítačových sietí, ako aj na vykonávanie útočných operácií proti informačnej infraštruktúre nepriateľa. Následne bolo pripravených niekoľko ďalších dokumentov, ktoré upravovali činnosť mocenských štruktúr USA. Posledná stratégia amerického ministerstva obrany bola zverejnená v roku 2011.
Nová stratégia poznamenáva, že štátni i neštátni aktéri konajú proti Amerike čoraz drzejšie a nehanebnejšie, aby dosiahli rôzne politické, ekonomické alebo vojenské ciele. Stratégia zdôrazňuje, že Spojené štáty sú najzraniteľnejšie v kybernetickej oblasti, vo vojenskej, finančnej, ekonomickej a technologickej oblasti konfrontácií. V súlade s tým bola úloha stanovená tak, aby preventívne odháňala kybernetické hrozby, teda v zárodku.
Jedným z najnovších príkladov stratégie je útok z novembra 2014 na spoločnosť Sony Pictures. Útok vykonala severokórejská militantná počítačová jednotka ako odplatu za vydanie satirického filmu o severokórejskom diktátorovi. V dôsledku útoku boli deaktivované tisíce počítačov spoločnosti a bol získaný prístup k dôverným obchodným informáciám spoločnosti Sony. Severokórejčania zároveň ukradli digitálne kópie niekoľkých nevydaných filmov a tisíce dôverných dokumentov obsahujúcich údaje týkajúce sa osobného života a aktivít známych ľudí spolupracujúcich so spoločnosťou Sony Corporation. Zamestnanci spoločnosti Sony zároveň dostali upozornenia a hrozby od hackerov o ďalších trestných sankciách voči nim v prípade, že spoločnosť bude uplatňovať politiku zosmiešňovania Severnej Kórey. Útok Severnej Kórey na spoločnosť Sony bol jedným z najničivejších a najodvážnejších útokov, ktoré boli kedy podniknuté v USA.
Vývojári novej kybernetickej stratégie vychádzajú zo skutočnosti, že rastúce používanie kybernetických útokov ako politického nástroja odráža nebezpečný trend v medzinárodných vzťahoch. Zraniteľné miesta v oblasti kybernetickej bezpečnosti vládnych štruktúr a podnikov robia z útoku na územie USA bežnú a prijateľnú vec pre odporcov USA.
Americké ministerstvo obrany v stratégii uvádza, že má stále viac dôkazov, že spolu s hackerskými útokmi proti USA existujú štátne a neštátne štruktúry, ktoré sa snažia umiestniť svoje prieskumné a bojové programy do kritickej infraštruktúry a vojenských sietí tak, aby v prípade priamej konfrontácie paralyzuje americkú schopnosť adekvátne reagovať na akékoľvek agresívne akcie.
Okrem vyššie popísaných útokov sú stále častejšie napadnuté priemyselné SCADA systémy pripojené na internet, internetové siete bytového a energetického sektora a energetiky v krajine, ako aj servery a siete súvisiace s ukladaním lekárskych údajov.
Dosiahnutá úroveň programu umožňuje americkým protivníkom, prvýkrát v histórii, získať účinné prostriedky na spôsobovanie deštruktívnych, paralyzujúcich útokov s dôsledkami neprijateľnými pre Spojené štáty.
Stratégia požaduje, aby sa Amerika zjednotila v záujme zníženia kybernetických rizík. Federálna vláda, štáty, spoločnosti, organizácie atď. musí starostlivo zosúladiť priority v oblasti ochrany systémov a údajov, posúdiť riziká a nebezpečenstvá, zvážiť, s prihliadnutím na skutočné možnosti, určiť výšku investície, ktorú je možné vynaložiť na stanovené ciele. Ministerstvo obrany má zároveň v úmysle venovať osobitnú pozornosť nielen kybernetickej bezpečnosti, ale aj bezpodmienečne zabezpečiť schopnosti amerických ozbrojených síl, vlády a obchodu pracovať v degradovanom kybernetickom prostredí, kde je používanie určitej infraštruktúry súčasti a softvérový kód nie je možné.
Stratégia výslovne uvádza úlohu vyvinúť komplexné opatrenia na boj proti av prípade potreby „zničenie nepriateľa, ktorý sa odvážil zapojiť do boja s USA v kyberpriestore“.
Stratégia identifikuje niekoľko kľúčových oblastí kybernetickej bezpečnosti.
Výmena informácií a medziagentúrna koordinácia. Aby sa zaistila bezpečnosť a presadzovanie záujmov USA na celom svete v kyberpriestore, ministerstvo obrany sa zaväzuje integrovaným spôsobom zdieľať informácie a koordinovať svoje činnosti v súvislosti s radom otázok kybernetickej bezpečnosti so všetkými príslušnými federálnymi orgánmi USA. Ak sa napríklad ministerstvo obrany vďaka svojim schopnostiam dozvie o škodlivom softvéri a akciách, ktoré je možné zamerať na poškodenie kritickej infraštruktúry USA, ministerstvo obrany bude okamžite zdieľať informácie a začne konať v spojení s takýmito štruktúr ako ministerstvo pre vnútornú bezpečnosť a FBI. Americké ministerstvo obrany taktiež poskytuje všetky informácie potrebné na to, aby sa ostatné vládne agentúry mohli najúčinnejšie brániť pred útokmi hackerov a špiónov. Ministerstvo obrany sa zasadzuje aj za vytvorenie jednotnej informačnej základne pre rozpoznávanie a určovanie kyberútokov proti vládnym agentúram, vytvorenie jednotného systému riadenia incidentov v budúcnosti.
Výstavba mostov so súkromným podnikaním. Ministerstvo obrany USA vidí svoju primárnu úlohu v nadväzovaní kontaktov a interakcii so súkromným podnikaním. Rezort obrany si priebežne vymieňa informácie s poskytovateľmi internetových služieb, výrobcami softvéru, potrebnými na pružné odrazenie kybernetických prienikov, a to nielen vo vzťahu k vládnym agentúram, ale aj vo firemnom prostredí.
Budovanie aliancií, koalícií a partnerstiev v zahraničí. Ministerstvo obrany USA udržiava priame priame kontakty so spojencami a partnermi USA v zahraničí, snaží sa posilniť rôzne druhy aliancií a koalícií, okrem iného vrátane riešenia problémov ochrany kritických infraštruktúr, sietí a databáz. Strategicky zjednotená koalícia, ktorú tvoria Spojené štáty, musí v konečnom dôsledku vytvoriť jednotný kybernetický priestor. Bude chránený príslušnými aktmi kolektívnej obrany.
Americké ministerstvo obrany má v kyberpriestore tri hlavné misie:
Po prvé, ministerstvo obrany chráni svoje vlastné siete, systémy a databázy. Závislosť úspechu vojenských misií od stavu kybernetickej bezpečnosti a účinnosti kybernetických operácií podnietila už v roku 2011 k vyhláseniu kyberpriestoru za operačnú oblasť amerických ozbrojených síl.
Spolu s obranou sa ministerstvo obrany USA pripravuje konať v prostredí, kde je prístup do kyberpriestoru ohrozený. Počas studenej vojny bola americká armáda pripravená vysporiadať sa s prerušením komunikácie, vrátane použitia elektromagnetického impulzu, ktorý vyradil nielen telekomunikačné linky, ale aj satelitné súhvezdia. Dnes americká armáda tieto tradície oživuje. Velitelia opäť začali viesť triedy a cvičenia, kde sa činnosti jednotiek vypracovávajú bez komunikácie a potrebnej úrovne komunikácie.
Za druhé, americké ministerstvo obrany sa pripravuje brániť USA a ich záujmy pred ničivými globálnymi kyberútokmi. Aj keď je zatiaľ drvivá väčšina kybernetických útokov zameraná na odcudzenie údajov, prezident USA, Národná bezpečnostná rada a ministerstvo obrany považujú za dosť pravdepodobné, že sa nepriateľ pokúsi spôsobiť maximálnu materiálnu škodu na infraštruktúre Spojené štáty nepoužívajú tradičné zbrane, ale používajú programový kód. Na pokyn prezidenta alebo ministra obrany americká armáda môže a bude vykonávať kybernetické operácie zamerané na vylúčenie možnosti bezprostredného alebo pokračujúceho útoku na územie a obyvateľov USA a narušenie záujmov krajiny v kybernetickom priestore.. Účelom preventívnych obranných akcií je potlačiť útok v zárodku a zabrániť zničeniu majetku a stratám na životoch na tomto základe.
Ministerstvo obrany USA sa snaží synchronizovať svoje vlastné schopnosti s schopnosťami iných vládnych agentúr, medzi ktorých kompetencie patrí odpudzovanie kybernetických hrozieb. V rámci tejto koordinácie bude ministerstvo obrany spolupracovať s orgánmi činnými v trestnom konaní, spravodajskou komunitou a ministerstvom zahraničných vecí.
Stratégia poznamenáva, že vláda USA má obmedzenú a definovanú úlohu pri ochrane krajiny pred kybernetickými útokmi. Súkromný sektor v súčasnosti vlastní a prevádzkuje viac ako 90% všetkých sietí a zariadení v kyberpriestore. Práve kyberpriestor súkromného sektora je prvou americkou líniou kybernetickej obrany. Preto je jedným z najdôležitejších krokov na zlepšenie strategickej bezpečnosti USA v stratégii zvýšenie pozornosti a zdrojov, ktoré podnik zameriava na riešenie vlastných problémov s kybernetickou bezpečnosťou. Stratégi predpokladajú, že drvivá väčšina kyberútokov na území USA nevyžaduje na ich odrazenie zapojenie síl federálnej vlády, ale môžu byť úspešne eliminované silami amerických spoločností a korporácií.
Po tretie, podľa pokynov prezidenta alebo ministra obrany sa americká armáda pripravuje poskytnúť kapacity kybernetickej podpory pre pohotovostné a vojenské akčné plány. V rámci tejto misie by ministerstvo obrany podľa pokynov prezidenta alebo ministra obrany malo byť schopné útočných kybernetických operácií vrátane potlačenia nepriateľských vojenských kybernetických sietí a deaktivácie ich kritickej infraštruktúry. Americká armáda môže napríklad použiť kybernetické operácie na ukončenie trvalého vojenského konfliktu na americké pomery, prekaziť nepriateľské prípravy na určité agresívne akcie alebo preventívne zabrániť použitiu sily proti americkým záujmom.
Americké kybernetické velenie (USCYBERCOM) môže tiež vykonávať kybernetické operácie v koordinácii s inými vládnymi agentúrami USA s cieľom obmedziť rôzne strategické hrozby v iných oblastiach, ako sú uvedené v tomto dokumente.
Aby sa zaistilo, že internet bude fungovať ako otvorený a bezpečný kybernetický priestor, Spojené štáty majú v úmysle vykonávať kybernetické operácie v rámci Doktríny odstrašovania, kedykoľvek a kdekoľvek to vyžadujú záujmy USA, s cieľom chrániť ľudské životy a predchádzať ničeniu majetku. V stratégii sa útočné a obranné kybernetické operácie nazývajú integrálnym prvkom globálnej obrannej politiky.
V roku 2012 ministerstvo obrany začalo s vytváraním síl kybernetickej misie (CMF). CMF bude zahŕňať 6 200 špecialistov na armádu, civilistov a technickú podporu. Význam CMF je porovnateľný s americkým protiraketovým obranným systémom.
CMF bude pozostávať zo 133 tímov kybernetických operátorov. Ich hlavnými prioritami budú: kybernetická obrana prioritných sietí ministerstva obrany pred prioritnými hrozbami; ochrana územia a obyvateľstva krajiny pred obzvlášť veľkými a ničivými kybernetickými útokmi; integračná funkcia v rámci vytvárania komplexných tímov na plnenie misií v prípade vojenských konfliktov a núdzových situácií. Implementácia týchto priorít sa má uskutočniť vytvorením skupiny národných misií v rámci USCYBERCOM. V situáciách vojenského konfliktu alebo núdzového stavu skupina predpokladá koordináciu a integráciu úsilia komplexných tímov pôsobiacich priamo na rôznych bojiskách a v núdzových zónach. V roku 2013 začalo ministerstvo obrany integrovať CMF do už zavedeného organizačno-veliteľského, plánovo-procesného, personálneho, materiálneho (zbrojného) a operačného prostredia amerických ozbrojených síl.
Ako bolo uvedené, prijatá stratégia vychádza z predpokladu, že účinná kybernetická bezpečnosť predpokladá úzku spoluprácu ministerstva obrany a ďalších federálnych vládnych orgánov s podnikmi, medzinárodnými spojencami a partnermi, ako aj štátnymi a miestnymi orgánmi. Strategické velenie USA (USSTRATCOM) bude aj naďalej hrať kľúčovú úlohu pri synchronizácii všetkých týchto snáh.
Americké ministerstvo obrany v rámci stratégie stanovuje päť strategických cieľov pre svoje misie v kyberpriestore:
Vytvorenie a udržanie bojovej pohotovosti síl vykonávajúcich operácie v kyberpriestore.
Ochrana informačných sietí a údajov ministerstva obrany, prudký pokles rizika neoprávneného vstupu do týchto sietí.
Ochota brániť územia a ľudí v USA a zásadné záujmy krajiny pred ničivými a ničivými kyberútokmi.
Poskytnutie kybernetických jednotiek hardvéru, softvérových zbraní a ľudských zdrojov potrebných a postačujúcich na plnú kontrolu eskalácie budúcich možných konfliktov a zabezpečenie v prípade kybernetického konfliktu bezpodmienečnej nadradenosti amerických kybernetických jednotiek v kyberpriestore ako bojisku.
Budujte a udržiavajte silné medzinárodné aliancie a partnerstvá, ktoré budú obsahovať spoločné hrozby a posilnia medzinárodnú bezpečnosť a stabilitu.
Kľúčové kybernetické hrozby
Stratégia poznamenáva, že v rokoch 2013-2015. Riaditeľ národnej spravodajskej služby USA vo svojich prejavoch opakovane označoval kyberútoky za strategickú hrozbu pre Spojené štáty, čím ich uprednostnil pred terorizmom. Strategici sa domnievajú, že prioritou sú kybernetické hrozby, pretože potenciálni protivníci a mimovládni rivali stupňujú agresívne akcie, aby otestovali limity, ku ktorým sú USA a medzinárodné spoločenstvo ochotné tolerovať ďalšiu ofenzívnu činnosť.
Stratégia predpokladá, že potenciálni protivníci USA neustále zvyšujú investície do kybernetických zbraní a súčasne vyvíjajú snahy zamaskovať ich používanie s cieľom hodnoverne poprieť ich účasť na útokoch na ciele v USA. Najúspešnejší v tomto sú podľa vedenia amerického ministerstva obrany Ruska a Číny, ktoré disponujú najpokročilejšími útočnými a obrannými kybernetickými zbraňami. Podľa stratégov sú medzi týmito dvoma krajinami zároveň rozdiely. Podľa stratégov možno ruských aktérov identifikovať predovšetkým ako zločinecké skupiny, pričom svoje útoky uskutočňujú v konečnom dôsledku za účelom získania výhod.
Tento dôraz na ruské kyberútoky v USA je podporený masívnou medializáciou. Napríklad jedno z májových vydaní časopisu Newsweek je venovaných ruským hackerom, ktorí sú označovaní za najstrašidelnejšie zbrane v Rusku. Je pravda, že článok priamo nehovorí o ich väzbách na štát.
Pokiaľ ide o Čínu, podľa vývojárov stratégie je hacking postavený na štátnom základe. Prevažná väčšina čínskych útočných kybernetických operácií zahŕňa cielené krádeže duševného vlastníctva a obchodné tajomstvo od amerických spoločností. Štátne čínske hackovanie má za cieľ nielen vybudovať čínske vojenské kapacity, ale tiež vytvárať výhody pre čínske spoločnosti a kriminalizovať legitímnu konkurenčnú výhodu amerických firiem. Irán a Severná Kórea majú podľa stratégov oveľa menej rozvinutý potenciál kybernetických a informačných technológií. V kyberpriestore však prejavovali maximálnu mieru nepriateľstva voči záujmom USA a USA. Podľa amerického ministerstva obrany tieto krajiny na rozdiel od Ruska a Číny neváhajú použiť útočné kybernetické zbrane v doslovnom zmysle slova spojené s ničením zariadení a kritickej infraštruktúry vo vojenskej a civilnej sfére.
Okrem štátnych hrozieb sa v poslednom čase výrazne zintenzívnili aj neštátni aktéri a predovšetkým Islamský štát. Teroristické siete sa neobmedzujú na používanie kybernetického priestoru na nábor bojovníkov a šírenie informácií. Oznámili svoj zámer dostať v blízkej budúcnosti k dispozícii ničivé kybernetické zbrane a použiť ich proti Amerike. Vážnu hrozbu v kyberpriestore predstavujú rôzne typy zločincov, predovšetkým tieňové finančné inštitúcie a hacktivistické ideologické skupiny. Štátne a neštátne hrozby sa často spájajú a prelínajú. Takzvaní vlasteneckí, nezávislí hackeri často pôsobia ako zástupcovia potenciálnych protivníkov v ozbrojených silách a spravodajských agentúrach, zatiaľ čo neštátne subjekty vrátane teroristických sietí dostávajú vládne krytie a údajne používajú vládou financovaný hardvér a softvér. Stratégia poznamenáva, že takéto správanie štátov, obzvlášť neúspešných, slabých, skorumpovaných, robí zadržiavanie kybernetických hrozieb oveľa ťažším a nákladnejším a znižuje šance na prekonanie eskalácie kybernetického násilia, kybernetických hrozieb a kybernetických vojen v elektromagnetickom prostredí.
Distribúcia škodlivého softvéru
Stratégia je založená na skutočnosti, že zavedená a rozširujúca sa sieť globálnej distribúcie škodlivého kódu znásobuje riziká a hrozby pre Spojené štáty. Dokument poznamenáva, že potenciálni odporcovia USA vynakladajú na výrobu kybernetických zbraní miliardy dolárov. Škodlivé stavy, neštátne skupiny rôzneho druhu a dokonca aj jednotliví hackeri môžu zároveň na čiernom trhu s počítačmi získať deštruktívny malware. Jeho objemy rastú rýchlejšie ako celosvetový obchod s drogami.
Štátni i neštátni aktéri zároveň zahájili po celom svete hon na hackerov, ktorých sa pokúšajú najať do vládnych služieb. Výsledkom je, že sa vyvinul nebezpečný a nekontrolovaný trh so softvérom pre hackerov, ktorý slúži nielen státisícom hackerov a stovkám zločineckých skupín, ale aj potenciálnym odporcom USA, ako aj škodlivých štátov. Výsledkom je, že aj tie najničivejšie typy útočných kybernetických zbraní sú každým rokom stále viac dostupné čoraz širšiemu okruhu kupujúcich. Americké ministerstvo obrany verí, že tieto procesy sa budú naďalej vyvíjať, zrýchľovať v čase a rozširovať.
Riziká pre siete obrannej infraštruktúry
Sieť a systémy obrannej agentúry sú citlivé na útoky a útoky. Kybernetické útoky sú veľmi citlivé aj na riadiace systémy a siete zariadení kritickej infraštruktúry, ktoré bežne používa ministerstvo obrany USA. Tieto zariadenia a siete sú životne dôležité pre operačnú schopnosť a efektivitu americkej armády v konfliktných a núdzových situáciách. Americké ministerstvo obrany nedávno urobilo určitý pokrok vo vytváraní proaktívneho monitorovacieho systému kritických zraniteľností. Ministerstvo obrany posúdilo prioritu rôznych telekomunikačných sietí, infraštruktúrnych zariadení a stupeň ich zraniteľnosti. Začala sa implementácia konkrétnych opatrení na riešenie týchto zraniteľností.
Kyberzločinci okrem ničivých a ničivých kyberútokov kradnú spravodajské informácie a spravodajské informácie vládnym a komerčným organizáciám spojeným s ministerstvom obrany USA. Obeťami hackerov IP sú dodávatelia ministerstva obrany, konštruktéri a výrobcovia zbraní. Neštátne subjekty ukradli obrovské množstvo duševného vlastníctva ministerstva obrany. Tieto krádeže spochybnili strategickú a technologickú prevahu USA a ušetrili zákazníkom krádeží mnoho miliárd dolárov.
Príspevky k budúcej environmentálnej bezpečnosti
Vzhľadom na rozmanitosť a rozmanitosť štátnych a neštátnych subjektov využívajúcich kyberpriestor na vojenské, deštruktívne a kriminálne účely obsahuje stratégia množstvo strategických podprogramov, ktoré zaisťujú účinné odstrašovanie a v ideálnom prípade aj odstraňovanie hrozieb od rôznych aktérov v rôznych segmentoch elektromagnetického prostredia a pomocou rôznych deštruktívnych nástrojov. Ministerstvo obrany, budujúce svoje CMF, predpokladá, že odpudzovanie, odstrašovanie a odstraňovanie kybernetických hrozieb nebude obmedzené iba na kybernetický priestor. Celý arzenál schopností USA bude použitý na rovnaké účely - od diplomacie po finančné a ekonomické nástroje.
Deanonymizácia je v stratégii identifikovaná ako základná súčasť efektívnej kybernetickej stratégie odstrašovania. Online anonymita prináša výhody pre zlomyseľných vládnych a mimovládnych aktérov. Americké ministerstvo obrany a spravodajská komunita v posledných rokoch zintenzívnili legálnu a vyšetrovaciu anonymizáciu internetu a identifikovali množstvo unikajúcich aktérov zodpovedných alebo pripravujúcich kyberútoky a ďalšie agresívne akcie voči Spojeným štátom americkým. Do tejto práce bude zapojená komunita programátorov, vysokoškoláci atď.
Stratégia stanovuje úlohu vypracovania podrobného, rozsiahleho programu opatrení, ktoré by umožnili vyvodiť nevyhnutnú zodpovednosť za akékoľvek porušenie národných záujmov Ameriky. Hlavnými nástrojmi zabezpečenia tejto zodpovednosti jednotlivcov alebo hackerských skupín by malo byť zbavenie ich práva kedykoľvek navštíviť USA, uplatňovanie amerického práva na ne, zabezpečenie ich vydania na územie Ameriky, ako aj používanie široký rozsah ekonomických sankcií voči jednotlivcom a skupinám hackerov.
USA majú v úmysle konať aktívnejšie v prípadoch krádeží duševného vlastníctva. V apríli tohto roku. Americkí predstavitelia upozornili Čínu na potenciálne riziká strategickej stability čínskej ekonomiky, ak sa krajina bude aj naďalej angažovať vo veľkej kybernetickej špionáži. Ministerstvo spravodlivosti zároveň obvinilo piatich členov CHKO z krádeže amerického majetku a ministerstvo obrany sa obrátilo na ministerstvo spravodlivosti s požiadavkou vykonať celkový audit čínskych spoločností na využitie amerického duševného vlastníctva, ktoré nebolo získané. ale ukradnuté čínskymi hackermi.
Nová stratégia kybernetickej bezpečnosti amerického ministerstva obrany identifikuje päť strategických cieľov a konkrétne operačné ciele.
Strategický cieľ 1: Vybudovať a udržať si silu schopnú útočných kybernetických operácií
Vytváranie kybernetických síl. Hlavnou prioritou amerického ministerstva obrany je investovať do náboru, profesionálneho rozvoja a zlepšovania schopností vojenských a civilných špecialistov, ktorí tvoria CFM. Ministerstvo obrany USA zameria svoje úsilie na tri zložky, ktoré zaisťujú riešenie tohto problému: vytvorenie trvalého systému nepretržitého preškoľovania a profesionálneho rozvoja vojenského a civilného personálu; uzatváranie zmlúv s armádou a prijímanie civilných špecialistov CFM; maximálnu podporu zo súkromného sektora a zo súkromného sektora.
Budovanie systému kariérneho rozvoja. V rámci implementácie stratégie a v súlade s rozhodnutím CFM z roku 2013 ministerstvo obrany USA zavedie koherentný systém kariérneho rozvoja pre všetkých vojenských, civilných a služobných zamestnancov, ktorí sa zaväzujú plniť svoje pracovné povinnosti a pokyny, ktoré spĺňajú profesionálne štandardy.
Starostlivosť o americkú národnú gardu a rezervu. Táto stratégia sa líši od ostatných v osobitnom dôraze na čo najlepšie využitie príležitostí na prilákanie úspešných vysokokvalifikovaných podnikateľov v oblasti IT technológií, programátorov, vývojárov atď. do radov Národnej gardy USA a rezervy. Na tomto základe ministerstvo obrany USA očakáva výrazné zlepšenie interakcie nielen s tradičnými dodávateľmi a univerzitami, ale aj so špičkovými spoločnosťami v komerčnom sektore vrátane začínajúcich spoločností. V dnešnom prostredí je toto rozhodnutie zásadné pre americkú obranu v kyberpriestore.
Vylepšený nábor a platby civilného personálu. Americké ministerstvo obrany okrem prebiehajúceho programu na zvýšenie platov vysokokvalifikovaného vojenského personálu avizuje aj program na prilákanie a udržanie zvyšovania miezd a poskytovania dôchodkov a ďalších sociálnych balíkov pre civilistov vrátane technického personálu. Cieľom ministerstva obrany je v tomto roku vytvoriť platové podmienky pre civilný personál, ktorý by bol konkurencieschopný najlepším americkým spoločnostiam. To umožní prilákať najškolenejších, vysoko profesionálnych civilných pracovníkov do radov CFM.
Vytvorenie technických možností pre kybernetické operácie. V roku 2013 americké ministerstvo obrany vyvinulo model obsahujúci potrebné technické, softvérové a ďalšie prostriedky na zaistenie úspechu bojových misií. Model bol nahlásený prezidentovi USA. Kľúčovými časťami modelu sú:
Vývoj jednotnej platformy. Ministerstvo obrany USA na základe požiadaviek na stanovovanie cieľov a plánovanie vypracuje podrobné referenčné rámce pre vytvorenie integračnej platformy, ktorá v rámci svojho rámca prepojí heterogénne počítačové platformy a kybernetické aplikácie.
Urýchlenie výskumu a vývoja. Rezort obrany aj so znížením vojenského rozpočtu rozšíri a urýchli inovácie v oblasti kybernetických zbraní a kybernetickej bezpečnosti. Ministerstvo obrany zapojí do týchto štúdií partnerov zo súkromného sektora, pričom bude vychádzať zo zásad stanovených v tretej obrannej iniciatíve. Americké ministerstvo obrany bude napriek zameraniu úsilia na riešenie súčasných a budúcich problémov napriek všetkým rozpočtovým obmedzeniam pokračovať v zvyšovaní podielu výdavkov na základný výskum, ktorý by mal v dlhodobom horizonte zaistiť americkú prevahu.
Adaptívne velenie a riadenie kybernetických operácií. Americké ministerstvo obrany v posledných rokoch urobilo významný pokrok v zlepšovaní velenia a riadenia misií. Rozhodujúcu úlohu v tom zohralo upustenie od jednostranných hierarchických a sieťových modelov v prospech adaptívnych riadiacich systémov, ktoré poskytujú proaktívnu reakciu na výzvy. USCYBERCOM a bojové tímy na všetkých úrovniach budú aj naďalej neúnavne reštrukturalizovať velenie a riadenie na základe adaptívneho modelu.
Všadeprítomná aplikácia kybernetického modelovania a dolovania údajov. Ministerstvo obrany USA v spolupráci so spravodajskou komunitou bude rozvíjať schopnosti využívania potenciálu veľkých dát a ich spracovania založeného nielen na štatistických, ale aj iných algoritmických jadrách, a tým zvýši efektivitu kybernetických operácií.
Posúdenie potenciálu CFM. Prvoradou úlohou je posúdiť potenciál bojovníkov CFM pri vykonávaní bojových misií za nepredvídaných okolností.
Strategický cieľ 2: Chrániť informačnú sieť a databázy ministerstva obrany USA, minimalizovať riziká pre misie ministerstva obrany USA
Vytvorenie jednotného informačného prostredia. Americké ministerstvo obrany vytvára jednotné informačné prostredie postavené na adaptívnej bezpečnostnej architektúre. Pri formovaní životného prostredia sa zohľadňujú osvedčené postupy v oblasti kybernetickej bezpečnosti a zaistenie životaschopnosti technických a informačných systémov. Jednotné informačné prostredie umožní ministerstvu obrany USA, USCYBERCOMU a vojenským tímom udržiavať komplexné informačné povedomie o sieťových hrozbách a rizikách.
Jednotná architektúra zabezpečenia vám umožní presunúť zameranie z ochrany konkrétnych, neprepojených nesúrodých systémov na viacvrstvovú, bezpečnú, zjednotenú platformu a na ňu namontované cieľové aplikácie a komponenty.
Americké ministerstvo obrany plánuje fázové nasadenie jednotného informačného prostredia založeného na integračnej platforme, pretože opakovane predbežne kontroluje zraniteľné systémové moduly a použité systémy šifrovania údajov.
Posudzovanie a zaisťovanie účinnosti online informácií pre ministerstvo obrany USA. V rámci ministerstva obrany bude vytvorená jedna informačná sieť (DoDIN). DoDIN, konajúci pod USCYBERCOM a CFM, bude interagovať s informačnými systémami iných vojenských štruktúr a obranných podnikov.
Zmiernenie známych zraniteľností. Ministerstvo obrany agresívne uzavrie všetky známe zraniteľnosti, ktoré predstavujú veľkú hrozbu pre siete rezortu obrany. Okrem zraniteľností nultého dňa analýza ukazuje, že významné riziká pre vojenské siete USA predstavujú známe, prehliadané a zraniteľné miesta. V najbližších rokoch plánuje ministerstvo obrany vytvoriť a implementovať automatizovaný systém na opravu a odstraňovanie zraniteľností pokrývajúci moment ich výskytu.
Oddelenie hodnotenia kybernetických síl obrany. Ministerstvo obrany posúdi schopnosť svojich síl kybernetickej obrany dodať adaptívne a dynamické obranné operácie.
Zlepšenie efektívnosti útvarov služieb ministerstva obrany. Ministerstvo obrany bude dôsledne sprísňovať požiadavky na poskytovateľov a poskytovateľov riešení v oblasti kybernetickej bezpečnosti. Ministerstvo obrany určí, či ich riešenia spĺňajú kritériá ministerstva obrany na ochranu sietí pred nielen známymi, ale aj predvídateľnými hrozbami v kyberpriestore. Bude testovať, či majú riešenia priestor na zlepšovanie a budovanie tvárou v tvár rastúcim kybernetickým hrozbám pre siete DoD.
Sieťový plán obrany a odolnosti. Rezort obrany bude pokračovať v plánovaní aktivít na zabezpečenie komplexnej ochrany siete. Toto plánovanie sa uskutoční na základe starostlivého posúdenia priorít aktív a ich aktuálnych úrovní zraniteľnosti.
Vylepšovanie systémov kybernetických zbraní. Ministerstvo obrany USA bude dôsledne hodnotiť a iniciovať iniciatívy na vývoj útočných a obranných kybernetických zbraní. Nadobudnutie nových kybernetických zbraňových systémov bude striktne v rámci ich súladu s vopred stanovenými technickými normami. Frekvencia a cyklus obstarávania kybernetických zbraní budú striktne zodpovedať požiadavkám životného cyklu výrobku.
Zabezpečenie plánov kontinuity. Ministerstvo obrany USA zabezpečí udržateľnosť operácií tým, že zaistí, aby kritické operácie zostali neprerušované, a to aj v narušenom alebo zhoršenom prostredí. Vojenské plány spoločností plne zohľadnia možnosť potreby pracovať v degradovanom kybernetickom prostredí, keď sú určité prvky kybernetických systémov alebo kybernetických sietí deaktivované. Pri vývoji kybernetických systémov amerického ministerstva obrany sa bude osobitná pozornosť venovať ich životaschopnosti, duplikácii a fraktalitám.
Červený tím. Ministerstvo obrany USA vyvinulo špecifické metódy na overenie životaschopnosti sietí a komponentov kritickej infraštruktúry ministerstva, USCYBERCOM a CFM. To znamená pravidelne vykonávať manévre a simulovať útoky nepriateľov na siete a údaje ministerstva obrany s cieľom vypracovať protiobranu softvéru, hardvéru a personálu.
Zníženie rizika vnútorných hrozieb. Obrana krajiny závisí od lojality vojenského a civilného personálu k prísahe, od podmienok zmluvy a od povinnosti zachovávať štátne tajomstvo. Americké ministerstvo obrany prijalo v tomto roku množstvo opatrení zameraných na predbežnú identifikáciu hrozieb, najmä pokiaľ ide o personál. Americké ministerstvo obrany zavádza systém nepretržitého monitorovania všetkých informačných tokov, ktorý umožňuje proaktívne reagovať na vznikajúce hrozby a pochybné prípady, ktoré by mohli v budúcnosti predstavovať riziko pre národnú bezpečnosť krajiny.
Vylepšené vykazovanie a zodpovednosť za ochranu údajov. Ministerstvo obrany zabezpečí, aby jeho zásady boli plne založené na zákonoch USA a aby boli údaje úplne bezpečné a aby k nim nemali prístup tretie strany. V rámci politiky na zlepšenie bezpečnosti údajov bude zriadené Centrum amerického ministerstva obrany pre boj proti počítačovej kriminalite.
Posilnenie noriem kybernetickej bezpečnosti. Ministerstvo obrany bude neochvejne vykonávať svoju politiku integrácie federálnych štandardov kybernetickej bezpečnosti a výskumu a štandardov vývoja a obstarávania. Rezort obrany v prípadoch, keď určité federálne štandardy nespĺňajú požiadavky rezortu, zavedie vlastné dodatočné štandardy kybernetickej bezpečnosti, aby zaistil životaschopnosť a nezraniteľnosť sietí rezortu obrany.
Zabezpečenie spolupráce so spravodajskými, kontrarozviedkovými a orgánmi činnými v trestnom konaní s cieľom predchádzať strate údajov, zmierňovať ju a reagovať na ňu
Ministerstvo obrany spolu s ďalšími vojenskými, spravodajskými a orgánmi činnými v trestnom konaní vytvorí jednotný systém JAPEC. Tento systém integruje všetky rezortné databázy spravodajskej komunity a orgánov činných v trestnom konaní o prípadoch neoprávneného prístupu k databázam alebo pokusoch o takýto prístup vrátane času, miesta, použitého softvéru, ako aj informácií o odcudzených údajoch alebo o úmysle ukradnúť údaje atď. Spolu s tým bude databáza zahŕňať úplné profily identifikovaných a / alebo podozrivých a / alebo pravdepodobných osôb a skupín, ktoré sa snažia získať prístup k údajom organizácií, ktoré vedú k JAPEC.
V budúcnosti sa plánuje vytvorenie spoločných vyšetrovacích a operačných medziagentúrnych tímov siete JAPEC.
Ministerstvo obrany používa na obranu pred prienikmi schopnosti kontrarozviedky
Americký námestník ministra obrany pre spravodajské služby bude spolupracovať s hlavným poradcom pre kybernetickú výzbroj a kybernetickú bezpečnosť na vypracovaní stratégie pre ministra obrany na zapojenie vojenských kontrarozviedkových agentúr do vyšetrovania kybernetických incidentov a obrany proti počítačovým zločincom a kybernetickým útočníkom. Kontrarozviedka má jedinečné postavenie, aby rozhodujúcim spôsobom prispela k porážke počítačovej špionáže. V súčasnosti je vojenská kontrarozviedka vo svojich činnostiach obmedzená výlučne na úlohy ochrany amerických ozbrojených síl. Rezort obrany v rámci novej koncepcie zabezpečí spoluprácu vojenskej kontrarozviedky so všetkými službami spravodajskej komunity USA a strážcami zákona na všetkých úrovniach. V rámci novej doktríny sa spravodajské agentúry podriadené ministrovi obrany USA po prvý raz zúčastňujú na boji proti počítačovej kriminalite, počítačovej špionáži a ďalším deštruktívnym akciám nielen proti ozbrojeným silám USA, ale aj proti akýmkoľvek vládnym štruktúram a súkromné podnikanie v krajine.
Podpora národnej politiky proti krádeži duševného vlastníctva
Ministerstvo obrany USA bude aj naďalej spolupracovať s inými vládnymi agentúrami USA na riešení hrozieb, ktoré predstavuje krádež duševného vlastníctva v kyberpriestore ako jeho prioritná bojová misia. Ako súčasť koncepcie ministerstvo obrany využíva všetky svoje informačné, kontrarozviedkové, prieskumné a bojové schopnosti na ukončenie krádeží duševného vlastníctva.
Strategický cieľ 3: Pripravenosť brániť pôdu USA a zásadné národné záujmy pred masívnymi kyberútokmi
Rozvoj inteligencie, systémov včasného varovania, prognózovania a proaktívnej reakcie na hrozby. Ministerstvo obrany v spolupráci s agentúrami v spravodajskej komunite bude naďalej aktívne pracovať na budovaní kapacít a zlepšovaní spravodajských služieb v oblasti včasného varovania, prognóz a proaktívnych reakcií na kybernetické hrozby. Cieľom tejto práce bude predbežne reagovať na kybernetické riziká spojené s možnými kybernetickými útokmi a kybernetickými hrozbami. Spolu s tým ministerstvo obrany USA zvýši svoje vlastné spravodajské schopnosti a možnosti v prípade rôznych druhov nepredvídaných okolností. Ministerstvo obrany v rámci vlastných spravodajských štruktúr aktivuje smerovanie kybernetického spravodajstva a poskytuje čo najplnejšie situačné povedomie vo všetkých fázach riadiaceho, politického a bojového cyklu operácií.
Zlepšenie národného systému civilnej kybernetickej obrany. Ministerstvo obrany spolu s medzirezortnými partnermi bude školiť a školiť príslušný personál verejných, súkromných, verejných organizácií, amerických občanov, akcie zamerané na boj proti kybernetickým operáciám rôzneho druhu, ako aj akcie v kontexte rozsiahlych kyberútokov. Rezort obrany navyše zintenzívňuje svoju prácu na všetkých úrovniach a vo všetkých zložkách s FEMA zameranú na koordinovanú proaktívnu akciu v núdzových situáciách, keď môžu telekomunikačné siete a zariadenia z jedného alebo iného dôvodu zlyhať alebo byť poškodené.
V rámci prevencie ničivých kybernetických hrozieb a útokov ministerstvo obrany posilní koordináciu s FBI, NSA, CIA a ďalšími agentúrami. Výsledkom tejto práce by malo byť vytvorenie integrovaného systému, ktorý môže prezident USA použiť na reakciu na témy kyberútokov, ktoré so sebou priniesli značné dôsledky pre územie USA alebo národné záujmy USA v okolí svet.
Plánuje sa zvýšiť pozornosť a v prípade potreby poskytnúť agentúre DARPA dodatočné zdroje v súvislosti s vývojom programu PlanX, programu na vytváranie strategických kybernetických zbraní, založeného na integrálnom rozvojovom programe ministerstva obrany.
Rozvoj inovatívnych prístupov k ochrane kritickej americkej infraštruktúry. Ministerstvo obrany bude aktívne spolupracovať s ministerstvom pre vnútornú bezpečnosť pri implementácii rozšíreného programu na zaistenie bezpodmienečnej kybernetickej bezpečnosti zariadení a sietí kritickej infraštruktúry krajiny s osobitným dôrazom na zvýšenie počtu účastníkov obrany v kritickej infraštruktúre.
Vývoj automatizovaných prostriedkov výmeny informácií
Aby sa zlepšilo celkové situačné povedomie, ministerstvo obrany USA bude spolupracovať s americkým ministerstvom pre vnútornú bezpečnosť a inými oddeleniami na vývoji integrovaného automatizovaného mnohostranného systému výmeny informácií v rámci vlády USA s následným rozšírením systému na vojenských dodávateľov, štátnych a miestnych. vlády a potom súkromný sektor všeobecne …. V dôsledku toho by mala byť vytvorená jednotná celonárodná uzavretá integrovaná sieť vrátane bezpečných komunikačných kanálov a databáz, ktoré sú aktualizované online, ako aj nástrojov na spoluprácu s nimi pri analýze a predpovedaní kybernetickej bezpečnosti, kybernetických hrozieb, kybernetických útokov a počítačovej kriminality.
Posúdenia kybernetických hrozieb. Americká rada pre strategické velenie pre pracovnú skupinu pre obrannú vedu (USSTRSTCOM) po konzultácii s Výborom náčelníkov štábov a ministerstvom obrany USA bude poverená hodnotením schopnosti ministerstva obrany predchádzať pokusom vládnych a mimovládnych aktérov vykonávať rozsiahle kyberútoky a mať vplyv na záujmy USA a / alebo proti nim. Útoky tohto druhu zároveň zahrnujú útoky, ktoré zahŕňajú také dôsledky (kolektívne alebo jednotlivo) ako: obete alebo strata schopnosti pracovať a možnosť normálnej životnej aktivity Američanov; rozsiahle ničenie majetku vo vlastníctve občanov, súkromných spoločností alebo štátu; výrazné zmeny americkej zahraničnej politiky, ako aj zmeny situácie v makroekonómii alebo kolapsy, zmeny trendov a pod. na finančných trhoch.
V priebehu analýzy by mala pracovná skupina USSTRATCOM určiť, či ministerstvo obrany USA a jeho štruktúry disponujú potrebnými schopnosťami proaktívne odrádzať štátnych a neštátnych aktérov a tiež eliminovať hrozbu takýchto útokov.
Strategický cieľ 4: Budovať a udržiavať životaschopné kybernetické sily a používať ich na riadenie eskalácie kybernetických konfliktov.
Integrácia kybernetických akcií do komplexných plánov. Americké ministerstvo obrany bude neúnavne pracovať na integrácii schopností kybernetických jednotiek, a to nielen v kyberpriestorových operáciách, ale aj ako súčasť integrovaných tímov pôsobiacich na všetkých bojiskách - na súši, na mori, vo vzduchu, vo vesmíre i v kyberpriestore. Za týmto účelom americké ministerstvo obrany spolu s ďalšími vládnymi agentúrami, americkými spojencami a partnermi bude dôsledne integrovať plány pre kybernetické operácie do všeobecných plánov komplexných akcií v rôznych zónach skutočných alebo potenciálnych konfliktov.
Funkciu integrácie kybernetických tímov, kybernetických síl a kybernetických spôsobilostí do akcií všetkých zložiek vojenských a komplexných tímov bude vykonávať USSTRATCOM. Tento príkaz predloží predsedovi spoločných náčelníkov štábov odporúčania týkajúce sa distribúcie, stykov a používania CNF.
Strategický cieľ 5: Budovať a posilňovať medzinárodné aliancie a partnerstvá s cieľom bojovať proti spoločným hrozbám a zvýšiť medzinárodnú stabilitu a bezpečnosť
Budovanie partnerstiev v kľúčových regiónoch. Ministerstvo obrany bude pokračovať v spolupráci s kľúčovými spojencami a partnermi pri budovaní kapacít partnerstva, kybernetickej bezpečnosti pre zdieľanú kritickú infraštruktúru a kľúčových zdrojov. Túto prácu bude vykonávať ministerstvo obrany v spolupráci s inými vládnymi agentúrami USA a predovšetkým s ministerstvom zahraničných vecí. Ministerstvo obrany považuje Blízky východ, južnú a juhovýchodnú Áziu a Európu za prioritné regióny.
Vývoj riešení na boj proti šíreniu deštruktívneho malwaru. Štátni a neštátni aktéri sa snažia získať deštruktívny malware. Nekontrolované šírenie takýchto programov a schopnosť deštruktívnych aktérov používať ich je jedným z najväčších rizík medzinárodného bezpečnostného systému, politiky a hospodárstva. V spolupráci s ministerstvom zahraničných vecí USA, ďalšími vládnymi agentúrami, spojencami a partnermi bude americké ministerstvo obrany používať všetky najlepšie metódy, postupy a technológie, ktoré má k dispozícii na boj proti šíreniu ničivého škodlivého softvéru, na odhaľovanie neštátnych, teroristických, zločineckých a ďalšie skupiny, ako aj škodlivé stavy, ktoré prispievajú k produkcii a distribúcii týchto programov. Okrem medzinárodných režimov bude vláda USA aj naďalej aktívne využívať kontroly vývozu súvisiace s prenosom technológií dvojakého použitia atď.
Implementácia kybernetického dialógu USA s Čínou na posilnenie strategickej stability. Ministerstvo obrany USA bude pokračovať v diskusiách s Čínou o kybernetickej bezpečnosti a počítačovej kriminalite prostredníctvom konzultačných rokovaní USA a Číny o obrane vrátane kybernetickej pracovnej skupiny. Cieľom tohto dialógu je znížiť riziká spojené s nesprávnym vnímaním hodnôt a legislatívy každej krajiny a zabrániť nesprávnym prepočtom, ktoré môžu prispieť k eskalácii a destabilizácii. Ministerstvo obrany podporuje snahy vlády budovať dôveru s cieľom dostať vzťahy USA a Číny na novú úroveň. Ministerstvo obrany USA bude zároveň pokračovať v konkrétnych krokoch, ktoré majú zabrániť Číne v krádeži duševného vlastníctva USA, obchodného tajomstva a dôverných obchodných informácií.
Riadenie a stratégia
Dosiahnutie stanovených cieľov a riešenie úloh definovaných stratégiou si vyžaduje vynaloženie všetkých síl a spôsobilostí ministerstva obrany. Finančné možnosti, ktoré bude mať ministerstvo obrany na implementáciu tejto stratégie, budú do značnej miery určovať tvár sveta na mnoho rokov dopredu. Ministerstvo obrany bude efektívne vynakladať finančné prostriedky, využívať ich tým najrozvážnejším a najúčelnejším spôsobom. Za týmto účelom ministerstvo obrany podnikne niekoľko praktických opatrení.
Zavedenie postu hlavného poradcu ministra obrany pre kybernetickú bezpečnosť. V zákone o národnej obrane z roku 2014 Kongres požadoval, aby ministerstvo obrany zaviedlo pozíciu hlavného poradcu ministra obrany, koordinovalo vojenské akcie v kybernetickom priestore, vykonávalo útočné a obranné kybernetické operácie a kybernetické misie, vyvíjalo a nakupovalo firmvér a školenia pre CMF.. Hlavný poradca bude okrem toho zodpovedný za politiku a stratégiu rezortu obrany v oblasti kybernetického priestoru. Hlavný kybernetický poradca bude viesť kybernetickú správu ministerstva obrany, ako aj vznikajúcu radu, Cyber Investment and Governance Council (CIMB). Nenahradí ani nevymení existujúcich úradníkov na ministerstve obrany. Bude jedinou osobou zodpovednou ministrovi obrany, Kongresu a prezidentovi za kybernetickú bezpečnosť v rámci ministerstva obrany a výboru náčelníkov štábov.
Rozsiahla reforma a rozvoj celého systému kybernetickej bezpečnosti USA predpokladá v tomto smere adekvátne opatrenia zo strany našich štátnych a súkromných spoločností. V prvom rade je potrebný programový audit informačných a analytických a iných systémov, ktoré používajú ruské vládne agentúry a obchodné štruktúry na federálnej, regionálnej a miestnej úrovni. V rámci takéhoto softvérového auditu je potrebné skontrolovať všetky softvérové produkty, vrátane produktov vytvorených domácimi spoločnosťami, či v nich nepoužívajú komponenty a softvérové riešenia amerických korporácií. Je potrebné prijať rozhodnutia, aby sa minimalizovalo riziko kybernetických útokov a úniku informácií. Kybernetická vojna, ktorá sa vedie s rastúcou intenzitou a ktorá nemá začiatok, koniec, časové ani územné obmedzenia, sa dnes stala realitou. Budúcnosť bude patriť tým, ktorí môžu v kyberpriestore brániť svoje národné záujmy.
