Кибер цели на Пентагона

Съдържание:

Кибер цели на Пентагона
Кибер цели на Пентагона

Видео: Кибер цели на Пентагона

Видео: Кибер цели на Пентагона
Видео: НА ЧТО СПОСОБНО КИБЕРОРУЖИЕ? — ТОПЛЕС 2024, Март
Anonim
Кибер цели на Пентагона
Кибер цели на Пентагона

Следвайки доктрината за американското превъзходство, администрацията на Съединените щати изложи нова стратегия за защита на киберпространството, като даде ясно да се разбере, че страната няма да се поколебае да отговори на кибератаки, дори използвайки военна сила, ако е необходимо.

23 април т.г Американският министър на отбраната Аштън Картър говори за новата стратегия за киберсигурност в реч в Станфордския университет, като заяви, че „противниците трябва да знаят, че нашето предпочитание за възпиране и нашата отбранителна доктрина не пречат на желанието ни да използваме кибер оръжия, когато е необходимо. Освен това, в отговор на действия в киберпространството, можем да използваме други средства."

Припомнете си, че една от първите американски кибератаки беше извършена през 1998 г., в началото на операцията в Косово. Тогава американското разузнаване се свърза с комуникационната линия, която обедини системите за противовъздушна отбрана на Сърбия. В резултат на това на сръбските радарни екрани започнаха да се появяват десетки фалшиви цели. Това позволи на самолетите на НАТО безнаказано да бомбардират военните и цивилните цели на Сърбия.

Съединените щати приеха първата си концепция за киберпространство през 2003 г. През 2005 г. Пентагонът призна, че има специално подразделение, предназначено както за отбрана на американските компютърни мрежи, така и за провеждане на настъпателни операции срещу информационната инфраструктура на противника. Впоследствие бяха подготвени още няколко документа, които регламентираха действията на силовите структури на САЩ. Последната стратегия на Министерството на отбраната на САЩ беше публикувана през 2011 г.

Новата стратегия отбелязва, че държавните и недържавните участници действат срещу Америка все по-нагло и безсрамно за постигане на различни политически, икономически или военни цели. Стратегията подчертава, че САЩ са най -уязвими в кибернетичната област, във военната, финансовата, икономическата и технологичната сфера на конфронтации. В съответствие с това беше поставена задачата превантивно да отблъсне киберзаплахите, тоест в ембриона.

Един от най -новите примери за стратегията е атаката на Sony Pictures през ноември 2014 г. Атаката е извършена от севернокорейски войнстващ компютърен блок в отмъщение за пускането на сатиричен филм за севернокорейския диктатор. В резултат на атаката хиляди компютри на корпорацията бяха деактивирани и беше получен достъп до поверителна бизнес информация на Sony. В същото време севернокорейците откраднаха цифрови копия на редица неиздавани филми, както и хиляди поверителни документи, съдържащи данни, свързани с личния живот и дейността на известни хора, работещи със Sony Corporation. В същото време служителите на Sony получават предупреждения и заплахи от хакери за по -нататъшни наказателни санкции срещу тях в случай, че корпорацията води политика на осмиване на Северна Корея. Атаката на Северна Корея срещу Sony беше една от най -опустошителните и дръзки атаки, извършвани някога срещу корпорация, оперираща в САЩ.

Разработчиците на новата кибер стратегия изхождат от факта, че нарастващото използване на кибер атаките като политически инструмент отразява опасна тенденция в международните отношения. Уязвимостите в киберсигурността на правителствените структури и бизнеса превръщат атаката на територията на САЩ в обичайно и приемливо нещо за противниците на САЩ.

Министерството на отбраната на САЩ казва в стратегията, че има все повече доказателства, че наред с хакерските атаки срещу САЩ има държавни и недържавни структури, които се стремят да поставят своите разузнавателни и бойни програми в критична инфраструктура и военни мрежи, така че в случай на пряка конфронтация парализират способността на Америка да реагира адекватно на всяка агресивна акция.

В допълнение към описаните по -горе атаки, индустриалните SCADA системи, свързани с интернет, интернет мрежите на жилищния и комунален и енергиен сектор в страната, както и сървърите и мрежите, свързани със съхранението на медицински данни, са все по -атакувани.

Постигнатото ниво на програмата позволява на противниците на Америка, за първи път в историята, да получат ефективни средства за нанасяне на разрушителни, парализиращи атаки, с последствия, неприемливи за САЩ.

Стратегията призовава Америка да се обедини в действие за намаляване на кибернетичните рискове. Федерално правителство, щати, компании, организации и др. трябва внимателно да съгласува приоритетите в защитата на системите и данните, да прецени рисковете и опасностите, претеглени, като вземе предвид реалните възможности, да определи размера на инвестицията, която може да бъде изразходвана за посочените цели. В същото време Министерството на отбраната възнамерява да обърне специално внимание не само на киберсигурността, но и безусловно да гарантира способностите на американските въоръжени сили, правителството и бизнеса да работят в деградирана кибер среда, където използването на определена инфраструктура компоненти и софтуерен код е невъзможно.

Стратегията изрично заявява задачата за разработване на всеобхватни мерки за противодействие и, ако е необходимо, „унищожаване на врага, дръзнал да участва в битка със САЩ в киберпространството“.

Стратегията идентифицира няколко ключови области на киберсигурността.

Обмен на информация и междуведомствена координация. За да гарантира сигурността и напредъка на интересите на САЩ по света в киберпространството, Министерството на отбраната се ангажира да споделя информация и да координира дейностите си по интегриран начин по редица въпроси на киберсигурността с всички съответни федерални власти на САЩ. Например, ако Министерството на отбраната, благодарение на своите възможности, научи за злонамерен софтуер и действия, които могат да бъдат насочени към увреждане на критичната инфраструктура на САЩ, тогава Министерството на отбраната незабавно ще споделя информация и ще започне да действа заедно с такива структури като Министерството на вътрешната сигурност и ФБР. Министерството на отбраната на САЩ също предоставя цялата необходима информация, за да гарантира, че други правителствени агенции могат най -ефективно да се защитават срещу хакерски и шпионски атаки. Министерството на отбраната също се застъпва за създаването на единна информационна база за признаване и определяне на кибератаки срещу правителствени агенции, създаване на единна система за управление на инциденти в бъдеще.

Изграждане на мостове с частен бизнес. Министерството на отбраната на САЩ вижда своята основна задача в установяването на контакти и взаимодействие с частния бизнес. Министерството на отбраната непрекъснато обменя информация с доставчици на интернет услуги, производители на софтуер, необходима за устойчиво отблъскване на кибератаки, не само по отношение на държавните агенции, но и в корпоративната среда.

Изграждане на съюзи, коалиции и партньорства в чужбина. Министерството на отбраната на САЩ поддържа преки преки контакти със съюзници и партньори на САЩ в чужбина, работи за укрепване на различни видове съюзи и коалиции, включително, inter alia, по отношение на въпросите за защита на критични инфраструктури, мрежи и бази данни. Стратегически обединената коалиция, създадена от САЩ, в крайна сметка трябва да образува единно киберпространство. Той ще бъде защитен от съответните актове за колективна защита.

Министерството на отбраната на САЩ има три основни мисии в киберпространството:

Първо, Министерството на отбраната защитава собствените си мрежи, системи и бази данни. Зависимостта на успеха на военните мисии от състоянието на киберсигурността и ефективността на кибер операциите накара още през 2011 г. да обяви киберпространството за оперативна зона на въоръжените сили на САЩ.

Заедно с отбраната, Министерството на отбраната на САЩ се готви да действа в среда, в която достъпът до киберпространството е оспорен. По време на Студената война американските военни бяха готови да се справят с прекъсвания в комуникациите, включително използването на електромагнитен импулс, който нокаутира не само телекомуникационни линии, но и спътникови съзвездия. Днес американските военни възраждат тези традиции. Командирите отново започнаха да провеждат класове и учения, където дейностите на частите се разработват при липса на комуникация и необходимото ниво на комуникации.

Второ, Министерството на отбраната на САЩ се готви да защитава САЩ и техните интереси от опустошителните глобални кибератаки. Въпреки че досега по -голямата част от кибератаките са насочени към кражба на данни, президентът на САЩ, Съветът за национална сигурност и Министерството на отбраната смятат за доста вероятно врагът да се опита да нанесе максимални материални щети върху инфраструктурата на САЩ, не използвайки традиционни оръжия, но използвайки програмен код. По указание на президента или министъра на отбраната американските военни могат и ще извършват кибер операции, насочени към елиминиране на възможността за предстоящо или продължаващо нападение срещу територията и хората на Съединените щати и нарушаване на интересите на страната в киберпространството. Целта на превантивните отбранителни действия е да прекъсне атаката в пъпката и да предотврати унищожаването на собствеността и загубата на човешки живот на тази основа.

Министерството на отбраната на САЩ се стреми да синхронизира собствените си възможности с възможностите на други правителствени агенции, чиито компетенции включват отблъскване на киберзаплахи. Като част от тази координация, Министерството на отбраната ще работи с правоприлагащите органи, разузнавателната общност и Държавния департамент.

В стратегията се отбелязва, че правителството на САЩ има ограничена и определена роля в защитата на страната от кибератаки. Частният сектор в момента притежава и управлява повече от 90% от всички мрежи и съоръжения в киберпространството. Киберпространството на частния сектор е първата линия на американска киберзащита. Следователно, една от най -важните стъпки за подобряване на стратегическата сигурност на САЩ в стратегията е да се увеличи вниманието и ресурсите, насочени от бизнеса за решаване на собствените им проблеми с киберсигурността. Стратегите приемат, че по -голямата част от кибератаките на територията на САЩ не изискват участието на силите на федералното правителство, за да ги отблъснат, но могат да бъдат успешно елиминирани от силите на американските компании и корпорации.

Трето, според указанията на президента или министъра на отбраната, американската армия се подготвя да предостави възможности за киберподдръжка за планове за непредвидени ситуации и военни действия. Като част от тази мисия, Министерството на отбраната, според указанията на президента или министъра на отбраната, трябва да бъде способно да настъпва кибер операции, включително да потиска военните кибер мрежи на противника и да деактивира тяхната критична инфраструктура. Например американската армия може да използва кибернетични операции, за да прекрати постоянен военен конфликт при американски условия, да осуети подготовката на врага за определени агресивни действия или да предотврати превантивно използването на сила срещу американските интереси.

Американското кибер командване (USCYBERCOM) също може да провежда кибер операции в координация с други правителствени агенции на САЩ, за да ограничи различни стратегически заплахи в области, различни от споменатите в този документ.

За да гарантира, че Интернет функционира като отворено, безопасно киберпространство, САЩ възнамеряват да извършват кибер операции съгласно Доктрината за възпиране, когато и където интересите на САЩ го изискват, за да защитят човешкия живот и да предотвратят унищожаването на собствеността. В стратегията нападателните и отбранителните кибер операции се наричат неразделен елемент от глобалната отбранителна политика.

През 2012 г. Министерството на отбраната започна създаването на Силите за кибермисия (CMF). CMF ще включва 6 200 военни, цивилни и специалисти по техническа поддръжка. Значението на CMF е сравнимо с американската система за противоракетна отбрана.

CMF ще се състои от 133 екипа от кибер оператори. Основните им приоритети ще бъдат: киберзащита на приоритетните мрежи на Министерството на отбраната срещу приоритетни заплахи; защита на територията и населението на страната от особено големи и разрушителни кибератаки; интеграционна функция в рамките на създаването на сложни екипи за изпълнение на мисии в случай на военни конфликти и извънредни ситуации. Изпълнението на тези приоритети се предвижда да се осъществи чрез създаването на Национална мисионерска група в рамките на USCYBERCOM. В ситуации на военен конфликт или извънредно положение Групата поема координацията и интегрирането на усилията на сложни екипи, действащи директно на различни бойни полета и в аварийни зони. През 2013 г. Министерството на отбраната започна да интегрира CMF във вече създадената организационно-командна, планиращо-процедурна, лична, материална (оръжие) и оперативна среда на американските въоръжени сили.

Както беше отбелязано, приетата стратегия изхожда от предпоставката, че ефективната киберсигурност предполага тясно сътрудничество на Министерството на отбраната и други федерални държавни органи с бизнеса, международните съюзници и партньори, както и държавните и местните власти. Стратегическото командване на САЩ (USSTRATCOM) ще продължи да играе ключова роля в синхронизирането на всички тези усилия.

В стратегията Министерството на отбраната на САЩ поставя пет стратегически цели за своите мисии в киберпространството:

Създаване и поддържане на бойна готовност на силите, извършващи операции в киберпространството.

Защита на информационните мрежи и данните на Министерството на отбраната, рязко намаляване на риска от неоторизирано влизане в тези мрежи.

Готовност за защита на териториите и хората на Съединените щати и жизнените интереси на страната от разрушителни и разрушителни кибератаки.

Осигуряване на кибер войските с хардуер, софтуерни оръжия и човешки ресурси, необходими и достатъчни, за да се контролира напълно ескалацията на евентуални бъдещи конфликти и да се гарантира, в случай на кибер сблъсък, безусловното превъзходство на американските кибер подразделения в киберпространството като бойно поле.

Изградете и поддържайте силни международни съюзи и партньорства, за да ограничите общите заплахи и да подобрите международната сигурност и стабилност.

Основни киберзаплахи

В стратегията се отбелязва, че през 2013-2015г. Директорът на националното разузнаване на Съединените щати в речи многократно нарича кибератаките стратегическа заплаха номер едно за САЩ, като им дава приоритет пред тероризма. Стратегите смятат, че киберзаплахите са приоритет, тъй като потенциалните противници и недържавните съперници ескалират агресивни действия, за да проверят границите, до които САЩ и международната общност са готови да толерират по-нататъшна офанзивна дейност.

Стратегията предполага, че потенциалните противници на САЩ непрекъснато увеличават инвестициите си в кибер оръжия и в същото време полагат усилия да прикрият използването им, за да отхвърлят правдоподобно участието им в атаки срещу цели в САЩ. Най -успешните в това, според ръководството на Министерството на отбраната на САЩ, Русия и Китай, които имат най -напредналите офанзивни и отбранителни кибер оръжия. В същото време има различия между двете страни, според стратезите. Според стратезите руските участници могат да бъдат идентифицирани главно като престъпни групи, които извършват своите атаки в крайна сметка с цел получаване на облаги.

Този акцент върху руските кибератаки в САЩ се подкрепя от масовото медийно отразяване. Например, един от майските издания на списание Newsweek е посветен на руските хакери, които се наричат най -страховитите оръжия в Русия. Вярно е, че статията не говори директно за връзките им с държавата.

Що се отнася до Китай, според разработчиците на стратегията хакерството се поставя на държавна основа. По -голямата част от китайските офанзивни кибер операции включват целенасочена кражба на интелектуална собственост и търговски тайни от американски компании. Държавното китайско хакерство има за цел не само изграждането на китайски военни способности, но и създаването на предимства за китайските компании и криминализирането на законното конкурентно предимство на американския бизнес. Според стратези Иран и Северна Корея имат много по -слабо развит потенциал за кибер и информационни технологии. Те обаче проявяват най -високо ниво на враждебност към САЩ и американските интереси в киберпространството. Според Министерството на отбраната на САЩ тези държави, за разлика от Русия и Китай, не се колебаят да използват офанзивни кибер оръжия в буквалния смисъл на думата, свързани с унищожаването на съоръжения и критични инфраструктури във военната и гражданската сфера.

В допълнение към държавните заплахи напоследък рязко се засилиха недържавните участници и преди всичко Ислямска държава. Терористичните мрежи не се ограничават до използването на киберпространството за набиране на бойци и разпространение на информация. Те обявиха намерението си в близко бъдеще да получат на разположение разрушителни кибер оръжия и да ги използват срещу Америка. Сериозна заплаха в киберпространството представляват различни видове престъпници, предимно финансови институции в сянка и хактивистки идеологически групи. Държавните и недържавните заплахи често се сливат и преплитат. Така наречените патриотични, независими хакери често действат като пълномощници на потенциални противници във въоръжените сили и разузнавателните агенции, докато недържавните участници, включително терористичните мрежи, получават държавно покритие и според съобщенията използват финансиран от правителството хардуер и софтуер. В стратегията се отбелязва, че подобно поведение на държави, особено провалени, слаби, корумпирани, прави ограничаването на кибер заплахите много по -трудно и скъпо и намалява шансовете за преодоляване на ескалацията на кибер насилието, киберзаплахите и кибер войните в електромагнитната среда.

Разпространение на зловреден софтуер

Стратегията се основава на факта, че създадената и разширяваща се мрежа от глобално разпространение на зловреден код умножава рисковете и заплахите за САЩ. В документа се отбелязва, че потенциалните противници на САЩ харчат милиарди долари за създаването на кибер оръжия. В същото време злонамерени държави, недържавни групи от различен вид и дори отделни хакери могат да придобият разрушителен зловреден софтуер на черния пазар на компютрите. Обемите му растат с по -бързи темпове от световния трафик на наркотици.

В същото време държавни и недържавни участници започнаха лов за хакери по целия свят, които се опитват да наемат за държавна служба. В резултат на това се е развил опасен и неконтролиран пазар за хакерски софтуер, който обслужва не само стотици хиляди хакери и стотици престъпни групи, но и потенциални противници на САЩ, както и злонамерени държави. В резултат на това дори най -разрушителните видове офанзивни кибер оръжия стават все по -достъпни за все по -широк кръг купувачи всяка година. Министерството на отбраната на САЩ вярва, че тези процеси ще продължат да се развиват, ускорявайки се във времето и разширявайки се в мащаб.

Рискове за отбранителните инфраструктурни мрежи

Собствените мрежи и системи на отбранителна агенция са уязвими за атаки и атаки. Системите за управление и мрежите на критични инфраструктурни съоръжения, които рутинно се използват от Министерството на отбраната на САЩ, също са силно уязвими за кибератаки. Тези съоръжения и мрежи са жизненоважни за оперативната способност и ефективността на американската армия в конфликти и извънредни ситуации. Министерството на отбраната на САЩ наскоро постигна известен напредък в създаването на проактивна система за мониторинг на критични уязвимости. Министерството на отбраната е оценило приоритета на различни телекомуникационни мрежи, инфраструктурни съоръжения и степента им на уязвимост. Инициирано прилагане на конкретни мерки за справяне с тези уязвимости.

В допълнение към разрушителните разрушителни кибератаки, киберпрестъпниците крадат разузнавателна информация и разузнавателна информация от правителствени и търговски организации, свързани с Министерството на отбраната на САЩ. Жертва номер едно на IP хакерите са изпълнителите на Министерството на отбраната, дизайнерите на оръжия и производителите. Недържавни участници са откраднали огромни количества интелектуална собственост, принадлежащи на Министерството на отбраната. Тези кражби оспориха стратегическото и технологичното превъзходство на САЩ и спестиха на клиентите на кражби много милиарди долари.

Принос за бъдещата екологична безопасност

Поради разнообразието и множеството държавни и недържавни участници, използващи киберпространството за военни, разрушителни и престъпни цели, стратегията включва редица стратегически подпрограми, които осигуряват ефективно възпиране и в идеалния случай премахване на заплахите от различни участници в различни сегменти на електромагнитната среда и с помощта на различни разрушителни инструменти. Министерството на отбраната, изграждайки своите CMFs, приема, че отблъскването, възпирането и премахването на киберзаплахите няма да се ограничава само до киберпространството. Целият арсенал от способности на САЩ ще бъде използван за същите цели - от дипломацията до финансовите и икономическите инструменти.

Деанонимизацията е идентифицирана в стратегията като основна част от ефективната кибер стратегия за възпиране. Анонимността онлайн създава ползи за злонамерени държавни и неправителствени участници. През последните години Министерството на отбраната на САЩ и разузнавателната общност засилиха правната и разследващата деанонимизация на интернет и идентифицираха редица избягали участници, отговорни или планиращи кибератаки и други агресивни действия срещу Съединените американски щати. Общността на програмистите, студенти и др. Ще бъдат включени в тази работа.

Стратегията поставя задачата да се разработи подробна, мащабна програма от мерки, която би направила възможно да се направи неизбежна отговорност за всяко нарушение на националните интереси на Америка. Основните инструменти за гарантиране на такава отговорност на отделни лица или хакерски групи трябва да бъдат лишаването им от правото да посещават Съединените щати, прилагането на американското законодателство към тях, осигуряването на тяхната екстрадиция на територията на Америка, както и използването на широк спектър от икономически санкции срещу лица и групи хакери.

САЩ възнамеряват да действат по -активно в случаи на кражба на интелектуална собственост. През април т.г. Представители на САЩ предупредиха Китай за потенциалните рискове за стратегическата стабилност на китайската икономика, ако страната продължи да се занимава с мащабен кибершпионаж. В същото време Министерството на правосъдието обвинява петима членове на PLA за кражба на американско имущество, а Министерството на отбраната отива в Министерството на правосъдието с искане да извърши тотален одит на китайските компании за използването на американска интелектуална собственост, а не придобит но откраднат от китайски хакери.

Новата стратегия за киберсигурност на Министерството на отбраната на САЩ определя пет стратегически цели и конкретни оперативни цели.

Стратегическа цел 1: Изграждане и поддържане на сили, способни да извършват офанзивни кибер операции

Създаване на киберсили. Основният приоритет на Министерството на отбраната на САЩ е да инвестира в набирането, професионалното развитие и подобряването на уменията на военни и цивилни специалисти, които съставляват CFM. Министерството на отбраната на САЩ ще съсредоточи усилията си върху три компонента, които гарантират разрешаването на този проблем: създаването на постоянна система за непрекъснато преквалифициране и професионално развитие на военния и цивилния персонал; сключване на договор с военните и наемане на цивилни специалисти CFM; максимална подкрепа от частния сектор и от частния сектор.

Изграждане на система за кариерно развитие. Като част от изпълнението на стратегията и в съответствие с решението на CFM от 2013 г., Министерството на отбраната на САЩ ще установи съгласувана система за кариерно развитие за всички военни, цивилни и военнослужещи, които са ангажирани със служебните си задължения и инструкции, които отговарят на професионалните стандарти.

Грижа за Националната гвардия и резерва на САЩ. Тази стратегия се различава от другите със специалния си акцент върху възможно най -пълно използване на възможностите за привличане на успешни висококвалифицирани предприемачи в областта на ИТ технологиите, програмисти, разработчици и др. в редиците на Националната гвардия на САЩ и резерва. На тази основа Министерството на отбраната на САЩ очаква значително да подобри взаимодействието не само с традиционните изпълнители и университети, но и с високотехнологични компании в търговския сектор, включително стартиращи фирми. В днешната среда това решение е от решаващо значение за защитата на Америка в киберпространството.

Подобрено набиране и заплащане на цивилен персонал. В допълнение към текущата програма за увеличаване на заплащането на висококвалифициран военен персонал, Министерството на отбраната на САЩ обявява програма за привличане и задържане чрез повишаване на заплатите и осигуряване на пенсионни и други социални пакети за цивилни, включително технически персонал. Целта на Министерството на отбраната е да създаде условия за заплащане на граждански персонал тази година, които да са конкурентни на най -добрите американски компании. Това ще позволи привличането на най -обучения, високопрофесионален цивилен персонал в редиците на CFM.

Създаване на технически възможности за кибер операции. През 2013 г. Министерството на отбраната на САЩ разработи модел, съдържащ необходимите технически, софтуерни и други средства за гарантиране на успеха на бойните мисии. Моделът е докладван на президента на Съединените щати. Основните елементи на модела са:

Разработване на единна платформа. Въз основа на изискванията за поставяне на цели и планиране, Министерството на отбраната на САЩ ще разработи подробни технически задания за създаването на интеграционна платформа, която свързва разнородни киберплатформи и кибер приложения в нейните рамки.

Ускоряване на научноизследователската и развойна дейност. Министерството на отбраната, дори и с намаляване на военния бюджет, ще разшири и ускори иновациите в областта на кибер оръжията и киберсигурността. Министерството на отбраната ще ангажира партньорите от частния сектор в тези проучвания, надграждайки принципите, заложени в Третата отбранителна инициатива. Докато фокусира усилията си върху решаването на настоящи и бъдещи проблеми, Министерството на отбраната на САЩ ще продължи, въпреки всички бюджетни ограничения, да увеличава дела на разходите за фундаментални изследвания, които в дългосрочен план трябва да гарантират американското превъзходство.

Адаптивно управление и управление на кибер операции. През последните години Министерството на отбраната на САЩ постигна значителен напредък в подобряването на командването и контрола на мисиите. Решаваща роля в това изигра изоставянето на едностранни йерархични и мрежови модели в полза на адаптивните системи за управление, които осигуряват проактивен отговор на предизвикателствата. USCYBERCOM и бойните екипи на всички нива ще продължат неуморно да преструктурират командването и контрола въз основа на адаптивен модел.

Повсеместното приложение на кибер моделиране и извличане на данни. Министерството на отбраната на САЩ, в сътрудничество с разузнавателната общност, ще развие възможностите за използване на потенциала на Big Data и неговата обработка въз основа не само на статистически, но и на други алгоритмични ядра, и по този начин ще увеличи ефективността на кибер операциите.

Оценка на потенциала на ОВЛХ. Основната задача е да се оцени потенциалът на бойците от CFM, когато изпълняват бойни задачи при непредвидени обстоятелства.

Стратегическа цел 2: Защита на информационната мрежа и бази данни на Министерството на отбраната на САЩ, минимизиране на рисковете за мисиите на Министерството на отбраната на САЩ

Създаване на единна информационна среда. Министерството на отбраната на САЩ създава единна информационна среда, изградена върху адаптивна архитектура за сигурност. При оформянето на околната среда се вземат предвид най -добрите практики в областта на киберсигурността и гарантирането на жизнеспособността на техническите и информационните системи. Единната информационна среда ще позволи на Министерството на отбраната на САЩ, USCYBERCOM и военните екипи да поддържат цялостна информираност за информацията за мрежовите заплахи и рискове.

Единната архитектура за сигурност ще ви позволи да изместите фокуса от защита на специфични, несвързани различни системи към многопластова, сигурна, унифицирана платформа и целеви приложения и компоненти, монтирани на нея.

Министерството на отбраната на САЩ планира поетапно внедряване на единна информационна среда, базирана на интеграционната платформа, тъй като многократно предварително проверява уязвимите системни модули, както и използваните системи за криптиране на данни.

Оценка и гарантиране ефективността на онлайн информацията за Министерството на отбраната на САЩ. В рамките на Министерството на отбраната ще бъде създадена единна информационна мрежа (DoDIN). DoDIN, действащ под USCYBERCOM и CFM, ще взаимодейства с информационните системи на други военни структури и отбранителни предприятия.

Намаляване на известни уязвимости. Министерството на отбраната агресивно ще затвори всички известни уязвимости, които представляват голяма заплаха за мрежите на Министерството на отбраната. В допълнение към уязвимостите на нулев ден, анализът показва, че значителни рискове за американските военни мрежи представляват известни, пренебрегвани уязвимости. През следващите години Министерството на отбраната планира да създаде и внедри автоматизирана система за закърпване и премахване на уязвимости, обхващаща момента на появата им.

Оценка на киберсилите на Министерството на отбраната. Министерството на отбраната ще оцени способността на силите си за киберзащита да извършват адаптивни и динамични отбранителни операции.

Подобряване на ефективността на обслужващите отдели на Министерството на отбраната. Министерството на отбраната постоянно ще затяга изискванията към доставчиците и доставчиците на решения за киберсигурност. Министерството на отбраната ще определи дали техните решения отговарят на критериите на Министерството на отбраната за защита на мрежите от не само известни, но и предвидими заплахи в киберпространството. Той ще тества дали решенията имат възможност за подобряване и изграждане в условията на нарастващи киберзаплахи за DoD мрежите.

План за отбрана и устойчивост в мрежа. Министерството на отбраната ще продължи да планира дейности за осигуряване на цялостна защита на мрежата. Това планиране ще се извърши въз основа на внимателна оценка на приоритетите на активите и техните текущи нива на уязвимост.

Подобряване на системите за кибер оръжия. Министерството на отбраната на САЩ последователно ще оценява и инициира инициативи за разработване на офанзивни и защитни кибер оръжия. Придобиването на нови системи за кибер оръжия ще бъде строго в рамките на тяхното съответствие с предварително установени технически стандарти. Честотата и цикълът на закупуване на кибер оръжия ще съответстват строго на изискванията на жизнения цикъл на продукта.

Осигуряване на планове за приемственост. Министерството на отбраната на САЩ ще гарантира устойчивостта на операциите, като гарантира, че критичните операции остават непрекъснати, дори в нарушена или влошена среда. Военните планове на компаниите ще отчитат изцяло възможността за работа в деградирала кибер среда, когато определени елементи на киберсистеми или кибер мрежи са деактивирани. При разработването на киберсистемите на Министерството на отбраната на САЩ специално внимание ще бъде обърнато на тяхната жизнеспособност, дублиране и фракталност.

Червен отбор. Министерството на отбраната на САЩ е разработило специфични методи за проверка на жизнеспособността на мрежите и компонентите на критичната инфраструктура на Министерството, USCYBERCOM и CFM. Това означава редовно провеждане на маневри и симулиране на вражески атаки върху мрежите и данните на Министерството на отбраната с цел разработване на софтуерна, хардуерна и персонална противозащита.

Намаляване на риска от вътрешни заплахи. Защитата на една държава зависи от лоялността на военния и цивилния персонал към клетвата им, условията на договора и задължението за опазване на държавните тайни. Министерството на отбраната на САЩ предприе редица мерки тази година, насочени към предварително идентифициране на заплахи, особено по отношение на персонала. Министерството на отбраната на САЩ внедрява система за непрекъснат мониторинг на всички информационни потоци, което позволява проактивно да реагира на възникващите заплахи и съмнителни случаи, които биха могли да представляват рискове за националната сигурност на страната в бъдеще.

Подобрено докладване и отчетност за защита на данните. Министерството на отбраната ще гарантира, че политиките му се основават изцяло на законите на Съединените щати и че данните са напълно сигурни и няма достъп до тях от трети страни. Като част от политиката за подобряване на сигурността на данните ще бъде създаден Центърът за киберпрестъпност на Министерството на отбраната на САЩ.

Укрепване на стандартите за киберсигурност. Министерството на отбраната ще продължи непоколебимо своята политика за интегриране на федералните стандарти за киберсигурност и научни изследвания и стандарти за развитие и обществени поръчки. Министерството на отбраната, в случаите, когато определени федерални стандарти не отговарят на изискванията на отдела, ще въведе свои собствени допълнителни стандарти за киберсигурност, за да гарантира жизнеспособността и неуязвимостта на мрежите на Министерството на отбраната.

Осигуряване на сътрудничество с разузнавателни, контраразузнавателни и правоприлагащи органи за предотвратяване, смекчаване и реагиране на загуба на данни

Министерството на отбраната, заедно с други военни, разузнавателни и правоприлагащи органи, ще създаде единна система JAPEC. Тази система интегрира всички бази данни на разузнавателната общност и правоприлагащите органи за случаи на неоторизиран достъп до бази данни или опити за осъществяване на такъв достъп, включително време, място, използван софтуер, както и информация за откраднати или предназначени за кражба на данни и т.н. Заедно с това, базата данни ще включва пълни профили на идентифицирани и / или заподозрени и / или вероятни лица и групи, които искат да получат достъп до данните на организации, които водят до JAPEC.

В бъдеще се планира създаването на съвместни разследващи и оперативни междуведомствени екипи на мрежата на JAPEC.

Министерството на отбраната използва способности за контраразузнаване, за да се защитава от проникване

Заместник -министърът на отбраната на САЩ по разузнаването ще работи с главния съветник по кибер въоръжения и киберсигурност, за да разработи стратегия за министъра на отбраната да ангажира военните агенции за контраразузнаване при разследването на киберпрестъпници и киберпрестъпниците. Контраразузнаването е в уникална позиция да даде решаващ принос за победата над кибершпионажа. В момента военното контраразузнаване е ограничено в действията си изключително до задачите за защита на въоръжените сили на САЩ. Министерството на отбраната, в рамките на новата концепция, ще осигури сътрудничеството на военното контраразузнаване с всички служби на разузнавателната общност на САЩ и служителите на реда на всички нива. В рамките на новата доктрина за първи път разузнавателните агенции, подчинени на министъра на отбраната на САЩ, участват в борбата срещу киберпрестъпността, кибершпионажа и други разрушителни действия не само срещу въоръжените сили на САЩ, но и срещу всякакви правителствени структури и частния бизнес на страната.

Подкрепа на национална политика срещу кражба на интелектуална собственост

Министерството на отбраната на САЩ ще продължи да работи с други правителствени агенции на САЩ за справяне със заплахите, породени от кражбата на интелектуална собственост в киберпространството като основна бойна мисия. Като част от концепцията, Министерството на отбраната използва цялата си информация, контраразузнаване, разузнаване и бойни способности, за да прекрати кражбата на интелектуална собственост.

Стратегическа цел 3: Готовност за защита на американската земя и жизненоважни национални интереси от масови кибератаки

Развитие на разузнаване, системи за ранно предупреждение, прогнозиране и проактивен отговор на заплахи. Министерството на отбраната, съвместно с агенции в разузнавателната общност, ще продължи активно да работи за изграждане на капацитет и подобряване на разузнаването при ранно предупреждение, прогнозиране и проактивни реакции на кибер заплахи. Целта на тази работа ще бъде предварителна реакция на кибернетичните рискове, свързани с възможни кибератаки и кибер заплахи. Заедно с това, Министерството на отбраната на САЩ ще увеличи собствените си разузнавателни способности и възможности в случай на различни видове непредвидени обстоятелства. Министерството на отбраната, в рамките на собствените си разузнавателни структури, активира посоката на кибер разузнаването, осигурявайки възможно най -пълно познаване на ситуацията на всички етапи от управленския, политическия и бойния цикъл на операциите.

Подобряване на националната система за гражданска киберзащита. Министерството на отбраната, заедно с партньорства между отдели, ще обучава и обучава съответния персонал от публични, частни, обществени организации, американски граждани, действия за противодействие на различни видове кибер операции, както и действия в контекста на мащабни кибератаки. В допълнение, Министерството на отбраната засилва работата си на всички нива и във всички компоненти с FEMA, насочена към координирани проактивни действия в извънредни ситуации, когато телекомуникационните мрежи и съоръжения могат да се провалят или да бъдат повредени по една или друга причина.

Като част от предотвратяването на разрушителни кибернетични заплахи и атаки, Министерството на отбраната ще засили координацията с ФБР, НСА, ЦРУ и други агенции. Резултатът от тази работа трябва да бъде създаването на интегрирана система, която президентът на Съединените щати може да използва, за да отговори на темите за кибератаки, които са довели до значителни последици за територията на САЩ или националните интереси на САЩ около Светът.

Предвижда се повишаване на вниманието и, ако е необходимо, предоставяне на допълнителни ресурси на DARPA по отношение на разработването на PlanX, програма за създаване на стратегически кибер оръжия, базирана на интегралната разработваща програма на Министерството на отбраната.

Разработване на иновативни подходи за защита на критичната американска инфраструктура. Министерството на отбраната ще взаимодейства активно с Министерството на вътрешната сигурност за прилагане на разширена програма за гарантиране на безусловна киберсигурност на критичните инфраструктурни съоръжения и мрежи в страната, със специален акцент върху увеличаването на броя на участниците в отбраната в критичната инфраструктура.

Развитие на автоматизирани средства за обмен на информация

За да се подобри общата осведоменост за ситуацията, Министерството на отбраната на САЩ ще работи с Министерството на вътрешната сигурност на САЩ и други департаменти за разработване на интегрирана автоматизирана многостранна система за обмен на информация в рамките на правителството на САЩ, с последващо разширяване на системата до военни изпълнители, държавни и местни правителства, а след това и частния сектор като цяло. … В резултат на това трябва да се създаде единна национална затворена, интегрирана мрежа, включваща защитени комуникационни канали и бази данни, които се актуализират онлайн, както и инструменти за работа с тях за анализ и прогнозиране на киберсигурността, киберзаплахите, кибератаките и киберпрестъпленията.

Оценки на кибер заплахи. Съвет на Стратегическото командващо звено на САЩ по отбранителна научна група (USSTRSTCOM), в консултация с Комитета на началниците на щабовете и Министерството на отбраната на САЩ, ще има задача да оцени способността на Министерството на отбраната да предотврати опитите на правителствени и неправителствени участници за извършване на кибератаки със значителен мащаб и въздействие върху и / или против интересите на Съединените щати. В същото време атаките от този вид включват атаки, които включват такива последствия (колективно или индивидуално) като: жертви или загуба на работоспособност и възможност за нормална жизнена дейност от страна на американците; мащабно унищожаване на собственост, собственост на граждани, частен бизнес или държава; значителни промени във външната политика на САЩ, както и промени в ситуацията в макроикономиката или сривове, промени в тенденциите и др. на финансовите пазари.

В хода на анализа работната група USSTRATCOM трябва да определи дали Министерството на отбраната на САЩ и нейните структури имат необходимите способности за проактивно възпиране на държавни и недържавни участници, както и за премахване на заплахата от подобни атаки.

Стратегическа цел 4: Изграждане и поддържане на жизнеспособни киберсили и тяхното използване за управление на ескалацията на киберконфликти

Интегриране на кибер действие в цялостни планове. Министерството на отбраната на САЩ ще работи неуморно за интегриране на възможностите на кибер подразделенията не само в операциите в киберпространството, но и като част от интегрирани екипи, действащи на всички бойни полета - на сушата, в морето, във въздуха, в космоса и в киберпространството. За тази цел Министерството на отбраната на САЩ, заедно с други правителствени агенции, американски съюзници и партньори, последователно ще интегрират плановете за кибер операции в общи планове за цялостни действия в различни зони на действителни или потенциални конфликти.

Функцията за интегриране на кибер екипи, киберсили и кибер възможности в действията на всички клонове на армията и сложните екипи ще се изпълнява от USSTRATCOM. Това командване ще дава препоръки на председателя на Съвместния ръководител на щаба относно разпределението, връзката и използването на CNF.

Стратегическа цел 5: Изграждане и укрепване на международните съюзи и партньорства за противодействие на общите заплахи и повишаване на международната стабилност и сигурност

Изграждане на партньорства в ключови региони. Министерството на отбраната ще продължи да работи с ключови съюзници и партньори за изграждане на партньорски възможности, киберсигурност за споделена критична инфраструктура и ключови ресурси. Тази работа ще се извършва от Министерството на отбраната съвместно с други правителствени агенции на САЩ и най -вече с Държавния департамент. Министерството на отбраната счита, че Близкият изток, Южна и Югоизточна Азия и Европа са сред приоритетните региони.

Разработване на решения за противодействие на разпространението на разрушителен зловреден софтуер. Държавните и недържавните участници се стремят да придобият разрушителен зловреден софтуер. Неконтролираното разпространение на такива програми и способността на разрушителните участници да ги използват е един от най -големите рискове за международната система за сигурност, политиката и икономиката. Работейки с Държавния департамент на САЩ, други правителствени агенции, съюзници и партньори, Министерството на отбраната на САЩ ще използва всички най-добри методи, практики и технологии, с които разполага, за да се противопостави на разпространението на разрушителен зловреден софтуер, да открие недържавни, терористични, престъпни и други групи, както и злонамерени държави, които допринасят за производството и разпространението на такива програми. В допълнение към международните режими, правителството на САЩ ще продължи активно да използва контрола върху износа, свързан с трансфера на технологии с двойна употреба и т.н.

Прилагане на кибердиалога на САЩ с Китай за повишаване на стратегическата стабилност. Министерството на отбраната на САЩ ще продължи дискусиите с Китай относно киберсигурността и киберпрестъпността чрез консултативни преговори между САЩ и Китай по отбраната, включително работна група за кибер. Целта на този диалог е да намали рисковете, свързани с погрешно възприемане на ценностите и законодателството на всяка страна и да предотврати грешките, които могат да допринесат за ескалация и дестабилизиране. Министерството на отбраната подкрепя правителствените усилия за изграждане на доверие за извеждане на отношенията между САЩ и Китай на ново ниво. В същото време Министерството на отбраната на САЩ ще продължи да предприема конкретни стъпки, за да попречи на Китай да открадне американската интелектуална собственост, търговските тайни и поверителната бизнес информация.

Управление и стратегия

Постигането на поставените цели и решаването на задачите, определени със стратегията, изисква прилагане на всички сили и възможности на Министерството на отбраната. Финансовите възможности, които Министерството на отбраната ще трябва да приложи тази стратегия, до голяма степен ще определят лицето на света за много години напред. Министерството на отбраната ефективно ще изразходва средства, ще ги използва по най -разумния и целенасочен начин. За целта Министерството на отбраната ще предприеме редица практически действия.

Въвеждане на длъжността главен съветник на министъра на отбраната по киберсигурността. В Закона за националната отбрана от 2014 г. Конгресът изисква от Министерството на отбраната да въведе длъжността главен съветник на министъра на отбраната, да координира военните действия в киберпространството, да провежда офанзивни и отбранителни кибер операции и кибер мисии, да разработва и закупува фърмуер и обучение за CMF. В допълнение, главният съветник ще отговаря за политиката и стратегията на киберпространството на Министерството на отбраната. Главният съветник по кибер ще ръководи кибер администрацията на Министерството на отбраната, както и нововъзникващия съвет - Съвета по кибер инвестиции и управление (CIMB). Той няма да замени или замени съществуващи служители в Министерството на отбраната. Той ще бъде единственото лице, отговорно на министъра на отбраната, Конгреса и президента за киберсигурността в рамките на Министерството на отбраната и Комитета на началниците на щабовете.

Мащабна реформа и развитие на цялата система за киберсигурност на САЩ предполага адекватни мерки в тази насока от страна на нашите държавни и частни компании. На първо място е необходим програмен одит на информационни и аналитични и други системи, използвани от руските държавни агенции и бизнес структури на федерално, регионално и местно ниво. Като част от такъв софтуерен одит е необходимо да се проверят всички софтуерни продукти, включително тези, създадени от местни компании, за използването на компоненти и софтуерни решения на американски корпорации в тях. Трябва да се вземат решения за минимизиране на рисковете от кибератаки и изтичане на информация. Кибер войната, която се води с нарастваща интензивност, която няма начало, няма край, няма време или териториални ограничения, днес се превърна в реалност. Бъдещето ще принадлежи на тези, които могат да защитят националните си интереси в киберпространството.

Препоръчано: