Duke ndjekur doktrinën e epërsisë amerikane, administrata e Shteteve të Bashkuara përcaktoi një strategji të re për mbrojtjen e hapësirës kibernetike, duke e bërë të qartë se vendi nuk do të hezitonte t'i përgjigjej sulmeve kibernetike, madje edhe duke përdorur forcën ushtarake nëse ishte e nevojshme.
23 prill të këtij viti Sekretari amerikan i Mbrojtjes Ashton Carter foli për strategjinë e re të sigurisë kibernetike në një fjalim në Universitetin Stanford, duke thënë se “kundërshtarët duhet të dinë se preferenca jonë për parandalimin dhe doktrinën tonë mbrojtëse nuk e zvogëlon gatishmërinë tonë për të përdorur armë kibernetike kur është e nevojshme. Për më tepër, në përgjigje të veprimeve në hapësirën kibernetike, ne mund të përdorim mjete të tjera."
Kujtojmë se një nga sulmet e para kibernetike amerikane u krye në vitin 1998, në fillim të operacionit në Kosovë. Pastaj inteligjenca amerikane u lidh me linjën e komunikimit, e cila bashkoi sistemet e mbrojtjes ajrore të Serbisë. Si rezultat, dhjetëra objektiva të rremë filluan të shfaqen në ekranet e radarëve serbë. Kjo lejoi që avionët e NATO -s të bombardonin objektivat ushtarake dhe civile të Serbisë pa u ndëshkuar.
Shtetet e Bashkuara miratuan konceptin e parë të hapësirës kibernetike në 2003. Në 2005, Pentagoni pranoi se ekziston një njësi speciale që është menduar si për mbrojtjen e rrjeteve kompjuterike amerikane ashtu edhe për kryerjen e operacioneve ofenduese kundër infrastrukturës së informacionit të armikut. Më pas, u përgatitën disa dokumente të tjera që rregullonin veprimet e strukturave të fuqisë së Shteteve të Bashkuara. Strategjia e fundit e Departamentit Amerikan të Mbrojtjes u botua në 2011.
Strategjia e re vë në dukje se aktorët shtetërorë dhe jo-shtetërorë po veprojnë kundër Amerikës gjithnjë e më shumë me paturpësi dhe paturpësi për të arritur qëllime të ndryshme politike, ekonomike apo ushtarake. Strategjia thekson se Shtetet e Bashkuara janë më të prekshmet në fushën kibernetike, në sferat ushtarake, financiare, ekonomike dhe teknologjike të konfrontimeve. Në përputhje me këtë, detyra u vendos për të sprapsur paraprakisht kërcënimet kibernetike, domethënë në embrion.
Një nga shembujt më të fundit të strategjisë është sulmi i Nëntorit 2014 ndaj Sony Pictures. Sulmi u krye nga një njësi kompjuteri militante e Koresë së Veriut në shenjë hakmarrje për publikimin e një filmi satirik për diktatorin e Koresë së Veriut. Si rezultat i sulmit, mijëra kompjuterë të korporatës u çaktivizuan dhe u mor qasje në informacionin konfidencial të biznesit të Sony. Në të njëjtën kohë, koreanoveriorët vodhën kopje dixhitale të një numri filmash të pa publikuar, si dhe mijëra dokumente konfidenciale që përmbajnë të dhëna që lidhen me jetën personale dhe aktivitetet e njerëzve të famshëm që punojnë me Sony Corporation. Në të njëjtën kohë, punonjësit e Sony morën paralajmërime dhe kërcënime nga hakerat për sanksione të mëtejshme ndëshkimore kundër tyre në rast se korporata ndjek një politikë të talljes me Korenë e Veriut. Sulmi i Koresë së Veriut ndaj Sony ishte një nga sulmet më shkatërruese dhe më të guximshme të kryera ndonjëherë kundër një korporate që vepronte në Shtetet e Bashkuara.
Zhvilluesit e strategjisë së re kibernetike dalin nga fakti se përdorimi në rritje i sulmeve kibernetike si një mjet politik pasqyron një prirje të rrezikshme në marrëdhëniet ndërkombëtare. Dobësitë në sigurinë kibernetike të strukturave dhe bizneseve qeveritare e bëjnë sulmin në territorin amerikan një gjë të zakonshme dhe të pranueshme për kundërshtarët amerikanë.
Departamenti Amerikan i Mbrojtjes thotë në strategji se ka dëshmi në rritje se, së bashku me sulmet e hakerëve kundër Shteteve të Bashkuara, ka struktura shtetërore dhe jo-shtetërore që kërkojnë të vendosin programet e tyre të zbulimit dhe luftimit në infrastrukturën kritike dhe rrjetet ushtarake në mënyrë që në rast të konfrontimit të drejtpërdrejtë paralizoni aftësinë amerikane për t'iu përgjigjur në mënyrë adekuate çdo veprimi agresiv.
Përveç sulmeve të përshkruara më lart, sistemet industriale SCADA të lidhura me internetin, rrjetet e internetit të sektorit të strehimit dhe shërbimeve dhe energjisë në vend, si dhe serverët dhe rrjetet që lidhen me ruajtjen e të dhënave mjekësore janë gjithnjë e më shumë nën sulm.
Niveli i arritur i programit i lejon kundërshtarët e Amerikës, për herë të parë në histori, të marrin mjete efektive për të shkaktuar sulme shkatërruese, paralizuese, me pasoja të papranueshme për Shtetet e Bashkuara.
Strategjia bën thirrje që Amerika të bashkohet në aksion për të zvogëluar rreziqet kibernetike. Qeveria federale, shtetet, kompanitë, organizatat, etj. duhet të pajtojë me kujdes përparësitë në mbrojtjen e sistemeve dhe të dhënave, të vlerësojë rreziqet dhe rreziqet, të peshuara, duke marrë parasysh mundësitë reale, të përcaktojë sasinë e investimit që mund të shpenzohet për qëllimet e përcaktuara. Në të njëjtën kohë, Ministria e Mbrojtjes synon t'i kushtojë vëmendje të veçantë jo vetëm sigurisë kibernetike, por edhe të sigurojë pa kushte aftësitë e forcave të armatosura amerikane, qeverisë dhe biznesit për të punuar në një mjedis kibernetik të degraduar, ku përdorimi i një infrastrukture të caktuar komponentët dhe kodi i softuerit është i pamundur.
Strategjia shpreh në mënyrë eksplicite detyrën e zhvillimit të masave gjithëpërfshirëse për të kundërshtuar dhe, nëse është e nevojshme, "shkatërrimin e armikut që guxoi të përfshihej në një luftë me Shtetet e Bashkuara në hapësirën kibernetike".
Strategjia identifikon disa fusha kryesore të sigurisë kibernetike.
Shkëmbimi i informacionit dhe koordinimi ndërinstitucional. Për të siguruar sigurinë dhe avancimin e interesave të SHBA në të gjithë botën në hapësirën kibernetike, Departamenti i Mbrojtjes është i angazhuar të ndajë informacion dhe të koordinojë aktivitetet e tij në mënyrë të integruar për një sërë çështjesh të sigurisë kibernetike me të gjitha autoritetet federale të SHBA. Për shembull, nëse Departamenti i Mbrojtjes, falë aftësive të tij, mëson për malware dhe veprimet që mund të synojnë dëmtimin e infrastrukturës kritike të Shteteve të Bashkuara, atëherë Departamenti i Mbrojtjes do të ndajë menjëherë informacionin dhe do të fillojë të veprojë në lidhje me të tilla strukturat si Departamenti i Sigurisë Kombëtare dhe FBI. Departamenti Amerikan i Mbrojtjes gjithashtu siguron të gjithë informacionin e nevojshëm për të siguruar që agjencitë e tjera qeveritare të mund të mbrohen në mënyrë më efektive kundër sulmeve të hakerëve dhe spiunëve. Ministria e Mbrojtjes gjithashtu mbron krijimin e një baze të unifikuar informacioni për njohjen dhe përcaktimin e sulmeve kibernetike kundër agjencive qeveritare, krijimin e një sistemi të unifikuar të menaxhimit të incidenteve në të ardhmen.
Ndërtimi i urave me biznes privat. Departamenti Amerikan i Mbrojtjes e sheh detyrën e tij kryesore në krijimin e kontakteve dhe ndërveprimit me biznesin privat. Departamenti i Mbrojtjes shkëmben vazhdimisht informacion me ofruesit e shërbimeve të internetit, prodhuesit e softuerëve, të nevojshme për të sprapsur me elasticitet ndërhyrjet kibernetike, jo vetëm në lidhje me agjencitë qeveritare, por edhe në mjedisin e korporatës.
Ndërtimi i aleancave, koalicioneve dhe partneriteteve jashtë vendit. Departamenti Amerikan i Mbrojtjes mban kontakte të drejtpërdrejta me aleatët dhe partnerët amerikanë jashtë vendit, punon për të forcuar lloje të ndryshme aleancash dhe koalicionesh, duke përfshirë, ndër të tjera, trajtimin e çështjeve të mbrojtjes së infrastrukturave kritike, rrjeteve dhe bazave të të dhënave. Koalicioni i unifikuar strategjik që po formohet nga Shtetet e Bashkuara duhet përfundimisht të formojë një hapësirë kibernetike të unifikuar. Ai do të mbrohet nga aktet përkatëse të mbrojtjes kolektive.
Departamenti Amerikan i Mbrojtjes ka tre misione kryesore në hapësirën kibernetike:
Së pari, Departamenti i Mbrojtjes mbron rrjetet, sistemet dhe bazat e të dhënave të veta. Varësia e suksesit të misioneve ushtarake nga gjendja e sigurisë kibernetike dhe efektiviteti i operacioneve kibernetike bëri që në vitin 2011 të shpallej hapësira kibernetike një zonë operacionale e forcave të armatosura amerikane.
Së bashku me mbrojtjen, Departamenti Amerikan i Mbrojtjes po përgatitet të veprojë në një mjedis ku qasja në hapësirën kibernetike është sfiduar. Gjatë Luftës së Ftohtë, ushtria amerikane ishte e përgatitur të merrej me ndërprerjet në komunikim, duke përfshirë përdorimin e një impulsi elektromagnetik që rrëzoi jo vetëm linjat e telekomunikacionit, por edhe plejadat satelitore. Sot, ushtria amerikane po ringjall këto tradita. Komandantët përsëri filluan të zhvillojnë klasa dhe stërvitje, ku aktivitetet e njësive po përpunohen në mungesë të komunikimit dhe nivelit të nevojshëm të komunikimit.
Së dyti, Departamenti Amerikan i Mbrojtjes po përgatitet të mbrojë Shtetet e Bashkuara dhe interesat e tij nga sulmet shkatërruese kibernetike globale. Edhe pse deri më tani shumica dërrmuese e sulmeve kibernetike kanë për qëllim vjedhjen e të dhënave, Presidenti i Shteteve të Bashkuara, Këshilli i Sigurisë Kombëtare dhe Departamenti i Mbrojtjes e konsiderojnë mjaft të mundshme që armiku do të përpiqet të shkaktojë dëm maksimal material në infrastrukturën e Shtetet e Bashkuara, jo duke përdorur armë tradicionale, por duke përdorur kodin e programit. Me drejtimin e Presidentit ose Sekretarit të Mbrojtjes, ushtria amerikane mund dhe do të kryejë operacione kibernetike që synojnë eliminimin e mundësisë së një sulmi të afërt ose të vazhdueshëm në territorin dhe njerëzit e Shteteve të Bashkuara, dhe shkeljen e interesave të vendit në hapësirën kibernetike Me Qëllimi i veprimit mbrojtës parandalues është të shkatërrojë sulmin në syth dhe të parandalojë shkatërrimin e pronës dhe humbjen e jetës mbi këtë bazë.
Departamenti Amerikan i Mbrojtjes kërkon të sinkronizojë aftësitë e veta me aftësitë e agjencive të tjera qeveritare, kompetencat e të cilave përfshijnë zmbrapsjen e kërcënimeve kibernetike. Si pjesë e këtij koordinimi, Departamenti i Mbrojtjes do të punojë me zbatimin e ligjit, komunitetin e inteligjencës dhe Departamentin e Shtetit.
Strategjia vëren se qeveria e Shteteve të Bashkuara ka një rol të kufizuar dhe të përcaktuar në mbrojtjen e vendit nga sulmet kibernetike. Sektori privat aktualisht zotëron dhe operon më shumë se 90% të të gjitha rrjeteve dhe pajisjeve në hapësirën kibernetike. Isshtë hapësira kibernetike e sektorit privat që është linja e parë e mbrojtjes kibernetike e Amerikës. Prandaj, një nga hapat më të rëndësishëm për të përmirësuar sigurinë strategjike të Shteteve të Bashkuara në strategji është rritja e vëmendjes dhe burimeve të drejtuara nga biznesi për të zgjidhur problemet e tyre të sigurisë kibernetike. Strategët supozojnë se shumica dërrmuese e sulmeve kibernetike në territorin e Shteteve të Bashkuara nuk kërkojnë përfshirjen e forcave të qeverisë federale për t'i zmbrapsur ato, por mund të eliminohen me sukses nga forcat e kompanive dhe korporatave amerikane.
Së treti, siç drejtohet nga Presidenti ose Sekretari i Mbrojtjes, ushtria amerikane po përgatitet të ofrojë aftësi mbështetëse kibernetike për planet e veprimit të paparashikuara dhe ushtarake. Si pjesë e këtij misioni, Departamenti i Mbrojtjes, i drejtuar nga Presidenti ose Ministri i Mbrojtjes, duhet të jetë i aftë për operacione kibernetike ofenduese, duke përfshirë shtypjen e rrjeteve kibernetike ushtarake armike dhe paaftësinë e infrastrukturës së tyre kritike. Për shembull, ushtria amerikane mund të përdorë operacionet kibernetike për t'i dhënë fund një konflikti të përhershëm ushtarak sipas kushteve amerikane, për të penguar përgatitjet e armikut për veprime të caktuara agresive, ose për të parandaluar në mënyrë parandaluese përdorimin e forcës kundër interesave amerikane.
Komanda Kibernetike e SHBA (USCYBERCOM) gjithashtu mund të kryejë operacione kibernetike në koordinim me agjencitë e tjera qeveritare amerikane për të përmbajtur një sërë kërcënimesh strategjike në fusha të tjera nga ato të përmendura në këtë dokument.
Për të siguruar që Interneti të funksionojë si një hapësirë kibernetike e hapur dhe e sigurt, Shtetet e Bashkuara synojnë të kryejnë operacione kibernetike nën Doktrinën e Parandalimit kurdo dhe kudo që e kërkojnë interesat e Shteteve të Bashkuara, për të mbrojtur jetën e njerëzve dhe për të parandaluar shkatërrimin e pronës. Në strategji, operacionet sulmuese dhe mbrojtëse kibernetike quhen një element integral i politikës globale të mbrojtjes.
Në vitin 2012, Departamenti i Mbrojtjes filloi krijimin e Forcës së Misionit Kibernetik (CMF). CMF do të përfshijë 6,200 ushtarakë, civilë dhe specialistë të mbështetjes teknike. Rëndësia e CMF -ve është e krahasueshme me sistemin e mbrojtjes raketore të Amerikës.
CMF do të përbëhet nga 133 ekipe të operatorëve kibernetikë. Prioritetet e tyre kryesore do të jenë: mbrojtja kibernetike e rrjeteve prioritare të Ministrisë së Mbrojtjes kundër kërcënimeve prioritare; mbrojtja e territorit dhe popullsisë së vendit nga sulmet kibernetike veçanërisht të mëdha dhe shkatërruese; një funksion integrimi brenda kuadrit të krijimit të ekipeve komplekse për të kryer misione në rast konfliktesh dhe emergjencash ushtarake. Zbatimi i këtyre prioriteteve synohet të bëhet përmes krijimit të një Grupi Misioni Kombëtar brenda USCYBERCOM. Në situata konflikti ushtarak ose gjendje të jashtëzakonshme, Grupi merr përsipër koordinimin dhe integrimin e përpjekjeve të ekipeve komplekse që veprojnë drejtpërdrejt në fusha të ndryshme beteje dhe në zona emergjence. Në vitin 2013, Departamenti i Mbrojtjes filloi të integrojë CMF në mjedisin tashmë të krijuar organizativ-komandues, planifikues-procedural, personelin, materialin (armët) dhe mjedisin operacional të forcave të armatosura amerikane.
Siç u vu re, strategjia e miratuar rrjedh nga premisa se siguria kibernetike efektive presupozon bashkëpunim të ngushtë të Ministrisë së Mbrojtjes dhe organeve të tjera të qeverisë federale me biznesin, aleatët dhe partnerët ndërkombëtarë, si dhe autoritetet shtetërore dhe lokale. Komanda Strategjike e Shteteve të Bashkuara (USSTRATCOM) do të vazhdojë të luajë një rol kyç në sinkronizimin e të gjitha këtyre përpjekjeve.
Në strategji, Departamenti Amerikan i Mbrojtjes përcakton pesë objektiva strategjikë për misionet e tij në hapësirën kibernetike:
Krijimi dhe mirëmbajtja e gatishmërisë luftarake të forcave që kryejnë operacione në hapësirën kibernetike.
Mbrojtja e rrjeteve të informacionit dhe të dhënave të Ministrisë së Mbrojtjes, një rënie e mprehtë e rrezikut të hyrjes së paautorizuar në këto rrjete.
Gatishmëria për të mbrojtur territoret dhe njerëzit e Shteteve të Bashkuara dhe interesat vitale të vendit nga sulmet shkatërruese dhe shkatërruese kibernetike.
Sigurimi i trupave kibernetikë me pajisje, armë softuerike dhe burime njerëzore të nevojshme dhe të mjaftueshme për të kontrolluar plotësisht përshkallëzimin e konflikteve të mundshme në të ardhmen dhe për të siguruar, në rast të një përplasjeje kibernetike, epërsinë e pakushtëzuar të njësive kibernetike amerikane në hapësirën kibernetike si fushë beteje.
Ndërtoni dhe mbani aleanca dhe partneritete të forta ndërkombëtare për të përmbajtur kërcënimet e përbashkëta dhe për të rritur sigurinë dhe stabilitetin ndërkombëtar.
Kërcënimet kryesore në internet
Strategjia vëren se në 2013-2015. Drejtori i inteligjencës kombëtare të Shteteve të Bashkuara në fjalime i ka quajtur në mënyrë të përsëritur sulmet kibernetike kërcënimin strategjik numër një për Shtetet e Bashkuara, duke u dhënë atyre përparësi ndaj terrorizmit. Strategët besojnë se kërcënimet kibernetike kanë përparësi sepse kundërshtarët e mundshëm dhe rivalët jo-shtetërorë po përshkallëzojnë veprimet agresive për të testuar kufijtë në të cilët Shtetet e Bashkuara dhe bashkësia ndërkombëtare janë të gatshëm të tolerojnë veprimtari të mëtejshme ofenduese.
Strategjia supozon se kundërshtarët e mundshëm të Shteteve të Bashkuara po rrisin vazhdimisht investimet në armët kibernetike dhe në të njëjtën kohë po bëjnë përpjekje për të maskuar përdorimin e tyre në mënyrë që të mohojnë në mënyrë të arsyeshme përfshirjen e tyre në sulmet ndaj objektivave në Shtetet e Bashkuara. Më të suksesshmit në këtë, sipas udhëheqjes së Departamentit Amerikan të Mbrojtjes, Rusisë dhe Kinës, të cilat kanë armët kibernetike ofensive dhe mbrojtëse më të përparuara. Në të njëjtën kohë, ka dallime midis dy vendeve, sipas strategëve. Sipas strategëve, aktorët rusë mund të identifikohen kryesisht si grupe kriminale, duke kryer sulmet e tyre në analizën përfundimtare për hir të përfitimit.
Ky theks mbi sulmet kibernetike ruse në Shtetet e Bashkuara mbështetet nga mbulimi masiv i mediave. Për shembull, një nga numrat e majit të revistës Newsweek i kushtohet hakerëve rusë, të cilët quhen armët më të frikshëm në Rusi. Vërtetë, artikulli nuk flet drejtpërdrejt për lidhjet e tyre me shtetin.
Sa i përket Kinës, sipas zhvilluesve të strategjisë, hakimi vendoset në baza shtetërore. Shumica dërrmuese e operacioneve kibernetike ofenduese kineze përfshijnë vjedhjen e synuar të pronësisë intelektuale dhe sekreteve tregtare nga kompanitë amerikane. Hakerimi shtetëror kinez synon jo vetëm ndërtimin e aftësive ushtarake kineze, por edhe krijimin e avantazheve për kompanitë kineze dhe kriminalizimin e avantazhit konkurrues legjitim të bizneseve amerikane. Irani dhe Koreja e Veriut, sipas strategëve, kanë shumë më pak potencial të teknologjisë kibernetike dhe të informacionit. Sidoqoftë, ata shfaqën nivelin më të madh të armiqësisë ndaj Shteteve të Bashkuara dhe interesave amerikane në hapësirën kibernetike. Sipas Departamentit Amerikan të Mbrojtjes, këto vende, ndryshe nga Rusia dhe Kina, nuk hezitojnë të përdorin armë sulmuese kibernetike në kuptimin e mirëfilltë të fjalës, të lidhura me shkatërrimin e objekteve dhe infrastrukturave kritike në sferat ushtarake dhe civile.
Përveç kërcënimeve shtetërore, aktorët jo-shtetërorë, dhe mbi të gjitha, Shteti Islamik, janë intensifikuar ndjeshëm kohët e fundit. Rrjetet terroriste nuk janë të kufizuara në përdorimin e hapësirës kibernetike për të rekrutuar luftëtarë dhe për të shpërndarë informacion. Ata njoftuan qëllimin e tyre për të marrë në dispozicion armë shkatërruese kibernetike në të ardhmen e afërt dhe t'i përdorin ato kundër Amerikës. Një kërcënim serioz në hapësirën kibernetike paraqitet nga lloje të ndryshme të aktorëve kriminelë, kryesisht institucionet financiare në hije dhe grupet ideologjike hacktiviste. Kërcënimet shtetërore dhe jo-shtetërore shpesh shkrihen dhe ndërthuren. Të ashtuquajturit hakerë të pavarur patriotë, shpesh veprojnë si përfaqësues të kundërshtarëve të mundshëm në forcat e armatosura dhe agjencitë e inteligjencës, ndërsa aktorët jo-shtetërorë, përfshirë rrjetet terroriste, marrin mbulim nga qeveria dhe thuhet se po përdorin pajisje dhe softuer të financuar nga qeveria. Strategjia vëren se një sjellje e tillë e shteteve, veçanërisht ato të dështuara, të dobëta, të korruptuara, e bën kontrollin e kërcënimeve kibernetike shumë më të vështirë dhe më të kushtueshme dhe zvogëlon shanset për të kapërcyer përshkallëzimin e dhunës kibernetike, kërcënimet kibernetike dhe luftërat kibernetike në mjedisin elektromagnetik.
Shpërndarja e malware
Strategjia bazohet në faktin se rrjeti i krijuar dhe në zgjerim i shpërndarjes globale të kodit me qëllim të keq shumëfishon rreziqet dhe kërcënimet për Shtetet e Bashkuara. Dokumenti vëren se kundërshtarët e mundshëm të Shteteve të Bashkuara shpenzojnë miliarda dollarë për krijimin e armëve kibernetike. Në të njëjtën kohë, shtetet me qëllim të keq, grupet jo-shtetërore të llojeve të ndryshme, madje edhe hakerat individualë mund të marrin malware shkatërrues në tregun e zi të kompjuterit. Vëllimet e tij po rriten me një ritëm më të shpejtë sesa trafiku global i drogës.
Në të njëjtën kohë, aktorët shtetërorë dhe jo-shtetërorë kanë nisur një gjueti për hakerë në të gjithë botën, të cilët ata po përpiqen të rekrutojnë për shërbimin qeveritar. Si rezultat, është zhvilluar një treg i rrezikshëm dhe i pakontrolluar për softuerët hakerë, i cili i shërben jo vetëm qindra mijëra hakerëve dhe qindra grupeve kriminale, por edhe kundërshtarëve të mundshëm të Shteteve të Bashkuara, si dhe shteteve dashakeqe. Si rezultat, edhe llojet më shkatërruese të armëve kibernetike ofenduese po bëhen gjithnjë e më të disponueshme për një gamë gjithnjë e më të madhe të blerësve çdo vit. Departamenti Amerikan i Mbrojtjes beson se këto procese do të vazhdojnë të zhvillohen, duke u përshpejtuar në kohë dhe duke u zgjeruar në shkallë.
Rreziqet për Rrjetet e Infrastrukturës së Mbrojtjes
Rrjetet dhe sistemet e një agjencie mbrojtëse janë të prekshme nga sulmet dhe sulmet. Sistemet e kontrollit dhe rrjetet e objekteve të infrastrukturës kritike të përdorura në mënyrë rutinore nga Departamenti Amerikan i Mbrojtjes janë gjithashtu shumë të prekshme nga sulmet kibernetike. Këto pajisje dhe rrjete janë jetike për aftësinë operacionale dhe efektivitetin e ushtrisë amerikane në situata konflikti dhe emergjence. Departamenti Amerikan i Mbrojtjes ka bërë kohët e fundit një përparim në krijimin e një sistemi monitorues proaktiv për dobësitë kritike. Ministria e Mbrojtjes ka vlerësuar përparësinë e rrjeteve të ndryshme të telekomunikacionit, objektet e infrastrukturës dhe shkallën e cenueshmërisë së tyre. Filloi zbatimi i masave specifike për të adresuar këto dobësi.
Përveç sulmeve shkatërruese shkatërruese kibernetike, kriminelët në internet vjedhin inteligjencë dhe inteligjencë nga qeveria dhe organizatat tregtare të lidhura me Departamentin Amerikan të Mbrojtjes. Viktima numër një e hakerëve IP janë kontraktorët e Departamentit të Mbrojtjes, projektuesit dhe prodhuesit e armëve. Aktorët jo-shtetërorë kanë vjedhur sasi të mëdha të pronës intelektuale që i përkasin Departamentit të Mbrojtjes. Këto vjedhje kanë sfiduar epërsinë strategjike dhe teknologjike të Shteteve të Bashkuara dhe kanë kursyer klientët e vjedhjeve shumë miliarda dollarë.
Kontributet për sigurinë e mjedisit në të ardhmen
Për shkak të larmisë dhe shumëllojshmërisë së aktorëve shtetërorë dhe jo-shtetërorë që përdorin hapësirën kibernetike për qëllime ushtarake, destruktive dhe kriminale, strategjia përfshin një numër nënprogramesh strategjike që sigurojnë parandalim efektiv, dhe në mënyrë ideale, eliminimin e kërcënimeve nga aktorë të ndryshëm në segmente të ndryshme të mjedisin elektromagnetik, dhe duke përdorur mjete të ndryshme shkatërruese. Departamenti i Mbrojtjes, duke ndërtuar CMF -të e tij, supozon se zmbrapsja, parandalimi dhe eliminimi i kërcënimeve kibernetike nuk do të kufizohet vetëm në hapësirën kibernetike. I gjithë arsenali i aftësive të Shteteve të Bashkuara do të përdoret për të njëjtat qëllime - nga diplomacia tek instrumentet financiare dhe ekonomike.
Deanonimizimi identifikohet në strategji si pjesë themelore e një strategjie efektive kibernetike të parandalimit. Anonimiteti në internet krijon përfitime për aktorët keqdashës të qeverisë dhe joqeveritare. Vitet e fundit, Departamenti Amerikan i Mbrojtjes dhe bashkësia e inteligjencës kanë rritur de-anonimizimin ligjor dhe hetues të internetit dhe kanë identifikuar një numër aktorësh që ikin, përgjegjës ose komplotojnë sulme kibernetike dhe veprime të tjera agresive kundër Shteteve të Bashkuara të Amerikës. Komuniteti i programuesve, studentët e universitetit, etj. Do të përfshihen në këtë punë.
Strategjia përcakton detyrën e zhvillimit të një programi të detajuar, në shkallë të gjerë masash që do të bënin të mundur marrjen e përgjegjësisë së pashmangshme për çdo shkelje të interesave kombëtare të Amerikës. Instrumentet kryesore për të siguruar një përgjegjësi të tillë të individëve ose grupeve hakerë duhet të jenë privimi i së drejtës së tyre për të vizituar ndonjëherë Shtetet e Bashkuara, zbatimi i ligjit amerikan ndaj tyre, sigurimi i ekstradimit të tyre në territorin e Amerikës, si dhe përdorimi i një gamë të gjerë sanksionesh ekonomike kundër individëve dhe grupeve të hakerëve.
Shtetet e Bashkuara synojnë të veprojnë në mënyrë më aktive në rastet e vjedhjes së pronësisë intelektuale. Në prill të këtij viti. Zyrtarët e Shteteve të Bashkuara kanë paralajmëruar Kinën për rreziqet e mundshme për stabilitetin strategjik të ekonomisë kineze nëse vendi vazhdon të angazhohet në spiunazh kibernetik në shkallë të gjerë. Në të njëjtën kohë, Ministria e Drejtësisë akuzoi pesë anëtarë të PLA për vjedhjen e pronës amerikane, dhe Ministria e Mbrojtjes shkoi në Ministrinë e Drejtësisë me një kërkesë për të kryer një kontroll të përgjithshëm të kompanive kineze për përdorimin e pronës intelektuale amerikane, të pa fituar por të vjedhura nga hakerët kinezë.
Strategjia e re e Departamentit Amerikan të Mbrojtjes për sigurinë kibernetike identifikon pesë objektiva strategjikë dhe objektiva specifikë operacionalë.
Objektivi Strategjik 1: Ndërtimi dhe Mirëmbajtja e Forcës së Aftësisë për Operacionet Fyese Kibernetike
Krijimi i forcave kibernetike. Prioriteti kryesor i Departamentit Amerikan të Mbrojtjes është të investojë në rekrutimin, zhvillimin profesional dhe përmirësimin e aftësive të specialistëve ushtarakë dhe civilë që përbëjnë CFM. Departamenti Amerikan i Mbrojtjes do të përqëndrojë përpjekjet e tij në tre komponentë që sigurojnë zgjidhjen e këtij problemi: krijimin e një sistemi të përhershëm të rikualifikimit të vazhdueshëm dhe zhvillimit profesional të personelit ushtarak dhe civil; kontraktimi i ushtrisë dhe punësimi i specialistëve civilë CFM; mbështetje maksimale nga sektori privat dhe nga sektori privat.
Ndërtimi i një sistemi të zhvillimit të karrierës. Si pjesë e zbatimit të strategjisë dhe në përputhje me vendimin e CFM 2013, Departamenti Amerikan i Mbrojtjes do të krijojë një sistem koherent të zhvillimit të karrierës për të gjithë personelin ushtarak, civil dhe të shërbimit, të cilët janë të përkushtuar ndaj detyrave të tyre të punës dhe udhëzimeve që plotësojnë standardet profesionale.
Kujdesi për Gardën dhe Rezervën Kombëtare të SHBA. Kjo strategji ndryshon nga të tjerat në theksin e saj të veçantë në përdorimin sa më të plotë të mundësive për tërheqjen e sipërmarrësve të suksesshëm me kualifikim të lartë në fushën e teknologjive të IT, programuesit, zhvilluesit, etj. në radhët e Gardës Kombëtare të SHBA dhe rezervës. Mbi këtë bazë, Departamenti Amerikan i Mbrojtjes pret që të përmirësojë ndjeshëm ndërveprimin jo vetëm me kontraktorët dhe universitetet tradicionale, por edhe me kompanitë e teknologjisë së lartë në sektorin tregtar, përfshirë edhe bizneset e reja. Në mjedisin e sotëm, ky vendim është kritik për mbrojtjen e Amerikës në hapësirën kibernetike.
Rekrutimi dhe pagesa e përmirësuar e personelit civil. Përveç programit të vazhdueshëm për të rritur pagën e personelit ushtarak të kualifikuar, Departamenti Amerikan i Mbrojtjes po shpall një program për të tërhequr dhe mbajtur me rritjen e pagave dhe sigurimin e pensioneve dhe paketave të tjera sociale për civilët, përfshirë personelin teknik. Qëllimi i Departamentit të Mbrojtjes është të krijojë kushte pagese për personelin civil këtë vit që janë konkurrues me kompanitë më të mira të Amerikës. Kjo do të lejojë tërheqjen e personelit civil më të trajnuar, shumë profesional në radhët e CFM.
Krijimi i aftësive teknike për operacionet kibernetike. Në vitin 2013, Departamenti Amerikan i Mbrojtjes zhvilloi një model që përmban mjetet e nevojshme teknike, softuer dhe mjete të tjera për të siguruar suksesin e misioneve luftarake. Modeli iu raportua Presidentit të Shteteve të Bashkuara. Pjesët kryesore të modelit janë:
Zhvillimi i një platforme të unifikuar. Bazuar në kërkesat për përcaktimin dhe planifikimin e qëllimeve, Departamenti Amerikan i Mbrojtjes do të zhvillojë terma referimi të detajuar për krijimin e një platforme integrimi që lidh platformat heterogjene kibernetike dhe aplikimet kibernetike brenda kornizës së saj.
Përshpejtimi i kërkimit dhe zhvillimit. Departamenti i Mbrojtjes, edhe me një reduktim të buxhetit ushtarak, do të zgjerojë dhe përshpejtojë inovacionin në fushën e armëve kibernetike dhe sigurisë kibernetike. Departamenti i Mbrojtjes do të angazhojë partnerë të sektorit privat në këto studime, duke u bazuar në parimet e përcaktuara në Nismën e Tretë të Mbrojtjes. Ndërsa përqendrohet në përpjekjet për zgjidhjen e problemeve aktuale dhe të ardhshme, Departamenti Amerikan i Mbrojtjes do të vazhdojë, pavarësisht nga të gjitha kufizimet buxhetore, të rrisë pjesën e shpenzimeve për kërkime bazë, të cilat në afat të gjatë duhet të sigurojnë epërsinë amerikane.
Komanda dhe kontroll i përshtatshëm i operacioneve kibernetike. Vitet e fundit, Departamenti Amerikan i Mbrojtjes ka bërë përparim të rëndësishëm në përmirësimin e komandimit dhe kontrollit të misioneve. Një rol vendimtar në këtë luajti braktisja e modeleve të njëanshme hierarkike dhe të rrjetit në favor të sistemeve adaptive të kontrollit që ofrojnë një përgjigje proaktive ndaj sfidave. USCYBERCOM dhe ekipet luftarake në të gjitha nivelet do të vazhdojnë të ristrukturojnë në mënyrë të pamëshirshme komandën dhe kontrollin bazuar në një model përshtatës.
Aplikimi i kudogjendshëm i modelimit kibernetik dhe minierave të të dhënave. Departamenti Amerikan i Mbrojtjes, në bashkëpunim me komunitetin e inteligjencës, do të zhvillojë aftësitë e përdorimit të potencialit të Big Data dhe përpunimit të tij bazuar në jo vetëm statistikat, por edhe bërthamat e tjera algoritmike, dhe kështu të rrisë efikasitetin e operacioneve kibernetike.
Vlerësimi i potencialit CFM. Detyra kryesore është vlerësimi i potencialit të luftëtarëve CFM kur ata kryejnë misione luftarake në rrethana të paparashikuara.
Objektivi Strategjik 2: Mbroni Rrjetin e Informacionit të Departamentit Amerikan të Mbrojtjes dhe Bazat e të Dhënave, Minimizoni Rreziqet ndaj Misioneve të Departamentit Amerikan të Mbrojtjes
Krijimi i një mjedisi të unifikuar informacioni. Departamenti Amerikan i Mbrojtjes po krijon një mjedis informacioni të unifikuar të ndërtuar mbi një arkitekturë adaptive sigurie. Në formësimin e mjedisit, praktikat më të mira në fushën e sigurisë kibernetike dhe sigurimin e qëndrueshmërisë së sistemeve teknike dhe të informacionit merren parasysh. Mjedisi i unifikuar i informacionit do t'i mundësojë Departamentit Amerikan të Mbrojtjes, USCYBERCOM dhe ekipeve ushtarake që të mbajnë ndërgjegjësimin gjithëpërfshirës të informacionit për kërcënimet dhe rreziqet në rrjet.
Një arkitekturë e unifikuar e sigurisë do t'ju lejojë të zhvendosni fokusin nga mbrojtja e sistemeve të veçanta, të palidhura në një platformë me shumë shtresa, të sigurta, të unifikuara dhe të synoni aplikacionet dhe komponentët e montuar në të.
Departamenti Amerikan i Mbrojtjes po planifikon një vendosje në faza të një mjedisi të unifikuar informacioni të bazuar në platformën e integrimit, pasi paraprakisht kontrollon paraprakisht modulet e sistemit të cenueshëm, si dhe sistemet e përdorura të kriptimit të të dhënave.
Vlerësimi dhe Sigurimi i Efektivitetit të Informacionit Online për Departamentin Amerikan të Mbrojtjes. Brenda Ministrisë së Mbrojtjes do të krijohet një rrjet i vetëm informacioni (DoDIN). DoDIN, duke vepruar nën USCYBERCOM dhe CFM, do të ndërveprojë me sistemet e informacionit të strukturave të tjera ushtarake dhe ndërmarrjeve të mbrojtjes.
Zbutja e dobësive të njohura. Departamenti i Mbrojtjes do të mbyllë në mënyrë agresive të gjitha dobësitë e njohura që përbëjnë një kërcënim të madh për rrjetet e Departamentit të Mbrojtjes. Përveç dobësive të ditëve zero, analiza tregon se rreziqe të konsiderueshme për rrjetet ushtarake amerikane paraqiten nga dobësitë e njohura, të pavlerësuara. Në vitet e ardhshme, Ministria e Mbrojtjes planifikon të krijojë dhe zbatojë një sistem të automatizuar për arnimin dhe eliminimin e dobësive, duke mbuluar momentin e shfaqjes së tyre.
Departamenti i Mbrojtjes i Vlerësimit të Forcës Kibernetike. Departamenti i Mbrojtjes do të vlerësojë aftësinë e forcave të tij të mbrojtjes kibernetike për të kryer operacione mbrojtëse adaptive dhe dinamike.
Përmirësimi i efikasitetit të departamenteve të shërbimit të Ministrisë së Mbrojtjes. Departamenti i Mbrojtjes do të forcojë vazhdimisht kërkesat për ofruesit dhe ofruesit e zgjidhjeve të sigurisë kibernetike. Departamenti i Mbrojtjes do të përcaktojë nëse zgjidhjet e tyre plotësojnë kriteret e Departamentit të Mbrojtjes për mbrojtjen e rrjeteve nga kërcënimet jo vetëm të njohura, por edhe të parashikueshme në hapësirën kibernetike. Do të testojë nëse zgjidhjet kanë hapësirë për përmirësim dhe ngritje përballë kërcënimeve në rritje në internet ndaj rrjeteve DoD.
Plani i Mbrojtjes dhe Qëndrueshmërisë në Rrjet. Departamenti i Mbrojtjes do të vazhdojë të planifikojë aktivitete për të siguruar mbrojtje gjithëpërfshirëse të rrjetit. Ky planifikim do të kryhet në bazë të një vlerësimi të kujdesshëm të prioriteteve të aseteve dhe niveleve të tyre aktuale të cenueshmërisë.
Përmirësimi i sistemeve të armëve kibernetike. Departamenti Amerikan i Mbrojtjes do të vlerësojë dhe inicojë vazhdimisht nisma për zhvillimin e armëve kibernetike ofenduese dhe mbrojtëse. Blerja e sistemeve të reja të armëve kibernetike do të jetë rreptësisht brenda kuadrit të pajtueshmërisë së tyre me standardet teknike të paracaktuara. Frekuenca dhe cikli i blerjes së armëve kibernetike do të korrespondojë rreptësisht me kërkesat e ciklit të jetës së produktit.
Sigurimi i planeve të vazhdimësisë. Departamenti Amerikan i Mbrojtjes do të sigurojë qëndrueshmërinë e operacioneve duke siguruar që operacionet kritike të mbeten të pandërprera, edhe në një mjedis të prishur ose të degraduar. Planet ushtarake të kompanive do të marrin plotësisht parasysh mundësinë e nevojës për të punuar në një mjedis kibernetik të degraduar, kur elementë të caktuar të sistemeve kibernetike ose rrjeteve kibernetike janë të paaftë. Në zhvillimin e sistemeve kibernetike të Departamentit Amerikan të Mbrojtjes, vëmendje e veçantë do t'i kushtohet qëndrueshmërisë, dyfishimit dhe fraktalitetit të tyre.
Skuadra e kuqe. Departamenti Amerikan i Mbrojtjes ka zhvilluar metoda specifike për verifikimin e qëndrueshmërisë së rrjeteve dhe komponentëve të infrastrukturës kritike të Departamentit, USCYBERCOM dhe CFM. Kjo nënkupton kryerjen e rregullt të manovrave dhe simulimin e sulmeve të armikut në rrjetet dhe të dhënat e Ministrisë së Mbrojtjes në mënyrë që të përpunohen softuerë, harduer dhe kundër-mbrojtje të personelit.
Reduktimi i rrezikut të kërcënimeve të brendshme. Mbrojtja e një vendi varet nga besnikëria e personelit ushtarak dhe civil ndaj betimit të tyre, kushtet e kontratës dhe detyrimi për të ruajtur sekretet shtetërore. Departamenti Amerikan i Mbrojtjes ka marrë një sërë masash këtë vit që synojnë identifikimin paraprak të kërcënimeve, veçanërisht sa i përket personelit. Departamenti Amerikan i Mbrojtjes po vendos një sistem të monitorimit të vazhdueshëm të të gjitha rrjedhave të informacionit, duke lejuar reagimin në mënyrë proaktive ndaj kërcënimeve të reja dhe rasteve të dyshimta që mund të paraqesin rreziqe për sigurinë kombëtare të vendit në të ardhmen.
Raportim i përmirësuar dhe përgjegjshmëri për mbrojtjen e të dhënave. Departamenti i Mbrojtjes do të sigurojë që politikat e tij të bazohen plotësisht në ligjet e Shteteve të Bashkuara dhe se të dhënat janë plotësisht të sigurta dhe nuk arrihen nga palët e treta. Si pjesë e politikës për të përmirësuar sigurinë e të dhënave, do të krijohet Qendra e Departamentit Amerikan të Mbrojtjes për Krimin Kibernetik.
Forcimi i standardeve të sigurisë kibernetike. Departamenti i Mbrojtjes do të ndjekë me këmbëngulje politikën e tij për integrimin e standardeve federale të sigurisë kibernetike dhe kërkimore, si dhe standardet e zhvillimit dhe prokurimit. Departamenti i Mbrojtjes, në rastet kur disa standarde federale nuk i plotësojnë kërkesat e departamentit, do të prezantojë standardet e veta shtesë të sigurisë kibernetike për të siguruar qëndrueshmërinë dhe paprekshmërinë e rrjeteve të Departamentit të Mbrojtjes.
Sigurimi i bashkëpunimit me agjencitë e inteligjencës, kundërzbulimit dhe zbatimit të ligjit për të parandaluar, zbutur dhe reaguar ndaj humbjes së të dhënave
Ministria e Mbrojtjes, së bashku me agjencitë e tjera ushtarake, të inteligjencës dhe zbatimin e ligjit, do të krijojnë një sistem të unifikuar JAPEC. Ky sistem integron të gjitha bazat e të dhënave të departamenteve të komunitetit të inteligjencës dhe agjencive të zbatimit të ligjit në lidhje me rastet e aksesit të paautorizuar në bazat e të dhënave ose përpjekjet për të kryer një akses të tillë, përfshirë kohën, vendin, softuerin e përdorur, si dhe informacionin në lidhje me vjedhjen ose synimin për të vjedhur të dhëna, etj. Së bashku me këtë, baza e të dhënave do të përfshijë profile të plota të identifikuar dhe / ose të dyshuar dhe / ose individë dhe grupe të mundshëm që kërkojnë të kenë qasje në të dhënat e organizatave që çojnë në JAPEC.
Në të ardhmen, është planifikuar të krijohen ekipe të përbashkëta ndërinstitucionale hetimore dhe operacionale të rrjetit JAPEC.
Departamenti i Mbrojtjes përdor aftësitë e kundërzbulimit për të mbrojtur kundër ndërhyrjeve
Nënsekretari amerikan i Mbrojtjes për Inteligjencën do të punojë me Shefin e Armatimeve Kibernetike dhe Këshilltarin e Sigurisë Kibernetike për të zhvilluar një strategji për Sekretarin e Mbrojtjes për të angazhuar agjencitë kundërzbuluese ushtarake në hetimin e incidenteve kibernetike dhe mbrojtjen kundër kriminelëve kibernetikë dhe sulmuesve kibernetikë. Kundërzbulimi është në një pozicion unik për të dhënë një kontribut vendimtar në mposhtjen e spiunazhit kibernetik. Aktualisht, kundërzbulimi ushtarak është i kufizuar në veprimet e tij ekskluzivisht në detyrat e mbrojtjes së forcave të armatosura amerikane. Departamenti i Mbrojtjes, në kuadrin e konceptit të ri, do të sigurojë bashkëpunimin e kundërzbulimit ushtarak me të gjitha shërbimet e komunitetit të inteligjencës amerikane dhe oficerët e zbatimit të ligjit në të gjitha nivelet. Brenda kuadrit të doktrinës së re, për herë të parë, agjencitë e inteligjencës në varësi të Sekretarit amerikan të Mbrojtjes përfshihen në luftën kundër krimit kibernetik, spiunazhit kibernetik dhe veprimeve të tjera shkatërruese jo vetëm kundër Forcave të Armatosura të SHBA, por edhe kundër çdo strukture qeveritare dhe biznesit privat të vendit.
Mbështetja e një politike kombëtare kundër vjedhjes së pronësisë intelektuale
Departamenti Amerikan i Mbrojtjes do të vazhdojë të punojë me agjencitë e tjera qeveritare amerikane për të adresuar kërcënimet e paraqitura nga vjedhja e pronësisë intelektuale në hapësirën kibernetike si misioni i tij kryesor luftarak. Si pjesë e konceptit, Departamenti i Mbrojtjes përdor të gjitha informacionet, kundërzbulimin, zbulimin dhe aftësitë luftarake për t'i dhënë fund vjedhjes së pronësisë intelektuale.
Qëllimi Strategjik 3: Gatishmëria për të mbrojtur tokën amerikane dhe interesat vitale kombëtare nga sulmet masive kibernetike
Zhvillimi i inteligjencës, sistemeve të paralajmërimit të hershëm, parashikimi dhe përgjigja proaktive ndaj kërcënimeve. Departamenti i Mbrojtjes, së bashku me agjencitë në komunitetin e inteligjencës, do të vazhdojë të punojë në mënyrë aktive për të ndërtuar kapacitete dhe për të përmirësuar inteligjencën në paralajmërimin e hershëm, parashikimin dhe përgjigjet proaktive ndaj kërcënimeve kibernetike. Qëllimi i kësaj pune do të jetë përgjigjja paraprake ndaj rreziqeve kibernetike të lidhura me sulmet e mundshme kibernetike dhe kërcënimet kibernetike. Së bashku me këtë, Departamenti Amerikan i Mbrojtjes do të rrisë aftësitë dhe aftësitë e veta të inteligjencës në rast të llojeve të ndryshme të rrethanave të paparashikuara. Ministria e Mbrojtjes, në kuadër të strukturave të saj të inteligjencës, po aktivizon drejtimin e inteligjencës kibernetike, duke siguruar ndërgjegjësimin më të plotë të mundshëm të situatës në të gjitha fazat e cikleve menaxheriale, politike dhe luftarake të operacioneve.
Përmirësimi i sistemit kombëtar të mbrojtjes civile kibernetike. Departamenti i Mbrojtjes, së bashku me partnerët ndër-sektorialë, do të trajnojnë dhe trajnojnë personelin përkatës të organizatave publike, private, publike, qytetarëve amerikanë, veprime për të kundërshtuar operacionet kibernetike të llojeve të ndryshme, si dhe veprime në kontekstin e sulmeve kibernetike në shkallë të gjerë. Për më tepër, Departamenti i Mbrojtjes po intensifikon punën e tij në të gjitha nivelet dhe në të gjithë përbërësit me FEMA, që synon veprim të koordinuar proaktiv në situata emergjente kur rrjetet dhe pajisjet e telekomunikacionit mund të dështojnë ose të dëmtohen për një arsye ose një tjetër.
Si pjesë e parandalimit të kërcënimeve dhe sulmeve shkatërruese kibernetike, Departamenti i Mbrojtjes do të forcojë koordinimin me FBI, NSA, CIA dhe agjenci të tjera. Rezultati i kësaj pune duhet të jetë krijimi i një sistemi të integruar që Presidenti i Shteteve të Bashkuara mund të përdorë për t'iu përgjigjur subjekteve të sulmeve kibernetike që kanë sjellë pasoja të rëndësishme për territorin e Shteteve të Bashkuara ose interesat kombëtare të Shteteve të Bashkuara përreth Bota.
Isshtë parashikuar të rrisë vëmendjen dhe, nëse është e nevojshme, të sigurojë burime shtesë për DARPA përsa i përket zhvillimit të PlanX, një program për krijimin e armëve kibernetike strategjike bazuar në programin integral të zhvillimit të Ministrisë së Mbrojtjes.
Zhvillimi i qasjeve inovative për mbrojtjen e infrastrukturës kritike amerikane. Ministria e Mbrojtjes do të ndërveprojë në mënyrë aktive me Ministrinë e Sigurisë Kombëtare për të zbatuar një program të zgjeruar për të siguruar siguri kibernetike të pakushtëzuar të objekteve dhe rrjeteve të infrastrukturës kritike të vendit, me theks të veçantë në rritjen e numrit të pjesëmarrësve të mbrojtjes në infrastrukturën kritike.
Zhvillimi i mjeteve të automatizuara të shkëmbimit të informacionit
Për të përmirësuar ndërgjegjësimin e përgjithshëm të situatës, Departamenti Amerikan i Mbrojtjes do të punojë me Departamentin Amerikan të Sigurisë Kombëtare dhe departamente të tjera për të zhvilluar një sistem të integruar automatik të shkëmbimit të informacionit multilateral brenda qeverisë amerikane, me zgjerimin e mëvonshëm të sistemit në kontraktorët ushtarakë, shtetërorë dhe lokalë. qeverive, dhe më pas sektorit privat në përgjithësi. … Si rezultat, duhet të formohet një rrjet i vetëm i mbyllur mbarëkombëtar, i integruar, duke përfshirë kanale të sigurta komunikimi dhe baza të dhënash që përditësohen në internet, si dhe mjete për të punuar me ta për të analizuar dhe parashikuar sigurinë kibernetike, kërcënimet kibernetike, sulmet kibernetike dhe krimin kibernetik.
Vlerësimet e Kërcënimeve Kibernetike. Këshilli Strategjik i Komandës Amerikane për Task Forcën e Shkencës së Mbrojtjes (USSTRSTCOM), në konsultim me Komitetin e Shefave të Shtabit dhe Departamentin e Mbrojtjes të SHBA, do të ketë për detyrë të vlerësojë aftësinë e Departamentit të Mbrojtjes për të parandaluar përpjekjet nga aktorët qeveritarë dhe joqeveritarë për të kryer sulme kibernetike të shkallës dhe ndikimit të rëndësishëm në dhe / ose kundër interesave të Shteteve të Bashkuara. Në të njëjtën kohë, sulmet e këtij lloji përfshijnë sulme që përfshijnë pasoja të tilla (kolektivisht ose individualisht) si: viktima ose humbje të aftësisë për të punuar dhe mundësinë e aktivitetit normal të jetës nga amerikanët; shkatërrim në shkallë të gjerë të pronës në pronësi të qytetarëve, biznesit privat ose shtetit; ndryshime të rëndësishme në politikën e jashtme amerikane, si dhe ndryshime në situatën në makroekonomi ose kolaps, ndryshime në trendet, etj. në tregjet financiare.
Gjatë analizës, Task Force USSTRATCOM duhet të përcaktojë nëse Departamenti Amerikan i Mbrojtjes dhe strukturat e tij kanë aftësitë e nevojshme për të penguar në mënyrë proaktive aktorët shtetërorë dhe jo-shtetërorë, si dhe për të eleminuar kërcënimin e sulmeve të tilla.
Qëllimi Strategjik 4: Ndërtoni dhe Ruani Forca Kibernetike të Vibrueshme dhe Përdorni Këto për të Menaxhuar Përshkallëzimin e Konflikteve Kibernetike
Integrimi i veprimit kibernetik në planet gjithëpërfshirëse. Departamenti Amerikan i Mbrojtjes do të punojë pa pushim për të integruar aftësitë e njësive kibernetike, jo vetëm në operacionet e hapësirës kibernetike, por edhe si pjesë e ekipeve të integruara që veprojnë në të gjitha fushat e betejës - në tokë, në det, në ajër, në hapësirë dhe në hapësirën kibernetike. Për këtë qëllim, Departamenti Amerikan i Mbrojtjes, së bashku me agjencitë e tjera qeveritare, aleatët dhe partnerët amerikanë, do të integrojnë vazhdimisht planet për operacionet kibernetike në planet e përgjithshme për veprime gjithëpërfshirëse në zona të ndryshme të konflikteve aktuale ose të mundshme.
Funksioni i integrimit të ekipeve kibernetike, forcave kibernetike dhe aftësive kibernetike në veprimet e të gjitha degëve të ushtrisë dhe ekipeve komplekse do të kryhet nga USSTRATCOM. Kjo komandë do t'i bëjë rekomandime Kryetarit të Shefave të Përgjithshëm të Shtabit për Shpërndarjen, Ndërlidhjen dhe Përdorimin e CNF.
Synimi Strategjik 5: Ndërtimi dhe Forcimi i Aleancave dhe Partneriteteve Ndërkombëtare për të Kundërshtuar Kërcënimet e Përbashkëta dhe Rritja e Stabilitetit dhe Sigurisë Ndërkombëtare
Ndërtimi i partneriteteve në rajonet kryesore. Departamenti i Mbrojtjes do të vazhdojë të punojë me aleatët dhe partnerët kryesorë për të ndërtuar aftësitë e partneritetit, sigurinë kibernetike për infrastrukturën kritike të përbashkët dhe burimet kryesore. Kjo punë do të kryhet nga Departamenti i Mbrojtjes në bashkëpunim me agjencitë e tjera qeveritare të Shteteve të Bashkuara dhe, mbi të gjitha, me Departamentin e Shtetit. Ministria e Mbrojtjes e konsideron Lindjen e Mesme, Azinë Juglindore dhe Juglindore dhe Evropën si një nga rajonet prioritare.
Zhvillimi i zgjidhjeve për të luftuar përhapjen e malware shkatërrues. Aktorët shtetërorë dhe jo shtetërorë kërkojnë të marrin malware shkatërrues. Përhapja e pakontrolluar e programeve të tilla dhe aftësia e aktorëve destruktivë për t'i përdorur ato është një nga rreziqet më të mëdha për sistemin ndërkombëtar të sigurisë, politikën dhe ekonominë. Duke punuar me Departamentin Amerikan të Shtetit, agjencitë e tjera qeveritare, aleatët dhe partnerët, Departamenti Amerikan i Mbrojtjes do të përdorë të gjitha metodat, praktikat dhe teknologjitë më të mira në dispozicion të tij për të kundërshtuar përhapjen e malware shkatërrues, zbulimin e jo-shtetërore, terroriste, kriminale dhe grupe të tjera, si dhe shtete dashakeqe që kontribuojnë në prodhimin dhe shpërndarjen e programeve të tilla. Përveç regjimeve ndërkombëtare, qeveria amerikane do të vazhdojë të përdorë në mënyrë aktive kontrollet e eksportit në lidhje me transferimin e teknologjive me përdorim të dyfishtë, etj.
Zbatimi i dialogut kibernetik të Shteteve të Bashkuara me Kinën për të rritur stabilitetin strategjik. Departamenti Amerikan i Mbrojtjes do të vazhdojë diskutimet me Kinën mbi sigurinë kibernetike dhe krimin kibernetik përmes negociatave konsultative të mbrojtjes SHBA-Kinë, përfshirë një grup pune kibernetik. Qëllimi i këtij dialogu është të zvogëlojë rreziqet që lidhen me perceptimet e gabuara të vlerave dhe legjislacionit të secilit vend dhe të parandalojë llogaritjet e gabuara që mund të kontribuojnë në përshkallëzimin dhe destabilizimin. Departamenti i Mbrojtjes mbështet përpjekjet e qeverisë për ndërtimin e besimit për të sjellë marrëdhëniet SHBA-Kinë në një nivel të ri. Në të njëjtën kohë, Departamenti Amerikan i Mbrojtjes do të vazhdojë të marrë hapa konkretë për të parandaluar Kinën nga vjedhja e pronës intelektuale amerikane, sekreteve tregtare dhe informacioneve konfidenciale të biznesit.
Menaxhimi dhe strategjia
Arritja e qëllimeve të përcaktuara dhe zgjidhja e detyrave të përcaktuara nga strategjia kërkon ushtrimin e të gjitha forcave dhe aftësive të Ministrisë së Mbrojtjes. Aftësitë financiare që Departamenti i Mbrojtjes do të ketë për të zbatuar këtë strategji do të përcaktojë kryesisht fytyrën e botës për shumë vite në vazhdim. Ministria e Mbrojtjes do të shpenzojë në mënyrë efektive fonde, do t'i përdorë ato në mënyrën më të kujdesshme dhe të qëllimshme. Për këtë, Ministria e Mbrojtjes do të ndërmarrë një sërë veprimesh praktike.
Prezantimi i postit të Këshilltarit Kryesor të Sekretarit të Mbrojtjes për Sigurinë Kibernetike. Në Aktin e Mbrojtjes Kombëtare të vitit 2014, Kongresi kërkoi që Departamenti i Mbrojtjes të prezantonte pozicionin e Këshilltarit Kryesor të Sekretarit të Mbrojtjes, duke koordinuar veprimet ushtarake në hapësirën kibernetike, duke kryer operacione kibernetike ofenduese dhe mbrojtëse dhe misione kibernetike, duke zhvilluar dhe blerë firmware dhe trajnime për CMF Me Përveç kësaj, Këshilltari Kryesor do të jetë përgjegjës për politikën dhe strategjinë e Departamentit të Mbrojtjes në fushën kibernetike. Këshilltari Kryesor Kibernetik do të drejtojë administratën kibernetike të Departamentit të Mbrojtjes, si dhe këshillin në zhvillim, Këshillin e Investimeve dhe Qeverisjes në Internet (CIMB). Ai nuk do të zëvendësojë ose zëvendësojë zyrtarët ekzistues në Departamentin e Mbrojtjes. Ai do të jetë personi i vetëm përgjegjës ndaj Sekretarit të Mbrojtjes, Kongresit dhe Presidentit për sigurinë kibernetike brenda Departamentit të Mbrojtjes dhe Komitetit të Shefave të Shtabit.
Një reformë në shkallë të gjerë dhe zhvillimi i të gjithë sistemit të sigurisë kibernetike të Shteteve të Bashkuara presupozon masa adekuate në këtë drejtim nga ana e kompanive tona shtetërore dhe private. Para së gjithash, kërkohet një kontroll programatik i informacionit dhe sistemeve analitike dhe të tjera të përdorura nga agjencitë qeveritare ruse dhe strukturat e biznesit në nivelet federale, rajonale dhe lokale. Si pjesë e një kontrolli të tillë softuerik, është e nevojshme të kontrolloni të gjitha produktet e softuerit, përfshirë ato të krijuara nga kompanitë vendase, për përdorimin e përbërësve dhe zgjidhjeve softuerike të korporatave amerikane në to. Duhet të merren vendime për të minimizuar rreziqet e sulmeve kibernetike dhe rrjedhjeve të informacionit. Lufta kibernetike, e cila zhvillohet me intensitet në rritje, e cila nuk ka fillim, fund, kohë ose kufizime territoriale, është bërë realitet sot. E ardhmja do t'i takojë atyre që mund të mbrojnë interesat e tyre kombëtare në hapësirën kibernetike.
