Seguint la doctrina de la supremacia nord-americana, l'administració dels Estats Units va establir una nova estratègia per protegir el ciberespai, deixant clar que el país no dubtaria en respondre als ciberatacs, fins i tot utilitzant la força militar si fos necessari.
23 d’abril d’aquest any El secretari de Defensa dels Estats Units, Ashton Carter, va parlar de la nova estratègia de ciberseguretat en un discurs a la Universitat de Stanford, que va afirmar que “els adversaris haurien de saber que la nostra preferència per la dissuasió i la nostra doctrina defensiva no menysté la nostra voluntat d’utilitzar ciberarmes quan sigui necessari. A més, en resposta a les accions al ciberespai, podem utilitzar altres mitjans.
Recordem que un dels primers ciberatacs nord-americans es va dur a terme el 1998, al començament de l’operació a Kosovo. Després, la intel·ligència nord-americana es va connectar a la línia de comunicació, que unia els sistemes de defensa aèria de Sèrbia. Com a resultat, van començar a aparèixer desenes de falsos objectius a les pantalles de radar sèrbies. Això va permetre als avions de l'OTAN bombardejar impunement els objectius militars i civils de Sèrbia.
Els Estats Units van adoptar el 2003 el seu primer concepte de ciberespai. El 2005, el Pentàgon va reconèixer que hi ha una unitat especial destinada tant a la defensa de xarxes informàtiques nord-americanes com a la realització d'operacions ofensives contra la infraestructura d'informació de l'enemic. Posteriorment, es van preparar diversos documents més que regulaven les accions de les estructures de poder dels Estats Units. L’última estratègia del Departament de Defensa dels Estats Units es va publicar el 2011.
La nova estratègia assenyala que els actors estatals i no estatals actuen contra Amèrica cada cop amb més descarada i desvergonyida per assolir diversos objectius polítics, econòmics o militars. L’estratègia subratlla que els Estats Units són els més vulnerables en el domini cibernètic, en els àmbits militar, financer, econòmic i tecnològic dels enfrontaments. D'acord amb això, es va establir la tasca de repel·lir preventivament les ciberamenaces, és a dir, a l'embrió.
Un dels exemples més recents de l’estratègia és l’atac de Sony Pictures del novembre de 2014. L'atac va ser dut a terme per una unitat informàtica militant de Corea del Nord en represàlia per l'alliberament d'una pel·lícula satírica sobre el dictador de Corea del Nord. Com a resultat de l'atac, milers d'ordinadors de la corporació es van desactivar i es va obtenir accés a informació comercial confidencial de Sony. Al mateix temps, els nord-coreans van robar còpies digitals de diverses pel·lícules inèdites, així com milers de documents confidencials que contenien dades relacionades amb la vida personal i les activitats de persones famoses que treballaven amb Sony Corporation. Al mateix temps, els empleats de Sony van rebre advertències i amenaces per part de pirates informàtics sobre altres sancions punitives contra ells en cas que la corporació seguís una política de ridiculització de Corea del Nord. L'atac de Corea del Nord contra Sony va ser un dels atacs més devastadors i audaços mai realitzats contra una corporació que opera als Estats Units.
Els desenvolupadors de la nova estratègia cibernètica procedeixen del fet que l’ús creixent dels ciberatacs com a eina política reflecteix una perillosa tendència en les relacions internacionals. Les vulnerabilitats en la ciberseguretat de les estructures governamentals i de les empreses fan que un atac a territori nord-americà sigui una cosa comuna i acceptable per als opositors nord-americans.
El Departament de Defensa dels Estats Units diu en l'estratègia que té evidències creixents que, juntament amb els atacs de pirates informàtics contra els Estats Units, hi ha estructures estatals i no estatals que intenten situar els seus programes de reconeixement i combat en infraestructures crítiques i xarxes militars de manera que en cas d’enfrontament directe paralitzi la capacitat nord-americana de respondre adequadament a qualsevol acció agressiva.
A més dels atacs descrits anteriorment, els sistemes industrials SCADA connectats a Internet, les xarxes d’Internet del sector de l’habitatge i els serveis públics i de l’energia del país, així com els servidors i xarxes associats a l’emmagatzematge de dades mèdiques, estan cada cop més atacats.
El nivell de programa assolit permet als adversaris nord-americans, per primera vegada a la història, obtenir mitjans efectius per provocar atacs destructius i paralitzants, amb conseqüències inacceptables per als Estats Units.
L’estratègia demana que els Estats Units s’uneixin a l’acció per reduir els riscos cibernètics. Govern federal, estats, empreses, organitzacions, etc. ha de conciliar acuradament les prioritats en la protecció de sistemes i dades, avaluar els riscos i perills, ponderat, tenint en compte les possibilitats reals, determinar la quantitat d’inversió que es pot gastar en els objectius especificats. Al mateix temps, el Ministeri de Defensa té la intenció de prestar especial atenció no només a la ciberseguretat, sinó també a garantir incondicionalment les capacitats de les forces armades, el govern i les empreses nord-americanes per treballar en un entorn cibernètic degradat, on l’ús de determinades infraestructures components i codi de programari és impossible.
L'estratègia estableix explícitament la tasca de desenvolupar mesures integrals per contrarestar i, si cal, "destruir l'enemic que es va atrevir a lluitar amb els Estats Units al ciberespai".
L’estratègia identifica diverses àrees clau de la ciberseguretat.
Intercanvi d'informació i coordinació interinstitucional. Per garantir la seguretat i l’avenç dels interessos nord-americans a tot el món en el ciberespai, el Departament de Defensa es compromet a compartir informació i coordinar les seves activitats de manera integrada en una sèrie de qüestions de ciberseguretat amb totes les autoritats federals rellevants dels EUA. Per exemple, si el Departament de Defensa, gràcies a les seves capacitats, aprèn sobre programari maliciós i accions que poden tenir com a objectiu danyar la infraestructura crítica dels Estats Units, el Departament de Defensa compartirà immediatament informació i començarà a actuar conjuntament amb aquesta estructures com el Departament de Seguretat Nacional i l’FBI. El Departament de Defensa dels Estats Units també proporciona tota la informació necessària per garantir que altres organismes governamentals puguin defensar-se de manera més eficaç contra atacs de pirates informàtics i espions. El Ministeri de Defensa també defensa la creació d'una base d'informació unificada per al reconeixement i determinació dels ciberatacs contra les agències governamentals, la creació d'un sistema unificat de gestió d'incidents en el futur.
Construcció de ponts amb negoci privat. El Departament de Defensa dels Estats Units veu la seva tasca principal en establir contactes i interaccions amb empreses privades. El Departament de Defensa intercanvia constantment informació amb proveïdors de serveis d’Internet, fabricants de programari, necessaris per repel·lir de manera resistent les ciberintrusions, no només en relació amb les agències governamentals, sinó també en l’entorn corporatiu.
Construir aliances, coalicions i associacions a l’estranger. El Departament de Defensa dels Estats Units manté contactes directes directes amb aliats i socis nord-americans a l’estranger, treballa per enfortir diversos tipus d’aliances i coalicions, incloent, entre altres, l’abordatge de problemes de protecció d’infraestructures, xarxes i bases de dades crítiques. La coalició estratègica unificada que formen els Estats Units ha de formar en última instància un ciberespai unificat. Estarà protegit pels actes de defensa col·lectiva pertinents.
El Departament de Defensa dels Estats Units té tres missions principals al ciberespai:
En primer lloc, el Departament de Defensa protegeix les seves pròpies xarxes, sistemes i bases de dades. La dependència de l'èxit de les missions militars de l'estat de ciberseguretat i l'eficàcia de les operacions cibernètiques va fer que el 2011 es declarés el ciberespai una zona operativa de les forces armades dels Estats Units.
Juntament amb la defensa, el Departament de Defensa dels Estats Units es prepara per actuar en un entorn on es posa en perill l’accés al ciberespai. Durant la Guerra Freda, l'exèrcit nord-americà estava preparat per fer front a les interrupcions de les comunicacions, inclòs l'ús d'un pols electromagnètic que eliminava no només les línies de telecomunicacions, sinó també les constel·lacions de satèl·lits. Avui, l’exèrcit nord-americà reviu aquestes tradicions. Els comandants van començar de nou a realitzar classes i exercicis, on es treballen les activitats de les unitats en absència de comunicació i el nivell de comunicacions necessari.
En segon lloc, el Departament de Defensa dels Estats Units es prepara per defensar els Estats Units i els seus interessos de ciberatacs mundials devastadors. Tot i que fins ara la immensa majoria dels atacs cibernètics tenen com a objectiu robar dades, el president dels Estats Units, el Consell de Seguretat Nacional i el Departament de Defensa consideren bastant probable que l’enemic intenti causar el màxim dany material a la infraestructura del Estats Units, no utilitzant armes tradicionals, sinó amb codi de programa. A la direcció del president o del secretari de Defensa, l'exèrcit nord-americà pot i realitzarà operacions cibernètiques destinades a eliminar la possibilitat d'un atac imminent o continuat al territori i la gent dels Estats Units i la vulneració dels interessos del país en el ciberespai.. El propòsit de l'acció defensiva preventiva és atacar el brot i evitar la destrucció de béns i la pèrdua de vides sobre aquesta base.
El Departament de Defensa dels EUA busca sincronitzar les seves pròpies capacitats amb les capacitats d'altres organismes governamentals, les competències de les quals són repel·lir les ciberamenaces. Com a part d'aquesta coordinació, el Departament de Defensa treballarà amb les forces de l'ordre, la comunitat d'intel·ligència i el Departament d'Estat.
L'estratègia assenyala que el govern dels Estats Units té un paper limitat i definit en la protecció del país dels ciberatacs. Actualment, el sector privat posseeix i opera més del 90% de totes les xarxes i instal·lacions del ciberespai. El ciberespai del sector privat és la primera línia de defensa cibernètica dels Estats Units. Per tant, un dels passos més importants per millorar la seguretat estratègica dels Estats Units en l’estratègia és augmentar l’atenció i els recursos dirigits per l’empresa per resoldre els seus propis problemes de ciberseguretat. Els estrategs assumeixen que la gran majoria dels ciberatacs al territori dels Estats Units no requereixen la participació de les forces del govern federal per repel·lir-los, sinó que poden ser eliminats amb èxit per les forces de les empreses i corporacions americanes.
En tercer lloc, segons les indicacions del president o secretari de defensa, l'exèrcit nord-americà es prepara per proporcionar capacitats de suport cibernètic als plans d'acció de contingència i militars. Com a part d’aquesta missió, el Departament de Defensa, segons les indicacions del president o del ministre de Defensa, hauria de ser capaç d’operacions cibernètiques ofensives, inclosa la supressió de les xarxes cibernètiques militars enemigues i la inhabilitació de la seva infraestructura crítica. Per exemple, l'exèrcit nord-americà pot utilitzar ciberoperacions per acabar amb un conflicte militar permanent en termes nord-americans, frustrar els preparatius enemics per a certes accions agressives o evitar preventivament l'ús de la força contra els interessos nord-americans.
US Cyber Command (USCYBERCOM) també pot dur a terme operacions cibernètiques en coordinació amb altres agències governamentals dels EUA per contenir diverses amenaces estratègiques en àrees diferents de les esmentades en aquest document.
Per garantir que Internet funcioni com un ciberespai obert i segur, els Estats Units tenen la intenció de dur a terme operacions cibernètiques sota la Doctrina de la Dissuasió sempre i quan els interessos dels Estats Units ho exigeixin, per protegir la vida humana i evitar la destrucció de béns. En l’estratègia, les ciberoperacions ofensives i defensives s’anomenen un element integral de la política de defensa mundial.
El 2012, el Departament de Defensa va començar a crear la Força Cibernètica (CMF). CMF inclourà 6.200 militars, civils i especialistes en suport tècnic. La importància dels CMF és comparable al sistema de defensa antimíssils nord-americà.
El CMF estarà format per 133 equips d'operadors cibernètics. Les seves principals prioritats seran: defensa cibernètica de les xarxes prioritàries del Ministeri de Defensa contra amenaces prioritàries; protecció del territori i de la població del país contra ciberatacs particularment grans i destructius; una funció d’integració en el marc de la creació d’equips complexos per dur a terme missions en cas de conflictes i emergències militars. La implementació d’aquestes prioritats es pretén dur a terme mitjançant la creació d’un Grup de Missió Nacional dins d’USCYBERCOM. En situacions de conflicte militar o estat d’emergència, el Grup assumeix la coordinació i la integració dels esforços d’equips complexos que operen directament en diversos camps de batalla i en zones d’emergència. El 2013, el Departament de Defensa va començar a integrar CMF en el ja establert entorn organitzatiu-de comandament, planificació-procedimental, personal, material (armes) i operatiu de les forces armades nord-americanes.
Com es va assenyalar, l'estratègia adoptada parteix de la premissa que una ciberseguretat eficaç pressuposa una estreta cooperació del Ministeri de Defensa i altres organismes governamentals federals amb empreses, aliats i socis internacionals, així com autoritats estatals i locals. El Comandament Estratègic dels Estats Units (USSTRATCOM) continuarà tenint un paper clau en la sincronització de tots aquests esforços.
En estratègia, el Departament de Defensa dels Estats Units estableix cinc objectius estratègics per a les seves missions ciberespacials:
Creació i manteniment de la preparació al combat de les forces que realitzen operacions al ciberespai.
Protecció de xarxes d'informació i dades del Ministeri de Defensa, una forta disminució del risc d'entrada no autoritzada a aquestes xarxes.
La voluntat de defensar els territoris i la gent dels Estats Units i els interessos vitals del país de ciberatacs destructius i destructius.
Proporcionar a les tropes cibernètiques el maquinari, les armes de programari i els recursos humans necessaris i suficients per controlar plenament l’escalada de possibles conflictes futurs i per garantir, en cas d’un xoc cibernètic, la superioritat incondicional de les ciberunitats americanes al ciberespai com a camp de batalla.
Construir i mantenir aliances i aliances internacionals fortes per contenir amenaces comunes i millorar la seguretat i l’estabilitat internacional.
Principals amenaces cibernètiques
L’estratègia assenyala que el 2013-2015. El director d’intel·ligència nacional dels Estats Units ha pronunciat en discursos en diverses ocasions els ciberatacs com l’amenaça estratègica número u per als Estats Units, donant-los prioritat sobre el terrorisme. Els estratègics creuen que es prioritzen les ciberamenaces perquè els possibles adversaris i rivals no estatals escalen accions agressives per posar a prova els límits als quals els Estats Units i la comunitat internacional estan disposats a tolerar noves activitats ofensives.
L’estratègia suposa que els possibles adversaris dels Estats Units augmenten constantment la inversió en armes cibernètiques i, alhora, fan esforços per dissimular-ne l’ús per negar de manera plausible la seva participació en atacs contra objectius dels Estats Units. Els més reeixits en això, segons la direcció del Departament de Defensa dels Estats Units, Rússia i Xina, que tenen les armes cibernètiques ofensives i defensives més avançades. Al mateix temps, hi ha diferències entre els dos països, segons els estrategs. Segons els estrategs, els actors russos es poden identificar principalment com a grups criminals, realitzant els seus atacs en última instància per obtenir beneficis.
Aquest èmfasi en els ciberatacs russos als Estats Units es basa en una massiva cobertura mediàtica. Per exemple, un dels números de maig de la revista Newsweek està dedicat als pirates informàtics russos, anomenats les armes més formidables de Rússia. És cert que l'article no parla directament dels seus llaços amb l'Estat.
Pel que fa a la Xina, segons els desenvolupadors de l'estratègia, el pirateig es fa sobre una base estatal. La gran majoria de les operacions cibernètiques ofensives xineses impliquen el robatori específic de propietats intel·lectuals i secrets comercials de les empreses nord-americanes. El pirateig xinès de propietat estatal té com a objectiu no només construir capacitats militars xineses, sinó també crear avantatges per a les empreses xineses i criminalitzar l’avantatge competitiu legítim de les empreses nord-americanes. Segons els estrategs, Iran i Corea del Nord tenen un potencial cibernètic i tecnològic de la informació molt menys desenvolupat. Tot i això, van mostrar el màxim nivell d’hostilitat envers els Estats Units i els interessos nord-americans en el ciberespai. Segons el Departament de Defensa dels Estats Units, aquests països, a diferència de Rússia i la Xina, no dubten a utilitzar ciberarmes ofensives en el sentit literal de la paraula, associades a la destrucció d’instal·lacions i infraestructures crítiques a l’àmbit militar i civil.
A més de les amenaces estatals, els actors no estatals i, sobretot, l’Estat Islàmic s’han intensificat bruscament darrerament. Les xarxes terroristes no es limiten a utilitzar el ciberespai per reclutar combatents i difondre informació. Van anunciar la seva intenció d'aconseguir armes cibernètiques destructives a la seva disposició en un futur proper i utilitzar-les contra Amèrica. Diversos tipus d’actors criminals constitueixen una greu amenaça en el ciberespai, principalment institucions financeres ombres i grups ideològics hacktivistes. Les amenaces estatals i no estatals sovint es fusionen i s’entrellacen. Els pirates informàtics patriòtics independents sovint actuen com a representants de possibles adversaris de les forces armades i les agències d’intel·ligència, mentre que els actors no estatals, incloses les xarxes terroristes, reben cobertura governamental i, segons els informes, utilitzen maquinari i programari finançats pel govern. L’estratègia assenyala que aquest comportament dels estats, especialment els fracassats, febles i corruptes, fa que la contenció de les ciberamenaces sigui molt més difícil i costosa i redueix les possibilitats de superar l’escalada de la ciber violència, les ciberamenaces i les ciberguerres en l’entorn electromagnètic.
Distribució de programari maliciós
L'estratègia es basa en el fet que la xarxa de distribució global establerta i en expansió de codi maliciós multiplica els riscos i les amenaces per als Estats Units. El document assenyala que els opositors potencials dels Estats Units gasten milers de milions de dòlars en la creació d’armes cibernètiques. Al mateix temps, estats maliciosos, grups no estatals de diversos tipus i fins i tot pirates informàtics individuals poden adquirir programari maliciós destructiu al mercat negre de l’ordinador. Els seus volums creixen a un ritme més ràpid que el tràfic mundial de drogues.
Al mateix temps, actors estatals i no estatals han llançat una caça contra els pirates informàtics de tot el món, que intenten reclutar per al servei governamental. Com a resultat, s’ha desenvolupat un mercat perillós i descontrolat per al programari de pirates informàtics, que serveix no només a centenars de milers de pirates informàtics i centenars de grups criminals, sinó també a opositors potencials dels Estats Units, així com a estats maliciosos. Com a resultat, fins i tot els tipus més destructius d’armes cibernètiques ofensives estan cada vegada més disponibles per a una gamma cada vegada més àmplia de compradors cada any. El Departament de Defensa dels Estats Units creu que aquests processos continuaran desenvolupant-se, accelerant-se en el temps i ampliant-se a escala.
Riscos per a les xarxes d'infraestructures de defensa
Les xarxes i sistemes propis d’una agència de defensa són vulnerables a atacs i atacs. Els sistemes de control i les xarxes d’instal·lacions d’infraestructura crítica que utilitzen habitualment el Departament de Defensa dels Estats Units també són molt vulnerables als ciberatacs. Aquestes instal·lacions i xarxes són vitals per a la capacitat operativa i l'eficàcia de l'exèrcit nord-americà en situacions de conflicte i emergència. Recentment, el Departament de Defensa dels Estats Units ha avançat en la creació d’un sistema de control proactiu de les vulnerabilitats crítiques. El Ministeri de Defensa ha avaluat la prioritat de diverses xarxes de telecomunicacions, instal·lacions d’infraestructures i el seu grau de vulnerabilitat. Implementació iniciada de mesures específiques per fer front a aquestes vulnerabilitats.
A més dels ciberatacs destructius i destructius, els ciberdelinqüents roben intel·ligència i intel·ligència a les organitzacions governamentals i comercials associades al Departament de Defensa dels EUA. La víctima número u dels pirates informàtics són els contractistes, els dissenyadors i fabricants d’armes del Departament de Defensa. Els actors no estatals han robat enormes quantitats de propietat intel·lectual del Departament de Defensa. Aquests robatoris han desafiat la superioritat estratègica i tecnològica dels Estats Units i han estalviat molts milions de dòlars als clients del robatori.
Contribucions a la seguretat ambiental futura
A causa de la diversitat i multiplicitat d’actors estatals i no estatals que utilitzen el ciberespai amb finalitats militars, destructives i criminals, l’estratègia inclou una sèrie de subprogrames estratègics que garanteixen una dissuasió eficaç i, idealment, l’eliminació d’amenaces de diversos actors en diferents segments de l’entorn electromagnètic i l’ús de diverses eines destructives. El Departament de Defensa, que crea els seus CMF, assumeix que la repel·lència, la dissuasió i l’eliminació de les ciberamenaces no es limitaran només al ciberespai. Tot l’arsenal de capacitats dels Estats Units s’utilitzarà per als mateixos propòsits, des de la diplomàcia fins als instruments econòmics i financers.
La desanonimització s’identifica a l’estratègia com a part fonamental d’una ciberestratègia eficaç de dissuasió. L’anonimat en línia crea beneficis per a agents governamentals i no governamentals maliciosos. En els darrers anys, el Departament de Defensa dels Estats Units i la comunitat d'intel·ligència han intensificat la desanonimització legal i investigadora d'Internet i han identificat una sèrie d'actors fugitius responsables o tramats de ciberatacs i altres accions agressives contra els Estats Units d'Amèrica. La comunitat de programadors, estudiants universitaris, etc. participaran en aquest treball.
L'estratègia estableix la tasca de desenvolupar un programa de mesures detallat i a gran escala que permeti fer inevitable la responsabilitat de qualsevol violació dels interessos nacionals dels Estats Units. Els principals instruments per garantir aquesta responsabilitat de les persones o grups de pirates informàtics haurien de ser la privació del seu dret a visitar mai els Estats Units, l’aplicació de la legislació nord-americana a ells, garantir la seva extradició al territori d’Amèrica, així com l’ús d’un àmplia gamma de sancions econòmiques contra individus i grups de pirates informàtics.
Els Estats Units pretenen actuar de manera més activa en casos de robatori de propietat intel·lectual. A l'abril d'aquest any. Funcionaris dels Estats Units han alertat la Xina dels possibles riscos per a l'estabilitat estratègica de l'economia xinesa si el país continua practicant ciberespionatge a gran escala. Al mateix temps, el Ministeri de Justícia va acusar cinc membres del PLA per robar béns nord-americans i el Ministeri de Defensa va acudir al Ministeri de Justícia amb la demanda de dur a terme una auditoria total de les empreses xineses per a l’ús de la propietat intel·lectual nord-americana, no adquirides. però robat per hackers xinesos.
La nova estratègia de ciberseguretat del Departament de Defensa dels Estats Units identifica cinc objectius estratègics i objectius operatius específics.
Objectiu estratègic 1: construir i mantenir una força capaç d’operacions cibernètiques ofensives
Creació de forces cibernètiques. La principal prioritat del Departament de Defensa dels Estats Units és invertir en la contractació, el desenvolupament professional i la millora de les habilitats dels especialistes militars i civils que formen CFM. El Departament de Defensa dels Estats Units centrarà els seus esforços en tres components que garanteixin la solució d’aquest problema: la creació d’un sistema permanent de reciclatge continu i desenvolupament professional del personal militar i civil; contractar els militars i contractar especialistes civils CFM; màxim suport del sector privat i del sector privat.
Construint un sistema de desenvolupament professional. Com a part de la implementació de l’estratègia i d’acord amb la decisió de CFM de 2013, el Departament de Defensa dels Estats Units establirà un sistema de desenvolupament professional coherent per a tot el personal militar, civil i de serveis que estigui compromès amb les seves tasques laborals i instruccions que compleixin els estàndards professionals.
Tenir cura de la Guàrdia i Reserva Nacional dels EUA. Aquesta estratègia es diferencia d’altres pel seu èmfasi especial en el màxim aprofitament possible de les oportunitats per atreure empresaris d’èxit altament qualificats en el camp de les tecnologies de la informació, programadors, desenvolupadors, etc. a les files de la Guàrdia Nacional dels Estats Units i la reserva. Sobre aquesta base, el Departament de Defensa dels Estats Units espera millorar significativament la interacció no només amb contractistes i universitats tradicionals, sinó també amb empreses d’alta tecnologia del sector comercial, incloses les empreses emergents. En l’entorn actual, aquesta decisió és fonamental per a la defensa nord-americana del ciberespai.
Millora de la contractació i el pagament de personal civil. A més del programa en curs per augmentar el sou de personal militar altament qualificat, el Departament de Defensa dels EUA anuncia un programa per atreure i retenir augmentant els salaris i proporcionant pensions i altres paquets socials per a civils, inclòs el personal tècnic. L'objectiu del Departament de Defensa és crear condicions de retribució per al personal civil aquest any que sigui competitiu amb les millors empreses nord-americanes. Això permetrà atreure el personal civil més format i altament professional a les files de CFM.
Creació de capacitats tècniques per a ciberoperacions. El 2013, el Departament de Defensa dels Estats Units va desenvolupar un model que contenia els mitjans tècnics, programari i altres mitjans necessaris per garantir l'èxit de les missions de combat. El model va ser informat al president dels Estats Units. Les peces clau del model són:
Desenvolupament d'una plataforma unificada. Basat en els requisits per establir i planificar objectius, el Departament de Defensa dels Estats Units desenvoluparà termes de referència detallats per a la creació d’una plataforma d’integració que connecti plataformes cibernètiques heterogènies i aplicacions cibernètiques dins del seu marc.
Accelerar la investigació i el desenvolupament. El Departament de Defensa, fins i tot amb una reducció del pressupost militar, ampliarà i accelerarà la innovació en el camp de les ciberarmes i la ciberseguretat. El Departament de Defensa contractarà socis del sector privat en aquests estudis, basant-se en els principis establerts a la Tercera Iniciativa de Defensa. Tot i centrar els esforços a resoldre problemes actuals i futurs, el Departament de Defensa dels Estats Units continuarà, malgrat totes les limitacions pressupostàries, augmentant la quota de despesa en investigació bàsica, que a llarg termini hauria de garantir la superioritat nord-americana.
Comandament i control adaptatius de les operacions cibernètiques. En els darrers anys, el Departament de Defensa dels Estats Units ha avançat significativament en la millora del comandament i control de les missions. Un paper decisiu en això va tenir-ne l'abandonament de models jeràrquics i de xarxes unilaterals a favor de sistemes de control adaptatius que proporcionin una resposta proactiva als reptes. USCYBERCOM i equips de combatents a tots els nivells continuaran reestructurant sense parar el comandament i el control basats en un model adaptatiu.
L’aplicació omnipresent del modelatge cibernètic i la mineria de dades. El Departament de Defensa dels Estats Units, en cooperació amb la comunitat d'intel·ligència, desenvoluparà les capacitats d'utilitzar el potencial de la Big Data i el seu processament basat no només en nuclis estadístics, sinó també en altres nuclis algorítmics, i així augmentar l'eficiència de les operacions cibernètiques.
Avaluació del potencial CFM. La tasca principal és avaluar el potencial dels combatents CFM quan realitzen missions de combat en circumstàncies imprevistes.
Objectiu estratègic 2: protegir la xarxa d'informació i bases de dades del Departament de Defensa dels EUA, minimitzar els riscos per a les missions del Departament de Defensa dels EUA
Creació d'un entorn d'informació unificat. El Departament de Defensa dels Estats Units està creant un entorn d'informació unificat basat en una arquitectura de seguretat adaptativa. En la configuració del medi ambient, es tenen en compte les millors pràctiques en el camp de la ciberseguretat i garantir la viabilitat dels sistemes tècnics i d’informació. L'entorn d'informació unificat permetrà al Departament de Defensa dels EUA, USCYBERCOM i als equips militars mantenir una consciència completa de la informació sobre les amenaces i els riscos en xarxa.
Una arquitectura de seguretat unificada us permetrà canviar el focus de protecció de sistemes dispars específics i sense connexió cap a una plataforma unificada de múltiples capes, segura, i aplicacions i components de destinació muntats.
El Departament de Defensa dels EUA està planejant un desplegament per fases d’un entorn d’informació unificat basat en la plataforma d’integració, ja que comprova prèviament els mòduls del sistema vulnerables, així com els sistemes de xifratge de dades utilitzats.
Avaluació i garantia de l'eficàcia de la informació en línia per al Departament de Defensa dels EUA. Es crearà una xarxa d'informació única (DoDIN) dins del Ministeri de Defensa. DoDIN, que actua sota USCYBERCOM i CFM, interactuarà amb els sistemes d'informació d'altres estructures militars i empreses de defensa.
Mitigació de vulnerabilitats conegudes. El Departament de Defensa tancarà de manera agressiva totes les vulnerabilitats conegudes que suposen una amenaça important per a les xarxes del Departament de Defensa. A més de les vulnerabilitats de dia zero, l’anàlisi mostra que els riscos significatius per a les xarxes militars nord-americanes són representats per vulnerabilitats conegudes i ignorades. En els propers anys, el Ministeri de Defensa té previst crear i implementar un sistema automatitzat de pegat i eliminació de vulnerabilitats, que cobreixi el moment de la seva aparició.
Avaluació de la Força Cibernètica del Departament de Defensa. El Departament de Defensa avaluarà la capacitat de les seves forces de ciberdefensa per oferir operacions defensives adaptatives i dinàmiques.
Millorar l’eficiència dels departaments de serveis del Ministeri de Defensa. El Departament de Defensa reforçarà constantment els requisits per als proveïdors i proveïdors de solucions de ciberseguretat. El Departament de Defensa determinarà si les seves solucions compleixen els criteris del Departament de Defensa per protegir les xarxes de les amenaces no només conegudes, sinó també previsibles al ciberespai. Es comprovarà si les solucions tenen marge de millora i acumulació davant de les creixents amenaces cibernètiques a les xarxes DoD.
Pla de defensa i resiliència en xarxa. El Departament de Defensa continuarà planificant activitats per garantir una protecció integral de la xarxa. Aquesta planificació es durà a terme sobre la base d’una avaluació acurada de les prioritats d’actius i dels seus nivells de vulnerabilitat actuals.
Millora dels sistemes de ciberarmes. El Departament de Defensa dels EUA avaluarà i iniciarà constantment iniciatives per desenvolupar ciberarmes ofensives i defensives. L'adquisició de nous sistemes d'armes cibernètiques es realitzarà estrictament en el marc del seu compliment amb les normes tècniques preestablertes. La freqüència i el cicle de la compra d’armes cibernètiques correspondran estrictament als requisits del cicle de vida del producte.
Subministrament de plans de continuïtat. El Departament de Defensa dels Estats Units garantirà la sostenibilitat de les operacions assegurant que les operacions crítiques siguin ininterrompudes, fins i tot en un entorn alterat o degradat. Els plans militars de les empreses tindran totalment en compte la possibilitat de treballar en un entorn cibernètic degradat, quan determinats elements dels sistemes cibernètics o les xarxes cibernètiques estiguin inhabilitats. En el desenvolupament dels sistemes cibernètics del Departament de Defensa dels EUA, es prestarà especial atenció a la seva viabilitat, duplicació i fractalitat.
Equip vermell. El Departament de Defensa dels Estats Units ha desenvolupat mètodes específics per verificar la viabilitat de les xarxes i els components crítics de la infraestructura del Departament, USCYBERCOM i CFM. Això vol dir dur a terme maniobres regularment i simular atacs enemics a les xarxes i dades del Ministeri de Defensa per tal d’elaborar contradefenses de programari, maquinari i personal.
Reduir el risc d’amenaces internes. La defensa d’un país depèn de la lleialtat del personal militar i civil al seu jurament, les condicions del contracte i l’obligació de preservar els secrets d’Estat. El Departament de Defensa dels Estats Units ha pres aquest any diverses mesures destinades a identificar preliminarment les amenaces, especialment pel que fa al personal. El Departament de Defensa dels EUA està implementant un sistema de seguiment continu de tots els fluxos d’informació, que permet respondre de manera proactiva a les amenaces emergents i als casos dubtosos que puguin comportar riscos per a la seguretat nacional del país en el futur.
Millora dels informes i de la rendició de comptes per a la protecció de dades. El Departament de Defensa s'assegurarà que les seves polítiques es basin plenament en les lleis dels Estats Units i que les dades siguin completament segures i que tercers no hi accedeixin. Com a part de la política per millorar la seguretat de les dades, s’establirà el Department of Defense Cybercrime Center dels Estats Units.
Enfortiment dels estàndards de ciberseguretat. El Departament de Defensa seguirà inquebrantablement la seva política d’integració d’estàndards federals de ciberseguretat i investigació i d’estàndards de desenvolupament i adquisició. El Departament de Defensa, en els casos en què certes normes federals no compleixin els requisits del departament, introduirà els seus propis estàndards addicionals de ciberseguretat per garantir la viabilitat i la invulnerabilitat de les xarxes del Departament de Defensa.
Garantir la cooperació amb les agències d’intel·ligència, contraintel·ligència i policia per prevenir, mitigar i respondre a la pèrdua de dades
El Ministeri de Defensa, juntament amb altres organismes militars, d’intel·ligència i policia, crearan un sistema JAPEC unificat. Aquest sistema integra totes les bases de dades departamentals de la comunitat d'intel·ligència i les agències d'aplicació de la llei sobre casos d'accés no autoritzat a bases de dades o intents de realitzar aquest accés, inclosos el temps, el lloc, el programari utilitzat, així com informació sobre robatoris o destinats a robar dades, etc. Juntament amb això, la base de dades inclourà perfils complets d'identificats i / o sospitosos i / o persones i grups probables que vulguin accedir a les dades de les organitzacions que condueixen a JAPEC.
En el futur, està previst crear equips interinstitucionals d'investigació i operatius conjunts de la xarxa JAPEC.
El Departament de Defensa utilitza funcions de contraespionatge per defensar-se de les intromissions
El subsecretari de Defensa de la Intel·ligència dels Estats Units treballarà amb el conseller en cap de seguretat i armament cibernètic per desenvolupar una estratègia perquè el secretari de defensa pugui involucrar les agències de contraespionatge militar en la investigació d’incidents cibernètics i la defensa contra els ciberdelictes i els ciberatacadors. La contraintel·ligència es troba en una posició única per contribuir decisivament a la derrota del ciberespionatge. Actualment, la contraintel·ligència militar es limita en les seves accions exclusivament a les tasques de protecció de les forces armades nord-americanes. El Departament de Defensa, en el marc del nou concepte, garantirà la cooperació de la contraintel·ligència militar amb tots els serveis de la comunitat d'intel·ligència dels EUA i oficials de policia a tots els nivells. En el marc de la nova doctrina, per primera vegada, les agències d’intel·ligència subordinades al secretari de defensa dels Estats Units participen en la lluita contra el ciberdelinqüència, l’espionatge cibernètic i altres accions destructives no només contra les Forces Armades dels Estats Units, sinó també contra qualsevol estructura governamental. i empreses privades del país.
Donar suport a una política nacional contra el robatori de propietat intel·lectual
El Departament de Defensa dels Estats Units continuarà treballant amb altres agències governamentals dels EUA per fer front a les amenaces que suposa el robatori de propietat intel·lectual al ciberespai com a missió de combat de màxima prioritat. Com a part del concepte, el Departament de Defensa utilitza tota la seva informació, contraintel·ligència, reconeixement i combat per acabar amb el robatori de propietat intel·lectual.
Objectiu estratègic 3: Preparació per defensar el territori dels Estats Units i els interessos nacionals vitals de ciberatacs massius
Desenvolupament d’intel·ligència, sistemes d’alerta primerenca, previsió i resposta proactiva a les amenaces. El Departament de Defensa, juntament amb agències de la comunitat d'intel·ligència, continuarà treballant activament per generar capacitat i millorar la intel·ligència en alertes primerenques, previsions i respostes proactives a les ciberamenaces. L’objectiu d’aquest treball serà respondre provisionalment als riscos cibernètics associats a possibles atacs cibernètics i ciberamenaces. Juntament amb això, el Departament de Defensa dels Estats Units augmentarà les seves pròpies capacitats d'intel·ligència i capacitats en cas de diversos tipus de circumstàncies imprevistes. El Ministeri de Defensa, en el marc de les seves pròpies estructures d’intel·ligència, està activant la direcció de la ciberintel·ligència, proporcionant la màxima consciència de la situació possible en totes les etapes dels cicles operatius de gestió, política i combat.
Millora del sistema nacional de ciberdefensa civil. El Departament de Defensa, juntament amb socis interdepartamentals, formarà i formarà personal rellevant d’organitzacions públiques, privades, públiques, ciutadans nord-americans, accions per combatre ciberoperacions de diversos tipus, així com accions en el context de ciberatacs a gran escala. A més, el Departament de Defensa intensifica la seva tasca a tots els nivells i en tots els components amb FEMA, orientada a una acció proactiva coordinada en situacions d’emergència quan les xarxes i instal·lacions de telecomunicacions poden fallar o resultar danyades per una o altra raó.
Com a part de la prevenció d’atacs i amenaces cibernètiques destructives, el Departament de Defensa reforçarà la coordinació amb l’FBI, NSA, CIA i altres organismes. El resultat d’aquest treball hauria de ser la creació d’un sistema integrat que el president dels Estats Units pugui utilitzar per respondre als temes dels ciberatacs que han comportat conseqüències importants per al territori dels Estats Units o els interessos nacionals dels Estats Units al voltant. el món.
Es preveu augmentar l'atenció i, si cal, proporcionar recursos addicionals a DARPA pel que fa al desenvolupament de PlanX, un programa per a la creació d'armes cibernètiques estratègiques basat en el programa de desenvolupament integral del Ministeri de Defensa.
Desenvolupar enfocaments innovadors per protegir les infraestructures crítiques dels EUA. El Ministeri de Defensa interactuarà activament amb el Ministeri de Seguretat Nacional per implementar un programa ampliat per garantir la ciberseguretat incondicional de les instal·lacions i xarxes d’infraestructures crítiques del país, amb especial èmfasi en augmentar el nombre de participants a la defensa en infraestructures crítiques.
Desenvolupament de mitjans automatitzats d’intercanvi d’informació
Per millorar la consciència de la situació general, el Departament de Defensa dels Estats Units treballarà amb el Departament de Seguretat Nacional dels EUA i altres departaments per desenvolupar un sistema d’intercanvi d’informació multilateral automatitzat integrat dins del govern dels Estats Units, amb la posterior expansió del sistema a contractistes militars, estatals i locals. governs, i després el sector privat en general … Com a resultat, s’hauria de formar una xarxa integrada i tancada a tot el país, que inclogués canals de comunicació segurs i bases de dades que s’actualitzessin en línia, així com eines per treballar amb ells per analitzar i predir la ciberseguretat, les ciberamenaces, els ciberatacs i el ciberdelinqüència.
Avaluacions de ciberamenaça. Un grup de treball del Consell Estratègic de Comandament de la Ciència de la Defensa dels Estats Units (USSTRSTCOM), en consulta amb el Comitè de Caps de Gabinet i el Departament de Defensa dels EUA, tindrà la tasca d’avaluar la capacitat del Departament de Defensa per evitar intents d’actors governamentals i no governamentals. realitzar ciberatacs d’escala i impacte significatius sobre i / o contra interessos dels Estats Units. Al mateix temps, els atacs d’aquest tipus inclouen atacs que inclouen conseqüències (col·lectives o individuals) com: les víctimes o la pèrdua de la capacitat de treball i la possibilitat d’activitats normals de vida per part dels nord-americans; destrucció a gran escala de propietats de ciutadans, empreses privades o estat; canvis significatius en la política exterior nord-americana, així com canvis en la situació de la macroeconomia o els col·lapsos, canvis en les tendències, etc. als mercats financers.
En el transcurs de l’anàlisi, el grup de treball USSTRATCOM hauria de determinar si el Departament de Defensa dels EUA i les seves estructures tenen les capacitats necessàries per dissuadir proactivament els actors estatals i no estatals, així com per eliminar l’amenaça d’aquests atacs.
Objectiu estratègic 4: Construir i mantenir ciber forces viables i utilitzar-les per gestionar l’escalada dels conflictes cibernètics
Integració de la ciberacció en plans integrals. El Departament de Defensa dels Estats Units treballarà sense parar per integrar les capacitats de les unitats cibernètiques, no només en les operacions de ciberespai, sinó també com a part d’equips integrats que operen a tots els camps de batalla: a la terra, al mar, a l’aire, a l’espai i al ciberespai. Amb aquesta finalitat, el Departament de Defensa dels Estats Units, juntament amb altres agències governamentals, aliats i socis nord-americans, integraran constantment els plans d'operacions cibernètiques en els plans generals d'accions integrals en diverses zones de conflictes reals o potencials.
USSTRATCOM realitzarà la funció d’integrar equips cibernètics, forces cibernètiques i capacitats cibernètiques en les accions de totes les branques dels equips militars i complexos. Aquest comandament farà recomanacions al president dels caps de gabinet conjunts sobre la distribució, l'enllaç i l'ús de la CNF.
Objectiu estratègic 5: Construir i enfortir aliances i associacions internacionals per combatre les amenaces comunes i augmentar l'estabilitat i la seguretat internacionals
Creació d’associacions en regions clau. El Departament de Defensa continuarà treballant amb aliats i socis clau per construir capacitats d'associació, ciberseguretat per a infraestructures crítiques compartides i recursos clau. Aquesta tasca la durà a terme el Departament de Defensa conjuntament amb altres organismes governamentals dels Estats Units i, sobretot, amb el Departament d'Estat. El Ministeri de Defensa considera l'Orient Mitjà, el sud i el sud-est asiàtic i Europa entre les regions prioritàries.
Desenvolupament de solucions per combatre la propagació de malware destructiu. Els actors estatals i no estatals intenten adquirir programari maliciós destructiu. La proliferació descontrolada d’aquests programes i la capacitat dels actors destructius per utilitzar-los és un dels majors riscos per al sistema de seguretat internacional, la política i l’economia. En col·laboració amb el Departament d'Estat dels Estats Units, altres agències governamentals, aliats i socis, el Departament de Defensa dels Estats Units utilitzarà tots els millors mètodes, pràctiques i tecnologies disponibles per combatre la propagació de programari maliciós destructiu, detectar terroristes, criminals no estatals i altres grups, així com estats maliciosos que contribueixen a la producció i distribució d’aquests programes. A més dels règims internacionals, el govern dels Estats Units continuarà utilitzant activament controls d’exportació relacionats amb la transferència de tecnologies de doble ús, etc.
Implementació del diàleg cibernètic dels Estats Units amb la Xina per millorar l’estabilitat estratègica. El Departament de Defensa dels Estats Units continuarà els debats amb la Xina sobre ciberseguretat i ciberdelinqüència mitjançant negociacions consultives de defensa EUA-Xina, inclòs un grup de treball sobre cibernètica. L’objectiu d’aquest diàleg és reduir els riscos associats a la percepció errònia dels valors i la legislació de cada país i evitar els càlculs erronis que puguin contribuir a l’escalada i la desestabilització. El Departament de Defensa dóna suport als esforços del govern per fomentar la confiança per portar les relacions EUA-Xina a un nou nivell. Al mateix temps, el Departament de Defensa dels Estats Units continuarà prenent mesures concretes per evitar que la Xina robi la propietat intel·lectual dels Estats Units, secrets comercials i informació comercial confidencial.
Gestió i estratègia
L’assoliment dels objectius fixats i la resolució de les tasques definides per l’estratègia requereixen l’esforç de totes les forces i capacitats del Ministeri de Defensa. Les capacitats financeres que haurà de tenir el Departament de Defensa per aplicar aquesta estratègia determinaran en gran mesura la cara del món durant molts anys. El Ministeri de Defensa gastarà efectivament els fons, els utilitzarà de la manera més prudent i intencionada. Per a això, el Ministeri de Defensa prendrà diverses accions pràctiques.
Introducció del càrrec d’assessor en cap del secretari de defensa sobre ciberseguretat. A la Llei de defensa nacional de 2014, el Congrés va exigir al Departament de Defensa que presentés la posició d’assessor en cap al secretari de Defensa, coordinant l’acció militar en el ciberespai, realitzant operacions cibernètiques i missions cibernètiques ofensives i defensives, desenvolupant i comprant firmware i formació per a CMF.. A més, l'assessor en cap serà responsable de la política i l'estratègia del ciberespai del Departament de Defensa. L’assessor cibernètic principal dirigirà l’administració cibernètica del Departament de Defensa, així com el consell emergent, el Consell d’Inversions i Governança Cibernètica (CIMB). No substituirà ni substituirà els funcionaris existents al Departament de Defensa. Serà l'únic responsable davant del secretari de Defensa, Congrés i president de ciberseguretat del Departament de Defensa i del Comitè dels Caps d'Estat Major.
Una reforma i desenvolupament a gran escala de tot el sistema de ciberseguretat dels Estats Units pressuposa mesures adequades en aquesta direcció per part de les nostres empreses estatals i privades. En primer lloc, es requereix una auditoria programàtica de la informació i sistemes analítics i altres utilitzats per les agències governamentals russes i les estructures empresarials a nivell federal, regional i local. Com a part d’aquesta auditoria de programari, cal comprovar tots els productes de programari, inclosos els creats per empreses nacionals, per a l’ús de components i solucions de programari de les empreses nord-americanes. Cal prendre decisions per minimitzar els riscos d’atacs cibernètics i de filtració d’informació. La guerra cibernètica, que es fa amb una intensitat creixent, que no té principi, final, temps o restriccions territorials, s’ha convertit en una realitat avui en dia. El futur serà dels que puguin defensar els seus interessos nacionals en el ciberespai.