Vadovaudamasi amerikiečių viršenybės doktrina, JAV administracija išdėstė naują kibernetinės erdvės apsaugos strategiją, aiškiai parodydama, kad šalis nedvejodama reaguos į kibernetines atakas, prireikus net panaudodama karinę jėgą.
Šių metų balandžio 23 d JAV gynybos sekretorius Ashtonas Carteris, kalbėdamas Stanfordo universitete, kalbėjo apie naują kibernetinio saugumo strategiją ir pareiškė, kad „priešai turėtų žinoti, kad mūsų pirmenybė atgrasymui ir gynybinė doktrina nesumažina mūsų noro prireikus naudoti kibernetinius ginklus. Be to, reaguodami į veiksmus elektroninėje erdvėje, galime naudoti kitas priemones “.
Prisiminkite, kad viena pirmųjų Amerikos kibernetinių atakų buvo įvykdyta 1998 m., Prasidėjus operacijai Kosove. Tada Amerikos žvalgyba prisijungė prie ryšio linijos, kuri sujungė Serbijos oro gynybos sistemas. Dėl to Serbijos radarų ekranuose pradėjo pasirodyti dešimtys klaidingų taikinių. Tai leido NATO orlaiviams nebaudžiamai bombarduoti Serbijos karinius ir civilinius objektus.
JAV savo pirmąją elektroninės erdvės koncepciją priėmė 2003 m. 2005 metais Pentagonas pripažino, kad yra specialus padalinys, skirtas tiek JAV kompiuterių tinklų gynybai, tiek puolimo operacijoms prieš priešo informacinę infrastruktūrą vykdyti. Vėliau buvo parengti dar keli dokumentai, reglamentuojantys JAV galios struktūrų veiksmus. Naujausia JAV gynybos departamento strategija buvo paskelbta 2011 m.
Naujoje strategijoje pažymima, kad valstybės ir nevalstybiniai veikėjai vis įžūliau ir begėdiškai elgiasi prieš Ameriką siekdami įvairių politinių, ekonominių ar karinių tikslų. Strategijoje pabrėžiama, kad JAV yra labiausiai pažeidžiamos kibernetinėje srityje, karinėse, finansinėse, ekonominėse ir technologinėse konfrontacijų srityse. Atsižvelgiant į tai, buvo nustatyta užduotis iš anksto atremti kibernetines grėsmes, tai yra, embrione.
Vienas iš naujausių strategijos pavyzdžių yra 2014 m. Lapkričio mėn. Išpuolis prieš „Sony Pictures“. Išpuolį įvykdė Šiaurės Korėjos kovotojų kompiuterių padalinys, keršydamas už tai, kad buvo išleistas satyrinis filmas apie Šiaurės Korėjos diktatorių. Dėl šios atakos tūkstančiai korporacijos kompiuterių buvo išjungti ir buvo suteikta prieiga prie konfidencialios „Sony“verslo informacijos. Tuo pat metu šiaurės korėjiečiai pavogė daugelio neišleistų filmų skaitmenines kopijas, taip pat tūkstančius konfidencialių dokumentų, kuriuose yra duomenų, susijusių su garsių žmonių, dirbančių su „Sony Corporation“, asmeniniu gyvenimu ir veikla. Tuo pat metu „Sony“darbuotojai gavo įsilaužėlių įspėjimus ir grasinimus dėl tolesnių baudžiamųjų sankcijų jiems tuo atveju, jei korporacija vykdys Šiaurės Korėjos pašiepimo politiką. Šiaurės Korėjos išpuolis prieš „Sony“buvo vienas pražūtingiausių ir įžūliausių išpuolių prieš JAV veikiančią korporaciją.
Naujosios kibernetinės strategijos kūrėjai remiasi tuo, kad vis dažniau naudojamasi kibernetinėmis atakomis kaip politine priemone, atspindinčia pavojingą tarptautinių santykių tendenciją. Dėl vyriausybės struktūrų ir įmonių kibernetinio saugumo pažeidžiamumo JAV ataka JAV teritorijoje tampa įprastu ir priimtinu dalyku.
JAV gynybos departamentas savo strategijoje teigia turįs vis daugiau įrodymų, kad kartu su įsilaužėlių atakomis prieš JAV yra ir valstybinių bei nevalstybinių struktūrų, kurios siekia savo žvalgybos ir kovos programas išdėstyti ypatingos svarbos infrastruktūroje ir kariniuose tinkluose. tiesioginės konfrontacijos atveju paralyžiuoja amerikiečių gebėjimą adekvačiai reaguoti į bet kokius agresyvius veiksmus.
Be aukščiau aprašytų atakų, vis dažniau puolamos prie interneto prijungtos pramoninės SCADA sistemos, šalies būsto ir komunalinių paslaugų bei energetikos sektoriaus interneto tinklai, taip pat serveriai ir tinklai, susiję su medicininių duomenų saugojimu.
Pasiektas programos lygis leidžia Amerikos priešininkams pirmą kartą istorijoje įgyti veiksmingų priemonių, padedančių atlikti destruktyvias, paralyžiuojančias atakas, kurių pasekmės Jungtinėms Valstijoms nepriimtinos.
Strategija ragina Ameriką susivienyti, kad sumažintų kibernetinę riziką. Federalinė vyriausybė, valstijos, įmonės, organizacijos ir kt. turi kruopščiai suderinti sistemų ir duomenų apsaugos prioritetus, įvertinti riziką ir pavojus, pasverti, atsižvelgdami į realias galimybes, nustatyti investicijų, kurias galima išleisti nurodytiems tikslams, sumą. Kartu Gynybos ministerija ketina skirti ypatingą dėmesį ne tik kibernetiniam saugumui, bet ir besąlygiškai užtikrinti Amerikos ginkluotųjų pajėgų, vyriausybės ir verslo pajėgumus dirbti pablogėjusioje kibernetinėje aplinkoje, kur naudojant tam tikrą infrastruktūrą. komponentų ir programinės įrangos kodo neįmanoma.
Strategijoje aiškiai nurodyta užduotis parengti išsamias priemones, skirtas kovoti ir, jei reikia, „sunaikinti priešą, kuris išdrįso kibti į kovą su JAV virtualioje erdvėje“.
Strategijoje nurodytos kelios pagrindinės kibernetinio saugumo sritys.
Keitimasis informacija ir tarpžinybinis koordinavimas. Siekdamas užtikrinti JAV interesų saugumą ir pažangą visame pasaulyje elektroninėje erdvėje, Gynybos departamentas yra įsipareigojęs su visomis atitinkamomis JAV federalinėmis institucijomis dalytis informacija ir integruotai koordinuoti savo veiklą įvairiais kibernetinio saugumo klausimais. Pavyzdžiui, jei Gynybos departamentas dėl savo galimybių sužino apie kenkėjiškas programas ir veiksmus, kurių tikslas gali būti pažeisti ypatingą JAV infrastruktūrą, Gynybos departamentas nedelsdamas pasidalins informacija ir pradės veikti kartu vidaus saugumo departamentas ir FTB. JAV gynybos departamentas taip pat pateikia visą informaciją, reikalingą užtikrinti, kad kitos vyriausybinės agentūros galėtų efektyviausiai apsiginti nuo įsilaužėlių ir šnipų atakų. Gynybos ministerija taip pat pasisako už tai, kad būtų sukurta vieninga informacinė bazė, skirta pripažinti ir nustatyti kibernetines atakas prieš vyriausybines įstaigas, ateityje būtų sukurta vieninga incidentų valdymo sistema.
Tiltų su privačiu verslu statyba. JAV gynybos departamentas mato savo pagrindinę užduotį užmegzti ryšius ir bendrauti su privačiu verslu. Gynybos departamentas nuolat keičiasi informacija su interneto paslaugų teikėjais, programinės įrangos gamintojais, būtinomis atspariai atremti kibernetines įsibrovimus ne tik vyriausybinių agentūrų, bet ir verslo aplinkoje.
Aljansų, koalicijų ir partnerystės kūrimas užsienyje. JAV gynybos departamentas palaiko tiesioginius tiesioginius ryšius su JAV sąjungininkais ir partneriais užsienyje, stengiasi stiprinti įvairių rūšių aljansus ir koalicijas, įskaitant, inter alia, sprendžiant ypatingos svarbos infrastruktūros objektų, tinklų ir duomenų bazių apsaugos klausimus. Strategiškai vieninga koalicija, kurią kuria JAV, galiausiai turi sudaryti vieningą virtualią erdvę. Jis bus apsaugotas atitinkamais kolektyvinės gynybos aktais.
JAV gynybos departamentas atlieka tris pagrindines misijas elektroninėje erdvėje:
Pirma, Gynybos departamentas saugo savo tinklus, sistemas ir duomenų bazes. Karinių misijų sėkmės priklausomybė nuo kibernetinio saugumo būklės ir kibernetinių operacijų efektyvumo paskatino dar 2011 metais paskelbti kibernetinę erdvę JAV ginkluotųjų pajėgų operatyvine zona.
Kartu su gynyba JAV Gynybos departamentas ruošiasi veikti aplinkoje, kurioje yra iššūkis patekti į elektroninę erdvę. Šaltojo karo metu JAV kariuomenė buvo pasirengusi susidoroti su ryšio sutrikimais, įskaitant elektromagnetinio impulso panaudojimą, kuris išmušė ne tik telekomunikacijų linijas, bet ir palydovų žvaigždynus. Šiandien Amerikos kariuomenė atgaivina šias tradicijas. Vadai vėl pradėjo vesti užsiėmimus ir pratybas, kur dalinių veikla plėtojama nesant bendravimo ir reikiamo ryšio lygio.
Antra, JAV gynybos departamentas ruošiasi ginti JAV ir jos interesus nuo pražūtingų pasaulinių kibernetinių atakų. Nors iki šiol didžioji dauguma kibernetinių atakų yra skirtos duomenims pavogti, JAV prezidentas, Nacionalinio saugumo taryba ir Gynybos departamentas mano, kad yra gana tikėtina, jog priešas stengsis padaryti didžiausią materialinę žalą infrastruktūrai. JAV, nenaudojant tradicinių ginklų, bet naudojant programos kodą. Prezidento ar gynybos sekretoriaus nurodymu JAV kariuomenė gali ir vykdys kibernetines operacijas, kuriomis siekiama pašalinti artėjančio ar tęstinio išpuolio prieš JAV teritoriją ir žmones galimybę bei šalies interesų kibernetinėje erdvėje pažeidimą.. Prevencinių gynybinių veiksmų tikslas yra užpulti ataką pumpure ir užkirsti kelią turto sunaikinimui ir gyvybės praradimui.
JAV gynybos departamentas siekia suderinti savo galimybes su kitų vyriausybinių agentūrų, kurių kompetencija apima kibernetinių grėsmių atbaidymą, pajėgumais. Vykdydamas šį koordinavimą, Gynybos departamentas dirbs su teisėsauga, žvalgybos bendruomene ir Valstybės departamentu.
Strategijoje pažymima, kad JAV vyriausybė turi ribotą ir apibrėžtą vaidmenį, saugant šalį nuo kibernetinių atakų. Privatus sektorius šiuo metu valdo ir eksploatuoja daugiau nei 90% visų tinklų ir įrenginių elektroninėje erdvėje. Būtent privataus sektoriaus elektroninė erdvė yra pirmoji Amerikos kibernetinės gynybos linija. Todėl vienas iš svarbiausių žingsnių siekiant pagerinti strateginį JAV strateginį saugumą yra didinti verslo dėmesį ir išteklius, kuriuos verslas nukreipia savo kibernetinio saugumo problemoms spręsti. Strategai daro prielaidą, kad didžioji dauguma kibernetinių atakų JAV teritorijoje nereikalauja federalinės vyriausybės pajėgų dalyvavimo joms atremti, bet gali būti sėkmingai pašalintos Amerikos kompanijų ir korporacijų pajėgų.
Trečia, kaip nurodė prezidentas ar gynybos sekretorius, JAV kariuomenė ruošiasi suteikti kibernetinės paramos pajėgumus nenumatytiems atvejams ir kariniams veiksmų planams. Vykdydamas šią misiją, Gynybos departamentas, kaip nurodė prezidentas ar gynybos ministras, turėtų būti pajėgus įžeidžiančioms kibernetinėms operacijoms, įskaitant priešo karinių kibernetinių tinklų slopinimą ir jų svarbios infrastruktūros išjungimą. Pavyzdžiui, JAV kariuomenė gali naudoti kibernetines operacijas, kad amerikietiškomis sąlygomis nutrauktų nuolatinį karinį konfliktą, sutrukdytų priešo pasirengimą tam tikriems agresyviems veiksmams arba iš anksto užkirstų kelią jėgos panaudojimui prieš Amerikos interesus.
JAV kibernetinė vadovybė (USCYBERCOM) taip pat gali vykdyti kibernetines operacijas kartu su kitomis JAV vyriausybinėmis agentūromis, siekdama suvaldyti įvairias strategines grėsmes kitose srityse, nei nurodyta šiame dokumente.
Siekdamos užtikrinti, kad internetas veiktų kaip atvira, saugi elektroninė erdvė, JAV ketina vykdyti kibernetines operacijas pagal atgrasymo doktriną bet kada ir visur, kur to reikalauja JAV interesai, kad apsaugotų žmonių gyvybes ir neleistų sunaikinti turto. Strategijoje puolamosios ir gynybinės kibernetinės operacijos vadinamos neatsiejamu pasaulinės gynybos politikos elementu.
2012 metais Gynybos departamentas pradėjo kurti Kibernetinių misijų pajėgas (CMF). CMF sudarys 6200 karių, civilių ir techninės pagalbos specialistų. CMF svarba yra panaši į Amerikos priešraketinės gynybos sistemą.
CMF sudarys 133 kibernetinių operatorių komandos. Pagrindiniai jų prioritetai bus šie: Gynybos ministerijos prioritetinių tinklų kibernetinė gynyba nuo prioritetinių grėsmių; šalies teritorijos ir gyventojų apsauga nuo ypač didelių ir destruktyvių kibernetinių atakų; integracijos funkcija kuriant sudėtingas komandas misijoms vykdyti karinių konfliktų ir ekstremalių situacijų atvejais. Šiuos prioritetus ketinama įgyvendinti sukuriant USCYBERCOM nacionalinę misijų grupę. Karinio konflikto ar nepaprastosios padėties atvejais Grupė prisiima sudėtingų komandų, veikiančių tiesiogiai įvairiose mūšio vietose ir avarinėse zonose, pastangų koordinavimą ir integraciją. 2013 metais Gynybos departamentas pradėjo integruoti CMF į jau sukurtą Amerikos ginkluotųjų pajėgų organizacinę-valdymo, planavimo-procedūrinę, personalinę, materialinę (ginkluotę) ir operatyvinę aplinką.
Kaip minėta, priimta strategija grindžiama prielaida, kad veiksmingas kibernetinis saugumas suponuoja Gynybos ministerijos ir kitų federalinių vyriausybės institucijų glaudų bendradarbiavimą su verslu, tarptautiniais sąjungininkais ir partneriais, taip pat valstybės ir vietos valdžios institucijomis. Jungtinių Valstijų strateginė vadovybė (USSTRATCOM) ir toliau atliks pagrindinį vaidmenį sinchronizuojant visas šias pastangas.
Strategijoje JAV gynybos departamentas savo kibernetinės erdvės misijoms nustato penkis strateginius tikslus:
Kurti ir palaikyti pajėgas, vykdančias operacijas virtualioje erdvėje, kovinį pasirengimą.
Informacinių tinklų ir Gynybos ministerijos duomenų apsauga, smarkiai sumažėjo neteisėto patekimo į šiuos tinklus rizika.
Noras ginti JAV teritorijas ir žmones bei gyvybiškai svarbius šalies interesus nuo destruktyvių ir griaunančių kibernetinių atakų.
Aprūpinti kibernetines pajėgas technine įranga, programine įranga ir žmogiškaisiais ištekliais, kurių reikia ir kurių pakanka, kad būtų galima visiškai kontroliuoti galimų būsimų konfliktų eskalavimą ir užtikrinti, kad kibernetinio susidūrimo atveju besąlygiškas amerikiečių kibernetinių padalinių pranašumas elektroninėje erdvėje kaip mūšio laukas.
Kurkite ir palaikykite stiprius tarptautinius aljansus ir partnerystes, kad suvaldytumėte bendras grėsmes ir sustiprintumėte tarptautinį saugumą ir stabilumą.
Pagrindinės kibernetinės grėsmės
Strategijoje pažymima, kad 2013–2015 m. Jungtinių Valstijų nacionalinės žvalgybos direktorius savo kalbose ne kartą vadino kibernetines atakas strategine grėsme numeris vienas JAV, suteikdamas joms pirmenybę prieš terorizmą. Strategai mano, kad kibernetinėms grėsmėms teikiama pirmenybė, nes potencialūs priešininkai ir nevalstybiniai konkurentai didina agresyvius veiksmus, kad patikrintų ribas, iki kurių JAV ir tarptautinė bendruomenė nori toleruoti tolesnę įžeidžiančią veiklą.
Strategijoje daroma prielaida, kad potencialūs JAV priešai nuolat didina investicijas į kibernetinius ginklus ir tuo pat metu stengiasi užmaskuoti jų naudojimą, kad tikėtinai paneigtų jų dalyvavimą atakose prieš taikinius JAV. Sėkmingiausiai tai, pasak JAV gynybos departamento vadovybės, turi Rusija ir Kinija, kurios turi pažangiausius puolimo ir gynybos kibernetinius ginklus. Tuo pačiu metu, pasak strategų, tarp dviejų šalių yra skirtumų. Pasak strategų, Rusijos veikėjus daugiausia galima identifikuoti kaip nusikalstamas grupuotes, galutinėje analizėje vykdančias savo išpuolius, siekiant naudos.
Šį Rusijos kibernetinių atakų Jungtinėse Valstijose akcentavimą grindžia didžiulė žiniasklaidos nušviečiama informacija. Pavyzdžiui, vienas iš gegužės mėnesio „Newsweek“žurnalo numerių yra skirtas Rusijos įsilaužėliams, kurie vadinami baisiausiais ginklais Rusijoje. Tiesa, straipsnyje tiesiogiai nekalbama apie jų ryšius su valstybe.
Kalbant apie Kiniją, anot strategijos kūrėjų, įsilaužimas vykdomas valstybės pagrindu. Didžioji dauguma Kinijos įžeidžiančių kibernetinių operacijų yra susijusios su tiksline intelektinės nuosavybės ir komercinių paslapčių vagyste iš amerikiečių kompanijų. Valstybinės Kinijos įsilaužimo tikslas yra ne tik stiprinti Kinijos karinius pajėgumus, bet ir sukurti pranašumų Kinijos bendrovėms bei pripažinti teisėtu Amerikos verslo konkurenciniu pranašumu. Iranas ir Šiaurės Korėja, pasak strategų, turi kur kas mažiau išvystytą kibernetinių ir informacinių technologijų potencialą. Tačiau jie parodė didžiausią priešiškumą JAV ir Amerikos interesams virtualioje erdvėje. Pasak JAV gynybos departamento, šios šalys, skirtingai nei Rusija ir Kinija, nedvejodamos naudoja įžeidžiančius kibernetinius ginklus tiesiogine to žodžio prasme, siejamus su objektų ir ypatingos svarbos infrastruktūros sunaikinimu karinėje ir civilinėje srityse.
Be valstybės grėsmių, pastaruoju metu smarkiai sustiprėjo nevalstybiniai veikėjai, o svarbiausia-„Islamo valstybė“. Teroristų tinklai neapsiriboja vien tik elektroninės erdvės naudojimu kovotojams verbuoti ir informacijai skleisti. Jie paskelbė apie savo ketinimą artimiausiu metu disponuoti destruktyviais kibernetiniais ginklais ir panaudoti juos prieš Ameriką. Rimta grėsmė elektroninėje erdvėje kelia įvairių tipų nusikalstamus veikėjus, visų pirma šešėlines finansų institucijas ir hacktivistines ideologines grupes. Valstybinės ir nevalstybinės grėsmės dažnai susilieja ir susipina. Vadinamieji patriotiniai, nepriklausomi įsilaužėliai dažnai veikia kaip įgaliotiniai ginkluotosiose pajėgose ir žvalgybos agentūrose, o nevalstybiniai veikėjai, įskaitant teroristinius tinklus, gauna vyriausybės priedangą ir, kaip pranešama, naudoja vyriausybės finansuojamą aparatinę ir programinę įrangą. Strategijoje pažymima, kad toks valstybių, ypač nesėkmingų, silpnų, korumpuotų, elgesys labai apsunkina ir kainuoja brangesnes kibernetines grėsmes ir sumažina tikimybę įveikti smurto elektroninėje erdvėje eskalavimą, kibernetines grėsmes ir kibernetinius karus elektromagnetinėje aplinkoje.
Kenkėjiškų programų platinimas
Strategija pagrįsta tuo, kad sukurtas ir besiplečiantis pasaulinio kenksmingo kodo platinimo tinklas daugina riziką ir grėsmes JAV. Dokumente pažymima, kad potencialūs JAV oponentai išleidžia milijardus dolerių kibernetinių ginklų kūrimui. Tuo pačiu metu kenkėjiškos valstybės, įvairių rūšių nevalstybinės grupės ir net pavieniai įsilaužėliai gali įsigyti destruktyvios kenkėjiškos programos kompiuterio juodojoje rinkoje. Jo apimtys auga sparčiau nei pasaulinis narkotikų srautas.
Tuo pat metu valstybiniai ir nevalstybiniai veikėjai pradėjo medžioti įsilaužėlius visame pasaulyje, kuriuos jie bando įdarbinti vyriausybės tarnybai. Dėl to susiformavo pavojinga ir nekontroliuojama programišių programinės įrangos rinka, kuri aptarnauja ne tik šimtus tūkstančių įsilaužėlių ir šimtus nusikalstamų grupuočių, bet ir potencialius JAV, taip pat kenkėjiškų valstybių priešininkus. Dėl to net ir pačios žalingiausios įžeidžiančių kibernetinių ginklų rūšys kasmet tampa vis labiau prieinamos vis platesniam pirkėjų ratui. JAV gynybos departamentas mano, kad šie procesai toliau vystysis, laikui bėgant spartės ir didės.
Rizika gynybos infrastruktūros tinklams
Patys gynybos agentūros tinklai ir sistemos yra pažeidžiami išpuolių ir išpuolių. Kritinės infrastruktūros objektų valdymo sistemos ir tinklai, kuriuos reguliariai naudoja JAV gynybos departamentas, taip pat yra labai pažeidžiami kibernetinių atakų. Šie įrenginiai ir tinklai yra gyvybiškai svarbūs JAV kariuomenės operatyviniams pajėgumams ir efektyvumui konfliktų ir ekstremaliose situacijose. JAV gynybos departamentas neseniai padarė tam tikrą pažangą kuriant aktyvią kritinių pažeidžiamumų stebėjimo sistemą. Gynybos ministerija įvertino įvairių telekomunikacijų tinklų, infrastruktūros objektų prioritetą ir jų pažeidžiamumo laipsnį. Pradėtas konkrečių priemonių, skirtų šiems pažeidžiamumams pašalinti, įgyvendinimas.
Be destruktyvių destruktyvių kibernetinių atakų, kibernetiniai nusikaltėliai vagia žvalgybą ir žvalgybą iš vyriausybės ir komercinių organizacijų, susijusių su JAV gynybos departamentu. Pirmoji IP įsilaužėlių auka yra Gynybos departamento rangovai, ginklų dizaineriai ir gamintojai. Nevalstybiniai veikėjai pavogė didžiulius Gynybos departamento intelektinės nuosavybės kiekius. Šios vagystės sukėlė iššūkį strateginiam ir technologiniam JAV pranašumui ir sutaupė vagysčių klientams daug milijardų dolerių.
Įnašas į būsimą aplinkos saugą
Dėl valstybinių ir nevalstybinių veikėjų, naudojančių elektroninę erdvę kariniams, destruktyviems ir nusikalstamiems tikslams, įvairovės ir daugybės, strategija apima keletą strateginių paprogramių, užtikrinančių veiksmingą atgrasymą, o idealiu atveju-įvairių veikėjų grėsmių pašalinimą skirtinguose sektoriuose. elektromagnetinę aplinką ir naudojant įvairias destruktyvias priemones. Gynybos departamentas, kurdamas savo CMF, daro prielaidą, kad kibernetinių grėsmių atbaidymas, atgrasymas ir pašalinimas neapsiribos tik elektronine erdve. Visas JAV pajėgumų arsenalas bus naudojamas tiems patiems tikslams - nuo diplomatijos iki finansinių ir ekonominių priemonių.
Deanonimizacija strategijoje įvardijama kaip esminė veiksmingos kibernetinės atgrasymo strategijos dalis. Anonimiškumas internete suteikia naudos kenkėjiškiems vyriausybės ir nevyriausybiniams veikėjams. Pastaraisiais metais JAV Gynybos departamentas ir žvalgybos bendruomenė sustiprino teisinį ir tiriamąjį interneto anonimizavimą ir nustatė daugybę bėgančių veikėjų, atsakingų už kibernetinių atakų ir kitų agresyvių veiksmų prieš Jungtines Amerikos Valstijas planavimą. Į šį darbą bus įtraukta programuotojų bendruomenė, universiteto studentai ir kt.
Strategijoje keliamas uždavinys parengti išsamią didelio masto priemonių programą, kuri leistų neišvengiamai prisiimti atsakomybę už bet kokį Amerikos nacionalinių interesų pažeidimą. Pagrindinės priemonės, užtikrinančios tokią asmenų ar įsilaužėlių grupių atsakomybę, turėtų būti atimtos teisės kada nors apsilankyti Jungtinėse Valstijose, joms taikomi Amerikos įstatymai, užtikrinamas jų išdavimas Amerikos teritorijai, taip pat įvairios ekonominės sankcijos asmenims ir įsilaužėlių grupėms.
JAV ketina aktyviau veikti intelektinės nuosavybės vagystės atvejais. Šių metų balandžio mėn. Jungtinių Valstijų pareigūnai įspėjo Kiniją apie galimą riziką strateginiam Kinijos ekonomikos stabilumui, jei šalis ir toliau vykdys didelio masto kibernetinį šnipinėjimą. Tuo pat metu Teisingumo ministerija apkaltino penkis PLA narius dėl amerikietiško turto vagystės, o Gynybos ministerija kreipėsi į Teisingumo ministeriją, reikalaudama atlikti visišką Kinijos bendrovių auditą dėl Amerikos intelektinės nuosavybės naudojimo, o ne įsigytos bet pavogė kinų įsilaužėliai.
Naujojoje JAV gynybos departamento kibernetinio saugumo strategijoje nustatyti penki strateginiai tikslai ir konkretūs veiklos tikslai.
1 strateginis tikslas: sukurti ir išlaikyti pajėgas, galinčias įžeidžiančioms kibernetines operacijas
Kibernetinių pajėgų kūrimas. Pagrindinis JAV gynybos departamento prioritetas yra investuoti į CFM sudarančių karinių ir civilinių specialistų įdarbinimą, profesinį tobulėjimą ir įgūdžių tobulinimą. JAV gynybos departamentas savo pastangas sutelks į tris komponentus, užtikrinančius šios problemos sprendimą: nuolatinės karinio ir civilinio personalo nuolatinio perkvalifikavimo ir profesinio tobulinimo sistemos sukūrimą; sudaryti sutartis su kariuomene ir samdyti civilius specialistus CFM; maksimali parama iš privataus ir privataus sektorių.
Karjeros ugdymo sistemos kūrimas. Įgyvendindamas strategiją ir vadovaudamasis 2013 m. CFM sprendimu, JAV gynybos departamentas sukurs nuoseklią karjeros plėtros sistemą visiems kariniams, civiliams ir aptarnaujantiems darbuotojams, kurie yra įsipareigoję atlikti savo pareigas ir nurodymus, atitinkančius profesinius standartus.
Rūpinimasis JAV nacionaline gvardija ir rezervu. Ši strategija skiriasi nuo kitų tuo, kad ypatingai pabrėžia kuo didesnį išnaudojimą galimybių pritraukti sėkmingus aukštos kvalifikacijos verslininkus IT technologijų srityje, programuotojus, kūrėjus ir kt. į JAV nacionalinės gvardijos ir rezervo gretas. Tuo remdamasi JAV gynybos departamentas tikisi gerokai pagerinti sąveiką ne tik su tradiciniais rangovais ir universitetais, bet ir su aukštųjų technologijų įmonėmis komerciniame sektoriuje, įskaitant pradedančias įmones. Šiandieninėje aplinkoje šis sprendimas yra labai svarbus Amerikos gynybai elektroninėje erdvėje.
Patobulintas civilinio personalo įdarbinimas ir apmokėjimas. Be vykdomos aukštos kvalifikacijos karinio personalo atlyginimo didinimo programos, JAV gynybos departamentas skelbia programą, skirtą pritraukti ir išlaikyti, didinant atlyginimus ir teikiant pensijas ir kitus socialinius paketus civiliams, įskaitant techninį personalą. Gynybos departamento tikslas yra šiais metais sukurti sąlygas civiliniam personalui, kuris konkuruotų su geriausiomis Amerikos įmonėmis. Tai leis į CFM gretas pritraukti labiausiai apmokytus, labai profesionalius civilius darbuotojus.
Kibernetinių operacijų techninių galimybių kūrimas. 2013 m. JAV gynybos departamentas sukūrė modelį, kuriame yra būtinos techninės, programinės įrangos ir kitos priemonės, užtikrinančios kovinių misijų sėkmę. Apie modelį buvo pranešta JAV prezidentui. Pagrindiniai modelio elementai yra šie:
Vieningos platformos kūrimas. Remdamasis tikslų nustatymo ir planavimo reikalavimais, JAV gynybos departamentas parengs išsamias užduotis, kuriomis siekiama sukurti integracijos platformą, kuri savo sistemoje sujungtų nevienalytes kibernetines platformas ir kibernetines programas.
Tyrimų ir plėtros spartinimas. Gynybos departamentas, net ir sumažindamas karinį biudžetą, plėsis ir paspartins naujoves kibernetinių ginklų ir kibernetinio saugumo srityje. Gynybos departamentas į šiuos tyrimus įtrauks privataus sektoriaus partnerius, remdamasis Trečiojoje gynybos iniciatyvoje nustatytais principais. Sutelkdamas pastangas į esamų ir būsimų problemų sprendimą, JAV gynybos departamentas, nepaisydamas visų biudžeto apribojimų, ir toliau didins lėšų, skirtų pagrindiniams tyrimams, dalį, kuri ilgainiui turėtų užtikrinti amerikiečių pranašumą.
Prisitaikantis kibernetinių operacijų valdymas ir valdymas. Pastaraisiais metais JAV gynybos departamentas padarė didelę pažangą gerinant misijų valdymą ir kontrolę. Lemiamas vaidmuo ten buvo atsisakius vienpusiškų hierarchinių ir tinklinių modelių, pritaikant prisitaikančias valdymo sistemas, kurios aktyviai reaguoja į iššūkius. USCYBERCOM ir visų lygių kovotojų komandos ir toliau nenumaldomai restruktūrizuos vadovavimą ir valdymą, remdamosi prisitaikančiu modeliu.
Visur paplitęs kibernetinio modeliavimo ir duomenų gavybos pritaikymas. JAV gynybos departamentas, bendradarbiaudamas su žvalgybos bendruomene, plėtos didžiųjų duomenų ir jų apdorojimo galimybių panaudojimo galimybes, pagrįstas ne tik statistiniais, bet ir kitais algoritminiais branduoliais, ir taip padidins kibernetinių operacijų efektyvumą.
CFM potencialo įvertinimas. Pagrindinis uždavinys yra įvertinti CFM kovotojų galimybes, kai jie atlieka kovines užduotis nenumatytomis aplinkybėmis.
2 strateginis tikslas: apsaugoti JAV gynybos departamento informacinį tinklą ir duomenų bazes, sumažinti riziką JAV gynybos departamento misijoms
Vieningos informacinės aplinkos kūrimas. JAV gynybos departamentas kuria vieningą informacinę aplinką, pagrįstą prisitaikančia saugumo architektūra. Kuriant aplinką atsižvelgiama į geriausią praktiką kibernetinio saugumo srityje ir užtikrinant techninių bei informacinių sistemų gyvybingumą. Vieninga informacinė aplinka leis JAV gynybos departamentui, USCYBERCOM ir karinėms komandoms išlaikyti išsamų informuotumą apie tinklo grėsmes ir pavojus.
Vieninga saugumo architektūra leis nukreipti dėmesį nuo konkrečių, nesusietų skirtingų sistemų apsaugos į daugiasluoksnę, saugią, vieningą platformą ir ant jos sumontuotas tikslines programas bei komponentus.
JAV gynybos departamentas planuoja laipsnišką vieningos informacinės aplinkos, pagrįstos integracijos platforma, diegimą, nes pakartotinai iš anksto tikrina pažeidžiamus sistemos modulius, taip pat naudojamas duomenų šifravimo sistemas.
Interneto informacijos veiksmingumo JAV gynybos departamentui vertinimas ir užtikrinimas. Gynybos ministerijoje bus sukurtas bendras informacinis tinklas (DoDIN). „DoDIN“, veikdama pagal USCYBERCOM ir CFM, sąveikaus su kitų karinių struktūrų ir gynybos įmonių informacinėmis sistemomis.
Žinomų pažeidžiamumų mažinimas. Gynybos departamentas agresyviai uždarys visas žinomas spragas, keliančias didelę grėsmę Gynybos departamento tinklams. Be nulinės dienos pažeidžiamumų, analizė rodo, kad didelę riziką JAV kariniams tinklams kelia žinomi, nepastebimi pažeidžiamumai. Ateinančiais metais Gynybos ministerija planuoja sukurti ir įdiegti automatizuotą pažeidžiamumų taisymo ir pašalinimo sistemą, apimančią jų atsiradimo momentą.
Gynybos departamentas Kibernetinių pajėgų vertinimas. Gynybos departamentas įvertins savo kibernetinės gynybos pajėgų gebėjimą vykdyti prisitaikančias ir dinamiškas gynybines operacijas.
Krašto apsaugos ministerijos tarnybų veiklos efektyvumo didinimas. Gynybos departamentas nuosekliai griežtins reikalavimus kibernetinio saugumo sprendimų tiekėjams ir tiekėjams. Gynybos departamentas nustatys, ar jų sprendimai atitinka Gynybos departamento kriterijus apsaugoti tinklus nuo ne tik žinomų, bet ir numatomų grėsmių elektroninėje erdvėje. Bus patikrinta, ar sprendimuose yra galimybių tobulėti ir juos kurti, atsižvelgiant į augančias kibernetines grėsmes „DoD“tinklams.
Tinklo gynybos ir atsparumo planas. Gynybos departamentas ir toliau planuos veiklą, kad užtikrintų visapusišką tinklo apsaugą. Šis planavimas bus atliekamas kruopščiai įvertinus turto prioritetus ir dabartinį jų pažeidžiamumo lygį.
Kibernetinių ginklų sistemų tobulinimas. JAV gynybos departamentas nuosekliai vertins ir inicijuos iniciatyvas, skirtas kibernetiniams ginklams kurti. Įsigyjant naujas kibernetinio ginklo sistemas, bus griežtai laikomasi jų atitikties iš anksto nustatytiems techniniams standartams. Kibernetinių ginklų pirkimo dažnumas ir ciklas griežtai atitiks gaminio gyvavimo ciklo reikalavimus.
Tęstinumo planų teikimas. JAV gynybos departamentas užtikrins operacijų tvarumą, užtikrindamas, kad kritinės operacijos išliktų nenutrūkstamos net ir sutrikdytoje ar pablogėjusioje aplinkoje. Įmonių kariniuose planuose bus visiškai atsižvelgiama į galimybę, kad reikės dirbti pablogėjusioje kibernetinėje aplinkoje, kai tam tikri kibernetinių sistemų ar kibernetinių tinklų elementai yra išjungti. Kuriant JAV gynybos departamento kibernetines sistemas, ypatingas dėmesys bus skiriamas jų gyvybingumui, dubliavimui ir lūžtumui.
Raudona komanda. JAV gynybos departamentas sukūrė specialius metodus, skirtus patikrinti departamento, USCYBERCOM ir CFM tinklų ir ypatingos svarbos infrastruktūros komponentų gyvybingumą. Tai reiškia reguliarius manevrus ir priešo atakų modeliavimą Gynybos ministerijos tinkluose ir duomenyse, siekiant parengti programinę, techninę ir personalinę gynybą.
Vidinių grėsmių rizikos mažinimas. Šalies gynyba priklauso nuo karių ir civilių darbuotojų ištikimybės jų priesaikai, sutarties sąlygų ir pareigos saugoti valstybės paslaptis. Šiais metais JAV gynybos departamentas ėmėsi daugybės priemonių, kuriomis siekiama iš anksto nustatyti grėsmes, ypač personalo atžvilgiu. JAV gynybos departamentas diegia nuolatinę visų informacijos srautų stebėjimo sistemą, leidžiančią aktyviai reaguoti į kylančias grėsmes ir abejotinus atvejus, kurie ateityje galėtų kelti pavojų šalies nacionaliniam saugumui.
Patobulintos ataskaitos ir atskaitomybė už duomenų apsaugą. Gynybos departamentas užtikrins, kad jo politika būtų visiškai pagrįsta JAV įstatymais ir kad duomenys būtų visiškai saugūs, o trečiosios šalys jų neprieitų. Vykdant duomenų saugumo gerinimo politiką, bus įsteigtas JAV Gynybos departamento elektroninių nusikaltimų centras.
Stiprinti kibernetinio saugumo standartus. Gynybos departamentas nenutrūkstamai tęs savo politiką - integruoti federalinius kibernetinio saugumo ir tyrimų standartus, plėtros ir viešųjų pirkimų standartus. Gynybos departamentas, tais atvejais, kai tam tikri federaliniai standartai neatitinka departamento reikalavimų, įves papildomus savo kibernetinio saugumo standartus, kad užtikrintų Gynybos departamento tinklų gyvybingumą ir nepažeidžiamumą.
Bendradarbiavimo su žvalgybos, kontržvalgybos ir teisėsaugos institucijomis užtikrinimas siekiant užkirsti kelią duomenų praradimui, jį sušvelninti ir į jį reaguoti
Gynybos ministerija kartu su kitomis karinėmis, žvalgybos ir teisėsaugos institucijomis kurs vieningą JAPEC sistemą. Ši sistema sujungia visas žvalgybos bendruomenės ir teisėsaugos institucijų departamentų duomenų bazes apie neteisėtos prieigos prie duomenų bazių atvejus ar bandymus atlikti tokią prieigą, įskaitant laiką, vietą, naudojamą programinę įrangą, taip pat informaciją apie pavogtus ar ketinamus pavogti duomenis ir kt. Be to, į duomenų bazę bus įtraukti visi nustatyti ir (arba) įtariami asmenys ir (arba) tikėtini asmenys ir grupės, siekiantys gauti prieigą prie organizacijų, kurios veda prie JAPEC, duomenų.
Ateityje planuojama sukurti bendras JAPEC tinklo tyrimo ir operatyvines tarpžinybines komandas.
Gynybos departamentas naudoja kontržvalgybos pajėgumus, kad apsisaugotų nuo įsibrovimų
JAV žvalgybos viceministras bendradarbiaus su vyriausiuoju kibernetinės ginkluotės ir kibernetinio saugumo patarėju, kad sukurtų gynybos sekretoriaus strategiją, pagal kurią karinės kontržvalgybos agentūros būtų įtrauktos į kibernetinių incidentų tyrimą ir gynybą nuo kibernetinių nusikaltėlių ir kibernetinių užpuolikų. Kontržvalgyba turi unikalią galimybę įnešti lemiamą indėlį įveikti kibernetinį šnipinėjimą. Šiuo metu karinė kontržvalgyba savo veiksmais apsiriboja tik JAV ginkluotųjų pajėgų apsaugos užduotimis. Gynybos departamentas, remdamasis nauja koncepcija, užtikrins karinės kontržvalgybos bendradarbiavimą su visomis JAV žvalgybos bendruomenės tarnybomis ir visų lygių teisėsaugos pareigūnais. Remiantis nauja doktrina, pirmą kartą JAV gynybos sekretoriui pavaldžios žvalgybos agentūros dalyvauja kovoje su elektroniniais nusikaltimais, kibernetiniu šnipinėjimu ir kitais destruktyviais veiksmais ne tik prieš JAV ginkluotąsias pajėgas, bet ir prieš bet kokias vyriausybės struktūras ir privatus šalies verslas.
Remti nacionalinę politiką prieš intelektinės nuosavybės vagystes
JAV Gynybos departamentas ir toliau bendradarbiaus su kitomis JAV vyriausybinėmis agentūromis, siekdamas išspręsti grėsmes, kurias kelia intelektinės nuosavybės vagystės elektroninėje erdvėje, kaip svarbiausią savo kovos misiją. Vykdydamas koncepciją, Gynybos departamentas naudoja visą savo informaciją, kontržvalgybos, žvalgybos ir kovos galimybes, kad nutrauktų intelektinės nuosavybės vagystes.
3 strateginis tikslas: pasirengimas ginti JAV žemę ir gyvybiškai svarbius nacionalinius interesus nuo masinių kibernetinių atakų
Žvalgybos, išankstinio įspėjimo sistemų kūrimas, prognozavimas ir aktyvus reagavimas į grėsmes. Gynybos departamentas kartu su žvalgybos bendruomenės agentūromis ir toliau aktyviai dirbs, kad padidintų pajėgumus ir pagerintų žvalgybą išankstinio įspėjimo, prognozavimo ir iniciatyvaus reagavimo į kibernetines grėsmes srityje. Šio darbo tikslas bus preliminariai reaguoti į kibernetinę riziką, susijusią su galimomis kibernetinėmis atakomis ir kibernetinėmis grėsmėmis. Be to, JAV Gynybos departamentas padidins savo žvalgybos pajėgumus ir galimybes įvairioms nenumatytoms aplinkybėms. Gynybos ministerija, remdamasi savo žvalgybos struktūromis, aktyvina kibernetinės žvalgybos kryptį, suteikdama kuo geresnį situacijos suvokimą visuose valdymo, politinių ir kovinių operacijų ciklų etapuose.
Nacionalinės civilinės kibernetinės gynybos sistemos tobulinimas. Gynybos departamentas kartu su tarpžinybiniais partneriais mokys ir apmokys atitinkamus valstybinių, privačių, viešųjų organizacijų darbuotojus, Amerikos piliečius, veiksmus, skirtus kovai su įvairaus pobūdžio kibernetinėmis operacijomis, taip pat veiksmus, susijusius su didelio masto kibernetinėmis atakomis. Be to, Gynybos departamentas intensyvina savo darbą visuose lygiuose ir visuose FEMA komponentuose, siekdamas suderintų iniciatyvių veiksmų kritinėse situacijose, kai dėl vienos ar kitos priežasties gali sugesti ar sugadinti telekomunikacijų tinklai ir įrenginiai.
Siekdamas užkirsti kelią žalingoms kibernetinėms grėsmėms ir atakoms, Gynybos departamentas sustiprins koordinavimą su FTB, NSA, CŽV ir kitomis agentūromis. Šio darbo rezultatas turėtų būti integruotos sistemos sukūrimas, kurį JAV prezidentas galėtų panaudoti reaguodamas į kibernetinių atakų, kurios sukėlė didelių pasekmių JAV teritorijai arba JAV nacionaliniams interesams, temas. pasaulis.
Numatoma didinti DARPA dėmesį ir prireikus skirti papildomų išteklių kuriant „PlanX“- strateginio kibernetinio ginklo kūrimo programą, pagrįstą vientisa Krašto apsaugos ministerijos kūrimo programa.
Naujoviškų požiūrių į svarbiausią JAV infrastruktūrą apsauga kūrimas. Gynybos ministerija aktyviai bendraus su Krašto apsaugos ministerija, kad įgyvendintų išplėstinę programą, užtikrinančią besąlygišką šalies ypatingos svarbos infrastruktūros objektų ir tinklų kibernetinį saugumą, ypatingą dėmesį skiriant gynybos dalyvių kritinėje infrastruktūroje skaičiaus didinimui.
Automatizuotų keitimosi informacija priemonių kūrimas
Siekdamas pagerinti bendrą supratimą apie situaciją, JAV gynybos departamentas bendradarbiaus su JAV vidaus saugumo departamentu ir kitais departamentais, kad sukurtų integruotą automatinę daugiašalę keitimosi informacija sistemą JAV vyriausybėje, o vėliau ją išplės ir apims karinius rangovus, valstybės ir vietos institucijas. vyriausybės, o vėliau ir privatus sektorius apskritai … Dėl to turėtų būti suformuotas bendras visos šalies uždaras integruotas tinklas, apimantis saugius ryšio kanalus ir duomenų bazes, kurios atnaujinamos internete, taip pat darbo su jais priemones, skirtas analizuoti ir prognozuoti kibernetinį saugumą, kibernetines grėsmes, kibernetines atakas ir elektroninius nusikaltimus.
Kibernetinių grėsmių vertinimai. JAV gynybos mokslo strateginės vadovybės tarybos darbo grupė (USSTRSTCOM), konsultuodamasi su štabo viršininkų komitetu ir JAV gynybos departamentu, turės įvertinti Gynybos departamento galimybes užkirsti kelią vyriausybės ir nevyriausybinių veikėjų bandymams. vykdyti didelio masto ir poveikio kibernetines atakas JAV interesams ir (arba) prieš juos. Tuo pačiu metu į tokio pobūdžio atakas įeina išpuoliai, apimantys tokias pasekmes (kolektyviai ar individualiai) kaip: aukos ar darbingumo praradimas ir amerikiečių galimybė normaliai gyventi; didelio masto piliečiams, privačiam verslui ar valstybei priklausančio turto sunaikinimas; reikšmingus Amerikos užsienio politikos pokyčius, taip pat makroekonomikos situacijos pokyčius ar žlugimą, tendencijų pokyčius ir kt. finansų rinkose.
Atlikdamas analizę, USSTRATCOM darbo grupė turėtų nustatyti, ar JAV gynybos departamentas ir jo struktūros turi reikiamų galimybių aktyviai atgrasyti valstybinius ir nevalstybinius veikėjus, taip pat pašalinti tokių išpuolių grėsmę.
4 strateginis tikslas: sukurti ir išlaikyti gyvybingas kibernetines pajėgas ir jas panaudoti valdant kibernetinius konfliktus
Kibernetinių veiksmų integravimas į išsamius planus. JAV gynybos departamentas nenuilstamai stengsis integruoti kibernetinių padalinių pajėgumus ne tik į kibernetinės erdvės operacijas, bet ir kaip integruotų komandų, veikiančių visuose mūšio laukuose - sausumoje, jūroje, ore, erdvėje ir virtualioje erdvėje, dalis. Šiuo tikslu JAV gynybos departamentas kartu su kitomis vyriausybinėmis agentūromis, JAV sąjungininkais ir partneriais nuosekliai integruos kibernetinių operacijų planus į bendruosius visapusiškų veiksmų planuose įvairiose esamų ar galimų konfliktų zonose.
Kibernetinių komandų, kibernetinių pajėgų ir kibernetinių pajėgumų integravimo į visų karinių ir sudėtingų komandų padalinių veiksmus funkciją atliks USSTRATCOM. Ši komanda pateiks rekomendacijas Jungtinio štabo viršininkų pirmininkui dėl CNF platinimo, ryšių ir naudojimo.
5 strateginis tikslas: kurti ir stiprinti tarptautinius aljansus ir partnerystes, siekiant atremti bendras grėsmes ir padidinti tarptautinį stabilumą ir saugumą
Partnerystės kūrimas pagrindiniuose regionuose. Gynybos departamentas ir toliau dirbs su pagrindiniais sąjungininkais ir partneriais, kad sukurtų partnerystės pajėgumus, bendros svarbios infrastruktūros ir pagrindinių išteklių kibernetinį saugumą. Šį darbą Gynybos departamentas atliks kartu su kitomis JAV vyriausybinėmis agentūromis ir, svarbiausia, su Valstybės departamentu. Gynybos ministerija laiko prioritetiniais regionais Artimuosius Rytus, Pietų ir Pietryčių Aziją bei Europą.
Sprendimų, skirtų kovoti su žalingos kenkėjiškos programos plitimu, kūrimas. Valstybiniai ir nevalstybiniai subjektai siekia įsigyti destruktyvios kenkėjiškos programos. Nekontroliuojamas tokių programų plitimas ir destruktyvių veikėjų gebėjimas jomis naudotis yra viena didžiausių rizikų tarptautinei saugumo sistemai, politikai ir ekonomikai. Bendradarbiaudamas su JAV valstybės departamentu, kitomis vyriausybinėmis agentūromis, sąjungininkais ir partneriais, JAV gynybos departamentas naudos visus turimus geriausius metodus, praktiką ir technologijas, kad užkirstų kelią žalingų kenkėjiškų programų plitimui, aptiktų nevalstybines, teroristines, nusikalstamas ir kitos grupės, taip pat kenkėjiškos valstybės, kurios prisideda prie tokių programų kūrimo ir platinimo. Be tarptautinių režimų, JAV vyriausybė ir toliau aktyviai naudos eksporto kontrolę, susijusią su dvejopo naudojimo technologijų perdavimu ir kt.
JAV kibernetinio dialogo su Kinija įgyvendinimas siekiant sustiprinti strateginį stabilumą. JAV gynybos departamentas tęs konsultacijas su Kinija dėl kibernetinio saugumo ir elektroninių nusikaltimų, konsultuodamasis su JAV ir Kinijos gynybos derybomis, įskaitant kibernetinę darbo grupę. Šio dialogo tikslas - sumažinti riziką, susijusią su neteisingu kiekvienos šalies vertybių ir teisės aktų suvokimu, ir užkirsti kelią klaidingiems skaičiavimams, kurie gali prisidėti prie eskalacijos ir destabilizacijos. Gynybos departamentas remia vyriausybės pasitikėjimą stiprinančias pastangas pakelti JAV ir Kinijos santykius į naują lygį. Tuo pat metu JAV gynybos departamentas ir toliau imsis konkrečių veiksmų, kad Kinija nepavogtų JAV intelektinės nuosavybės, komercinių paslapčių ir konfidencialios verslo informacijos.
Valdymas ir strategija
Norint pasiekti užsibrėžtų tikslų ir išspręsti strategijoje apibrėžtas užduotis, reikia įdėti visas Gynybos ministerijos pajėgas ir galimybes. Finansinės galimybės, kurias Gynybos departamentas turės įgyvendinti šiai strategijai, daug metų nulems pasaulio veidą. Gynybos ministerija veiksmingai išleis lėšas, panaudos jas protingiausiai ir tiksliausiai. Tam Gynybos ministerija imsis nemažai praktinių veiksmų.
Įvadas į gynybos sekretoriaus kibernetinio saugumo klausimais vyriausiojo patarėjo pareigas. 2014 m. Krašto apsaugos įstatyme Kongresas įpareigojo Gynybos departamentą pristatyti gynybos sekretoriui vyriausiojo patarėjo pareigas, koordinuoti karinius veiksmus elektroninėje erdvėje, vykdyti įžeidžiančias ir gynybines kibernetines operacijas bei kibernetines misijas, kurti ir įsigyti programinę -aparatinę įrangą bei mokymus CMF.. Be to, vyriausiasis patarėjas bus atsakingas už Gynybos departamento kibernetinės erdvės politiką ir strategiją. Vyriausiasis kibernetinis patarėjas vadovaus Gynybos departamento kibernetinei administracijai, taip pat besikuriančiai tarybai - Kibernetinių investicijų ir valdymo tarybai (CIMB). Jis nepakeis ir nepakeis esamų Gynybos departamento pareigūnų. Jis bus vienintelis asmuo, atsakingas gynybos sekretoriui, Kongresui ir Prezidentui už kibernetinį saugumą Gynybos departamente ir štabo viršininkų komitete.
Didelės apimties reformos ir visos JAV kibernetinio saugumo sistemos plėtra suponuoja mūsų valstybės ir privačių bendrovių tinkamas priemones šia kryptimi. Visų pirma, reikalingas programinis informacijos ir analitinių bei kitų sistemų, kurias naudoja Rusijos vyriausybinės agentūros ir verslo struktūros federaliniu, regioniniu ir vietiniu lygiu, auditas. Atliekant tokį programinės įrangos auditą, būtina patikrinti, ar visuose programinės įrangos produktuose, įskaitant tuos, kuriuos sukūrė vietinės įmonės, ar juose nėra naudojami Amerikos korporacijų komponentai ir programinės įrangos sprendimai. Turi būti priimti sprendimai, siekiant sumažinti kibernetinių atakų ir informacijos nutekėjimo riziką. Kibernetinis karas, kuris vyksta vis intensyviau, kuris neturi pradžios, pabaigos, laiko ar teritorinių apribojimų, šiandien tapo realybe. Ateitis priklausys tiems, kurie gali apginti savo nacionalinius interesus elektroninėje erdvėje.
