Пентагонның кибер нысандары

Мазмұны:

Пентагонның кибер нысандары
Пентагонның кибер нысандары

Бейне: Пентагонның кибер нысандары

Бейне: Пентагонның кибер нысандары
Бейне: TGOW ENVS Podcast #10: Congressman Jim Langevin of Rhode Island 2024, Қараша
Anonim
Пентагонның кибер нысандары
Пентагонның кибер нысандары

Америка үстемдігі доктринасына сүйене отырып, Америка Құрама Штаттары әкімшілігі киберкеңістікті қорғаудың жаңа стратегиясын белгіледі, бұл елдің кибершабуылдарға жауап беруден тартынбайтынын, тіпті қажет болған жағдайда әскери күш қолданатынын анық көрсетті.

Ағымдағы жылдың 23 сәуірі АҚШ -тың қорғаныс министрі Эштон Картер Стэнфорд университетінде сөйлеген сөзінде киберқауіпсіздіктің жаңа стратегиясы туралы айтып, «қарсыластар біздің қорғаныс доктринамыздың біздің қорғанысқа деген қажеттілігіміз кибер қаруды қолдану қажеттілігімізді төмендетпейтінін білуі керек. Сонымен қатар, киберкеңістіктегі әрекеттерге жауап ретінде біз басқа құралдарды қолдана аламыз ».

Еске салайық, американдық алғашқы кибершабуылдардың бірі 1998 жылы, Косоводағы операцияның басында жасалған. Содан кейін американдық барлау Сербияның әуе шабуылына қарсы қорғаныс жүйесін біріктіретін байланыс желісіне қосылды. Нәтижесінде Сербияның радар экрандарында ондаған жалған нысандар пайда бола бастады. Бұл НАТО ұшақтарына Сербияның әскери және азаматтық нысандарын жазасыз бомбалауға мүмкіндік берді.

Америка Құрама Штаттары өзінің киберкеңістік тұжырымдамасын 2003 жылы қабылдады. 2005 жылы Пентагон АҚШ -тың компьютерлік желілерін қорғауға да, жаудың ақпараттық инфрақұрылымына қарсы шабуыл операцияларын жүргізуге арналған арнайы бөлімше бар екенін мойындады. Кейіннен АҚШ -тың күш құрылымдарының әрекетін реттейтін тағы бірнеше құжаттар дайындалды. АҚШ Қорғаныс министрлігінің соңғы стратегиясы 2011 жылы жарияланды.

Жаңа стратегияда мемлекеттік және мемлекеттік емес актерлер әр түрлі саяси, экономикалық немесе әскери мақсаттарға жету үшін Америкаға қарсы барған сайын ұятсыздық пен ұятсыздықпен әрекет ететінін көрсетеді. Стратегия Америка Құрама Штаттарының кибер салада, әскери, қаржылық, экономикалық және технологиялық қарама -қайшылықтар саласындағы ең осал екеніне баса назар аударады. Осыған сәйкес киберқауіптерді, яғни эмбрионда алдын-ала тойтару міндеті қойылды.

Стратегияның ең соңғы мысалдарының бірі - Sony Pictures компаниясына 2014 жылдың қараша айында жасалған шабуыл. Шабуылды Солтүстік Кореяның диктаторы туралы сатиралық фильмнің шығуы үшін кек алу үшін солтүстік кореялық жауынгерлік компьютерлік блок жасады. Шабуыл нәтижесінде корпорацияның мыңдаған компьютерлері өшіріліп, Sony компаниясының құпия іскерлік ақпаратына қол жеткізілді. Сонымен қатар, солтүстіккореялықтар Sony корпорациясымен жұмыс жасайтын әйгілі адамдардың жеке өмірі мен қызметіне қатысты деректер бар бірнеше шығарылмаған фильмдердің цифрлық көшірмелерін, сондай -ақ мыңдаған құпия құжаттарды ұрлады. Сонымен қатар, Sony қызметкерлері хакерлерден корпорация Солтүстік Кореяны келеке ету саясатын жүргізген жағдайда оларға қарсы одан әрі жазалау санкциялары туралы ескертулер мен қорқытулар алды. Солтүстік Кореяның Sony -ге шабуылы Америка Құрама Штаттарында жұмыс істейтін корпорацияға қарсы жасалған ең жойқын және батыл шабуылдардың бірі болды.

Жаңа кибер стратегияны әзірлеушілер кибершабуылдардың саяси құрал ретінде қолданылуының ұлғаюы халықаралық қатынастардың қауіпті тенденциясын көрсетеді. Мемлекеттік құрылымдар мен бизнестің киберқауіпсіздігіндегі осалдықтар АҚШ территориясына шабуыл жасауды АҚШ қарсыластары үшін ортақ және қолайлы нәрсе етеді.

АҚШ Қорғаныс министрлігі стратегияда Америка Құрама Штаттарына қарсы хакерлік шабуылдармен қатар, барлау мен жауынгерлік бағдарламаларын маңызды инфрақұрылым мен әскери желілерге орналастыруға тырысатын мемлекеттік және мемлекеттік емес құрылымдар бар екендігінің дәлелі бар екенін айтады. тікелей қарама -қайшылық жағдайында американдықтың кез келген агрессивті әрекетке барабар жауап беру қабілетін сал етеді.

Жоғарыда сипатталған шабуылдардан басқа, Интернетке қосылған өнеркәсіптік SCADA жүйелері, елдің тұрғын үй -коммуналдық және энергетикалық секторының интернет желілері, сондай -ақ медициналық мәліметтерді сақтауға байланысты серверлер мен желілер шабуылға жиі ұшырайды.

Бағдарламаның қол жеткізілген деңгейі Американың қарсыластарына тарихта бірінші рет Америка Құрама Штаттары үшін қолайсыз салдары бар жойқын, параличті шабуыл жасаудың тиімді құралдарын алуға мүмкіндік береді.

Стратегия Американы киберқауіптерді төмендету үшін іс -әрекетке бірігуге шақырады. Федералды үкімет, штаттар, компаниялар, ұйымдар және т.б. жүйелер мен деректерді қорғаудағы басымдықтарды мұқият үйлестіруге, тәуекелдер мен қауіптерді бағалауға, нақты мүмкіндіктерді есепке ала отырып, көрсетілген мақсаттарға жұмсауға болатын инвестиция көлемін анықтауға тиіс. Бұл ретте Қорғаныс министрлігі киберқауіпсіздікке ғана емес, сонымен қатар американдық қарулы күштердің, үкіметтің және бизнестің белгілі бір инфрақұрылымды қолданатын бұзылған киберлік ортада жұмыс істеу мүмкіндігін сөзсіз қамтамасыз етуге ниетті. компоненттер мен бағдарламалық қамтамасыз ету коды мүмкін емес.

Стратегияда қарсы тұру және қажет болған жағдайда «киберкеңістікте Америка Құрама Штаттарымен шайқасуға батылы жеткен жауды жою» бойынша кешенді шаралар әзірлеу міндеті нақты көрсетілген.

Стратегия киберқауіпсіздіктің бірнеше негізгі бағыттарын анықтайды.

Ақпарат алмасу және ведомствоаралық үйлестіру. АҚШ -тың киберкеңістіктегі мүдделерінің қауіпсіздігі мен ілгерілеуін қамтамасыз ету үшін Қорғаныс министрлігі АҚШ -тың барлық тиісті федералды органдарымен киберқауіпсіздік мәселелері бойынша кешенді түрде ақпарат алмасуға және өз қызметін үйлестіруге міндеттенеді. Мысалы, егер Қорғаныс министрлігі өзінің мүмкіндіктері арқасында зиянды бағдарламалар мен Америка Құрама Штаттарының маңызды инфрақұрылымына зақым келтіруге бағытталған әрекеттер туралы білсе, онда Қорғаныс министрлігі дереу ақпаратпен бөлісіп, олармен бірге әрекет ете бастайды. Ішкі қауіпсіздік департаменті мен ФТБ сияқты құрылымдар. АҚШ Қорғаныс министрлігі басқа мемлекеттік органдардың хакерлік және тыңшылық шабуылдардан өздерін тиімді қорғай алуын қамтамасыз ету үшін қажетті барлық ақпаратты ұсынады. Сонымен қатар Қорғаныс министрлігі мемлекеттік органдарға қарсы кибершабуылдарды тану мен анықтаудың бірыңғай ақпараттық базасын құруды, болашақта оқиғаларды басқарудың бірыңғай жүйесін құруды жақтайды.

Жеке кәсіппен көпірлердің құрылысы. АҚШ Қорғаныс министрлігі өзінің негізгі міндетін жеке кәсіппен байланыс орнату мен өзара әрекеттестікте көреді. Қорғаныс департаменті интернет -провайдерлермен, бағдарламалық қамтамасыз ету өндірушілерімен үнемі мемлекеттік органдарға қатысты ғана емес, сонымен қатар корпоративтік ортада кибершабуылдарды тойтарыс беруге қажетті ақпаратпен алмасады.

Шетелде одақтар, коалициялар мен серіктестіктер құру. АҚШ Қорғаныс министрлігі АҚШ -тың шетелдегі одақтастарымен және серіктестерімен тікелей байланыс орнатады, әр түрлі одақтар мен коалицияларды нығайту бойынша жұмыс жасайды, соның ішінде маңызды инфрақұрылымдарды, желілер мен мәліметтер базасын қорғау мәселелерін шешеді. Америка Құрама Штаттары құратын стратегиялық біртұтас коалиция түпкілікті біртұтас киберкеңістікті құруы керек. Ол тиісті ұжымдық қорғаныс актілерімен қорғалады.

АҚШ Қорғаныс министрлігінің киберкеңістікте үш негізгі миссиясы бар:

Біріншіден, Қорғаныс министрлігі өзінің желілерін, жүйелері мен мәліметтер базасын қорғайды. Әскери миссиялардың табысының киберқауіпсіздік жағдайы мен кибер операциялардың тиімділігіне тәуелділігі 2011 жылы киберкеңістікті АҚШ қарулы күштерінің операциялық аймағы деп жариялауға итермеледі.

Қорғаныспен қатар АҚШ Қорғаныс министрлігі киберкеңістікке қол жеткізу қиын болатын ортада әрекет етуге дайындалуда. Қырғи қабақ соғыс кезінде АҚШ әскері байланыс үзілістерімен күресуге дайын болды, оның ішінде телекоммуникация желілерін ғана емес, спутниктік шоқжұлдыздарды да істен шығарған электромагниттік импульсті қолдану. Бүгінде американдық әскерилер бұл дәстүрлерді жаңғыртуда. Командирлер қайтадан сабақтар мен жаттығулар жүргізе бастады, онда бөлімшелердің қызметі байланыссыз және байланыс қажетті деңгейде болмаған кезде пысықталуда.

Екіншіден, АҚШ Қорғаныс министрлігі АҚШ пен оның мүдделерін жаһандық кибершабуылдардан қорғауға дайындалып жатыр. Әзірге кибершабуылдардың басым көпшілігі деректерді ұрлауға бағытталған болса да, Америка Құрама Штаттарының Президенті, Ұлттық қауіпсіздік кеңесі мен Қорғаныс министрлігі жаудың инфрақұрылымға барынша материалдық залал келтіруге тырысуы әбден мүмкін деп санайды. Америка Құрама Штаттары дәстүрлі қаруды емес, бағдарламалық кодты қолданады. Президенттің немесе Қорғаныс хатшысының нұсқауымен АҚШ әскерилері Америка Құрама Штаттарының аумағына және халқына жақын немесе тұрақты шабуыл жасау мүмкіндігін және киберкеңістіктегі елдің мүдделерін бұзуға бағытталған кибер операцияларды жүргізе алады және жүргізе алады.. Профилактикалық қорғаныс әрекетінің мақсаты - шабуылдың алдын алу және осы негізде мүлікті жою мен адам өлімін болдырмау.

АҚШ Қорғаныс министрлігі өз мүмкіндіктерін киберқауіптерді тойтару кіретін басқа мемлекеттік органдардың мүмкіндіктерімен үндестіруге тырысады. Бұл үйлестіру аясында Қорғаныс министрлігі құқық қорғау органдарымен, барлау қауымдастығымен және Мемлекеттік департаментпен жұмыс істейтін болады.

Стратегияда Америка Құрама Штаттары үкіметінің елді кибершабуылдардан қорғауда шектеулі және анықталған рөлі бар екендігі айтылады. Қазіргі уақытта жеке сектор киберкеңістіктегі барлық желілер мен қондырғылардың 90% -нан астамын иеленеді және басқарады. Бұл Американың киберқауіпсіздіктің бірінші желісі болып табылатын жеке сектордың киберкеңістігі. Сондықтан стратегиядағы Америка Құрама Штаттарының стратегиялық қауіпсіздігін жақсартудың маңызды қадамдарының бірі - бұл киберқауіпсіздік мәселелерін шешуге бизнестің бағытталған назары мен ресурстарын арттыру. Стратегтер АҚШ аумағындағы кибершабуылдардың басым көпшілігі оларды тойтару үшін федералды үкімет күштерінің қатысуын қажет етпейді, бірақ оларды американдық компаниялар мен корпорациялардың күштерімен сәтті жоюға болады деп есептейді.

Үшіншіден, президент немесе қорғаныс министрінің нұсқауы бойынша, АҚШ әскері төтенше жағдайлар мен әскери іс -қимыл жоспарларына киберқолдау мүмкіндіктерін беруге дайындалып жатыр. Бұл миссия шеңберінде Президент немесе Қорғаныс министрінің нұсқауы бойынша Қорғаныс департаменті шабуылдаушы кибер операцияларға, соның ішінде жаудың әскери кибер желілерін басып шығаруға және олардың маңызды инфрақұрылымын өшіруге қабілетті болуы керек. Мысалы, АҚШ әскерилері кибер операцияларды американдық шарттар бойынша тұрақты әскери қақтығысты тоқтату үшін, қарсыластың белгілі бір агрессивті әрекеттерге дайындығын болдырмау үшін немесе американдық мүдделерге қарсы күш қолдануды алдын алу үшін қолдануы мүмкін.

АҚШ -тың киберқолбасшылығы (USCYBERCOM) АҚШ -тың басқа мемлекеттік органдарымен келісе отырып, осы құжатта аталғандардан басқа аймақтарда түрлі стратегиялық қатерлерді болдырмау үшін кибер операцияларды жүргізе алады.

Интернеттің ашық, қауіпсіз киберкеңістік ретінде жұмыс істеуін қамтамасыз ету үшін Америка Құрама Штаттары мүдделерін талап ететін кез келген жерде және қай жерде болсын, адам өмірін қорғау және меншіктің жойылуын болдырмау үшін Детрактина доктринасы бойынша кибер операцияларды жүргізуге ниетті. Стратегияда шабуылдық және қорғаныстық кибер операциялар жаһандық қорғаныс саясатының ажырамас элементі деп аталады.

2012 жылы Қорғаныс министрлігі кибермиссиялық күштерді (CMF) құруды бастады. CMF құрамында 6200 әскери, бейбіт тұрғындар мен техникалық қолдау мамандары болады. CMF маңыздылығы Американың зымыранға қарсы қорғаныс жүйесімен салыстырылады.

CMF құрамында кибероператорлардың 133 командасы болады. Олардың негізгі басымдықтары: Қорғаныс министрлігінің басым желілерін басым қауіптерден кибер қорғаныс; ел аумағы мен халқын ерекше ірі және жойқын кибер шабуылдардан қорғау; әскери қақтығыстар мен төтенше жағдайлар кезінде миссияларды орындау үшін кешенді командаларды құру шеңберіндегі интеграциялық функция. Бұл басымдықтарды іске асыру USCYBERCOM құрамында Ұлттық миссия тобын құру арқылы жүзеге асады деп жоспарланған. Әскери қақтығыс немесе төтенше жағдай кезінде Топ әр түрлі ұрыс далаларында және төтенше жағдай аймақтарында тікелей әрекет ететін күрделі командалардың күш -жігерін үйлестіруді және біріктіруді болжайды. 2013 жылы Қорғаныс министрлігі ЦМФ-ны қазірдің өзінде қалыптасқан ұйымдастырушылық-командалық, жоспарлау-процедуралық, персоналды, материалдық (қару-жарақ) және американдық қарулы күштердің операциялық ортасына біріктіре бастады.

Жоғарыда айтылғандай, қабылданған стратегия киберқауіпсіздіктің тиімділігі Қорғаныс министрлігі мен басқа федералды үкімет органдарының іскерлік, халықаралық одақтастар мен серіктестермен, сондай -ақ штат пен жергілікті билік органдарымен тығыз ынтымақтастығын болжайды. Америка Құрама Штаттарының стратегиялық қолбасшылығы (USSTRATCOM) осы күштердің барлығын синхрондауда шешуші рөл атқара береді.

Стратегияда АҚШ Қорғаныс министрлігі киберкеңістік миссияларына бес стратегиялық мақсат қояды:

Киберкеңістікте операцияларды жүзеге асыратын күштердің жауынгерлік әзірлігін құру және қолдау.

Ақпараттық желілер мен Қорғаныс министрлігінің мәліметтерін қорғау, бұл желілерге рұқсатсыз кіру қаупінің күрт төмендеуі.

Америка Құрама Штаттарының аумақтары мен халқын және елдің өмірлік мүдделерін жойқын және жойқын кибершабуылдардан қорғауға дайындық.

Кибер әскерлерді келешектегі ықтимал қақтығыстардың өршуін толық бақылау үшін және киберлік қақтығыс жағдайында американдық киберкеңістіктердің ұрыс алаңы ретінде сөзсіз артықшылығын қамтамасыз ету үшін қажетті және жеткілікті аппараттық құралдармен, бағдарламалық қарумен және адам ресурстарымен қамтамасыз ету.

Жалпы қатерлерді болдырмау және халықаралық қауіпсіздік пен тұрақтылықты арттыру үшін күшті халықаралық одақтар мен серіктестіктер құрыңыз және қолданыңыз.

Негізгі киберқауіптер

Стратегияда 2013-2015 жж. Америка Құрама Штаттарының ұлттық барлау директоры бірнеше рет кибершабуылдарды Америка Құрама Штаттары үшін бірінші нөмірлі стратегиялық қауіп деп атады, оларға терроризмнен басымдық берді. Стратегтер киберқауіптерге басымдық беріледі деп санайды, себебі ықтимал қарсыластар мен мемлекеттік емес қарсыластар Америка Құрама Штаттары мен халықаралық қауымдастықтың одан әрі шабуылға шыдамдылық танытуға дайын екендігін тексеру үшін агрессивті әрекеттерді күшейтуде.

Бұл стратегия Америка Құрама Штаттарының ықтимал қарсыластары кибер қаруға инвестицияларды үнемі ұлғайтып отырады және сонымен бірге олардың Америка Құрама Штаттарындағы нысандарға шабуылға қатыстылығын жоққа шығару үшін олардың қолданылуын жасыруға тырысады деп болжайды. АҚШ -тың Қорғаныс министрлігінің басшылығының пікірінше, бұл ең табысты, шабуыл мен қорғаныстың кибер қаруы ең дамыған Ресей мен Қытай. Сонымен қатар, стратегтердің айтуынша, екі ел арасында айырмашылықтар бар. Стратегтердің пікірінше, ресейлік актерлерді негізінен қылмыстық топтар ретінде анықтауға болады, олар пайданы алу үшін соңғы талдауда шабуыл жасайды.

Бұл АҚШ -тағы ресейлік кибершабуылдарға баса назар аударуды бұқаралық ақпарат құралдарының жаппай жариялауымен бекітеді. Мысалы, Newsweek журналының мамыр айындағы нөмірлерінің бірі Ресейдегі ең қорқынышты қару деп аталатын ресейлік хакерлерге арналған. Рас, мақалада олардың мемлекетпен байланысы туралы тікелей айтылмайды.

Қытайға келетін болсақ, стратегияны әзірлеушілердің пікірінше, хакерлік мемлекеттік негізде қойылады. Қытайлық кибер операциялардың басым көпшілігі американдық компаниялардан зияткерлік меншік пен коммерциялық құпияны мақсатты түрде ұрлаумен байланысты. Мемлекеттік қытайлық хакерлік тек қытайлық әскери мүмкіндіктерді нығайтуға ғана емес, сонымен қатар қытайлық компанияларға артықшылықтар жасауға және американдық бизнестің заңды бәсекелестік артықшылығын қылмыстық деп тануға бағытталған. Иран мен Солтүстік Корея, стратегтердің айтуынша, кибер және ақпараттық технологиялардың әлеуеті әлдеқайда төмен. Алайда, олар Америка Құрама Штаттарына және американдық киберкеңістіктегі мүдделеріне барынша дұшпандық көрсетті. АҚШ Қорғаныс министрлігінің мәліметінше, бұл елдер Ресей мен Қытайдан айырмашылығы, әскери және азаматтық салалардағы объектілер мен маңызды инфрақұрылымдардың бұзылуына байланысты, сөзбе -сөз мағынада шабуылдаушы кибер қаруды қолданудан тартынбайды.

Мемлекеттік қатерлерден басқа, соңғы кездері мемлекеттік емес актерлер және ең алдымен «Ислам мемлекеті» күрт күшейді. Террористік желілер жауынгерлерді жалдау және ақпарат тарату үшін киберкеңістікті қолданумен шектелмейді. Олар жақын арада деструктивті кибер қаруды алып, оларды Америкаға қарсы қолдануға ниетті екендіктерін мәлімдеді. Киберкеңістіктегі елеулі қатерді әр түрлі қылмыстық субъектілер, ең алдымен көлеңкелі қаржы институттары мен хактивистік идеологиялық топтар тудырады. Мемлекеттік және мемлекеттік емес қауіптер жиі қосылады және тоғысады. Патриоттық деп аталатын тәуелсіз хакерлер көбінесе қарулы күштер мен барлау агенттіктеріндегі ықтимал қарсыластардың сенімді өкілі ретінде әрекет етеді, ал мемлекеттік емес ұйымдар, оның ішінде террористік желілер үкіметтің қақпағын алады және олар үкімет қаржыландыратын аппараттық және бағдарламалық қамтамасыз етуді пайдаланады. Стратегияда мемлекеттердің мұндай әрекеті, әсіресе сәтсіз, әлсіз, жемқорлар киберқауіптерді тежеуді қиындатады және қымбатқа түсіреді, сондай -ақ киберлік зорлық -зомбылықтың, киберқауіптердің және электромагниттік ортадағы кибер соғыстың өршу мүмкіндігін азайтады.

Зиянды бағдарламаларды тарату

Стратегия зиянды кодты жаһандық таратудың қалыптасқан және кеңейген желісі АҚШ -қа төнетін тәуекелдер мен қатерлерді еселеп арттыратындығына негізделген. Құжатта АҚШ -тың әлеуетті қарсыластары кибер қару жасауға миллиардтаған доллар жұмсайтыны атап көрсетілген. Сонымен қатар зиянды мемлекеттер, әр түрлі мемлекеттік емес топтар, тіпті жеке хакерлер де компьютердің қара нарығында зиянды зиянды бағдарламаны сатып ала алады. Оның көлемі жаһандық есірткі тасымалына қарағанда тез қарқынмен өсуде.

Сонымен қатар, мемлекеттік және мемлекеттік емес актерлер бүкіл әлем бойынша мемлекеттік қызметке жалдамақ болған хакерлерге аң аулауды бастады. Нәтижесінде жүздеген мың хакерлер мен жүздеген қылмыстық топтарға ғана емес, сонымен қатар АҚШ -тың ықтимал қарсыластарына, сондай -ақ зиянды штаттарға қызмет ететін хакерлік бағдарламалық қамтамасыз етудің қауіпті және бақыланбайтын нарығы қалыптасты. Нәтижесінде, кибер қарудың ең жойқын түрлері де жыл сайын сатып алушылардың кең ауқымына қол жетімді бола бастады. АҚШ Қорғаныс министрлігі бұл процестер дами береді, уақыт бойынша жеделдейді және ауқымы кеңейеді деп санайды.

Қорғаныс инфрақұрылымдық желілеріне қауіп

Қорғаныс агенттігінің меншікті желілері мен жүйелері шабуылдар мен шабуылдарға осал. АҚШ Қорғаныс министрлігі үнемі пайдаланатын маңызды инфрақұрылымдық объектілердің басқару жүйелері мен желілері кибершабуылға өте осал. Бұл қондырғылар мен желілер АҚШ әскерінің қақтығыстар мен төтенше жағдайлардағы жұмыс қабілеттілігі мен тиімділігі үшін өте маңызды. АҚШ Қорғаныс министрлігі жақында маңызды осалдықтарды бақылаудың белсенді жүйесін құруда біраз жетістіктерге жетті. Қорғаныс министрлігі әр түрлі телекоммуникация желілерінің, инфрақұрылым объектілерінің басымдылығын және олардың осалдық дәрежесін бағалады. Осы осалдықтарды жою бойынша нақты шараларды жүзеге асыруды бастады.

Деструктивті деструктивті кибершабуылдардан басқа, киберқылмыскерлер АҚШ Қорғаныс министрлігімен байланысты үкіметтік және коммерциялық ұйымдардың барлауы мен ақпаратын ұрлайды. IP хакерлерінің бірінші құрбаны - Қорғаныс министрлігінің мердігерлері, қару жасаушылар мен өндірушілер. Мемлекеттік емес актерлер қорғаныс министрлігіне тиесілі орасан зор зияткерлік меншікті ұрлады. Бұл ұрлықтар Америка Құрама Штаттарының стратегиялық және технологиялық артықшылығына күмән келтірді және ұрлық клиенттеріне миллиардтаған доллар үнемдеді.

Болашақта экологиялық қауіпсіздікке қосқан үлестері

Киберкеңістікті әскери, деструктивті және қылмыстық мақсаттарда қолданатын мемлекеттік және мемлекеттік емес қатысушылардың әртүрлілігі мен көптігіне байланысты, стратегия әр түрлі сегменттердегі әр түрлі субъектілердің қауіптерін жоюдың тиімді шараларын қамтамасыз ететін бірқатар стратегиялық кіші бағдарламаларды қамтиды. электромагниттік орта және әр түрлі деструктивті құралдарды қолдану. Қорғаныс министрлігі өзінің CMF -ін құра отырып, киберқауіптерді тойтару, болдырмау және жою тек киберкеңістікпен шектелмейді деп болжайды. Америка Құрама Штаттарының барлық мүмкіндіктер арсеналы дәл осы мақсаттарда - дипломатиядан қаржылық -экономикалық құралдарға дейін пайдаланылатын болады.

Деанонимизация стратегияда тежеудің тиімді кибер стратегиясының негізгі бөлігі ретінде көрсетілген. Желідегі жасырындық үкіметке және үкіметтік емес ұйымдарға зиян келтіреді. Соңғы жылдары АҚШ Қорғаныс министрлігі мен барлау қауымдастығы интернеттің анонимділігін заңды түрде тергеуді күшейтіп, Америка Құрама Штаттарына қарсы кибершабуылдар мен басқа да агрессивті әрекеттерге жауап беретін немесе қашып кететін бірқатар актерлерді анықтады. Бұл жұмысқа бағдарламашылар қауымдастығы, жоғары оқу орындарының студенттері және т.б.

Стратегия Американың ұлттық мүдделерінің кез келген бұзылуы үшін сөзсіз жауапкершілікті алуға мүмкіндік беретін егжей-тегжейлі шаралар бағдарламасын әзірлеу міндетін қояды. Жеке тұлғалардың немесе хакерлік топтардың жауапкершілігін қамтамасыз етудің негізгі құралдары олардың Америка Құрама Штаттарына бару құқығынан айырылуы, оларға Америка заңдарын қолдану, оларды Америка аумағына экстрадициялауды қамтамасыз ету болуы тиіс. жеке тұлғалар мен хакерлер тобына қарсы экономикалық санкциялардың кең ауқымы.

Америка Құрама Штаттары зияткерлік меншікті ұрлау жағдайында неғұрлым белсенді әрекет етуге ниетті. Осы жылдың сәуір айында. Америка Құрама Штаттарының шенеуніктері егер Қытай ауқымды кибер тыңшылықпен айналысуды жалғастыра берсе, Қытай экономикасының стратегиялық тұрақтылығына ықтимал тәуекелдер туралы Қытайды ескертті. Сонымен бірге, Әділет министрлігі ПЛА -ның бес мүшесіне американдықтардың мүлкін ұрлады деген айып тағып, Қорғаныс министрлігі әділет министрлігіне қытайлық компаниялардың сатып алынбаған американдық зияткерлік меншік объектілерін пайдалануға жалпы аудит жүргізу талабымен барды. бірақ қытайлық хакерлер ұрлады.

АҚШ Қорғаныс министрлігінің киберқауіпсіздіктің жаңа стратегиясы бес стратегиялық мақсат пен нақты операциялық міндеттерді анықтайды.

1 -стратегиялық мақсат: Шабуылдық кибер операцияларға қабілетті күш құру және қолдау

Кибер күштердің құрылуы. АҚШ Қорғаныс министрлігінің басты басымдығы - КҚБ құрайтын әскери және азаматтық мамандарды жұмысқа қабылдауға, біліктілігін арттыруға және біліктілігін арттыруға инвестиция салу. АҚШ Қорғаныс министрлігі күш -жігерін осы мәселенің шешілуін қамтамасыз ететін үш компонентке жұмылдырады: әскери және азаматтық кадрларды үздіксіз қайта даярлаудың және олардың біліктілігін арттырудың тұрақты жүйесін құру; әскери қызметшілермен келісім -шарт жасасу және CFM азаматтық мамандарын жалдау; жеке сектор мен жеке сектор тарапынан барынша қолдау.

Мансаптық даму жүйесін құру. Стратегияны іске асыру шеңберінде және 2013 жылғы ТМҚ шешіміне сәйкес, АҚШ Қорғаныс министрлігі кәсіби стандарттарға сәйкес қызметтік міндеттері мен нұсқауларын орындауға бейім барлық әскери, азаматтық және қызметтік персонал үшін мансаптық өсудің келісілген жүйесін құрады.

АҚШ Ұлттық гвардиясы мен резервіне күтім жасау. Бұл стратегия басқалардан ерекшеленеді, ол IT технологиялар саласындағы табысты жоғары білікті кәсіпкерлерді, бағдарламашыларды, әзірлеушілерді және т. АҚШ Ұлттық гвардиясы мен резерв қатарына қосылды. Осының негізінде АҚШ Қорғаныс министрлігі дәстүрлі мердігерлермен және университеттермен ғана емес, сонымен қатар коммерциялық сектордағы жоғары технологиялық компаниялармен, соның ішінде стартаптармен өзара әрекеттесуді айтарлықтай жақсартады деп күтеді. Қазіргі жағдайда бұл шешім Американың киберкеңістіктегі қорғанысы үшін өте маңызды.

Азаматтық қызметкерлерді жалдау мен жалақыны жақсарту. Жоғары білікті әскери қызметкерлердің жалақысын көтеру бойынша жүргізіліп жатқан бағдарламадан басқа, АҚШ Қорғаныс министрлігі жалақыны көтеру және азаматтық қызметкерлерге, соның ішінде техникалық қызметкерлерге зейнетақымен және басқа да әлеуметтік пакеттермен қамтамасыз ету арқылы тарту мен ұстау бағдарламасын жариялайды. Қорғаныс министрлігінің мақсаты - биылғы жылы Американың үздік компанияларымен бәсекеге қабілетті азаматтық қызметкерлерге еңбекақы төлеу жағдайын жасау. Бұл CFM қатарына ең дайындалған, жоғары кәсіби азаматтық кадрларды тартуға мүмкіндік береді.

Кибер операциялардың техникалық мүмкіндіктерін құру. 2013 жылы АҚШ Қорғаныс министрлігі жауынгерлік тапсырмалардың сәтті болуын қамтамасыз ететін қажетті техникалық, бағдарламалық және басқа құралдарды қамтитын модельді әзірледі. Модель туралы Америка Құрама Штаттарының президентіне хабарланды. Модельдің негізгі элементтері:

Бірыңғай платформаны әзірлеу. Мақсат қою мен жоспарлауға қойылатын талаптарға сүйене отырып, АҚШ Қорғаныс министрлігі гетерогенді киберплатформалар мен киберқосымшаларды өз шеңберінде байланыстыратын интеграциялық платформа құрудың егжей -тегжейлі техникалық тапсырмасын әзірлейді.

Зерттеулер мен әзірлемелерді жеделдету. Қорғаныс министрлігі әскери бюджеттің қысқаруымен де кибер қару мен киберқауіпсіздік саласындағы инновацияны кеңейтеді және жеделдетеді. Қорғаныс министрлігі үшінші сектордың бастамасында бекітілген принциптерге сүйене отырып, жеке сектордың серіктестерін осы зерттеулерге тартатын болады. Ағымдағы және болашақ мәселелерді шешуге күш жұмылдыра отырып, АҚШ Қорғаныс министрлігі барлық бюджеттік шектеулерге қарамастан, ұзақ мерзімді перспективада американдық артықшылықты қамтамасыз ететін негізгі зерттеулерге жұмсалатын үлесті ұлғайтуды жалғастырады.

Адаптивті командалық және кибер операцияларды басқару. Соңғы жылдары АҚШ Қорғаныс министрлігі миссияларды басқару мен бақылауды жақсартуда айтарлықтай жетістіктерге жетті. Бұл жерде шешуші рөл біржақты иерархиялық және желілік модельдерден бас тартып, қиындықтарға белсенді түрде жауап беретін бейімделетін басқару жүйелерінің пайда болуына байланысты болды. USCYBERCOM мен барлық деңгейдегі жауынгерлік командалар бейімделу үлгісіне негізделген командалық және бақылауды қайта құрылымдауды жалғастырады.

Кибер модельдеу мен деректерді өндірудің барлық жерде қолданылуы. АҚШ Қорғаныс министрлігі барлау қауымдастығымен бірлесе отырып, Big Data потенциалын пайдалану мен оны өңдеудің статистикалық ғана емес, басқа да алгоритмдік ядроларға негізделген мүмкіндіктерін дамытады, осылайша кибер операциялардың тиімділігін арттырады.

CFM әлеуетін бағалау. Негізгі міндет - CFM жауынгерлерінің күтпеген жағдайларда жауынгерлік тапсырмаларды орындау кезінде олардың әлеуетін бағалау.

2 -стратегиялық мақсат: АҚШ Қорғаныс министрлігінің ақпараттық желісі мен мәліметтер базасын қорғау, АҚШ Қорғаныс министрлігінің миссияларына тәуекелдерді азайту

Бірыңғай ақпараттық ортаны құру. АҚШ Қорғаныс министрлігі қауіпсіздіктің бейімделген архитектурасына негізделген бірыңғай ақпараттық ортаны құруда. Қоршаған ортаны қалыптастыруда киберқауіпсіздік саласындағы үздік тәжірибелер мен техникалық және ақпараттық жүйелердің өміршеңдігін қамтамасыз ету ескеріледі. Бірыңғай ақпараттық орта АҚШ Қорғаныс министрлігіне, USCYBERCOM мен әскери командаларға желілік қатерлер мен тәуекелдер туралы жан -жақты ақпараттық хабардарлықты сақтауға мүмкіндік береді.

Қауіпсіздіктің бірыңғай архитектурасы фокусты нақты, байланыссыз әр түрлі жүйелерді қорғаудан көп қабатты, қауіпсіз, біртұтас платформаға және оған орнатылған мақсатты қосымшалар мен компоненттерге аударуға мүмкіндік береді.

АҚШ Қорғаныс министрлігі интеграциялық платформаға негізделген біртұтас ақпараттық ортаны кезең-кезеңмен орналастыруды жоспарлап отыр, себебі ол осал жүйе модульдерін, сондай-ақ қолданылатын деректерді шифрлау жүйелерін бірнеше рет алдын ала тексереді.

АҚШ Қорғаныс министрлігі үшін желідегі ақпараттың тиімділігін бағалау және қамтамасыз ету. Қорғаныс министрлігі құрамында бірыңғай ақпараттық желі (DoDIN) құрылады. DoDIN USCYBERCOM және CFM аясында әрекет етеді, басқа әскери құрылымдар мен қорғаныс кәсіпорындарының ақпараттық жүйелерімен өзара әрекеттеседі.

Белгілі осалдықтарды азайту. Қорғаныс министрлігі Қорғаныс министрлігінің желілеріне үлкен қауіп төндіретін барлық белгілі осалдықтарды агрессивті түрде жабады. Нөлдік күндік осалдықтардан басқа, талдау көрсеткендей, АҚШ-тың әскери желілеріне елеулі тәуекелдер белгілі, ескерілмеген осалдықтармен байланысты. Таяу жылдары Қорғаныс министрлігі осалдықтардың пайда болу сәтін қамтитын жамау мен жоюдың автоматтандырылған жүйесін құруды және енгізуді жоспарлап отыр.

Қорғаныс департаменті кибер күштерді бағалау. Қорғаныс министрлігі өзінің кибер қорғаныс күштерінің бейімделу және динамикалық қорғаныс операцияларын орындау мүмкіндігін бағалайды.

Қорғаныс министрлігінің қызмет департаменттерінің тиімділігін арттыру. Қорғаныс министрлігі киберқауіпсіздік шешімдерін жеткізушілер мен провайдерлерге қойылатын талаптарды үнемі қатаңдататын болады. Қорғаныс министрлігі олардың шешімдері Қорғаныс министрлігінің желілерді киберкеңістіктегі белгілі ғана емес, сонымен қатар болжанатын қауіптерден қорғау критерийлеріне сәйкес келетін -келмейтінін анықтайды. Ол DoD желілеріне киберқауіптердің өсуі жағдайында шешімдердің жақсаруы мен жинақталуына мүмкіндік бар-жоғын тексереді.

Желілік қорғаныс пен тұрақтылық жоспары. Қорғаныс министрлігі желіні кешенді қорғауды қамтамасыз ету бойынша іс -шараларды жоспарлауды жалғастырады. Бұл жоспарлау активтердің басымдықтарын және олардың осалдық деңгейлерін мұқият бағалау негізінде жүзеге асырылатын болады.

Кибер қару жүйесін жетілдіру. АҚШ Қорғаныс министрлігі шабуылдаушы және қорғаныс кибер қаруын жасау бойынша бастамаларды үнемі бағалайды және бастайды. Жаңа кибер қару жүйесін алу олардың алдын ала белгіленген техникалық стандарттарға сәйкестігі шеңберінде қатаң түрде болады. Кибер қаруды сатып алудың жиілігі мен циклі өнімнің өмірлік циклінің талаптарына қатаң сәйкес келеді.

Үздіксіздік жоспарларын қамтамасыз ету. АҚШ Қорғаныс министрлігі маңызды операциялардың, тіпті бұзылған немесе нашарлаған ортада да үздіксіз болуын қамтамасыз ету арқылы операциялардың тұрақтылығын қамтамасыз етеді. Компаниялардың әскери жоспарлары кибержүйелердің немесе кибер желілердің белгілі бір элементтері өшірілген кезде тозған киберлік ортада жұмыс істеу қажеттілігінің мүмкіндігін толық ескеретін болады. АҚШ Қорғаныс министрлігінің кибержүйелерін әзірлеуде олардың өміршеңдігіне, қайталануына және фракталдылығына ерекше назар аударылатын болады.

Қызыл команда. АҚШ Қорғаныс министрлігі департаменттердің, USCYBERCOM және CFM инфрақұрылымының маңызды компоненттері мен желілерінің өміршеңдігін тексерудің нақты әдістерін әзірледі. Бұл бағдарламалық қамтамасыз етуді, аппараттық және персоналды қарсы қорғанысты әзірлеу үшін Қорғаныс министрлігінің желілері мен мәліметтеріне жүйелі түрде маневр жасауды және жаудың шабуылын модельдеуді білдіреді.

Ішкі қатерлер қаупін азайту. Елді қорғау әскери және азаматтық қызметкерлердің антқа адалдығына, келісімшарт талаптарына және мемлекеттік құпияны сақтау міндеттілігіне байланысты. АҚШ Қорғаныс министрлігі осы жылы қауіптерді алдын ала анықтауға бағытталған бірқатар шаралар қабылдады, әсіресе персоналға қатысты. АҚШ Қорғаныс министрлігі болашақта елдің ұлттық қауіпсіздігіне қатер төндіруі мүмкін қатерлер мен күмәнді істерге белсенді түрде жауап беруге мүмкіндік беретін барлық ақпараттық ағындарды үздіксіз бақылау жүйесін қолданады.

Деректерді қорғау бойынша есептілік пен жауапкершілік жақсарды. Қорғаныс министрлігі өзінің саясаты Америка Құрама Штаттарының заңдарына толық негізделгенін және деректердің толық қауіпсіздігін және үшінші тұлғалар қол жеткізбейтінін қамтамасыз етеді. Деректердің қауіпсіздігін жақсарту саясаты аясында АҚШ Қорғаныс министрлігінің киберқылмыспен күрес орталығы құрылады.

Киберқауіпсіздік стандарттарын күшейту. Қорғаныс министрлігі киберқауіпсіздік пен зерттеудің федералды стандарттары мен әзірлеу мен сатып алу стандарттарын біріктіру саясатын ұдайы жүргізетін болады. Белгілі бір федералды стандарттар департаменттің талаптарына сәйкес келмейтін жағдайларда Қорғаныс министрлігі Қорғаныс департаменті желілерінің өміршеңдігі мен қол сұғылмауын қамтамасыз ету үшін киберқауіпсіздіктің өзінің қосымша стандарттарын енгізеді.

Деректердің жоғалуын болдырмау, азайту және жою үшін барлау, қарсы барлау және құқық қорғау органдарымен ынтымақтастықты қамтамасыз ету

Қорғаныс министрлігі басқа әскери, барлау және құқық қорғау органдарымен бірге JAPEC бірыңғай жүйесін құрады. Бұл жүйе дерекқорларға рұқсатсыз кіру жағдайлары немесе осындай қатынасты жүзеге асыру әрекеттері туралы барлау қауымдастығы мен құқық қорғау органдарының барлық ведомстволық дерекқорларын біріктіреді, оның ішінде уақытты, орынды, қолданылған бағдарламалық жасақтаманы, сондай -ақ ұрланған немесе деректерді ұрлауға арналған ақпаратты және т.б. Сонымен қатар, дерекқорда JAPEC -ке апаратын ұйымдардың деректеріне қол жеткізгісі келетін анықталған және / немесе күдіктілердің және / немесе ықтимал жеке тұлғалар мен топтардың толық профилдері енгізіледі.

Болашақта JAPEC желісінің бірлескен тергеу және жедел ведомствоаралық топтарын құру жоспарлануда.

Қорғаныс министрлігі шабуылдан қорғану үшін қарсы барлау мүмкіндіктерін пайдаланады

АҚШ қорғаныс министрінің барлау жөніндегі орынбасары кибер қару -жарақ пен киберқауіпсіздік жөніндегі бас кеңесшісімен бірге әскери қарсы барлау агенттіктерін кибер оқиғаларды тергеуге және киберқылмыскерлер мен кибершабуылшылардан қорғауға тарту стратегиясын әзірлейді. Қарсы барлау кибер тыңшылықты жеңуге шешуші үлес қосатын ерекше жағдайға ие. Қазіргі уақытта әскери қарсы барлау тек АҚШ қарулы күштерін қорғау міндеттерімен шектеледі. Қорғаныс министрлігі жаңа тұжырымдама аясында әскери барлау қызметінің АҚШ барлау қауымдастығының барлық қызметтерімен және барлық деңгейдегі құқық қорғау органдарының қызметкерлерімен ынтымақтастығын қамтамасыз етеді. Жаңа доктрина аясында АҚШ Қорғаныс министріне бағынышты барлау агенттіктері киберқылмыспен, кибер тыңшылықпен және АҚШ Қарулы Күштеріне ғана емес, сонымен қатар кез келген үкіметтік құрылымдарға қарсы басқа да деструктивті әрекеттермен күресуге алғаш рет тартылды. және елдің жеке бизнесі.

Зияткерлік меншікті ұрлауға қарсы ұлттық саясатты қолдау

АҚШ Қорғаныс министрлігі киберкеңістіктегі зияткерлік меншікті ұрлаудан туындайтын қауіп -қатерлерді жою үшін АҚШ -тың басқа мемлекеттік органдарымен жұмысты жалғастырады. Тұжырымдаманың бір бөлігі ретінде Қорғаныс министрлігі зияткерлік меншікті ұрлауды тоқтату үшін өзінің барлық ақпаратын, қарсы барлау, барлау және жауынгерлік мүмкіндіктерін пайдаланады.

3 -стратегиялық мақсат: АҚШ -тың топырағы мен маңызды ұлттық мүдделерін жаппай кибершабуылдардан қорғауға дайындық

Ақыл -ойды, ертерек ескерту жүйесін, болжауды және қауіп -қатерге қарсы әрекет етуді дамыту. Қорғаныс министрлігі барлау қауымдастығындағы агенттіктермен бірлесе отырып, киберқауіптерге ертерек ескерту, болжау және алдын алу әрекетінде потенциалды жоғарылату мен барлауды жақсарту бойынша белсенді жұмысты жалғастырады. Бұл жұмыстың мақсаты ықтимал кибершабуылдар мен киберқауіптерге байланысты киберқауіптерге уақытша жауап беру болады. Сонымен қатар, АҚШ Қорғаныс министрлігі әр түрлі күтпеген жағдайлар туындаған кезде өзінің барлау мүмкіндіктері мен мүмкіндіктерін арттырады. Қорғаныс министрлігі өзінің барлау құрылымдары шеңберінде кибер барлау бағытын белсендіреді, басқарушылық, саяси және жауынгерлік операциялардың барлық кезеңдерінде жағдай туралы барынша толық ақпарат береді.

Ұлттық азаматтық кибер қорғаныс жүйесін жетілдіру. Қорғаныс министрлігі ведомствоаралық серіктестермен бірге мемлекеттік, жеке, қоғамдық ұйымдардың тиісті қызметкерлерін, американдық азаматтарды, әр түрлі кибер операцияларға қарсы іс-қимылдарды, сондай-ақ ауқымды кибершабуылдар жағдайындағы әрекеттерді үйрететін болады. Сонымен қатар, Қорғаныс департаменті барлық деңгейлерде және барлық компоненттерде FEMA -мен жұмысты күшейтуде, бұл телекоммуникациялық желілер мен қондырғылар қандай да бір себептермен істен шығуы немесе зақымдалуы мүмкін төтенше жағдайларда үйлестірілген белсенді әрекетке бағытталған.

Деструктивті киберқауіптер мен шабуылдардың алдын алу шеңберінде Қорғаныс министрлігі ФТБ, NSA, ЦРУ және басқа агенттіктермен үйлестіруді күшейтеді. Бұл жұмыстың нәтижесі Америка Құрама Штаттарының Президенті Америка Құрама Штаттарының аумағына немесе Америка Құрама Штаттарының ұлттық мүдделеріне елеулі салдар әкелген кибершабуылдардың субъектілеріне жауап беру үшін қолданатын біріктірілген жүйені құру болуы тиіс. әлем.

Назар аударуды күшейту және қажет болған жағдайда DARPA -ға Қорғаныс министрлігінің интегралды даму бағдарламасы негізінде стратегиялық кибер қаруды жасау бағдарламасы PlanX -ты әзірлеу бөлігінде қосымша ресурстар беру көзделеді.

АҚШ -тың маңызды инфрақұрылымын қорғаудың инновациялық тәсілдерін әзірлеу. Қорғаныс министрлігі елдің маңызды инфрақұрылым объектілері мен желілерінің сөзсіз киберқауіпсіздігін қамтамасыз етудің кеңейтілген бағдарламасын іске асыру үшін Ішкі қауіпсіздік министрлігімен белсенді өзара әрекеттесетін болады.

Ақпарат алмасудың автоматтандырылған құралдарын жасау

Жалпы жағдай туралы хабардарлықты жақсарту үшін АҚШ Қорғаныс министрлігі АҚШ ішкі қауіпсіздік министрлігімен және басқа ведомстволармен бірлесе отырып, АҚШ үкіметі шеңберінде автоматтандырылған көпжақты ақпарат алмасу жүйесін әзірлеп, жүйені кейіннен әскери мердігерлерге, штаттық және жергілікті жерлерге кеңейтеді. үкіметтер, содан кейін жалпы жеке сектор. … Нәтижесінде қауіпсіз байланыс арналары мен желіде жаңартылатын дерекқорларды, сондай -ақ киберқауіпсіздікті, киберқауіптерді, кибершабуылдарды және киберқылмысты талдау мен болжау үшін олармен жұмыс жасау құралдарын қамтитын бірыңғай жалпыұлттық тұтас біртұтас желі құрылуы тиіс.

Киберқауіптерді бағалау. АҚШ-тың Қорғаныс ғылымының стратегиялық командалық кеңесі (USSTRSTCOM) Штабтар бастықтары комитеті мен АҚШ Қорғаныс министрлігімен келісе отырып, Қорғаныс министрлігінің үкіметтік және үкіметтік емес ұйымдардың әрекеттерін болдырмауға қабілеттілігін бағалауға жүктеледі. Америка Құрама Штаттарының мүдделеріне әсер ететін және / немесе айтарлықтай ауқымды кибершабуыл жасау. Сонымен қатар, мұндай шабуылдарға мыналар сияқты зардаптарды қамтитын шабуылдар жатады (ұжымдық немесе жеке): зардап шеккендер немесе жұмыс қабілеттілігін жоғалту және американдықтардың қалыпты өмірлік белсенділік мүмкіндігі; азаматтарға, жеке кәсіпке немесе мемлекетке тиесілі мүлікті ірі көлемде жою; американдық сыртқы саясаттағы елеулі өзгерістер, сондай -ақ макроэкономикадағы жағдайдың өзгеруі немесе күйреуі, тенденциялардың өзгеруі және т.б. қаржы нарықтарында.

Талдау барысында USSTRATCOM жұмыс тобы АҚШ қорғаныс министрлігі мен оның құрылымдарының мемлекеттік және мемлекеттік емес қатысушыларды белсенді түрде тежеуге, сондай-ақ мұндай шабуылдардың қаупін жоюға қажетті мүмкіндіктері бар-жоғын анықтауы тиіс.

4 -стратегиялық мақсат: Кибер күштерді құру және қолдау және оларды кибер шиеленістердің өршуін басқару үшін қолдану.

Кибер әрекеттің кешенді жоспарларға бірігуі. АҚШ Қорғаныс министрлігі киберкеңістіктегі операцияларда ғана емес, сонымен қатар барлық ұрыс алаңдарында - құрлықта, теңізде, ауада, ғарышта және киберкеңістікте әрекет ететін интеграцияланған командалар құрамында кибер бөлімшелердің мүмкіндіктерін біріктіру үшін тынымсыз жұмыс жасайды. Осы мақсатта АҚШ Қорғаныс министрлігі басқа мемлекеттік органдармен, американдық одақтастармен және серіктестермен бірге кибер операциялар жоспарларын нақты немесе ықтимал қақтығыстардың әр түрлі аймақтарындағы кешенді әрекеттердің жалпы жоспарларына дәйекті түрде енгізетін болады.

Кибер командаларды, кибер күштер мен киберқабілеттерді әскери және күрделі командалардың барлық салаларының әрекеттеріне біріктіру функциясын USSTRATCOM жүзеге асыратын болады. Бұл команда штаб бастықтарының біріккен төрағасына CNF тарату, байланыс және пайдалану бойынша ұсыныстар береді.

5 -стратегиялық мақсат: Жалпы қауіптерге қарсы тұру және халықаралық тұрақтылық пен қауіпсіздікті арттыру үшін халықаралық одақтар мен серіктестіктер құру және нығайту.

Негізгі аймақтарда серіктестік құру. Қорғаныс министрлігі серіктестіктің мүмкіндіктерін, ортақ инфрақұрылым мен киберқауіпсіздікті қамтамасыз ету үшін негізгі одақтастармен және серіктестермен жұмысты жалғастырады. Бұл жұмысты Қорғаныс министрлігі АҚШ -тың басқа мемлекеттік органдарымен және ең алдымен Мемлекеттік департаментпен бірлесе отырып жүргізетін болады. Қорғаныс министрлігі Таяу Шығыс, Оңтүстік және Оңтүстік -Шығыс Азия мен Еуропаны басым аймақтардың бірі деп санайды.

Деструктивті зиянды бағдарламаның таралуына қарсы шешімдерді әзірлеу. Мемлекеттік және мемлекеттік емес қатысушылар зиянды зиянды бағдарламаларды алуға тырысады. Мұндай бағдарламалардың бақылаусыз таралуы және деструктивті актерлердің оларды қолдану мүмкіндігі халықаралық қауіпсіздік жүйесі, саясат пен экономика үшін ең үлкен тәуекелдердің бірі болып табылады. АҚШ Мемлекеттік департаменті, басқа да мемлекеттік органдар, одақтастар мен серіктестермен жұмыс жасай отырып, АҚШ Қорғаныс министрлігі зиянды зиянды бағдарламаның таралуына қарсы тұру, мемлекеттік емес, террористік, қылмыстық әрекеттерді анықтау үшін қолда бар барлық жақсы әдістерді, тәжірибелер мен технологияларды қолданады. және басқа топтар, сондай -ақ осындай бағдарламаларды өндіруге және таратуға ықпал ететін зиянды мемлекеттер. Халықаралық режимдерден басқа, АҚШ үкіметі екі жақты технологияларды беруге байланысты экспорттық бақылауды белсенді қолдануды жалғастырады және т.б.

Стратегиялық тұрақтылықты күшейту үшін Америка Құрама Штаттарының Қытаймен кибер диалогын жүзеге асыру. АҚШ Қорғаныс министрлігі Қытаймен киберқауіпсіздік пен киберқылмыс бойынша АҚШ-Қытай қорғаныс консультациялық келіссөздері, оның ішінде кибер жұмыс тобы арқылы талқылауды жалғастырады. Бұл диалогтың мақсаты - әр елдің құндылықтары мен заңнамасын қате қабылдаумен байланысты тәуекелдерді азайту және эскалация мен тұрақсыздыққа ықпал ететін қате есептеулердің алдын алу. Қорғаныс министрлігі АҚШ пен Қытайдың қарым-қатынасын жаңа деңгейге көтеру үшін үкіметтің сенімін нығайту әрекетін қолдайды. Сонымен қатар, АҚШ Қорғаныс министрлігі Қытайдың АҚШ -тың зияткерлік меншігін, коммерциялық құпиялары мен құпия бизнес ақпаратын ұрлауына жол бермеу үшін нақты қадамдарды жалғастырады.

Басқару және стратегия

Қойылған мақсаттарға жету мен стратегияда анықталған міндеттерді шешу Қорғаныс министрлігінің барлық күштері мен мүмкіндіктерін жұмсауды қажет етеді. Бұл стратегияны жүзеге асыру үшін Қорғаныс министрлігінің қаржылық мүмкіндіктері көп жылдар бойы әлемнің бетін анықтайды. Қорғаныс министрлігі қаражатты тиімді жұмсайды, оларды барынша ұқыпты және мақсатты түрде пайдаланады. Ол үшін Қорғаныс министрлігі бірқатар практикалық шаралар қабылдайды.

Қорғаныс хатшысының киберқауіпсіздік бойынша бас кеңесшісі лауазымын енгізу. 2014 жылғы Ұлттық қорғаныс туралы заңда Конгресс Қорғаныс министрлігінен Қорғаныс министрінің бас кеңесшісі лауазымын енгізуді, киберкеңістіктегі әскери әрекеттерді үйлестіруді, шабуылдық және қорғаныстық кибер операциялар мен кибермиссияларды жүргізуді, микробағдарламаны әзірлеу мен сатып алуды және CMF үшін тренингті өткізуді талап етті.. Сонымен қатар, Бас кеңесші Қорғаныс министрлігінің киберкеңістік саясаты мен стратегиясына жауап береді. Бас кибер кеңесші Қорғаныс министрлігінің кибер әкімшілігін, сондай -ақ жаңадан пайда болған кеңесті, кибер инвестициялар мен басқару кеңесін (CIMB) басқарады. Ол Қорғаныс министрлігінде бар шенеуніктерді алмастырмайды немесе алмастырмайды. Ол Қорғаныс министрінің, Конгрестің және Президентінің Қорғаныс департаменті мен Штаб бастықтары комитетіндегі киберқауіпсіздікке жауапты жалғыз адам болады.

Америка Құрама Штаттарының киберқауіпсіздік жүйесінің ауқымды реформасы мен дамуы біздің мемлекет пен жеке компаниялардың осы бағытта тиісті шараларды қолдануын болжайды. Ең алдымен, федералды, аймақтық және жергілікті деңгейдегі Ресей мемлекеттік органдары мен бизнес құрылымдары қолданатын ақпараттық -аналитикалық және басқа жүйелердің бағдарламалық аудиті қажет. Бағдарламалық қамтамасыз етудің осындай аудиті шеңберінде барлық бағдарламалық өнімдерді, оның ішінде отандық компаниялар жасаған өнімдерді, олардағы американдық корпорациялардың компоненттері мен бағдарламалық шешімдерінің қолданылуын тексеру қажет. Кибер шабуылдар мен ақпараттың таралу қаупін барынша азайту үшін шешімдер қабылдануы тиіс. Басталуы да, аяқталуы да, уақыты да, аумақтық шектеулері де жоқ қарқындылықпен жүргізілетін кибер соғыс бүгінде шындыққа айналды. Болашақ киберкеңістікте өзінің ұлттық мүддесін қорғай алатындарға тиесілі болады.

Ұсынылған: