Kasunod sa doktrina ng kataas-taasang Amerikano, naglatag ang administrasyon ng Estados Unidos ng isang bagong diskarte para sa pagprotekta sa cyberspace, na nililinaw na ang bansa ay hindi mag-atubiling tumugon sa cyberattacks, kahit na gumagamit ng puwersa militar kung kinakailangan.
Abril 23 ngayong taon Ang Kalihim ng Depensa ng Estados Unidos na si Ashton Carter ay nagsalita tungkol sa bagong diskarte sa cybersecurity sa isang talumpati sa Stanford University, na nagsasaad na "dapat malaman ng mga kalaban na ang ating kagustuhan para sa pag-iwas at ang ating nagtatanggol na doktrina ay hindi makakaalis sa aming pagpayag na gumamit ng mga armas sa cyber kapag kinakailangan. Bukod dito, bilang tugon sa mga aksyon sa cyberspace, maaari kaming gumamit ng iba pang mga paraan."
Alalahanin na ang isa sa mga unang pag-atake ng cyber sa Amerika ay isinagawa noong 1998, sa simula ng operasyon sa Kosovo. Pagkatapos ang koneksyon ng Amerikano ay konektado sa linya ng komunikasyon, na pinag-isa ang mga sistema ng pagtatanggol sa hangin ng Serbia. Bilang isang resulta, dose-dosenang mga maling target ang nagsimulang lumitaw sa mga Serbian radar screen. Pinayagan nito ang sasakyang panghimpapawid ng NATO na bombahin ang mga target ng militar at sibilyan ng Serbia nang walang salot.
Pinagtibay ng Estados Unidos ang kauna-unahang konsepto ng cyberspace noong 2003. Noong 2005, kinilala ng Pentagon na mayroong isang espesyal na yunit na inilaan kapwa para sa pagtatanggol ng mga computer network ng US at para sa pagsasagawa ng mga operasyon ng opensiba laban sa imprastraktura ng impormasyon ng kalaban. Kasunod, maraming iba pang mga dokumento ang inihanda na kinokontrol ang mga aksyon ng mga istruktura ng kuryente ng Estados Unidos. Ang pinakabagong diskarte ng Kagawaran ng Depensa ng US ay nai-publish noong 2011.
Nabanggit ng bagong diskarte na ang mga artista ng estado at di-estado ay kumikilos laban sa Amerika nang higit pa at walang kahirap-hirap at walang kahihiyan upang makamit ang iba't ibang mga layunin sa politika, pang-ekonomiya o militar. Binibigyang diin ng diskarte na ang Estados Unidos ay pinaka mahina sa cyber domain, sa militar, pinansyal, pang-ekonomiya at teknolohikal na mga larangan ng mga komprontasyon. Alinsunod dito, ang gawain ay nakatakda upang paunang mawala ang mga banta sa cyber, iyon ay, sa embryo.
Ang isa sa pinakabagong halimbawa ng diskarte ay ang pag-atake noong Nobyembre 2014 sa Sony Pictures. Ang pag-atake ay isinagawa ng isang unit ng militanteng militanteng Hilagang Korea bilang pagganti sa paglabas ng isang satirical film tungkol sa diktador ng Hilagang Korea. Bilang resulta ng pag-atake, libu-libong mga computer ng korporasyon ang hindi pinagana, at nakuha ang pag-access sa kumpidensyal na impormasyon ng negosyo ng Sony. Kasabay nito, nakawin ng mga Hilagang Koreano ang mga digital na kopya ng isang bilang ng mga hindi napalabas na pelikula, pati na rin ang libu-libong kumpidensyal na mga dokumento na naglalaman ng data na nauugnay sa personal na buhay at mga gawain ng mga tanyag na tao na nagtatrabaho sa Sony Corporation. Kasabay nito, ang mga empleyado ng Sony ay nakatanggap ng mga babala at pagbabanta mula sa mga hacker tungkol sa karagdagang mga parusa na parusa laban sa kanila kung sakaling magpatuloy ang korporasyon ng isang patakaran sa pangungutya sa Hilagang Korea. Ang pag-atake ng Hilagang Korea sa Sony ay isa sa pinakapangwasak at mapangahas na pag-atake na isinagawa laban sa isang korporasyong nagpapatakbo sa Estados Unidos.
Ang mga tagabuo ng bagong diskarte sa cyber ay nagpatuloy mula sa katotohanang ang pagtaas ng paggamit ng mga pag-atake sa cyber bilang isang tool sa politika ay sumasalamin sa isang mapanganib na kalakaran sa mga ugnayan sa internasyonal. Ang mga kahinaan sa cybersecurity ng mga istraktura at negosyo ng gobyerno ay gumagawa ng isang pag-atake sa teritoryo ng US isang pangkaraniwan at katanggap-tanggap na bagay para sa mga kalaban ng US.
Sinabi ng Kagawaran ng Depensa ng Estados Unidos sa diskarte na mayroon itong lumalaking katibayan na, kasama ang mga pag-atake ng hacker laban sa Estados Unidos, may mga istrukturang pang-estado at hindi pang-estado na naghahangad na mailagay ang kanilang mga programa sa pagsisiyasat at paglaban sa mga kritikal na imprastraktura at mga network ng militar upang ang sa kaganapan ng direktang komprontasyon maparalisa ang kakayahang Amerikano na sapat na tumugon sa anumang agresibong aksyon.
Bilang karagdagan sa mga pag-atake na inilarawan sa itaas, ang mga pang-industriya na sistemang SCADA na konektado sa Internet, ang mga network ng Internet ng pabahay at mga kagamitan at sektor ng enerhiya ng bansa, pati na rin ang mga server at network na nauugnay sa pag-iimbak ng medikal na data ay lalong inaatake.
Ang nakamit na antas ng programa ay nagbibigay-daan sa mga kalaban ng Amerika, sa kauna-unahang pagkakataon sa kasaysayan, upang makakuha ng mabisang paraan ng pagdudulot ng mapanirang, paralisadong atake, na may mga kahihinatnan na hindi katanggap-tanggap para sa Estados Unidos.
Nanawagan ang diskarte para sa Amerika na magkaisa sa aksyon upang mabawasan ang mga panganib sa cyber. Pamahalaang federal, estado, kumpanya, samahan, atbp. dapat na maingat na pagsabayin ang mga priyoridad sa proteksyon ng mga system at data, suriin ang mga panganib at panganib, timbangin, isinasaalang-alang ang totoong mga posibilidad, matukoy ang halaga ng pamumuhunan na maaaring gugulin sa mga tinukoy na layunin. Sa parehong oras, nilalayon ng Ministri ng Depensa na magbayad ng espesyal na pansin hindi lamang sa cybersecurity, ngunit upang matiyak din na walang pasubali ang mga kakayahan ng armadong pwersa, gobyerno, at negosyo ng Amerika na magtrabaho sa isang napinsalang cyber environment, kung saan ang paggamit ng ilang mga imprastraktura imposible ang mga bahagi at code ng software.
Malinaw na isinasaad ng diskarte ang gawain ng pagbuo ng mga komprehensibong hakbangin upang kontrahin, at kung kinakailangan, "sirain ang kalaban na naglakas-loob na makipaglaban sa Estados Unidos sa cyberspace."
Kinikilala ng diskarte ang ilang pangunahing mga lugar ng cybersecurity.
Pagpapalit ng impormasyon at koordinasyon ng interagency. Upang matiyak ang seguridad at pagsulong ng mga interes ng US sa buong mundo sa cyberspace, ang Kagawaran ng Depensa ay nakatuon sa pagbabahagi ng impormasyon at pagsasaayos ng mga aktibidad nito sa isang pinagsamang pamamaraan sa isang hanay ng mga isyu sa cybersecurity sa lahat ng nauugnay na awtoridad ng pederal na US. Halimbawa mga istraktura bilang Kagawaran ng Homeland Security at ang FBI. Nagbibigay din ang Kagawaran ng Depensa ng Estados Unidos ng lahat ng impormasyong kinakailangan upang matiyak na ang ibang mga ahensya ng gobyerno ay maaaring pinaka-epektibo na ipagtanggol ang kanilang sarili laban sa mga pag-atake ng hacker at spy. Itinaguyod din ng Ministry of Defense ang paglikha ng isang pinag-isang base ng impormasyon para sa pagkilala at pagpapasiya ng cyberattacks laban sa mga ahensya ng gobyerno, ang paglikha ng isang pinag-isang sistema ng pamamahala ng insidente sa hinaharap.
Pagtatayo ng mga tulay na may pribadong negosyo. Nakita ng Kagawaran ng Depensa ng Estados Unidos ang pangunahing gawain nito sa pagtataguyod ng mga contact at pakikipag-ugnayan sa pribadong negosyo. Patuloy na nagpapalitan ng impormasyon ang Kagawaran ng Depensa sa mga nagbibigay ng serbisyo sa Internet, mga tagagawa ng software, kinakailangan upang matatag na maitaboy ang mga intrusyong cyber, hindi lamang kaugnay sa mga ahensya ng gobyerno, kundi pati na rin sa kapaligiran ng korporasyon.
Pagbuo ng mga alyansa, koalisyon at pakikipagsosyo sa ibang bansa. Ang Kagawaran ng Depensa ng Estados Unidos ay nagpapanatili ng direktang direktang mga pakikipag-ugnay sa mga alyado at kasosyo ng US sa ibang bansa, gumagana upang palakasin ang iba't ibang mga uri ng mga alyansa at koalisyon, kabilang ang, inter alia, pagtugon sa mga isyu ng pagprotekta sa mga kritikal na imprastraktura, network at mga database. Ang pinag-isang istratehikong pinag-isang koalisyon na nabuo ng Estados Unidos ay dapat na sa huli ay bumuo ng isang pinag-isang cyberspace. Mapoprotektahan ito ng mga nauugnay na kilos na kolektibong pagtatanggol.
Ang Kagawaran ng Depensa ng Estados Unidos ay may tatlong pangunahing misyon sa cyberspace:
Una, pinoprotektahan ng Kagawaran ng Depensa ang sarili nitong mga network, system at database. Ang pag-asa ng tagumpay ng mga misyon ng militar sa estado ng cybersecurity at ang pagiging epektibo ng mga operasyon sa cyber ay nag-udyok noong 2011 upang ideklara ang cyberspace na isang lugar ng pagpapatakbo ng sandatahang lakas ng US.
Kasabay ng pagtatanggol, ang Kagawaran ng Depensa ng Estados Unidos ay naghahanda na kumilos sa isang kapaligiran kung saan hinahamon ang pag-access sa cyberspace. Sa panahon ng Cold War, handa ang militar ng US na harapin ang mga pagkakagambala sa komunikasyon, kasama na ang paggamit ng electromagnetic pulse na nagpatalsik hindi lamang ng mga linya ng telecommunication, kundi pati na rin ang mga konstelasyon ng satellite. Ngayon, binubuhay ng militar ng Amerika ang mga tradisyong ito. Ang mga kumander ay muling nagsimulang magsagawa ng mga klase at pagsasanay, kung saan ang mga gawain ng mga yunit ay ginagawa sa kawalan ng komunikasyon at ang kinakailangang antas ng komunikasyon.
Pangalawa, ang Kagawaran ng Depensa ng Estados Unidos ay naghahanda upang ipagtanggol ang Estados Unidos at ang mga interes nito mula sa mapanirang global cyberattacks. Bagaman sa ngayon ang napakaraming mga pag-atake sa cyber ay naglalayong magnanakaw ng data, isinasaalang-alang ng Pangulo ng Estados Unidos, ng National Security Council at ng Department of Defense na malamang na susubukan ng kaaway na magdulot ng maximum na materyal na pinsala sa mga imprastraktura ng Ang Estados Unidos, hindi gumagamit ng tradisyonal na sandata, ngunit gumagamit ng code ng programa. Sa tagubilin ng Pangulo o Kalihim ng Depensa, ang militar ng US ay maaaring at magsasagawa ng mga operasyon sa cyber na naglalayong alisin ang posibilidad ng isang malapit na o patuloy na pag-atake sa teritoryo at mga tao ng Estados Unidos, at paglabag sa interes ng bansa sa cyberspace. Ang layunin ng pag-iwas na pagkilos na nagtatanggol ay upang i-nip ang atake sa usbong at maiwasan ang pagkasira ng pag-aari at pagkawala ng buhay sa batayan na ito.
Hangad ng Kagawaran ng Depensa ng Estados Unidos na i-synchronize ang sarili nitong mga kakayahan sa mga kakayahan ng iba pang mga ahensya ng gobyerno, na ang mga kakayahan ay may kasamang pagtataboy sa mga banta sa cyber. Bilang bahagi ng koordinasyong ito, gagana ang Kagawaran ng Depensa kasama ang nagpapatupad ng batas, ang komunidad ng intelihensiya, at ang Kagawaran ng Estado.
Naitala ng diskarte na ang gobyerno ng Estados Unidos ay may isang limitado at tinukoy na papel sa pagprotekta sa bansa mula sa cyberattacks. Ang pribadong sektor ay kasalukuyang nagmamay-ari at nagpapatakbo ng higit sa 90% ng lahat ng mga network at pasilidad sa cyberspace. Ito ang pribadong sektor cyberspace na unang linya ng cyber defense ng Amerika. Samakatuwid, ang isa sa pinakamahalagang mga hakbang upang mapabuti ang istratehikong seguridad ng Estados Unidos sa diskarte ay upang taasan ang pansin at mga mapagkukunan na itinuro ng negosyo upang malutas ang kanilang sariling mga problema sa cybersecurity. Ipinapalagay ng mga estratehista na ang karamihan sa mga cyberattack sa teritoryo ng Estados Unidos ay hindi nangangailangan ng paglahok ng mga puwersa ng pamahalaang federal upang maitaboy sila, ngunit maaaring matagumpay na matanggal ng mga puwersa ng mga kumpanya at korporasyong Amerikano.
Pangatlo, tulad ng pagdidirehe ng Pangulo o Kalihim ng Depensa, ang militar ng US ay naghahanda na magbigay ng mga kakayahan sa suporta sa cyber para sa mga plano sa pagkilos na maaaring mangyari at militar. Bilang bahagi ng misyong ito, ang Kagawaran ng Depensa, na itinuturo ng Pangulo o ng Ministro ng Depensa, ay dapat na may kakayahang nakakasakit na mga pagpapatakbo sa cyber, kasama na ang pagpigil sa mga cyber network ng militar at pag-disable sa kanilang kritikal na imprastraktura. Halimbawa, ang militar ng US ay maaaring gumamit ng mga pagpapatakbo sa cyber upang wakasan ang isang permanenteng hidwaan ng militar sa mga termino ng Amerikano, hadlangan ang mga paghahanda ng kaaway para sa ilang agresibong aksyon, o upang pigilan ang paggamit ng puwersa laban sa mga interes ng Amerika.
Ang US Cyber Command (USCYBERCOM) ay maaari ring magsagawa ng mga cyber operasyon na nakikipag-ugnay sa ibang mga ahensya ng gobyerno ng US upang maglaman ng iba't ibang mga istratehikong banta sa mga lugar na iba sa mga nabanggit sa dokumentong ito.
Upang matiyak na ang Internet ay gumaganap bilang isang bukas, ligtas na cyberspace, nilalayon ng Estados Unidos na magsagawa ng mga operasyon sa cyber sa ilalim ng Doktrina ng Deter Lawrence tuwing at saanman hinihiling ito ng mga interes ng Estados Unidos, upang protektahan ang buhay ng tao at maiwasan ang pagkasira ng pag-aari. Sa diskarte, ang nakakasakit at nagtatanggol na pagpapatakbo sa cyber ay tinatawag na isang mahalagang sangkap ng patakaran sa pandaigdigang depensa.
Noong 2012, sinimulan ng Kagawaran ng Depensa ang paglikha ng Cyber Mission Force (CMF). Magsasama ang CMF ng 6,200 militar, sibilyan at mga espesyalista sa suporta sa teknikal. Ang kahalagahan ng mga CMF ay maihahambing sa sistema ng pagtatanggol ng misayl ng Amerika.
Ang CMF ay binubuo ng 133 mga koponan ng mga cyber operator. Ang kanilang pangunahing priyoridad ay: cyber defense ng mga prayoridad network ng Ministry of Defense laban sa mga prioridad na banta; proteksyon ng teritoryo at populasyon ng bansa mula sa partikular na malaki at mapanirang cyber atake; isang function ng pagsasama sa loob ng balangkas ng paglikha ng mga kumplikadong koponan upang magsagawa ng mga misyon sa kaganapan ng mga hidwaan at mga emerhensiyang militar. Ang pagpapatupad ng mga prayoridad na ito ay inilaan upang maisagawa sa pamamagitan ng paglikha ng isang National Mission Group sa loob ng USCYBERCOM. Sa mga sitwasyon ng hidwaan ng militar o estado ng emerhensiya, ipinapalagay ng Pangkat ang koordinasyon at pagsasama ng mga pagsisikap ng mga kumplikadong koponan na tumatakbo nang direkta sa iba't ibang mga larangan ng digmaan at mga emergency zone. Noong 2013, sinimulan ng Kagawaran ng Depensa na isama ang CMF sa naitatag na organisasyong-utos, pagpaplano-pamaraan, tauhan, materyal (sandata) at kapaligiran sa pagpapatakbo ng sandatahang lakas ng Amerika.
Tulad ng nabanggit, ang pinagtibay na diskarte ay nalalabasan mula sa saligan na ang mabisang cybersecurity ay nagpapahiwatig ng malapit na kooperasyon ng Ministry of Defense at iba pang mga pamahalaang federal na may negosyo, mga internasyonal na kaalyado at kasosyo, pati na rin ang mga awtoridad ng estado at lokal. Ang Strategic Command ng Estados Unidos (USSTRATCOM) ay magpapatuloy na gampanan ang isang mahalagang papel sa pagsabay ng lahat ng mga pagsisikap na ito.
Sa diskarte, nagtatakda ang Kagawaran ng Depensa ng Estados Unidos ng limang mga madiskarteng layunin para sa mga misyon sa cyberspace:
Paglikha at pagpapanatili ng kahandaang labanan ng mga puwersang nagsasagawa ng operasyon sa cyberspace.
Proteksyon ng mga network ng impormasyon at data ng Ministri ng Depensa, isang matinding pagbawas sa peligro ng hindi awtorisadong pagpasok sa mga network na ito.
Isang kahandaang ipagtanggol ang mga teritoryo at mamamayan ng Estados Unidos at ang mahahalagang interes ng bansa mula sa mapanirang at mapanirang cyberattacks.
Ang pagbibigay ng mga tropang cyber ng hardware, sandata ng software at mga mapagkukunan ng tao na kinakailangan at sapat upang ganap na makontrol ang pagdaragdag ng mga posibleng salungatan sa hinaharap at upang matiyak, sa kaganapan ng cyber clash, ang walang pasubaling higit na kagalingan ng mga cyber unit ng Amerika sa cyberspace bilang isang battlefield.
Bumuo at mapanatili ang malakas na mga alyansa sa internasyonal at pakikipagsosyo upang maglaman ng mga karaniwang banta at mapahusay ang seguridad at katatagan ng internasyonal.
Pangunahing banta sa cyber
Naitala ng diskarte na noong 2013-2015. Ang direktor ng pambansang katalinuhan ng Estados Unidos sa mga talumpati ay paulit-ulit na tinawag na cyberattacks ang numero unong istratehikong banta para sa Estados Unidos, na binibigyan sila ng priyoridad kaysa sa terorismo. Naniniwala ang mga estratehiya na binibigyan ng priyoridad ang mga banta sa cyber dahil ang mga potensyal na kalaban at di-estado na karibal ay nagpapalaki ng mga agresibong pagkilos upang subukan ang mga limitasyon kung saan nais ng Estados Unidos at ng internasyonal na pamayanan na tiisin ang karagdagang aktibidad na nakakasakit.
Ipinapalagay ng diskarte na ang mga potensyal na kalaban ng Estados Unidos ay patuloy na nagdaragdag ng pamumuhunan sa mga armas sa cyber at sabay na nagsisikap na magkaila ang kanilang paggamit upang makatuwirang tanggihan ang kanilang pagkakasangkot sa mga pag-atake sa mga target sa Estados Unidos. Ang pinakamatagumpay dito, ayon sa pamumuno ng Kagawaran ng Depensa ng Estados Unidos, Russia at China, na mayroong pinaka-advanced na nakakasakit at nagtatanggol na mga armas sa cyber. Sa parehong oras, may mga pagkakaiba sa pagitan ng dalawang bansa, ayon sa mga strategist. Ayon sa mga strategist, ang mga aktor ng Russia ay maaaring higit na makilala bilang mga kriminal na grupo, na isinasagawa ang kanilang pag-atake sa huling pagtatasa alang-alang sa pagkakaroon ng mga benepisyo.
Ang pagbibigay diin sa Russian cyberattacks sa Estados Unidos ay pinagbabatayan ng napakalaking saklaw ng media. Halimbawa, ang isa sa mga isyu ng Mayo ng magazine ng Newsweek ay nakatuon sa mga hacker ng Russia, na tinawag na pinaka mabibigat na sandata sa Russia. Totoo, ang artikulo ay hindi direktang pinag-uusapan ang kanilang mga ugnayan sa estado.
Tulad ng para sa China, ayon sa mga developer ng diskarte, ang pag-hack ay inilalagay sa batayan ng estado. Ang karamihan sa mga nakakasakit na cyber operasyong Tsino ay nagsasangkot sa naka-target na pagnanakaw ng intelektuwal na pag-aari at mga lihim ng kalakal mula sa mga kumpanya ng Amerika. Ang pag-hack ng Tsino na pagmamay-ari ng estado ay naglalayon hindi lamang sa pagbuo ng mga kakayahan ng militar ng Tsino, kundi pati na rin sa paglikha ng mga kalamangan para sa mga kumpanya ng Tsino at pag-kriminal sa lehitimong mapagkumpitensyang kalamangan ng mga negosyong Amerikano. Ang Iran at Hilagang Korea, ayon sa mga strategist, ay may mas kaunting nabuo na potensyal sa cyber at information technology. Gayunpaman, ipinakita nila ang pinakamataas na antas ng poot sa Estados Unidos at mga interes ng Amerika sa cyberspace. Ayon sa Kagawaran ng Depensa ng Estados Unidos, ang mga bansang ito, hindi katulad ng Russia at Tsina, ay huwag mag-atubiling gumamit ng nakakasakit na mga armas sa cyber sa literal na kahulugan ng salita, na nauugnay sa pagkasira ng mga pasilidad at kritikal na mga imprastraktura sa militar at mga sibilyang larangan.
Bilang karagdagan sa mga banta ng estado, ang mga artista na hindi pang-estado, at higit sa lahat, ang Islamic State, ay mahigpit na tumindi kamakailan lamang. Ang mga network ng terorista ay hindi limitado sa paggamit ng cyberspace upang kumalap ng mga mandirigma at magpakalat ng impormasyon. Inanunsyo nila ang kanilang hangarin na makakuha ng mga mapanirang cyber sandata na magagamit nila sa malapit na hinaharap at gamitin ang mga ito laban sa Amerika. Ang isang seryosong banta sa cyberspace ay ibinibigay ng iba't ibang mga uri ng mga kriminal na aktor, pangunahin ang mga institusyong pampinansyal sa anino at mga pangkat na ideolohiya ng hacktivist. Ang mga banta ng estado at hindi pang-estado ay madalas na nagsasama at magkakaugnay. Ang tinaguriang makabayan, independiyenteng mga hacker ay madalas na kumikilos bilang mga proxy para sa mga potensyal na kalaban sa armadong pwersa at mga ahensya ng intelihensiya, habang ang mga hindi artista ng estado, kabilang ang mga teroristang network, ay tumatanggap ng takip ng gobyerno at ginagamit umano ang hardware at software na pinondohan ng gobyerno. Isinasaad ng diskarte na ang gayong pag-uugali ng mga estado, lalo na ang nabigo, mahina, mga tiwali, ay ginagawang mas mahirap at magastos ang pagpigil sa mga banta sa cyber at binabawasan ang mga pagkakataong mapagtagumpayan ang pagtaas ng karahasan sa cyber, mga banta sa cyber at cyber wars sa electromagnetic environment.
Pamamahagi ng malware
Ang diskarte ay batay sa ang katunayan na ang itinatag at lumalawak na network ng pandaigdigang pamamahagi ng nakakahamak na code ay nagpaparami ng mga panganib at banta sa Estados Unidos. Sinabi ng dokumento na ang mga potensyal na kalaban ng Estados Unidos ay gumastos ng bilyun-bilyong dolyar sa paglikha ng mga armas sa cyber. Kasabay nito, ang mga nakakahamak na estado, mga pangkat na hindi pang-estado ng iba't ibang mga uri, at kahit na ang mga indibidwal na hacker ay maaaring makakuha ng mapanirang malware sa black market ng computer. Ang dami nito ay lumalaki nang mas mabilis kaysa sa pandaigdigang trapiko ng droga.
Kasabay nito, ang mga aktor ng estado at hindi pang-estado ay naglunsad ng pangangaso para sa mga hacker sa buong mundo, na sinusubukan nilang kumalap para sa serbisyo ng gobyerno. Bilang isang resulta, isang mapanganib at walang kontrol na merkado para sa software ng hacker ay binuo, na nagsisilbi hindi lamang daan-daang libong mga hacker at daan-daang mga kriminal na grupo, kundi pati na rin ang mga potensyal na kalaban ng Estados Unidos, pati na rin ang mga nakakahamak na estado. Bilang isang resulta, kahit na ang pinaka-mapanirang mga uri ng nakakasakit na mga armas sa cyber ay nagiging mas magagamit ng isang mas malawak na hanay ng mga mamimili bawat taon. Naniniwala ang Kagawaran ng Depensa ng Estados Unidos na ang mga prosesong ito ay magpapatuloy na umunlad, nagpapabilis sa oras at lumalawak sa sukat.
Mga Panganib sa Mga Network ng Infrastructure ng Depensa
Ang mga sariling network at system ng ahensya ng pagtatanggol ay mahina laban sa mga pag-atake at pag-atake. Ang mga control system at network ng mga kritikal na pasilidad sa imprastraktura na laging ginagamit ng Kagawaran ng Depensa ng Estados Unidos ay lubhang mahina rin sa mga pag-atake sa cyber. Ang mga pasilidad at network na ito ay mahalaga sa kakayahan sa pagpapatakbo at pagiging epektibo ng militar ng Estados Unidos sa mga sitwasyon ng hidwaan at pang-emergency. Ang Kagawaran ng Depensa ng Estados Unidos kamakailan ay gumawa ng kaunting pag-unlad sa paglikha ng isang maagap na sistema ng pagsubaybay para sa mga kritikal na kahinaan. Sinuri ng Ministri ng Depensa ang priyoridad ng iba't ibang mga network ng telecommunication, mga pasilidad sa imprastraktura at kanilang antas ng kahinaan. Pinasimulan ang pagpapatupad ng mga tiyak na hakbang upang matugunan ang mga kahinaan na ito.
Bilang karagdagan sa mapanirang mapanirang cyberattacks, ninakaw ng mga cybercriminal ang intelihensiya at intelihensiya mula sa mga organisasyong pang-gobyerno at komersyal na nauugnay sa US Department of Defense. Ang bilang isang biktima ng mga hacker ng IP ay ang mga kontratista ng Defense Department, mga tagadisenyo ng armas at mga tagagawa. Ang mga artista na hindi pang-estado ay nanakaw ng malaking halaga ng intelektuwal na pag-aari na kabilang sa Kagawaran ng Depensa. Ang mga pagnanakaw na ito ay hinamon ang higit na madiskarteng at teknolohikal na higit na kagalingan ng Estados Unidos at nai-save ang mga customer sa pagnanakaw ng maraming bilyun-bilyong dolyar.
Mga kontribusyon sa kaligtasan sa kapaligiran sa hinaharap
Dahil sa pagkakaiba-iba at dami ng mga aktor ng estado at hindi pang-estado na gumagamit ng cyberspace para sa militar, mapanirang at kriminal na layunin, ang diskarte ay nagsasama ng isang bilang ng mga strategic subprogram na tinitiyak ang mabisang pagpigil, at perpekto, ang pag-aalis ng mga banta mula sa iba't ibang mga aktor sa iba't ibang mga bahagi ng ang electromagnetic environment, at paggamit ng iba`t ibang mga mapanirang kagamitan. Ang Kagawaran ng Depensa, na nagtatayo ng mga CMF nito, ay ipinapalagay na ang pagtataboy, paghadlang at pag-aalis ng mga banta sa cyber ay hindi limitado sa cyberspace lamang. Ang buong arsenal ng mga kakayahan ng Estados Unidos ay gagamitin para sa parehong layunin - mula sa diplomasya hanggang sa mga instrumento sa pananalapi at pang-ekonomiya.
Ang Deanonymization ay nakilala sa diskarte bilang isang pangunahing bahagi ng isang mabisang diskarte sa cyber ng pagpigil. Ang pagkakakilalang online ay lumilikha ng mga benepisyo para sa nakakahamak na mga aktor ng gobyerno at di-gobyerno. Sa mga nagdaang taon, ang Kagawaran ng Depensa ng Estados Unidos at ang pamayanan ng intelihensiya ay nagpalakas ng ligal at nag-iimbestiga na de-anonymization ng Internet, at nakilala ang isang bilang ng mga nakatakas na artista na responsable para sa o paglalagay ng cyberattacks at iba pang agresibong aksyon laban sa Estados Unidos ng Amerika. Ang komunidad ng programmer, mga mag-aaral sa unibersidad, atbp ay sasali sa gawaing ito.
Itinatakda ng diskarte ang gawain ng pagbuo ng isang detalyado, malakihang programa ng mga hakbang na gagawing posible na gawing hindi maiwasang responsibilidad para sa anumang paglabag sa pambansang interes ng Amerika. Ang mga pangunahing instrumento para matiyak ang naturang responsibilidad ng mga indibidwal o mga pangkat ng hacker ay dapat na ang pag-agaw ng kanilang karapatan na bisitahin ang Estados Unidos, ang paglalapat ng batas sa Amerika sa kanila, na tinitiyak ang kanilang extradition sa teritoryo ng Amerika, pati na rin ang paggamit ng isang malawak na saklaw ng mga parusa sa ekonomiya laban sa mga indibidwal at pangkat ng mga hacker.
Nilalayon ng Estados Unidos na kumilos nang mas aktibo sa mga kaso ng pagnanakaw ng intelektuwal na pag-aari. Sa Abril ng taong ito. Inalerto ng mga opisyal ng Estados Unidos ang Tsina sa mga potensyal na peligro sa istratehikong katatagan ng ekonomiya ng China kung ang bansa ay patuloy na nakikibahagi sa malakihang cyber spionage. Kasabay nito, inakusahan ng Ministri ng Hustisya ang limang kasapi ng PLA dahil sa pagnanakaw ng pag-aari ng Amerika, at ang Ministri ng Depensa ay nagpunta sa Ministri ng Hustisya na may kahilingan na magsagawa ng isang kabuuang pag-audit ng mga kumpanya ng Tsino para sa paggamit ng Amerikanong intelektuwal na pag-aari, hindi nakuha ngunit ninakaw ng mga hacker ng Tsino.
Ang bagong diskarte ng cybersecurity ng Kagawaran ng Depensa ng Estados Unidos ay kinikilala ang limang mga madiskarteng layunin at tiyak na mga layunin sa pagpapatakbo.
Istratehikong Layunin 1: Bumuo at Mapanatili ang isang Puwersang May kakayahang Makakasakit na Mga Operasyong Cyber
Paglikha ng mga puwersang cyber. Ang pangunahing priyoridad ng Kagawaran ng Depensa ng Estados Unidos ay ang mamuhunan sa pangangalap, propesyonal na pag-unlad, at pagpapabuti ng mga kasanayan ng mga espesyalista sa militar at sibilyan na bumubuo sa CFM. Itutuon ng Kagawaran ng Depensa ng Estados Unidos ang pagsisikap nito sa tatlong mga sangkap na tinitiyak ang solusyon sa problemang ito: ang paglikha ng isang permanenteng sistema ng tuluy-tuloy na pagsasanay at propesyonal na pag-unlad ng mga tauhang militar at sibilyan; pagkontrata sa militar at pagkuha ng mga espesyalista sa sibilyan na CFM; maximum na suporta mula sa pribadong sektor at mula sa pribadong sektor.
Pagbuo ng isang sistema ng pag-unlad ng karera. Bilang bahagi ng pagpapatupad ng diskarte at alinsunod sa desisyon sa 2013 CFM, magtatatag ang Kagawaran ng Depensa ng Estados Unidos ng isang magkakaugnay na sistema ng pag-unlad ng karera para sa lahat ng mga tauhan ng militar, sibilyan, at serbisyo na nakatuon sa kanilang mga tungkulin sa trabaho at mga tagubilin na nakakatugon sa mga pamantayan sa propesyonal.
Pangangalaga sa US National Guard at Reserve. Ang diskarteng ito ay naiiba mula sa iba sa kanyang espesyal na pagbibigay diin sa ganap na posibleng paggamit ng mga pagkakataon para maakit ang matagumpay na may kwalipikadong mga negosyante sa larangan ng mga IT technology, programmer, developer, atbp. sa ranggo ng US National Guard at ang reserba. Sa batayan na ito, inaasahan ng Kagawaran ng Depensa ng US na makabuluhang pagbutihin ang pakikipag-ugnayan hindi lamang sa mga tradisyunal na kontratista at unibersidad, kundi pati na rin sa mga high-tech na kumpanya sa sektor ng komersyo, kabilang ang mga pagsisimula. Sa kapaligiran ngayon, kritikal ang desisyon na ito sa pagtatanggol ng Amerika sa cyberspace.
Pinagbuting pangangalap at pagbabayad ng mga tauhang sibilyan. Bilang karagdagan sa nagpapatuloy na programa upang taasan ang suweldo ng mga kwalipikadong tauhan ng militar, ang Kagawaran ng Depensa ng Estados Unidos ay nagpapahayag ng isang programa upang akitin at panatilihin sa pamamagitan ng pagtaas ng sahod at pagbibigay ng pensiyon at iba pang mga social package para sa mga sibilyan, kabilang ang mga teknikal na tauhan. Layunin ng Kagawaran ng Depensa na lumikha ng mga kondisyon sa pagbabayad para sa mga tauhang sibilyan ngayong taon na nakikipagkumpitensya sa mga pinakamahusay na kumpanya ng Amerika. Papayagan nitong akitin ang pinaka-bihasa, lubos na propesyonal na tauhang sibilyan sa mga ranggo ng CFM.
Paglikha ng mga kakayahang panteknikal para sa mga pagpapatakbo sa cyber. Noong 2013, ang Kagawaran ng Depensa ng Estados Unidos ay bumuo ng isang modelo na naglalaman ng kinakailangang panteknikal, software at iba pang mga paraan upang matiyak ang tagumpay ng mga misyon sa pagpapamuok. Ang modelo ay iniulat sa Pangulo ng Estados Unidos. Ang mga pangunahing piraso ng modelo ay:
Pag-unlad ng isang pinag-isang platform. Batay sa mga kinakailangan para sa pagtatakda ng layunin at pagpaplano, ang Kagawaran ng Depensa ng Estados Unidos ay bubuo ng detalyadong mga tuntunin ng sanggunian para sa paglikha ng isang platform ng pagsasama na nag-uugnay sa magkakaiba-ibang mga cyber platform at mga aplikasyon ng cyber sa loob ng balangkas nito.
Pinapabilis ang pagsasaliksik at pag-unlad. Ang Kagawaran ng Depensa, kahit na may pagbawas sa badyet ng militar, ay magpapalawak at magpapabilis sa pagbabago sa larangan ng cyber armas at cyber security. Ang Kagawaran ng Depensa ay sasali sa mga kasosyo sa pribadong sektor sa mga pag-aaral na ito, na nabubuo sa mga prinsipyong inilatag sa Third Defense Initiative. Habang nakatuon ang mga pagsisikap sa paglutas ng mga kasalukuyan at hinaharap na mga problema, ang Kagawaran ng Depensa ng Estados Unidos ay magpapatuloy, sa kabila ng lahat ng mga hadlang sa badyet, upang madagdagan ang bahagi ng paggastos sa pangunahing pananaliksik, na sa pangmatagalang dapat tiyakin ang kataasan ng Amerikano.
Adaptive utos at kontrol ng mga pagpapatakbo ng cyber. Sa mga nagdaang taon, ang Kagawaran ng Depensa ng Estados Unidos ay gumawa ng makabuluhang pag-unlad sa pagpapabuti ng utos at kontrol ng mga misyon. Ang isang mapagpasyang papel dito ay ginampanan ng pag-abandona ng mga panig na hierarchical at mga modelo ng network na pabor sa mga adaptive control system na nagbibigay ng isang maagap na tugon sa mga hamon. Ang mga koponan ng USCYBERCOM at mandirigma sa lahat ng mga antas ay magpapatuloy na walang tigil na muling pagsasaayos ng utos at kontrol batay sa isang umaangkop na modelo.
Ang lahat ng dako ng application ng cyber modeling at data mining. Ang Kagawaran ng Depensa ng Estados Unidos, sa pakikipagtulungan sa komunidad ng intelihensiya, ay bubuo ng mga kakayahan ng paggamit ng potensyal ng Big Data at ang pagpoproseso nito batay sa hindi lamang pang-istatistika, kundi pati na rin ng iba pang mga algorithm ng core, at sa gayon ay taasan ang kahusayan ng mga pagpapatakbo sa cyber.
Pagtatasa ng potensyal na CFM. Ang pangunahing gawain ay upang masuri ang potensyal ng mga mandirigma ng CFM kapag nagsagawa sila ng mga misyon sa pagpapamuok sa mga hindi inaasahang pangyayari.
Strategic Objective 2: Protektahan ang Network ng Impormasyon ng Kagawaran ng Depensa ng Estados Unidos at Mga Database, I-minimize ang Mga Panganib sa Mga Misyon ng Kagawaran ng Depensa ng Estados Unidos
Paglikha ng isang pinag-isang kapaligiran sa impormasyon. Ang Kagawaran ng Depensa ng Estados Unidos ay lumilikha ng isang pinag-isang kapaligiran sa impormasyon na itinayo sa isang adaptive na arkitektura ng seguridad. Sa paghubog ng kapaligiran, isinasaalang-alang ang mga pinakamahusay na kasanayan sa larangan ng cybersecurity at pagtiyak na ang kakayahang mabuhay ng mga teknikal at sistemang impormasyon. Ang pinag-isang kapaligiran sa impormasyon ay magbibigay-daan sa Kagawaran ng Depensa ng US, USCYBERCOM, at mga pangkat ng militar na mapanatili ang komprehensibong kamalayan sa impormasyon tungkol sa mga naka-network na banta at panganib.
Papayagan ka ng isang pinag-isang arkitektura ng seguridad na ilipat ang pokus mula sa pagprotekta sa tukoy, hindi magkakaugnay na magkakaibang mga sistema patungo sa isang multi-layered, secure, pinag-isang platform at target na mga application at mga sangkap na naka-mount dito.
Ang Kagawaran ng Depensa ng Estados Unidos ay nagpaplano ng isang phased na paglawak ng isang pinag-isang kapaligiran sa impormasyon batay sa platform ng pagsasama, dahil paulit-ulit itong paunang suriin ang mga mahina na module ng system, pati na rin ang ginamit na mga sistema ng pag-encrypt ng data.
Sinusuri at Tinitiyak ang pagiging epektibo ng Impormasyon sa Online para sa Kagawaran ng Depensa ng US. Ang isang solong network ng impormasyon (DoDIN) ay lilikha sa loob ng Ministry of Defense. Ang DoDIN, kumikilos sa ilalim ng USCYBERCOM at CFM, ay makikipag-ugnay sa mga sistema ng impormasyon ng iba pang mga istruktura ng militar at mga negosyo sa pagtatanggol.
Pagpapagaan ng mga kilalang kahinaan. Agresibo isasara ng Kagawaran ng Depensa ang lahat ng mga kilalang kahinaan na magdudulot ng malaking banta sa mga network ng Kagawaran ng Depensa. Bilang karagdagan sa mga zero-day na kahinaan, ipinapakita ng pagtatasa na ang mga makabuluhang peligro sa mga network ng militar ng US ay ibinibigay ng mga kilalang, hindi napapansin, mga kahinaan. Sa mga darating na taon, plano ng Ministri ng Depensa na lumikha at magpatupad ng isang awtomatikong sistema para sa pagtambal at pag-aalis ng mga kahinaan, na sumasakop sa sandali ng kanilang hitsura.
Pagtatasa ng Kagawaran ng Depensa ng Cyber Force. Susuriin ng Kagawaran ng Depensa ang kakayahan ng mga puwersang panlaban sa cyber na maghatid ng kakayahang umangkop at pabago-bagong pagtatanggol.
Pagpapabuti ng kahusayan ng mga kagawaran ng serbisyo ng Ministry of Defense. Patuloy na higpitan ng Kagawaran ng Depensa ang mga kinakailangan para sa mga nagbibigay at nagbibigay ng mga solusyon sa cybersecurity. Tukuyin ng Kagawaran ng Depensa kung natutugunan ng kanilang mga solusyon ang mga pamantayan ng Kagawaran ng Depensa para sa pagprotekta sa mga network mula sa hindi lamang kilala, kundi pati na rin ang mahuhulaan na mga banta sa cyberspace. Susubukan nito kung ang mga solusyon ay may puwang para sa pagpapabuti at pagbuo sa harap ng lumalaking mga banta sa cyber sa mga network ng DoD.
Planong Pagtatanggol at Katatagan sa Network. Ang Kagawaran ng Depensa ay magpapatuloy na magplano ng mga aktibidad upang matiyak ang komprehensibong proteksyon sa network. Ang pagpaplano na ito ay isasagawa sa batayan ng isang maingat na pagtatasa ng mga priyoridad ng pag-aari at ang kanilang kasalukuyang antas ng kahinaan.
Pagpapabuti ng mga sistema ng sandata ng cyber. Ang Kagawaran ng Depensa ng Estados Unidos ay palaging susuriin at sisimulan ng mga pagkukusa upang bumuo ng nakakasakit at nagtatanggol na mga armas sa cyber. Ang pagkuha ng mga bagong cyber armas system ay mahigpit na nasa loob ng balangkas ng kanilang pagsunod sa paunang itinatag na mga pamantayang teknikal. Ang dalas at ikot ng pagkuha ng mga armas sa cyber ay mahigpit na tumutugma sa mga kinakailangan ng siklo ng buhay ng produkto.
Pagbibigay ng mga plano sa pagpapatuloy. Titiyakin ng Kagawaran ng Depensa ng Estados Unidos ang pagpapanatili ng mga pagpapatakbo sa pamamagitan ng pagtiyak na ang mga kritikal na operasyon ay mananatiling hindi nagagambala, kahit na sa isang magulo o napinsalang kapaligiran. Ang mga plano ng militar ng mga kumpanya ay ganap na isasaalang-alang ang posibilidad ng pangangailangan na gumana sa isang masamang cyber environment, kapag ang ilang mga elemento ng mga cyber system o cyber network ay hindi pinagana. Sa pagbuo ng mga cyber system ng Kagawaran ng Depensa ng Estados Unidos, bibigyan ng espesyal na atensyon ang kanilang kakayahang mabuhay, pagdoble at pagkabali.
Pulang koponan. Ang Kagawaran ng Depensa ng Estados Unidos ay bumuo ng mga tiyak na pamamaraan para sa pagpapatunay sa kakayahang mabuhay ng mga network at kritikal na mga bahagi ng imprastraktura ng Kagawaran, USCYBERCOM, at CFM. Nangangahulugan ito ng regular na pagsasagawa ng mga maneuver at simulate ng mga pag-atake ng kaaway sa mga network at data ng Ministri ng Depensa upang magawa ang software, hardware at mga kontra-depensa ng tauhan.
Pagbabawas ng panganib ng panloob na mga banta. Ang pagtatanggol ng isang bansa ay nakasalalay sa katapatan ng mga tauhan ng militar at sibilyan sa kanilang panunumpa, ang mga tuntunin ng kontrata, at ang obligasyong panatilihin ang mga lihim ng estado. Ang Kagawaran ng Depensa ng Estados Unidos ay gumawa ng isang bilang ng mga hakbang sa taong ito na naglalayong paunang pagtukoy ng mga banta, lalo na sa mga tuntunin ng mga tauhan. Ang Kagawaran ng Depensa ng Estados Unidos ay naglalagay ng isang sistema ng patuloy na pagsubaybay sa lahat ng daloy ng impormasyon, na pinapayagan na maagap na tumugon sa mga umuusbong na banta at kaduda-dudang mga kaso na maaaring magdulot ng mga panganib sa pambansang seguridad ng bansa sa hinaharap.
Pinahusay na pag-uulat at pananagutan para sa proteksyon ng data. Titiyakin ng Kagawaran ng Depensa na ang mga patakaran nito ay ganap na nakabatay sa mga batas ng Estados Unidos at ang data na iyon ay ganap na ligtas at hindi maa-access ng mga third party. Bilang bahagi ng patakaran upang mapabuti ang seguridad ng data, maitatatag ang US Department of Defense Cybercrime Center.
Pagpapatibay ng mga pamantayan sa cybersecurity. Ang Department of Defense ay walang tigil na itutuloy ang patakaran nito ng pagsasama ng pederal na cybersecurity at mga pamantayan sa pagsasaliksik at mga pamantayan sa pag-unlad at pagkuha. Ang Kagawaran ng Depensa, sa mga kaso kung saan ang ilang mga pamantayang pederal ay hindi natutugunan ang mga kinakailangan ng kagawaran, ay magpapakilala ng sarili nitong karagdagang mga pamantayan sa cybersecurity upang matiyak ang posibilidad na mabuhay at hindi mailaban ang mga network ng Kagawaran ng Depensa.
Tinitiyak ang kooperasyon sa intelligence, counterintelligence at mga ahensya ng nagpapatupad ng batas upang maiwasan, mapagaan at tumugon sa pagkawala ng data
Ang Ministry of Defense, kasama ang iba pang mga ahensya ng militar, intelihensiya at tagapagpatupad ng batas, ay lilikha ng isang pinag-isang sistema ng JAPEC. Isinasama ng sistemang ito ang lahat ng mga database ng departamento ng komunidad ng intelihensiya at mga ahensya ng nagpapatupad ng batas tungkol sa mga kaso ng hindi awtorisadong pag-access sa mga database o pagtatangka upang maisagawa ang naturang pag-access, kabilang ang oras, lugar, ginamit na software, pati na rin ang impormasyon tungkol sa ninakaw o inilaan upang magnakaw ng data, atbp. Kasama nito, isasama sa database ang buong profile ng kinilala at / o mga pinaghihinalaan at / o malamang mga indibidwal at pangkat na naghahangad na makakuha ng access sa data ng mga samahan na humahantong sa JAPEC.
Sa hinaharap, planong lumikha ng magkasanib na mga investigative at pagpapatakbo na interagency team ng JAPEC network.
Gumagamit ang Kagawaran ng Depensa ng mga kakayahan sa counterintelligence upang ipagtanggol laban sa mga panghihimasok
Ang US Undersecretary of Defense for Intelligence ay makikipagtulungan sa Chief Cyber Armament at Cybersecurity Adviser upang bumuo ng isang diskarte para sa Secretary of Defense na makisali sa mga ahensya ng counterintelligence ng militar sa pagsisiyasat sa mga cyber incident at pagtatanggol laban sa cybercriminals at cyber attackers. Ang Counterintelligence ay nasa isang natatanging posisyon upang makagawa ng isang mapagpasyang kontribusyon sa pagkatalo sa cyber spionage. Sa kasalukuyan, ang counterintelligence ng militar ay limitado sa mga aksyon nito eksklusibo sa mga gawain ng pagprotekta sa armadong pwersa ng US. Ang Kagawaran ng Depensa, sa loob ng balangkas ng bagong konsepto, ay titiyakin ang kooperasyon ng counterintelligence ng militar sa lahat ng mga serbisyo ng US intelligence community at mga tagapagpatupad ng batas sa lahat ng antas. Sa loob ng balangkas ng bagong doktrina, sa kauna-unahang pagkakataon, ang mga ahensya ng intelihensiya na nasailalim sa Kalihim ng Depensa ng Estados Unidos ay kasangkot sa paglaban sa cybercrime, cyber spionage at iba pang mapanirang aksyon hindi lamang laban sa US Armed Forces, kundi pati na rin laban sa anumang istraktura ng gobyerno at pribadong negosyo ng bansa.
Pagsuporta sa isang pambansang patakaran laban sa pagnanakaw ng intelektuwal na pag-aari
Ang Kagawaran ng Depensa ng Estados Unidos ay magpapatuloy na nakikipagtulungan sa iba pang mga ahensya ng gobyerno ng Estados Unidos upang matugunan ang mga banta na dulot ng pagnanakaw ng intelektuwal na ari-arian sa cyberspace bilang pangunahing priyoridad nitong misyon sa pakikibaka. Bilang bahagi ng konsepto, ginagamit ng Kagawaran ng Depensa ang lahat ng impormasyon nito, counterintelligence, reconnaissance at mga kakayahan sa pagbabaka upang wakasan ang pagnanakaw ng intelektuwal na pag-aari.
Strategic Goal 3: Paghahanda upang ipagtanggol ang lupa ng Estados Unidos at mahahalagang pambansang interes mula sa napakalaking cyberattacks
Pag-unlad ng katalinuhan, mga sistema ng maagang babala, pagtataya at maagap na pagtugon sa mga banta. Ang Kagawaran ng Depensa, kasabay ng mga ahensya sa komunidad ng intelihensiya, ay patuloy na aktibong gagana upang mabuo ang kakayahan at mapabuti ang intelihensiya sa maagang babala, pagtataya at maagap na tugon sa mga banta sa cyber. Ang layunin ng gawaing ito ay upang pansamantalang tumugon sa mga panganib sa cyber na nauugnay sa mga posibleng pag-atake sa cyber at mga banta sa cyber. Kasabay nito, tataas ng Kagawaran ng Depensa ng Estados Unidos ang sarili nitong mga kakayahan at kakayahan sa katalinuhan sakaling may iba't ibang uri ng hindi inaasahang pangyayari. Ang Ministri ng Depensa, sa loob ng balangkas ng sarili nitong mga istruktura ng intelihensiya, ay pinapagana ang direksyon ng cyber intelligence, na nagbibigay ng ganap na posibleng kamalayan sa sitwasyon sa lahat ng mga yugto ng pamamahala, sikolohiyang pampulitika at labanan ng mga operasyon.
Pagpapabuti ng pambansang sibil cyber defense system. Ang Kagawaran ng Depensa, kasama ang mga kasosyo sa pagitan ng departamento, ay magsasanay at magsasanay ng mga kaugnay na tauhan ng publiko, pribado, mga organisasyong pampubliko, mamamayan ng Amerika, mga pagkilos upang kontrahin ang mga pagpapatakbo ng cyber ng iba't ibang uri, pati na rin ang mga pagkilos sa konteksto ng malakihang cyberattacks. Bilang karagdagan, pinapatindi ng Kagawaran ng Depensa ang gawain nito sa lahat ng mga antas at sa lahat ng mga bahagi ng FEMA, na naglalayong i-coordinate ang maagap na aksyon sa mga sitwasyong pang-emergency kung ang mga network at pasilidad sa telekomunikasyon ay maaaring mabigo o mapinsala sa isang kadahilanan o iba pa.
Bilang bahagi ng pag-iwas sa mapanirang cyber banta at pag-atake, palalakasin ng Kagawaran ng Depensa ang koordinasyon sa FBI, NSA, CIA at iba pang mga ahensya. Ang resulta ng gawaing ito ay dapat na ang paglikha ng isang pinagsamang sistema na maaaring magamit ng Pangulo ng Estados Unidos upang tumugon sa mga paksa ng cyberattacks na nagsama ng makabuluhang mga kahihinatnan para sa teritoryo ng Estados Unidos o mga pambansang interes ng Estados Unidos sa paligid ang mundo.
Ito ay hinuhulaan upang madagdagan ang pansin at, kung kinakailangan, magbigay ng karagdagang mga mapagkukunan sa DARPA sa mga tuntunin ng pag-unlad ng PlanX, isang programa para sa paglikha ng mga madiskarteng cyber sandata batay sa integral na pagbuo ng programa ng Ministry of Defense.
Ang pagbuo ng mga makabagong diskarte upang maprotektahan ang kritikal na imprastraktura ng US. Ang Ministry of Defense ay aktibong nakikipag-ugnay sa Ministry of Homeland Security upang magpatupad ng isang pinalawak na programa upang matiyak na walang kondisyon ang cybersecurity ng mga kritikal na pasilidad ng imprastraktura ng bansa at mga network, na may espesyal na diin sa pagtaas ng bilang ng mga kalahok sa pagtatanggol sa kritikal na imprastraktura.
Pag-unlad ng mga awtomatikong paraan ng pagpapalitan ng impormasyon
Upang mapabuti ang pangkalahatang kamalayan ng sitwasyon, ang Kagawaran ng Depensa ng Estados Unidos ay gagana sa US Department of Homeland Security at iba pang mga kagawaran upang bumuo ng isang integrated automated multilateral information exchange system sa loob ng gobyerno ng US, kasama ang kasunod na pagpapalawak ng sistema sa mga kontratista ng militar, estado at lokal. mga pamahalaan, at pagkatapos ay ang pribadong sektor sa pangkalahatan. … Bilang isang resulta, isang solong naisara sa buong bansa ay dapat na nabuo, kabilang ang mga ligtas na mga channel ng komunikasyon at mga database na na-update sa online, pati na rin mga tool para sa pagtatrabaho sa kanila para sa pag-aralan at hulaan ang cybersecurity, cyberthreats, cyber atake at cybercrime.
Mga Pagsusuri sa Cyber Threat. Ang isang US Strategic Command Council on Defense Science Task Force (USSTRSTCOM), sa konsulta ng Committee of Chiefs of Staff at ng US Department of Defense, ay bibigyan ng tungkulin sa pagtatasa sa kakayahan ng Kagawaran ng Depensa na maiwasan ang mga pagtatangka ng mga aktor ng gobyerno at di-gobyerno upang maisakatuparan ang mga cyberattack na may malaking sukat at epekto sa at / o laban sa mga interes ng Estados Unidos. Kasabay nito, ang mga pag-atake ng ganitong uri ay nagsasama ng mga pag-atake na may kasamang mga kahihinatnan (sama-sama o indibidwal) tulad ng: mga biktima o pagkawala ng kakayahang magtrabaho at ang posibilidad ng normal na aktibidad ng buhay ng mga Amerikano; malakihang pagkasira ng pag-aari na pagmamay-ari ng mga mamamayan, pribadong negosyo o estado; mga makabuluhang pagbabago sa patakarang panlabas ng Amerika, pati na rin ang mga pagbabago sa sitwasyon sa mga macroeconomics o pagbagsak, mga pagbabago sa mga uso, atbp. sa mga pamilihan sa pananalapi.
Sa kurso ng pagtatasa, dapat matukoy ng Task Force USSTRATCOM kung ang Kagawaran ng Depensa ng US at ang mga istraktura nito ay may kinakailangang mga kakayahan upang maagap na mapigilan ang mga artista ng estado at hindi pang-estado, pati na rin upang maalis ang banta ng naturang pag-atake.
Istratehikong Layunin 4: Bumuo at Mapanatili ang Mga May kakayahang Cyber Forces at Gamitin ang mga Ito upang Pamahalaan ang Pagtaas ng mga Salungat sa Cyber
Pagsasama ng pagkilos ng cyber sa mga komprehensibong plano. Ang Kagawaran ng Depensa ng Estados Unidos ay gagana nang walang tigil upang isama ang mga kakayahan ng mga cyber unit, hindi lamang sa mga operasyon sa cyberspace, kundi bilang bahagi rin ng mga pinagsamang koponan na tumatakbo sa lahat ng mga battlefield - sa lupa, sa dagat, sa himpapawid, sa espasyo at sa cyberspace. Sa layuning ito, ang Kagawaran ng Depensa ng Estados Unidos, kasama ang iba pang mga ahensya ng gobyerno, mga kaalyado at kasosyo sa Amerika, ay patuloy na isasama ang mga plano para sa mga pagpapatakbo sa cyber sa mga pangkalahatang plano para sa komprehensibong mga aksyon sa iba't ibang mga zone ng aktwal o potensyal na mga salungatan.
Ang pagpapaandar ng pagsasama ng mga cyber team, cyber force at cyber kakayahan sa mga pagkilos ng lahat ng sangay ng militar at kumplikadong mga koponan ay isasagawa ng USSTRATCOM. Ang utos na ito ay gagawa ng mga rekomendasyon sa Tagapangulo ng Pinagsamang mga Chief of Staff sa Pamamahagi, Pakikipag-ugnay at Paggamit ng CNF.
Strategic Goal 5: Bumuo at Palakasin ang Mga Internasyonal na Alyansa at Pakikipagtulungan upang Makontra sa Mga Karaniwang Banta at Palakihin ang Katatagan at Kaligtasan sa Internasyonal
Pagbuo ng pakikipagsosyo sa mga pangunahing rehiyon. Ang Kagawaran ng Depensa ay magpapatuloy na gumana sa mga pangunahing kaalyado at kasosyo upang bumuo ng mga kakayahan sa pakikipagsosyo, seguridad sa cyber para sa ibinahaging kritikal na imprastraktura at pangunahing mga mapagkukunan. Ang gawaing ito ay isasagawa ng Kagawaran ng Depensa kasabay ng iba pang mga ahensya ng gobyerno ng Estados Unidos at, higit sa lahat, sa Kagawaran ng Estado. Isinasaalang-alang ng Ministry of Defense ang Gitnang Silangan, Timog at Timog Silangang Asya at Europa na kabilang sa mga pangunahing rehiyon.
Pag-unlad ng mga solusyon upang kontrahin ang pagkalat ng mapanirang malware. Ang mga artista ng estado at hindi pang-estado ay naghahangad na makakuha ng mapanirang malware. Ang walang kontrol na paglaganap ng naturang mga programa at ang kakayahang mapanirang mga aktor na gamitin ang mga ito ay isa sa pinakamalaking panganib para sa internasyonal na sistema ng seguridad, politika at ekonomiya. Nakikipagtulungan sa Kagawaran ng Estado ng Estados Unidos, iba pang mga ahensya ng gobyerno, mga kaalyado at kasosyo, gagamitin ng Kagawaran ng Depensa ng Estados Unidos ang lahat ng mga pinakamahusay na pamamaraan, kasanayan at teknolohiya na magagamit dito upang kontrahin ang pagkalat ng mapanirang malware, tuklasin ang hindi pang-estado, terorista, kriminal at iba pang mga pangkat, pati na rin mga nakakahamak na estado na nag-aambag sa paggawa at pamamahagi ng mga naturang programa. Bilang karagdagan sa mga pang-internasyonal na rehimen, ang Pamahalaang US ay patuloy na aktibong gagamit ng mga kontrol sa pag-export na nauugnay sa paglipat ng mga teknolohiyang ginagamit ng dalawahan, atbp.
Pagpapatupad ng dayalogo ng Estados Unidos sa Tsina upang mapahusay ang katatagan ng estratehiko. Patuloy na tatalakayin ng Kagawaran ng Depensa ng Estados Unidos ang Tsina tungkol sa cybersecurity at cybercrime sa pamamagitan ng consultative US-China defense na negosasyon, kabilang ang isang cyber working group. Ang layunin ng dayalogo na ito ay upang mabawasan ang mga peligro na nauugnay sa maling pag-akala ng mga halaga at batas ng bawat bansa at upang maiwasan ang mga maling kalkulasyon na maaaring mag-ambag sa pagdaragdag at destabilization. Sinusuportahan ng Kagawaran ng Depensa ang mga pagsisikap na maitaguyod ng kumpiyansa ng gobyerno na dalhin ang isang relasyon sa US-China sa isang bagong antas. Sa parehong oras, ang Kagawaran ng Depensa ng Estados Unidos ay magpapatuloy na gumawa ng kongkretong mga hakbang upang maiwasan ang pagnanakaw ng China sa intelektuwal na US, mga lihim sa kalakalan at lihim na impormasyon sa negosyo.
Pamamahala at diskarte
Ang pagkamit ng mga itinakdang layunin at paglutas ng mga gawaing tinukoy ng diskarte ay nangangailangan ng pagsusumikap ng lahat ng mga puwersa at kakayahan ng Ministry of Defense. Ang mga kakayahan sa pananalapi na kakailanganin ng Kagawaran ng Depensa na ipatupad ang diskarteng ito ay higit na matukoy ang mukha ng mundo sa darating na maraming taon. Ang Ministri ng Depensa ay mabisang gumastos ng mga pondo, gagamitin ang mga ito sa pinaka maingat at may layunin na paraan. Para sa mga ito, ang Ministri ng Depensa ay magsasagawa ng isang bilang ng mga praktikal na aksyon.
Panimula ng post ng Chief Adviser sa Secretary of Defense on Cybersecurity. Sa 2014 National Defense Act, hiniling ng Kongreso ang Kagawaran ng Depensa na ipakilala ang posisyon ng Punong Tagapayo sa Kalihim ng Depensa, na pinagsama ang aksyon ng militar sa cyberspace, nagsasagawa ng nakakasakit at nagtatanggol na mga pagpapatakbo sa cyber at mga misyon sa cyber, pagbuo at pagbili ng firmware at pagsasanay para sa CMF. Bilang karagdagan, ang Punong Tagapayo ay mananagot para sa patakaran at diskarte ng cyberspace ng Kagawaran ng Depensa. Ang Punong Cyber Advisor ay mamumuno sa administrasyong cyber ng Kagawaran ng Depensa, pati na rin ang umuusbong na konseho, ang Cyber Investment and Governance Council (CIMB). Hindi niya papalitan o papalitan ang mayroon nang mga opisyal sa Department of Defense. Siya lamang ang magiging responsable sa Kalihim ng Depensa, Kongreso at Pangulo para sa cybersecurity sa loob ng Kagawaran ng Depensa at ang Chiefs of Staff Committee.
Ang isang malakihang reporma at pag-unlad ng buong sistema ng cybersecurity ng Estados Unidos ay nagpapahiwatig ng sapat na mga hakbang sa direksyon na ito sa bahagi ng aming mga estado at pribadong kumpanya. Una sa lahat, kinakailangan ng isang programmatic audit ng impormasyon at analytical at iba pang mga system na ginagamit ng mga ahensya ng gobyerno ng Russia at mga istraktura ng negosyo sa federal, regional at local level. Bilang bahagi ng naturang pag-audit ng software, kinakailangan upang suriin ang lahat ng mga produkto ng software, kabilang ang mga nilikha ng mga domestic na kumpanya, para sa paggamit ng mga bahagi at solusyon ng software ng mga korporasyong Amerikano sa kanila. Ang mga desisyon ay dapat gawin upang mabawasan ang mga panganib ng pag-atake sa cyber at pagtulo ng impormasyon. Ang cyber warfare, na isinagawa kasama ng pagtaas ng tindi, na walang simula, walang katapusan, walang oras o teritoryo ng mga paghihigpit, ay naging isang katotohanan ngayon. Ang kinabukasan ay pag-aari ng mga na maaaring ipagtanggol ang kanilang mga pambansang interes sa cyberspace.
