Az amerikai felsőbbrendűség tanát követve az Egyesült Államok kormánya új stratégiát dolgozott ki a kibertér védelmére, egyértelművé téve, hogy az ország nem habozik reagálni a kibertámadásokra, szükség esetén katonai erő alkalmazásával sem.
Idén április 23 Ashton Carter amerikai védelmi miniszter a Stanfordi Egyetemen tartott beszédében az új kiberbiztonsági stratégiáról beszélt, és kijelentette, hogy „az ellenfeleknek tudniuk kell, hogy az elrettentést és a védekező doktrínát előnyben részesítjük, ez nem csökkenti azt a hajlandóságunkat, hogy szükség esetén kiberfegyvereket használjunk. Sőt, a kibertérben tett lépésekre reagálva más eszközöket is használhatunk."
Emlékezzünk vissza, hogy az egyik első amerikai kibertámadást 1998 -ban, a koszovói hadművelet elején hajtották végre. Ezután az amerikai hírszerzés csatlakozott a kommunikációs vonalhoz, amely egyesítette Szerbia légvédelmi rendszereit. Ennek eredményeként tucatnyi hamis célpont kezdett megjelenni a szerb radar képernyőjén. Ez lehetővé tette a NATO repülőgépeinek, hogy büntetlenül bombázzák Szerbia katonai és polgári célpontjait.
Az Egyesült Államok 2003 -ban fogadta el első kibertér -koncepcióját. 2005 -ben a Pentagon elismerte, hogy létezik egy különleges egység, amely mind az amerikai számítógépes hálózatok védelmére, mind pedig az ellenséges információs infrastruktúra elleni támadó műveletek végrehajtására szolgál. Ezt követően további dokumentumok készültek, amelyek az Egyesült Államok hatalmi struktúráinak tevékenységét szabályozták. A legújabb amerikai védelmi minisztériumi stratégia 2011 -ben jelent meg.
Az új stratégia megjegyzi, hogy az állami és nem állami szereplők egyre pimaszabban és szemérmetlenebbül lépnek fel Amerika ellen különböző politikai, gazdasági vagy katonai célok elérése érdekében. A stratégia hangsúlyozza, hogy az Egyesült Államok a legsebezhetőbb a kiber területén, a konfrontációk katonai, pénzügyi, gazdasági és technológiai területén. Ennek megfelelően azt a feladatot tűzték ki, hogy megelőzően taszítsák el a kiberfenyegetéseket, vagyis az embrióban.
A stratégia egyik legfrissebb példája a Sony Pictures elleni 2014. novemberi támadás. A támadást egy észak -koreai harcos számítógépes egység hajtotta végre, megtorlásul az észak -koreai diktátorról szóló szatirikus film kiadása miatt. A támadás következtében a vállalat több ezer számítógépe letiltásra került, és hozzáférést kapott a Sony bizalmas üzleti adataihoz. Ugyanakkor az észak -koreaiak számos kiadatlan film digitális másolatát, valamint bizalmas dokumentumok ezreit lopták el, amelyek a Sony Corporation -vel dolgozó híres emberek személyes életével és tevékenységével kapcsolatos adatokat tartalmaznak. Ugyanakkor a Sony alkalmazottai figyelmeztetéseket és fenyegetéseket kaptak a hackerektől a velük szembeni további büntető szankciók miatt, amennyiben a vállalat Észak -Korea nevetséges politikáját folytatja. Észak -Korea támadása a Sony ellen az egyik legpusztítóbb és legmerészebb támadás volt, amelyet valaha az Egyesült Államokban működő vállalat ellen hajtottak végre.
Az új kiberstratégia kidolgozói abból indulnak ki, hogy a kibertámadások mint politikai eszköz növekvő használata veszélyes tendenciát tükröz a nemzetközi kapcsolatokban. A kormányzati struktúrák és a vállalkozások kiberbiztonságában rejlő sebezhetőségek az Egyesült Államok területére irányuló támadást általánossá és elfogadhatóvá teszik az amerikai ellenfelek számára.
Az Egyesült Államok Védelmi Minisztériuma azt mondja a stratégiában, hogy egyre több bizonyítéka van arra, hogy az Egyesült Államok elleni hacker támadásokkal együtt vannak olyan állami és nem állami struktúrák, amelyek felderítő és harci programjaikat kritikus infrastruktúrába és katonai hálózatokba kívánják helyezni. közvetlen konfrontáció esetén megbénítja az amerikai képességet, hogy megfelelően reagáljon minden agresszív cselekvésre.
A fent leírt támadásokon túlmenően egyre gyakrabban támadják az internethez csatlakozó ipari SCADA rendszereket, az ország lakás- és közmű- és energiaszektorának internetes hálózatait, valamint az orvosi adatok tárolásához kapcsolódó szervereket és hálózatokat.
Az elért programszint lehetővé teszi, hogy Amerika ellenfelei a történelem során először szerezzenek hatékony eszközöket pusztító, bénító támadások elkövetéséhez, amelyek következményei az Egyesült Államok számára elfogadhatatlanok.
A stratégia felszólítja Amerikát, hogy egyesüljön a kiberkockázatok csökkentése érdekében. Szövetségi kormány, államok, vállalatok, szervezetek stb. gondosan össze kell egyeztetnie a rendszerek és adatok védelmével kapcsolatos prioritásokat, fel kell mérnie a kockázatokat és veszélyeket, mérlegelve, figyelembe véve a valós lehetőségeket, meg kell határoznia a meghatározott célokra fordítható beruházások összegét. Ugyanakkor a Honvédelmi Minisztérium nem csak a kiberbiztonságra kíván kiemelt figyelmet fordítani, hanem feltétel nélkül biztosítja az amerikai fegyveres erők, a kormányzat és az üzleti élet képességét a leromlott számítógépes környezetben való munkavégzésre, ahol bizonyos infrastruktúrák használata komponensek és szoftverkód lehetetlen.
A stratégia kifejezetten kimondja azt a feladatot, hogy átfogó intézkedéseket dolgozzanak ki az ellenség leküzdésére, és ha szükséges, „megsemmisítésére”, aki a kibertérben harcot merészelt kezdeni az Egyesült Államokkal.
A stratégia a kiberbiztonság számos kulcsfontosságú területét azonosítja.
Információcsere és hivatalközi koordináció. Az amerikai érdekek biztonságának és előmozdításának biztosítása érdekében a világ minden táján a kibertérben a Védelmi Minisztérium elkötelezett amellett, hogy az összes releváns amerikai szövetségi hatósággal megosztja az információkat és integrált módon koordinálja tevékenységét a kiberbiztonsági kérdésekben. Például, ha a Védelmi Minisztérium képességeinek köszönhetően megtudja a rosszindulatú programokat és az olyan műveleteket, amelyek az Egyesült Államok kritikus infrastruktúrájának károsítását célozhatják, akkor a Védelmi Minisztérium azonnal megosztja az információkat, és elkezdi az ilyen jellegű tevékenységeket. a belbiztonsági minisztérium és az FBI. Az Egyesült Államok Védelmi Minisztériuma továbbá minden szükséges információt megad annak biztosításához, hogy más kormányzati szervek a leghatékonyabban tudjanak védekezni a hacker- és kémtámadások ellen. A Honvédelmi Minisztérium emellett támogatja a kormányzati szervek elleni kibertámadások felismerésére és meghatározására szolgáló egységes információs bázis létrehozását, egységes incidenskezelő rendszer létrehozását a jövőben.
Hidak építése magánvállalkozásokkal. Az amerikai védelmi minisztérium elsődleges feladatának a magánvállalkozásokkal való kapcsolatteremtést és interakciót látja. A Védelmi Minisztérium folyamatosan cserél információt az internetszolgáltatókkal, szoftvergyártókkal, amelyek szükségesek a kiber -behatolások ellenállóvá tételéhez, nemcsak a kormányzati szervek vonatkozásában, hanem a vállalati környezetben is.
Szövetségek, koalíciók és partnerségek építése külföldön. Az Egyesült Államok Védelmi Minisztériuma közvetlen közvetlen kapcsolatot tart fenn amerikai szövetségeseivel és külföldi partnereivel, dolgozik a különféle szövetségek és koalíciók megerősítésén, többek között többek között a kritikus infrastruktúrák, hálózatok és adatbázisok védelmével kapcsolatos kérdések kezelésén. Az Egyesült Államok által létrehozott stratégiailag egységes koalíciónak végső soron egységes kiberteret kell alkotnia. A vonatkozó kollektív védelmi törvények védik.
Az Egyesült Államok Védelmi Minisztériumának három fő feladata van a kibertérben:
Először is, a Védelmi Minisztérium védi saját hálózatait, rendszereit és adatbázisait. A katonai küldetések sikerének függése a kiberbiztonság állapotától és a számítógépes műveletek hatékonyságától még 2011 -ben arra késztette, hogy a kiberteret az amerikai fegyveres erők operatív területévé nyilvánítsák.
A védelemmel együtt az Egyesült Államok Védelmi Minisztériuma olyan környezetben készül fellépni, ahol a kibertérhez való hozzáférés kihívást jelent. A hidegháború idején az amerikai hadsereg készen állt arra, hogy kezelje a kommunikáció megszakadásait, beleértve az elektromágneses impulzus használatát, amely nemcsak a távközlési vonalakat, hanem a műholdas csillagképeket is kiütötte. Ma az amerikai hadsereg feleleveníti ezeket a hagyományokat. A parancsnokok ismét megkezdték az órák és gyakorlatok lebonyolítását, ahol az egységek tevékenységét kommunikáció és a szükséges kommunikációs szint hiányában dolgozzák ki.
Másodszor, az Egyesült Államok Védelmi Minisztériuma arra készül, hogy megvédje az Egyesült Államokat és érdekeit a pusztító globális kibertámadásoktól. Bár eddig a kibertámadások túlnyomó többsége adatlopásra irányul, az Egyesült Államok elnöke, a Nemzetbiztonsági Tanács és a Védelmi Minisztérium nagyon valószínűnek tartja, hogy az ellenség megpróbál maximális anyagi kárt okozni az infrastruktúrában. Egyesült Államok, nem hagyományos fegyvereket, hanem programkódot használ. Az elnök vagy a védelmi miniszter utasítására az amerikai hadsereg kiberműveleteket hajthat végre és fog is végrehajtani, amelyek célja az Egyesült Államok területe és emberei elleni küszöbön álló vagy folyamatos támadás, valamint az ország kibertérbeli érdekeinek megsértése.. A megelőző védekezés célja, hogy a támadást rügybe vágja, és ez alapján megakadályozza a vagyon megsemmisülését és életvesztését.
Az amerikai védelmi minisztérium saját képességeit szinkronizálni kívánja más kormányzati szervek képességeivel, amelyek hatáskörébe tartozik a kiberfenyegetések elhárítása. Ennek a koordinációnak a részeként a Honvédelmi Minisztérium együttműködik a bűnüldöző szervekkel, a hírszerző közösséggel és az Államminisztériummal.
A stratégia megjegyzi, hogy az Egyesült Államok kormányának korlátozott és meghatározott szerepe van az ország kibertámadások elleni védelmében. A magánszektor jelenleg a kibertér összes hálózatának és létesítményének több mint 90% -át birtokolja és üzemelteti. Ez a magánszektor kibertér, amely Amerika első kibernetikai védelmi vonala. Ezért az Egyesült Államok stratégiai biztonságának stratégiai javítása érdekében az egyik legfontosabb lépés az, hogy növeljük a vállalkozás figyelmét és erőforrásait saját kiberbiztonsági problémáik megoldására. A stratégák feltételezik, hogy az Egyesült Államok területén elkövetett kibertámadások túlnyomó többsége nem igényli a szövetségi kormány erőinek bevonását azok visszaszorításához, hanem az amerikai vállalatok és vállalatok erői sikeresen megszüntethetik.
Harmadszor, az elnök vagy a védelmi miniszter utasítása szerint az amerikai hadsereg arra készül, hogy kibertámogatási képességeket biztosítson a készenléti és katonai akciótervekhez. E küldetés részeként a Védelmi Minisztériumnak - az elnök vagy a honvédelmi miniszter utasítása szerint - képesnek kell lennie támadó kiberműveletekre, beleértve az ellenséges katonai kiberhálózatok elnyomását és kritikus infrastruktúrájuk letiltását. Például az amerikai hadsereg kiberműveleteket alkalmazhat egy állandó katonai konfliktus amerikai feltételekkel történő leállítására, meghiúsíthatja az ellenséges felkészülést bizonyos agresszív akciókhoz, vagy megelőzheti az erő alkalmazását az amerikai érdekek ellen.
Az US Cyber Command (USCYBERCOM) más amerikai kormányzati ügynökségekkel összehangoltan is végezhet kiberműveleteket, amelyek célja a stratégiai fenyegetések sokféleségének korlátozása az ebben a dokumentumban említettektől eltérő területeken.
Annak biztosítása érdekében, hogy az internet nyílt, biztonságos kibertérként működjön, az Egyesült Államok szándékában áll kiberműveleteket folytatni az elrettentés doktrínája értelmében, amikor és ahol az Egyesült Államok érdekei ezt megkövetelik, az emberi élet védelme és a vagyon megsemmisítésének megakadályozása érdekében. A stratégiában a támadó és védekező kiberműveleteket a globális védelmi politika szerves elemének nevezik.
2012 -ben a Védelmi Minisztérium megkezdte a Cyber Mission Force (CMF) létrehozását. A CMF 6200 katonai, civilt és műszaki támogatást nyújtó szakembert foglal magában. A CMF -ek fontossága összehasonlítható az amerikai rakétavédelmi rendszerrel.
A CMF 133 számítógépes üzemeltető csapatból fog állni. Fő prioritásaik a következők lesznek: a Honvédelmi Minisztérium kiemelt hálózatainak kibervédelme a kiemelt fenyegetések ellen; az ország területének és lakosságának védelme a különösen nagy és pusztító kibertámadások ellen; integrációs funkció komplex csapatok létrehozása keretében katonai konfliktusok és vészhelyzetek esetén küldetések végrehajtására. E prioritások végrehajtását a USCYBERCOM -on belüli nemzeti missziós csoport létrehozásával kívánják megvalósítani. Katonai konfliktusok vagy rendkívüli állapotok esetén a Csoport vállalja a különböző harctereken és vészhelyzetekben közvetlenül tevékenykedő összetett csapatok erőfeszítéseinek összehangolását és integrálását. 2013-ban a Védelmi Minisztérium megkezdte a CMF integrálását az amerikai fegyveres erők már kialakult szervezeti-parancsnoki, tervezési-eljárási, személyi, anyagi (fegyver) és működési környezetébe.
Mint már említettük, az elfogadott stratégia abból a feltevésből indul ki, hogy a hatékony kiberbiztonság feltételezi a Honvédelmi Minisztérium és más szövetségi kormányzati szervek üzleti, nemzetközi szövetségesekkel és partnerekkel, valamint az állami és helyi hatóságokkal való szoros együttműködését. Az Egyesült Államok Stratégiai Parancsnoksága (USSTRATCOM) továbbra is kulcsszerepet játszik mindezen erőfeszítések szinkronizálásában.
Stratégiájában az Egyesült Államok Védelmi Minisztériuma öt stratégiai célt tűz ki kibertéri missziói elé:
A kibertérben műveleteket végrehajtó erők harckészültségének létrehozása és fenntartása.
Az információs hálózatok és a Honvédelmi Minisztérium adatainak védelme, az ezekbe a hálózatokba való jogosulatlan belépés kockázatának meredek csökkenése.
Hajlandóság arra, hogy megvédje az Egyesült Államok területeit és népét, valamint az ország létfontosságú érdekeit a pusztító és pusztító kibertámadásokkal szemben.
A számítógépes csapatok biztosítása hardverrel, szoftverfegyverekkel és emberi erőforrásokkal, amelyek szükségesek és elegendőek a jövőbeni lehetséges konfliktusok eszkalációjának teljes körű ellenőrzéséhez, és kiber -összecsapás esetén az amerikai számítógépes egységek feltétel nélküli fölényének biztosításához a kibertérben, mint harctér.
Erős nemzetközi szövetségek és partnerségek kiépítése és fenntartása a közös fenyegetések visszaszorítása és a nemzetközi biztonság és stabilitás fokozása érdekében.
Kulcsfontosságú számítógépes fenyegetések
A stratégia megjegyzi, hogy 2013-2015. Az Egyesült Államok nemzeti hírszerzési igazgatója beszédeiben többször is a kibertámadásokat nevezte az első számú stratégiai fenyegetésnek az Egyesült Államok számára, elsőbbséget biztosítva számukra a terrorizmussal szemben. A stratégák úgy vélik, hogy a kiberfenyegetéseket prioritásnak tekintik, mert a potenciális ellenfelek és nem állami riválisok agresszív fellépéseket tesznek annak érdekében, hogy teszteljék azokat a korlátokat, amelyekig az Egyesült Államok és a nemzetközi közösség hajlandó elviselni a további támadó tevékenységet.
A stratégia azt feltételezi, hogy az Egyesült Államok potenciális ellenfelei folyamatosan növelik a kiberfegyverekbe irányuló befektetéseket, és egyúttal erőfeszítéseket tesznek annak elrejtésére, hogy hihető módon tagadhassák részvételüket az Egyesült Államok célpontjai elleni támadásokban. Ebben a legsikeresebbek, az amerikai védelmi minisztérium vezetése szerint Oroszország és Kína, amelyek rendelkeznek a legfejlettebb támadó és védekező kiberfegyverekkel. Ugyanakkor a stratégák szerint különbségek vannak a két ország között. A stratégák szerint az orosz szereplőket elsősorban bűnözői csoportokként lehet azonosítani, akik a haszonszerzés érdekében végső soron hajtják végre támadásaikat.
Ezt a hangsúlyt az orosz kibertámadásokra az Egyesült Államokban támasztja alá a hatalmas médiavisszhang. Például a Newsweek magazin egyik májusi száma orosz hackereknek szól, akiket Oroszország legrettenetesebb fegyvereinek neveznek. Igaz, a cikk nem beszél közvetlenül az államhoz fűződő kapcsolataikról.
Ami Kínát illeti, a stratégiafejlesztők szerint a hackelés állami alapon történik. A kínai támadó kiberműveletek túlnyomó többsége szellemi tulajdon és üzleti titkok célzott lopását jelenti amerikai cégek részéről. Az állami tulajdonú kínai hackelés nemcsak a kínai katonai képességek kiépítését célozza, hanem előnyöket is teremt a kínai vállalatok számára, és az amerikai vállalkozások jogos versenyelőnyét bűncselekménnyé nyilvánítja. Irán és Észak -Korea a stratégák szerint sokkal kevésbé fejlett kiber- és információtechnológiai potenciállal rendelkezik. Azonban az Egyesült Államok és a kibertér érdekei iránt a legnagyobb mértékű ellenségeskedést tanúsítottak. Az Egyesült Államok Védelmi Minisztériuma szerint ezek az országok - Oroszországgal és Kínával ellentétben - nem haboznak a szó szoros értelmében vett támadó számítógépes fegyvereket használni, amelyek a katonai és polgári szférában lévő létesítmények és kritikus infrastruktúrák megsemmisítésével járnak.
Az állami fenyegetések mellett az utóbbi időben erősen felerősödtek a nem állami szereplők, és mindenekelőtt az Iszlám Állam. A terrorista hálózatok nem korlátozódnak a kibertér használatára harcosok toborzására és információk terjesztésére. Bejelentették szándékukat, hogy a közeljövőben romboló kiberfegyvereket bocsátanak rendelkezésükre, és felhasználják őket Amerika ellen. Komoly veszélyt jelentenek a kibertérben a különféle bűnözői szereplők, elsősorban árnyékpénzügyi intézmények és hacktivista ideológiai csoportok. Az állami és nem állami fenyegetések gyakran összeolvadnak és összefonódnak. Az úgynevezett hazafias, független hackerek gyakran a fegyveres erők és a hírszerző ügynökségek potenciális ellenfeleinek helyettesítői, míg a nem állami szereplők, köztük a terrorista hálózatok, kormányzati fedezetet kapnak, és állítólag állami finanszírozású hardvert és szoftvert használnak. A stratégia megjegyzi, hogy az államok ilyen magatartása, különösen a sikertelen, gyenge, korrupt államok, jelentősen megnehezíti és költségessé teszi a számítógépes fenyegetések visszaszorítását, és csökkenti annak esélyét, hogy leküzdjék a kiber -erőszak eszkalációját, a kiberfenyegetéseket és az internetes háborúkat az elektromágneses környezetben.
Rosszindulatú programok terjesztése
A stratégia azon a tényen alapul, hogy a rosszindulatú kód globális terjesztésének kiépített és bővülő hálózata megsokszorozza az Egyesült Államokat érintő kockázatokat és fenyegetéseket. A dokumentum megjegyzi, hogy az Egyesült Államok potenciális ellenfelei dollármilliárdokat költenek kiberfegyverek létrehozására. Ugyanakkor a rosszindulatú államok, a különféle nem állami csoportok és akár az egyes hackerek is romboló kártevőket szerezhetnek be a számítógépek feketepiacán. Mennyisége gyorsabb ütemben nő, mint a globális drogforgalom.
Ezzel párhuzamosan az állami és nem állami szereplők vadászatot indítottak világszerte a hackerek után, akiket kormányzati szolgálatra próbálnak toborozni. Ennek eredményeképpen a hacker szoftverek veszélyes és ellenőrizetlen piaca alakult ki, amely nemcsak hackerek százezreit és több száz bűnözői csoportot szolgál ki, hanem az Egyesült Államok potenciális ellenfeleit, valamint a rosszindulatú államokat is. Ennek eredményeként évről évre a támadó számítógépes fegyverek legpusztítóbb típusai is egyre szélesebb körben válnak elérhetővé. Az amerikai védelmi minisztérium úgy véli, hogy ezek a folyamatok tovább fognak fejlődni, idővel felgyorsulnak és kiterjednek.
A védelmi infrastruktúra -hálózatokat érintő kockázatok
Egy védelmi ügynökség saját hálózata és rendszere sebezhető a támadásokkal és támadásokkal szemben. Az Egyesült Államok Védelmi Minisztériuma által rendszeresen használt ellenőrző rendszerek és a kritikus infrastruktúra létesítményeinek hálózata szintén rendkívül érzékeny a kibertámadásokra. Ezek a létesítmények és hálózatok létfontosságúak az amerikai hadsereg operatív képességei és hatékonysága szempontjából konfliktusokban és vészhelyzetekben. Az Egyesült Államok Védelmi Minisztériuma nemrégiben némi előrelépést tett a kritikus biztonsági rések proaktív megfigyelőrendszerének létrehozásában. A Honvédelmi Minisztérium felmérte a különböző távközlési hálózatok, infrastrukturális létesítmények prioritását és sérülékenységét. E biztonsági rések kezelésére irányuló konkrét intézkedések végrehajtásának kezdeményezése.
A romboló romboló kibertámadások mellett a kiberbűnözők intelligenciát és hírszerzést lopnak az amerikai védelmi minisztériumhoz kapcsolódó kormányzati és kereskedelmi szervezetektől. Az IP -hackerek első számú áldozata a Védelmi Minisztérium vállalkozói, fegyvertervezők és gyártók. A nem állami szereplők hatalmas mennyiségű szellemi tulajdont loptak el, amelyek a Honvédelmi Minisztériumhoz tartoznak. Ezek a lopások megkérdőjelezték az Egyesült Államok stratégiai és technológiai fölényét, és sok milliárd dollárt takarítottak meg a lopási ügyfeleknek.
Hozzájárulás a jövőbeli környezetbiztonsághoz
A kiberteret katonai, pusztító és bűnügyi célokra használó állami és nem állami szereplők sokfélesége és sokfélesége miatt a stratégia számos stratégiai alprogramot tartalmaz, amelyek biztosítják a hatékony elrettentést, és ideális esetben a fenyegetések megszüntetését a különböző szegmensek különböző szereplőitől. az elektromágneses környezetben, és különféle romboló eszközökkel. A Védelmi Minisztérium a CMF -eit felépítve feltételezi, hogy a kiberfenyegetések elhárítása, elrettentése és megszüntetése nem korlátozódik csak a kibertérre. Az Egyesült Államok képességeinek teljes arzenálját ugyanazokra a célokra használják fel - a diplomáciától a pénzügyi és gazdasági eszközökig.
A stratégiában a deanonimizálást az elrettentés hatékony kiberstratégiájának alapvető részeként határozzák meg. Az online névtelenség előnyökkel jár a rosszindulatú kormányzati és nem kormányzati szereplők számára. Az elmúlt években az Egyesült Államok Védelmi Minisztériuma és a hírszerző közösség fokozta az internet jogi és nyomozati de-anonimizálását, és számos menekülő szereplőt azonosított a kibertámadásokért és más, az Amerikai Egyesült Államok elleni agresszív akciókért. A programozó közösség, egyetemi hallgatók stb. Részt vesznek ebben a munkában.
A stratégia azt a feladatot tűzi ki, hogy részletes, nagyszabású intézkedési programot dolgozzon ki, amely lehetővé tenné, hogy elkerülhetetlen felelősséget vállaljanak Amerika nemzeti érdekeinek megsértéséért. Az egyének vagy a hackercsoportok ilyen felelősségének biztosításának fő eszközei az Egyesült Államokba látogatás jogának megfosztása, az amerikai jog alkalmazása velük szemben, Amerika területére történő kiadatásának biztosítása, valamint a gazdasági szankciók széles skálája a hackerek egyedeivel és csoportjaival szemben.
Az Egyesült Államok aktívabban kíván fellépni szellemi tulajdon eltulajdonítása esetén. Ez év áprilisában. Az Egyesült Államok illetékesei figyelmeztették Kínát a kínai gazdaság stratégiai stabilitását veszélyeztető lehetséges kockázatokra, ha az ország továbbra is nagyszabású kiberkémkedésben vesz részt. Ugyanakkor az Igazságügyi Minisztérium vádat emelt öt PLA -tag ellen amerikai vagyon ellopása miatt, a Honvédelmi Minisztérium pedig az Igazságügyi Minisztériumhoz fordult azzal a kéréssel, hogy végezzen teljes ellenőrzést a kínai vállalatoknál az amerikai szellemi tulajdon használatáért, nem megszerzéséért de kínai hackerek ellopták.
Az amerikai védelmi minisztérium új kiberbiztonsági stratégiája öt stratégiai és konkrét operatív célkitűzést határoz meg.
1. stratégiai célkitűzés: Támadó kiberműveletekre képes haderő felépítése és fenntartása
A számítógépes erők létrehozása. Az Egyesült Államok Védelmi Minisztériuma fő prioritása, hogy fektessen be a CFM -et alkotó katonai és polgári szakemberek toborzásába, szakmai fejlődésébe és képességeinek fejlesztésébe. Az Egyesült Államok Védelmi Minisztériuma három elemre összpontosítja erőfeszítéseit, amelyek biztosítják a probléma megoldását: a katonai és polgári személyzet folyamatos átképzésének és szakmai fejlesztésének állandó rendszerének létrehozása; szerződést köt a katonasággal, és felvesz polgári szakembereket CFM; maximális támogatást a magánszektor és a magánszektor részéről.
Karrierfejlesztési rendszer kiépítése. A stratégia végrehajtásának részeként és a 2013 -as CFM döntéssel összhangban az Egyesült Államok Védelmi Minisztériuma koherens karrierfejlesztési rendszert hoz létre minden katonai, polgári és szolgálati személyzet számára, akik elkötelezettek a munkaköri feladataik és a szakmai előírásoknak megfelelő utasítások mellett.
Az amerikai nemzeti gárda és tartalék gondozása. Ez a stratégia abban különbözik a többitől, hogy külön hangsúlyt fektet arra, hogy a lehető legteljesebb mértékben kihasználják az IT -technológiák területén sikeres, magasan képzett vállalkozók, programozók, fejlesztők stb. az amerikai nemzeti gárda és a tartalék soraiba. Ennek alapján az Egyesült Államok Védelmi Minisztériuma arra számít, hogy jelentősen javítja a kölcsönhatást nemcsak a hagyományos vállalkozókkal és egyetemekkel, hanem a kereskedelmi szektor csúcstechnológiai cégeivel is, beleértve az induló vállalkozásokat is. A mai környezetben ez a döntés kritikus fontosságú Amerika kibertérbeli védelme szempontjából.
A polgári személyzet toborzása és fizetése. A magasan képzett katonák fizetésének növelésére irányuló folyamaton túlmenően az Egyesült Államok Védelmi Minisztériuma programot hirdet, amely a bérek emelésével vonzza és megtartja, valamint nyugdíjakat és egyéb szociális csomagokat biztosít a civileknek, beleértve a technikai személyzetet is. A Védelmi Minisztérium célja, hogy idén olyan fizetési feltételeket teremtsen a polgári személyzet számára, amelyek versenyképesek Amerika legjobb vállalataival. Ez lehetővé teszi a legképzettebb, magasan professzionális polgári személyzet bevonását a CFM soraiba.
Technikai képességek létrehozása a kiberműveletekhez. 2013 -ban az Egyesült Államok Védelmi Minisztériuma kifejlesztett egy modellt, amely tartalmazza a harci küldetések sikerének biztosításához szükséges technikai, szoftveres és egyéb eszközöket. A modellről beszámoltak az Egyesült Államok elnökének. A modell legfontosabb elemei:
Egységes platform kifejlesztése. A célok kitűzésére és tervezésére vonatkozó követelmények alapján az Egyesült Államok Védelmi Minisztériuma részletes feladatmeghatározást dolgoz ki egy integrációs platform létrehozására, amely keretén belül összekapcsolja a heterogén kiberplatformokat és kiberalkalmazásokat.
A kutatás és fejlesztés felgyorsítása. A Védelmi Minisztérium a katonai költségvetés csökkentése mellett is kibővíti és felgyorsítja az innovációt a kiberfegyverek és a kiberbiztonság területén. A Honvédelmi Minisztérium bevonja a magánszektor partnereit ezekbe a tanulmányokba, a harmadik védelmi kezdeményezésben lefektetett elvekre építve. Miközben az Egyesült Államok Védelmi Minisztériuma a jelenlegi és a jövőbeli problémák megoldására összpontosítja erőfeszítéseit, minden költségvetési korlátozás ellenére folytatja az alapkutatásra fordított kiadások arányának növelését, aminek hosszú távon biztosítania kell az amerikai fölényt.
A számítógépes műveletek adaptív irányítása és irányítása. Az elmúlt években az Egyesült Államok Védelmi Minisztériuma jelentős előrelépést tett a missziók irányításának és ellenőrzésének javításában. Ebben döntő szerepet játszott az egyoldalú hierarchikus és hálózati modellek feladása a kihívásokra proaktív választ adó adaptív vezérlőrendszerek javára. A USCYBERCOM és a harci csapatok minden szinten továbbra is könyörtelenül átalakítják az irányítást és az irányítást egy adaptív modell alapján.
A számítógépes modellezés és az adatbányászat mindenütt jelen lévő alkalmazása. Az Egyesült Államok Védelmi Minisztériuma a titkosszolgálati közösséggel együttműködve kifejleszti a Big Data és annak feldolgozási lehetőségeinek kihasználásának képességeit nemcsak statisztikai, hanem más algoritmikus magok alapján is, és ezáltal növeli a számítógépes műveletek hatékonyságát.
A CFM -potenciál értékelése. Az elsődleges feladat a CFM harcosok potenciáljának felmérése, amikor váratlan körülmények között harci küldetéseket hajtanak végre.
2. stratégiai célkitűzés: Védje az Egyesült Államok Védelmi Minisztériuma Információs Hálózatát és adatbázisait, minimalizálja a kockázatokat az Egyesült Államok Védelmi Minisztériumának misszióival szemben
Egységes információs környezet kialakítása. Az amerikai védelmi minisztérium egységes információs környezetet hoz létre, amely adaptív biztonsági architektúrára épül. A környezet alakításakor figyelembe veszik a kiberbiztonság területén bevált gyakorlatokat, valamint a műszaki és információs rendszerek életképességének biztosítását. Az egységes információs környezet lehetővé teszi az Egyesült Államok Védelmi Minisztériumának, a USCYBERCOM -nak és a katonai csapatoknak, hogy átfogó információs tudatosságot tudjanak fenntartani a hálózati fenyegetésekről és kockázatokról.
Az egységes biztonsági architektúra lehetővé teszi, hogy a hangsúlyt az egyes, össze nem kapcsolt különálló rendszerek védelméről a többrétegű, biztonságos, egységes platform és a rá telepített célalkalmazások és alkatrészek felé helyezze.
Az amerikai védelmi minisztérium az integrációs platformon alapuló egységes információs környezet fokozatos kiépítését tervezi, mivel ismételten előzetesen ellenőrzi a sebezhető rendszermodulokat, valamint az alkalmazott adattitkosító rendszereket.
Az online információk hatékonyságának felmérése és biztosítása az Egyesült Államok Védelmi Minisztériuma számára. A Honvédelmi Minisztériumon belül egyetlen információs hálózat (DoDIN) jön létre. A USCYBERCOM és a CFM keretében működő DoDIN kölcsönhatásba lép más katonai struktúrák és védelmi vállalkozások információs rendszereivel.
Az ismert sebezhetőségek enyhítése. A Védelmi Minisztérium agresszíven lezár minden ismert sebezhetőséget, amelyek komoly veszélyt jelentenek a Védelmi Minisztérium hálózataira. A nulla napos sebezhetőségek mellett az elemzés azt mutatja, hogy az amerikai katonai hálózatokat érintő jelentős kockázatokat az ismert, figyelmen kívül hagyott biztonsági rések jelentik. Az elkövetkező években a Honvédelmi Minisztérium azt tervezi, hogy létrehoz és bevezet egy automatizált rendszert a sérülékenységek javítására és kiküszöbölésére, lefedve azok megjelenésének pillanatát.
Védelmi Minisztérium Kibererő -felmérése. A Védelmi Minisztérium felméri a kibervédelmi erők képességét az alkalmazkodó és dinamikus védelmi műveletek végrehajtására.
A Honvédelmi Minisztérium szolgálati osztályainak hatékonyságának javítása. A Védelmi Minisztérium következetesen szigorítani fogja a kiberbiztonsági megoldások szolgáltatóival és szolgáltatóival szemben támasztott követelményeket. A Védelmi Minisztérium határozza meg, hogy megoldásaik megfelelnek -e a Védelmi Minisztérium azon kritériumainak, amelyek szerint a hálózatokat nemcsak a kibertérben ismert, hanem előre látható veszélyekkel szemben is meg kell védeni. Azt fogja tesztelni, hogy a megoldásoknak van-e hova fejlődniük és felépülniük a DoD-hálózatok növekvő kiberfenyegetéseivel szemben.
Hálózatos védelmi és ellenállási terv. A Védelmi Minisztérium továbbra is tervez tevékenységeket az átfogó hálózatvédelem biztosítása érdekében. Ezt a tervezést az eszközprioritások és azok jelenlegi sebezhetőségi szintjeinek alapos felmérése alapján fogják végrehajtani.
A kiberfegyver -rendszerek fejlesztése. Az amerikai védelmi minisztérium következetesen értékeli és kezdeményezi a támadó és védekező kiberfegyverek kifejlesztését. Az új számítógépes fegyverrendszerek beszerzése szigorúan az előre meghatározott műszaki szabványoknak való megfelelés keretein belül fog történni. A számítógépes fegyverek beszerzésének gyakorisága és ciklusa szigorúan megfelel a termék életciklusának követelményeinek.
Folyamatossági tervek biztosítása. Az Egyesült Államok Védelmi Minisztériuma biztosítja a műveletek fenntarthatóságát azáltal, hogy biztosítja a kritikus műveletek zavartalanságát, még zavart vagy leromlott környezetben is. A vállalatok katonai tervei teljes mértékben figyelembe veszik annak lehetőségét, hogy szükség van a leromlott számítógépes környezetben való munkavégzésre, amikor a kiberrendszerek vagy a kiberhálózatok egyes elemei le vannak tiltva. Az Egyesült Államok Védelmi Minisztériumának kiberrendszereinek fejlesztése során különös figyelmet kell fordítani azok életképességére, megkettőzésére és fraktáltságára.
Vörös csapat. Az Egyesült Államok Védelmi Minisztériuma speciális módszereket dolgozott ki a minisztérium, a USCYBERCOM és a CFM hálózatainak és kritikus infrastruktúra -összetevőinek életképességének ellenőrzésére. Ez azt jelenti, hogy rendszeresen manővereket kell végezni, és szimulálni kell az ellenséges támadásokat a Honvédelmi Minisztérium hálózatain és adataion a szoftverek, hardverek és személyi ellenvédelem kidolgozása érdekében.
A belső fenyegetések kockázatának csökkentése. Egy ország védelme a katonai és polgári személyzet esküjéhez való hűségétől, a szerződés feltételeitől és az államtitok megőrzésének kötelezettségétől függ. Az Egyesült Államok Védelmi Minisztériuma idén számos intézkedést hozott a fenyegetések előzetes azonosítására, különösen a személyzet tekintetében. Az Egyesült Államok Védelmi Minisztériuma az összes információáramlás folyamatos felügyeleti rendszerét vezeti be, lehetővé téve a proaktív reagálást a felmerülő fenyegetésekre és kétséges esetekre, amelyek a jövőben veszélyt jelenthetnek az ország nemzetbiztonságára.
Jobb jelentéskészítés és elszámoltathatóság az adatvédelem érdekében. A Védelmi Minisztérium gondoskodik arról, hogy politikája teljes mértékben az Egyesült Államok törvényein alapuljon, és hogy az adatok teljesen biztonságosak legyenek, és ne férjenek hozzá harmadik felekhez. Az adatbiztonság javítására irányuló politika részeként létrejön az Egyesült Államok Védelmi Minisztériuma Számítógépes Bűnözés Központja.
A kiberbiztonsági szabványok megerősítése. A Védelmi Minisztérium rendületlenül folytatja a szövetségi kiberbiztonsági és kutatási szabványok, valamint a fejlesztési és beszerzési szabványok integrálására vonatkozó politikáját. A Védelmi Minisztérium azokban az esetekben, amikor bizonyos szövetségi szabványok nem felelnek meg a minisztérium követelményeinek, saját kiegészítő kiberbiztonsági szabványokat vezet be, hogy biztosítsa a Védelmi Minisztérium hálózatainak életképességét és sebezhetetlenségét.
Az együttműködés biztosítása a hírszerzéssel, az elhárítással és a bűnüldöző szervekkel az adatvesztés megelőzése, enyhítése és az azokra való reagálás érdekében
A Honvédelmi Minisztérium más katonai, hírszerzési és bűnüldöző szervekkel együtt egységes JAPEC rendszert hoz létre. Ez a rendszer integrálja a hírszerző közösség és a bűnüldöző szervek összes osztályának adatbázisát az adatbázisokhoz való jogosulatlan hozzáférés eseteiről vagy az ilyen hozzáférési kísérletekről, beleértve az időt, helyet, a használt szoftvert, valamint az ellopott vagy ellopni szándékozott információkat stb. Ezzel együtt az adatbázis a JAPEC -hez vezető szervezetek adataihoz hozzáférni kívánó azonosított és / vagy gyanúsítottak és / vagy valószínű személyek és csoportok teljes profilját tartalmazza.
A jövőben a JAPEC hálózat közös nyomozó és operatív csoportjainak létrehozását tervezik.
A Védelmi Minisztérium elhárító képességeket használ a behatolások elleni védekezésre
Az amerikai titkosszolgálati helyettes államtitkár együttműködik a kiberfegyverzet és a kiberbiztonság főtanácsadójával, hogy stratégiát dolgozzon ki a védelmi miniszter számára, hogy bevonja a katonai elhárító ügynökségeket a számítógépes események kivizsgálásába, valamint a kiberbűnözők és kibertámadók elleni védekezésbe. Az elhárítás egyedülálló helyzetben van ahhoz, hogy döntően hozzájáruljon a kiberkémkedés legyőzéséhez. Jelenleg a katonai elhárítás csak az amerikai fegyveres erők védelmére korlátozódik. A Honvédelmi Minisztérium az új koncepció keretein belül biztosítja a katonai elhárítás együttműködését az amerikai hírszerző közösség minden szolgálatával és a bűnüldöző szervek minden szintjén. Az új doktrína keretében először az Egyesült Államok védelmi miniszterének alárendelt hírszerző ügynökségek vesznek részt a számítógépes bűnözés, a számítógépes kémkedés és más romboló akciók elleni küzdelemben nemcsak az amerikai fegyveres erők, hanem bármely kormányzati struktúra ellen is és az ország magánvállalkozásai.
A szellemi tulajdon lopása elleni nemzeti politika támogatása
Az Egyesült Államok Védelmi Minisztériuma továbbra is együttműködik más amerikai kormányzati ügynökségekkel annak érdekében, hogy elsődleges harci küldetésként kezelje a szellemi tulajdon eltulajdonításának veszélyeit a kibertérben. A koncepció részeként a Honvédelmi Minisztérium minden információját, elhárító, felderítő és harci képességét felhasználja a szellemi tulajdon ellopásának megszüntetésére.
3. stratégiai cél: Felkészültség az Egyesült Államok talajának és létfontosságú nemzeti érdekeinek megvédésére a hatalmas kibertámadásokkal szemben
Hírszerzés, korai előrejelző rendszerek, előrejelzés és fenyegetésekre való proaktív válaszfejlesztés. A Védelmi Minisztérium a titkosszolgálati közösség ügynökségeivel együttműködve továbbra is aktívan dolgozik a kapacitásépítésen és a hírszerzés javításán a korai előrejelzésben, előrejelzésben és a kiberfenyegetésekre adott proaktív válaszokban. Ennek a munkának a célja az lesz, hogy kísérleti jelleggel reagáljon az esetleges kibertámadásokhoz és számítógépes fenyegetésekhez kapcsolódó kiberkockázatokra. Ezzel együtt az Egyesült Államok Védelmi Minisztériuma növeli saját hírszerzési képességeit és képességeit különféle előre nem látható körülmények esetén. A Honvédelmi Minisztérium saját hírszerzési struktúrái keretein belül aktiválja a számítógépes hírszerzés irányát, és a lehető legteljesebb helyzetfelismerést biztosítja a műveletek irányítási, politikai és harci ciklusainak minden szakaszában.
A nemzeti polgári kibervédelmi rendszer fejlesztése. A Védelmi Minisztérium a minisztériumközi partnerekkel együtt képzi és képzi a köz-, magán-, állami szervezetek, amerikai állampolgárok megfelelő személyzetét, a különféle típusú kiberműveletek elleni fellépéseket, valamint a nagyszabású kibertámadásokkal összefüggő intézkedéseket. Ezenkívül a Védelmi Minisztérium minden szinten és minden elemében fokozza munkáját a FEMA -val, amelynek célja a koordinált proaktív fellépés vészhelyzetekben, amikor a távközlési hálózatok és létesítmények valamilyen okból meghibásodhatnak vagy megsérülhetnek.
A pusztító számítógépes fenyegetések és támadások megelőzésének részeként a Védelmi Minisztérium megerősíti a koordinációt az FBI -val, az NSA -val, a CIA -val és más ügynökségekkel. Ennek a munkának az eredménye egy integrált rendszer létrehozása, amelynek segítségével az Egyesült Államok elnöke válaszolhat azokra a kibertámadásokra, amelyek jelentős következményekkel jártak az Egyesült Államok területére vagy az Egyesült Államok nemzeti érdekeire. a világ.
A tervek szerint fokozni kell a figyelmet, és szükség esetén további forrásokat biztosítani a DARPA -nak a PlanX fejlesztése szempontjából, amely program a stratégiai kiberfegyverek létrehozására irányuló program, amely a Honvédelmi Minisztérium integrált fejlesztési programján alapul.
Innovatív megközelítések kifejlesztése a kritikus amerikai infrastruktúra védelmére. A Honvédelmi Minisztérium aktívan együttműködik a Belbiztonsági Minisztériummal, hogy végrehajtson egy kibővített programot, amely biztosítja az ország kritikus infrastruktúrájának létesítményeinek és hálózatainak feltétel nélküli kiberbiztonságát, különös hangsúlyt fektetve a kritikus infrastruktúrában részt vevő védelmi résztvevők számának növelésére.
Az információcsere automatizált eszközeinek fejlesztése
Az általános helyzetfelismerés javítása érdekében az Egyesült Államok Védelmi Minisztériuma együttműködik az Egyesült Államok Belbiztonsági Minisztériumával és más szervezeti egységekkel, hogy kifejlesszenek egy integrált, automatizált többoldalú információcsere -rendszert az Egyesült Államok kormányán belül, amelyet később kiterjesztenek katonai vállalkozókra, állami és helyi szervezetekre. kormányok, majd általában a magánszektor …. Ennek eredményeképpen egyetlen országos zárt, integrált hálózatot kell kialakítani, amely magában foglalja az online frissített biztonságos kommunikációs csatornákat és adatbázisokat, valamint a velük való együttműködés eszközeit a kiberbiztonság, a kiberfenyegetések, a számítógépes támadások és a számítógépes bűnözés elemzésére és előrejelzésére.
Kiberfenyegetések értékelése. Az Egyesült Államok Védelmi Tudományos Stratégiai Parancsnoki Tanácsa (USSTRSTCOM)-a vezérkari főnökök bizottságával és az Egyesült Államok Védelmi Minisztériumával konzultálva-feladata lesz értékelni a Honvédelmi Minisztérium azon képességét, hogy megakadályozza a kormányzati és nem kormányzati szereplők próbálkozásait. jelentős méretű és hatású kibertámadások végrehajtására az Egyesült Államok érdekeivel és / vagy azok ellen. Ugyanakkor az ilyen típusú támadások közé tartoznak olyan támadások, amelyek olyan következményekkel járnak (együtt vagy egyénileg), mint: áldozatok vagy munkaképességük elvesztése, valamint az amerikaiak normális élettevékenységének lehetősége; a polgárok, magánvállalkozások vagy az állam tulajdonában lévő vagyon nagyarányú megsemmisítése; jelentős változások az amerikai külpolitikában, valamint a makrogazdasági helyzetben bekövetkezett változások vagy összeomlások, változások a trendekben stb. a pénzügyi piacokon.
Az elemzés során az USSTRATCOM munkacsoportnak meg kell határoznia, hogy az Egyesült Államok Védelmi Minisztériuma és annak struktúrái rendelkeznek-e a szükséges képességekkel az állami és nem állami szereplők proaktív elrettentésére, valamint az ilyen támadások veszélyének kiküszöbölésére.
4. stratégiai cél: Életképes számítógépes erők kiépítése és fenntartása, és ezek felhasználása a kiberkonfliktusok eszkalációjának kezelésére
A kiber akció integrálása átfogó tervekbe. Az Egyesült Államok Védelmi Minisztériuma könyörtelenül dolgozni fog a kiber egységek képességeinek integrálásán, nemcsak a kibertér műveletekben, hanem az integrált csapatok részeként is, amelyek minden csatatéren - a szárazföldön, a tengeren, a levegőben, az űrben és a kibertérben - működnek. E célból az Egyesült Államok Védelmi Minisztériuma más kormányzati ügynökségekkel, amerikai szövetségesekkel és partnerekkel együtt következetesen integrálja a kiberműveleti terveket az átfogó intézkedések általános terveibe a tényleges vagy lehetséges konfliktusok különböző zónáiban.
A kibercsapatok, a kiber -erők és a kiber -képességek a katonai és összetett csapatok minden ágának tevékenységébe történő integrálásának funkcióját az USSTRATCOM látja el. Ez a parancs ajánlásokat tesz a vezérkari főnökök közös elnökének a CNF elosztásáról, összeköttetéséről és használatáról.
5. stratégiai cél: Nemzetközi szövetségek és partnerségek kiépítése és megerősítése a közös fenyegetések ellen, valamint a nemzetközi stabilitás és biztonság növelése érdekében
Partnerségek kiépítése a kulcsfontosságú régiókban. A Védelmi Minisztérium továbbra is együttműködik kulcsfontosságú szövetségeseivel és partnereivel a partnerségi képességek, a kiberbiztonság kiépítése érdekében a közös létfontosságú infrastruktúra és a legfontosabb erőforrások érdekében. Ezt a munkát a Honvédelmi Minisztérium fogja végezni az Egyesült Államok más kormányzati szerveivel és mindenekelőtt a Külügyminisztériummal együtt. A Honvédelmi Minisztérium a Közel -Keletet, Dél- és Délkelet -Ázsiát, valamint Európát tartja a kiemelt régiók között.
Megoldások kifejlesztése a pusztító kártevők terjedésének megakadályozására. Az állami és nem állami szereplők tönkreteszik a pusztító kártevőket. Az ilyen programok ellenőrizetlen elterjedése és a romboló szereplők felhasználási képessége az egyik legnagyobb kockázat a nemzetközi biztonsági rendszer, a politika és a gazdaság számára. Az Egyesült Államok Külügyminisztériumával, más kormányzati ügynökségekkel, szövetségeseivel és partnereivel együttműködve az Egyesült Államok Védelmi Minisztériuma a rendelkezésére álló összes legjobb módszert, gyakorlatot és technológiát felhasználja a pusztító kártevők terjedésének megakadályozására, a nem állami, terrorista és bűnözői felderítésére és más csoportok, valamint az ilyen programok előállításához és forgalmazásához hozzájáruló rosszindulatú államok. A nemzetközi rendszerek mellett az amerikai kormány továbbra is aktívan alkalmazza a kettős felhasználású technológiák stb.
Az Egyesült Államok Kínával folytatott kiber -párbeszédének végrehajtása a stratégiai stabilitás fokozása érdekében. Az Egyesült Államok Védelmi Minisztériuma konzultatív amerikai-kínai védelmi tárgyalásokon keresztül folytatja a Kínával folytatott megbeszéléseket a kiberbiztonságról és a számítógépes bűnözésről, beleértve egy kiber munkacsoportot is. Ennek a párbeszédnek az a célja, hogy csökkentse az egyes országok értékeivel és jogszabályaival kapcsolatos félreértésekkel kapcsolatos kockázatokat, és megakadályozza a téves számításokat, amelyek hozzájárulhatnak az eszkalációhoz és a destabilizációhoz. A Védelmi Minisztérium támogatja a kormány bizalomépítő erőfeszítéseit, hogy új szintre emelje az amerikai-kínai kapcsolatokat. Ugyanakkor az amerikai védelmi minisztérium továbbra is konkrét lépéseket tesz annak megakadályozása érdekében, hogy Kína ellopja az Egyesült Államok szellemi tulajdonát, üzleti titkait és bizalmas üzleti adatait.
Menedzsment és stratégia
A kitűzött célok elérése és a stratégia által meghatározott feladatok megoldása megköveteli a Honvédelmi Minisztérium minden erejének és képességének megerőltetését. Azok a pénzügyi lehetőségek, amelyekkel a Védelmi Minisztériumnak ezt a stratégiát végre kell hajtania, nagymértékben meghatározza a világ arcát hosszú évekre. A Honvédelmi Minisztérium hatékonyan költi el a pénzeszközöket, és azokat a legkörültekintőbb és legcélravezetőbb módon használja fel. Ennek érdekében a Honvédelmi Minisztérium számos gyakorlati intézkedést fog tenni.
A védelmi miniszter kiberbiztonsági főtanácsadói posztjának bemutatása. A 2014 -es honvédelmi törvényben a kongresszus előírta, hogy a Honvédelmi Minisztérium ismertesse a védelmi miniszter főtanácsadói tisztségét, koordinálja a katonai akciókat a kibertérben, támadó és védekező kiberműveleteket és kibermissziókat végez, firmware -t és képzést fejleszt a CMF számára.. Ezenkívül a főtanácsadó lesz felelős a Védelmi Minisztérium kibertér politikájáért és stratégiájáért. A főtitkár a Védelmi Minisztérium számítógépes adminisztrációját, valamint a kibontakozó tanácsot, a Kiberi Befektetési és Kormányzási Tanácsot (CIMB) fogja vezetni. Nem helyettesíti vagy helyettesíti a Honvédelmi Minisztérium meglévő tisztviselőit. Ő lesz az egyetlen személy, aki a Honvédelmi Minisztériumban és a vezérkari főnökök bizottságában a védelmi miniszternek, a kongresszusnak és a kiberbiztonsági elnöknek felel.
Az Egyesült Államok teljes kiberbiztonsági rendszerének nagyszabású reformja és fejlesztése megfelelő irányú intézkedéseket feltételez állami és magánvállalataink részéről. Először is, az orosz kormányzati szervek és üzleti struktúrák által szövetségi, regionális és helyi szinten használt információk, elemzési és egyéb rendszerek programozott ellenőrzése szükséges. Egy ilyen szoftver -ellenőrzés részeként ellenőrizni kell az összes szoftverterméket, beleértve a hazai vállalatok által létrehozottakat is, hogy nem használják -e bennük az amerikai vállalatok összetevőit és szoftvermegoldásait. Döntéseket kell hozni a számítógépes támadások és az információszivárgás kockázatának minimalizálása érdekében. A kiberháború, amelyet egyre intenzívebben folytatnak, és amelynek nincs kezdete, vége, időbeli vagy területi korlátai, mára valósággá vált. A jövő azoké lesz, akik megvédhetik nemzeti érdekeiket a kibertérben.
