Ievērojot amerikāņu pārākuma doktrīnu, ASV administrācija izklāstīja jaunu stratēģiju kibertelpas aizsardzībai, skaidri norādot, ka valsts nevilcināsies reaģēt uz kiberuzbrukumiem, pat vajadzības gadījumā izmantojot militāru spēku.
Šī gada 23. aprīlī ASV aizsardzības ministrs Eštons Kārters savā runā Stenfordas universitātē runāja par jauno kiberdrošības stratēģiju, norādot, ka “pretiniekiem jāzina, ka mūsu priekšroka atturēšanai un mūsu aizsardzības doktrīna nemazina mūsu vēlmi vajadzības gadījumā izmantot kiberieročus. Turklāt, reaģējot uz darbībām kibertelpā, mēs varam izmantot citus līdzekļus."
Atgādinām, ka viens no pirmajiem amerikāņu kiberuzbrukumiem tika veikts 1998. gadā, operācijas sākumā Kosovā. Tad amerikāņu izlūkdienesti pievienojās sakaru līnijai, kas apvienoja Serbijas pretgaisa aizsardzības sistēmas. Tā rezultātā desmitiem nepatiesu mērķu sāka parādīties serbu radaru ekrānos. Tas ļāva NATO lidmašīnām nesodīti bombardēt Serbijas militāros un civilos objektus.
ASV savu pirmo kibertelpas koncepciju pieņēma 2003. gadā. 2005. gadā Pentagons atzina, ka pastāv īpaša vienība, kas paredzēta gan ASV datortīklu aizsardzībai, gan uzbrukuma operāciju veikšanai pret ienaidnieka informācijas infrastruktūru. Pēc tam tika sagatavoti vēl vairāki dokumenti, kas regulēja ASV varas struktūru darbību. Jaunākā ASV Aizsardzības ministrijas stratēģija tika publicēta 2011.
Jaunā stratēģija atzīmē, ka valsts un nevalstiskie dalībnieki arvien nekaunīgāk un nekaunīgāk rīkojas pret Ameriku, lai sasniegtu dažādus politiskus, ekonomiskus vai militārus mērķus. Stratēģijā uzsvērts, ka Amerikas Savienotās Valstis ir visneaizsargātākās kibernoziegumu jomā, konfrontāciju militārajā, finanšu, ekonomiskajā un tehnoloģiskajā jomā. Saskaņā ar to tika noteikts uzdevums preventīvi atvairīt kiberdraudus, tas ir, embrijā.
Viens no jaunākajiem stratēģijas piemēriem ir 2014. gada novembra uzbrukums Sony Pictures. Uzbrukumu sarīkoja Ziemeļkorejas kaujinieku datorvienība, atriebjoties par satīriskas filmas par Ziemeļkorejas diktatoru izlaišanu. Uzbrukuma rezultātā tūkstošiem korporācijas datoru tika atspējoti, un tika iegūta piekļuve konfidenciālai Sony biznesa informācijai. Tajā pašā laikā ziemeļkorejieši nozaga vairāku neizlaistu filmu digitālās kopijas, kā arī tūkstošiem konfidenciālu dokumentu, kas satur datus par slaveno cilvēku, kas strādā ar Sony Corporation, personīgo dzīvi un darbību. Tajā pašā laikā Sony darbinieki saņēma hakeru brīdinājumus un draudus par turpmākām sankcijām pret viņiem gadījumā, ja korporācija īsteno Ziemeļkorejas izsmiešanas politiku. Ziemeļkorejas uzbrukums Sony bija viens no postošākajiem un drosmīgākajiem uzbrukumiem, kas jebkad veikti pret korporāciju, kas darbojas ASV.
Jaunās kibernoziegumu stratēģijas izstrādātāji balstās uz faktu, ka arvien biežāk kiberuzbrukumi tiek izmantoti kā politisks instruments, kas atspoguļo bīstamu tendenci starptautiskajās attiecībās. Neaizsargātība valdības struktūru un uzņēmumu kiberdrošībā padara uzbrukumu ASV teritorijai par ierastu un pieņemamu ASV pretiniekiem.
ASV Aizsardzības ministrija stratēģijā norāda, ka tai ir arvien vairāk pierādījumu tam, ka līdz ar hakeru uzbrukumiem ASV ir arī valsts un nevalstiskas struktūras, kas cenšas izlūkošanas un kaujas programmas izvietot kritiskā infrastruktūrā un militārajos tīklos. tiešas konfrontācijas gadījumā paralizē amerikāņu spēju adekvāti reaģēt uz jebkuru agresīvu rīcību.
Papildus iepriekš aprakstītajiem uzbrukumiem arvien vairāk tiek uzbrukts rūpnieciskām SCADA sistēmām, kas savienotas ar internetu, valsts mājokļu un komunālo pakalpojumu un enerģētikas sektora interneta tīkliem, kā arī serveriem un tīkliem, kas saistīti ar medicīnisko datu glabāšanu.
Sasniegtais programmas līmenis ļauj Amerikas pretiniekiem pirmo reizi vēsturē iegūt efektīvus līdzekļus destruktīvu, paralizējošu uzbrukumu veikšanai, kuru sekas ASV nav pieņemamas.
Stratēģija aicina Ameriku apvienoties darbībā, lai samazinātu kiberriskus. Federālā valdība, štati, uzņēmumi, organizācijas utt. rūpīgi jāsaskaņo prioritātes sistēmu un datu aizsardzībā, jānovērtē riski un briesmas, jānosver, ņemot vērā reālās iespējas, jānosaka ieguldījumu apjoms, ko var tērēt noteiktajiem mērķiem. Vienlaikus Aizsardzības ministrija paredz pievērst īpašu uzmanību ne tikai kiberdrošībai, bet arī bez nosacījumiem nodrošināt Amerikas bruņoto spēku, valdības un biznesa spējas strādāt degradētā kibernoziegumu vidē, kur tiek izmantota noteikta infrastruktūra. komponenti un programmatūras kods nav iespējams.
Stratēģijā ir skaidri noteikts uzdevums izstrādāt visaptverošus pasākumus, lai cīnītos un, ja nepieciešams, "iznīcinātu ienaidnieku, kurš uzdrošinājās iesaistīties cīņā ar ASV kibertelpā".
Stratēģija nosaka vairākas galvenās kiberdrošības jomas.
Informācijas apmaiņa un starpiestāžu koordinācija. Lai nodrošinātu ASV interešu drošību un attīstību visā pasaulē kibertelpā, Aizsardzības departaments ir apņēmies ar visām attiecīgajām ASV federālajām iestādēm dalīties ar informāciju un integrēti koordinēt savu darbību par dažādiem kiberdrošības jautājumiem. Piemēram, ja Aizsardzības departaments, pateicoties savām iespējām, uzzina par ļaunprātīgu programmatūru un darbībām, kuru mērķis var būt ASV kritiskās infrastruktūras sabojāšana, tad Aizsardzības departaments nekavējoties dalīsies ar informāciju un sāks rīkoties kopā ar šādu Iekšējās drošības departaments un FIB. ASV Aizsardzības departaments arī sniedz visu nepieciešamo informāciju, lai nodrošinātu, ka citas valsts aģentūras var visefektīvāk aizstāvēties pret hakeru un spiegu uzbrukumiem. Aizsardzības ministrija arī iestājas par vienotas informācijas bāzes izveidi kiberuzbrukumu atpazīšanai un noteikšanai pret valsts aģentūrām, vienotas incidentu pārvaldības sistēmas izveidi nākotnē.
Tiltu būvniecība ar privātu biznesu. ASV Aizsardzības departaments savu galveno uzdevumu uzskata par kontaktu nodibināšanu un mijiedarbību ar privāto biznesu. Aizsardzības departaments pastāvīgi apmainās ar informāciju ar interneta pakalpojumu sniedzējiem, programmatūras ražotājiem, kas nepieciešama, lai elastīgi atvairītu kiberuzbrukumus ne tikai saistībā ar valsts aģentūrām, bet arī korporatīvajā vidē.
Savienību, koalīciju un partnerattiecību veidošana ārzemēs. ASV Aizsardzības departaments uztur tiešus tiešus kontaktus ar ASV sabiedrotajiem un partneriem ārvalstīs, strādā, lai stiprinātu dažāda veida alianses un koalīcijas, tostarp cita starpā risinot kritiskās infrastruktūras, tīklu un datu bāzu aizsardzības jautājumus. Stratēģiski vienotajai koalīcijai, ko veido ASV, galu galā ir jāveido vienota kibertelpa. To aizsargās attiecīgie kolektīvās aizsardzības akti.
ASV Aizsardzības departamentam ir trīs galvenās misijas kibertelpā:
Pirmkārt, Aizsardzības departaments aizsargā savus tīklus, sistēmas un datu bāzes. Militāro misiju panākumu atkarība no kiberdrošības stāvokļa un kiberu operāciju efektivitātes mudināja jau 2011. gadā pasludināt kibertelpu par ASV bruņoto spēku darbības zonu.
Līdztekus aizsardzībai ASV Aizsardzības departaments gatavojas darboties vidē, kurā tiek apstrīdēta piekļuve kibertelpai. Aukstā kara laikā ASV armija bija gatava risināt sakaru pārtraukumus, tostarp izmantot elektromagnētisko impulsu, kas izsita ne tikai telekomunikāciju līnijas, bet arī satelītu zvaigznājus. Mūsdienās Amerikas armija atjauno šīs tradīcijas. Komandieri atkal sāka vadīt nodarbības un mācības, kur vienību darbība tiek izstrādāta, ja nav saziņas un nepieciešamā sakaru līmeņa.
Otrkārt, ASV Aizsardzības departaments gatavojas aizstāvēt ASV un tās intereses no postošajiem globālajiem kiberuzbrukumiem. Lai gan līdz šim lielākā daļa kiberuzbrukumu ir vērsti uz datu zādzību, Amerikas Savienoto Valstu prezidents, Nacionālās drošības padome un Aizsardzības departaments uzskata, ka ienaidnieks mēģinās nodarīt maksimālu materiālo kaitējumu infrastruktūrai. ASV, neizmantojot tradicionālos ieročus, bet izmantojot programmas kodu. Pēc prezidenta vai aizsardzības ministra norādījuma ASV militārpersonas var veikt un veiks kiberu operācijas, kuru mērķis ir novērst nenovēršama vai notiekoša uzbrukuma iespēju ASV teritorijai un iedzīvotājiem un valsts interešu pārkāpšanu kibertelpā.. Profilaktiskās aizsardzības darbības mērķis ir iznīcināt uzbrukumu pumpurā un novērst īpašuma iznīcināšanu un dzīvības zaudēšanu, pamatojoties uz to.
ASV Aizsardzības departaments cenšas sinhronizēt savas iespējas ar citu valdības aģentūru iespējām, kuru kompetencē ietilpst kiberdraudu atbaidīšana. Šīs koordinācijas ietvaros Aizsardzības departaments sadarbosies ar tiesībaizsardzības iestādēm, izlūkdienestu kopienu un Valsts departamentu.
Stratēģijā atzīmēts, ka ASV valdībai ir ierobežota un noteikta loma valsts aizsardzībā pret kiberuzbrukumiem. Pašlaik privātajam sektoram pieder un darbojas vairāk nekā 90% no visiem tīkliem un iespējām kibertelpā. Tieši privātā sektora kibertelpa ir Amerikas pirmā kiberaizsardzības līnija. Tāpēc viens no vissvarīgākajiem soļiem, lai uzlabotu stratēģisko ASV stratēģisko drošību, ir palielināt uzmanību un resursus, ko uzņēmums novirza, lai atrisinātu savas kiberdrošības problēmas. Stratēģi pieļauj, ka lielākajai daļai kiberuzbrukumu ASV teritorijā nav nepieciešama federālās valdības spēku iesaiste, lai tos atvairītu, bet tos var veiksmīgi novērst amerikāņu uzņēmumu un korporāciju spēki.
Treškārt, kā norādījis prezidents vai aizsardzības ministrs, ASV armija gatavojas nodrošināt kiberdrošības spējas neparedzētiem gadījumiem un militārām rīcības plāniem. Šīs misijas ietvaros Aizsardzības departamentam, kā to ir norādījis prezidents vai aizsardzības ministrs, vajadzētu būt spējīgam uzbrukt kiberoperācijām, tostarp apspiest ienaidnieka militāros kibertīklus un atspējot to kritisko infrastruktūru. Piemēram, ASV militārpersonas var izmantot kiberuzbrukumu operācijas, lai izbeigtu pastāvīgu militāru konfliktu pēc amerikāņu noteikumiem, kavētu ienaidnieka gatavošanos noteiktām agresīvām darbībām vai preventīvi novērstu spēka izmantošanu pret Amerikas interesēm.
ASV Kiberpavēlniecība (USCYBERCOM) var arī veikt kiberuzbrukuma operācijas, saskaņojot ar citām ASV valdības aģentūrām, lai ierobežotu dažādus stratēģiskus draudus jomās, kas nav minētas šajā dokumentā.
Lai nodrošinātu, ka internets darbojas kā atvērta, droša kibertelpa, ASV plāno veikt kiberoperācijas saskaņā ar atturēšanas doktrīnu, kad un kur vien to prasa ASV intereses, lai aizsargātu cilvēku dzīvības un novērstu īpašuma iznīcināšanu. Stratēģijā uzbrukuma un aizsardzības kiberuzņēmumi tiek saukti par neatņemamu globālās aizsardzības politikas elementu.
Aizsardzības departaments 2012. gadā sāka izveidot Kibermisijas spēkus (CMF). CMF sastāvā būs 6200 militārpersonu, civiliedzīvotāju un tehniskā atbalsta speciālistu. CMF nozīme ir salīdzināma ar Amerikas pretraķešu aizsardzības sistēmu.
CMF sastāvā būs 133 kiberoperatoru komandas. To galvenās prioritātes būs: Aizsardzības ministrijas prioritāro tīklu kiberaizsardzība pret prioritārajiem draudiem; valsts teritorijas un iedzīvotāju aizsardzība no īpaši lieliem un postošiem kiberuzbrukumiem; integrācijas funkcija sarežģītu komandu izveides ietvaros, lai veiktu misijas militāru konfliktu un ārkārtas situāciju gadījumā. Šo prioritāšu īstenošanu paredzēts īstenot, izveidojot Nacionālo misiju grupu USCYBERCOM ietvaros. Militāra konflikta vai ārkārtas stāvokļa gadījumā Grupa uzņemas koordinēt un integrēt sarežģītu komandu centienus, kas darbojas tieši dažādos kaujas laukos un ārkārtas zonās. 2013. gadā Aizsardzības departaments sāka integrēt CMF jau izveidotajā amerikāņu bruņoto spēku organizatoriskajā-vadības, plānošanas-procesuālajā, personāla, materiālajā (ieroču) un darbības vidē.
Kā tika atzīmēts, pieņemtā stratēģija izriet no pieņēmuma, ka efektīva kiberdrošība paredz Aizsardzības ministrijas un citu federālās valdības struktūru ciešu sadarbību ar uzņēmumiem, starptautiskajiem sabiedrotajiem un partneriem, kā arī valsts un vietējām iestādēm. ASV Stratēģiskajai pavēlniecībai (USSTRATCOM) arī turpmāk būs galvenā loma visu šo centienu sinhronizācijā.
Stratēģijā ASV Aizsardzības departaments izvirza piecus stratēģiskos mērķus savām kibertelpas misijām:
Spēku, kas veic operācijas kibertelpā, kaujas gatavības izveide un uzturēšana.
Aizsardzības ministrijas informācijas tīklu un datu aizsardzība, krasi samazināts neatļautas iekļūšanas šajos tīklos risks.
Gatavība aizstāvēt ASV teritorijas un iedzīvotājus, kā arī valsts vitāli svarīgās intereses no destruktīviem un postošiem kiberuzbrukumiem.
Nodrošināt kiberkaraspēkus ar aparatūru, programmatūras ieročiem un cilvēkresursiem, kas nepieciešami un pietiekami, lai pilnībā kontrolētu turpmāko iespējamo konfliktu eskalāciju un kiberdrošības gadījumā nodrošinātu amerikāņu kibervienību beznosacījumu pārākumu kibertelpā kā kaujas laukā.
Veidot un uzturēt spēcīgas starptautiskas alianses un partnerības, lai ierobežotu kopējos draudus un uzlabotu starptautisko drošību un stabilitāti.
Galvenie kiberdraudi
Stratēģijā atzīmēts, ka 2013.-2015. ASV nacionālās izlūkošanas direktors savās runās vairākkārt nosaucis kiberuzbrukumus par ASV stratēģiskajiem draudiem numur viens, piešķirot tiem prioritāti pār terorismu. Stratēģi uzskata, ka kiberdraudi ir prioritāri, jo potenciālie pretinieki un nevalstiskie konkurenti saasina agresīvas darbības, lai pārbaudītu robežas, līdz kurām ASV un starptautiskā sabiedrība ir gatavas paciest turpmāku aizskarošu darbību.
Stratēģija paredz, ka potenciālie ASV pretinieki nepārtraukti palielina ieguldījumus kiberieročos un vienlaikus cenšas slēpt to izmantošanu, lai ticami noliegtu viņu līdzdalību uzbrukumos mērķiem ASV. Visveiksmīgākais šajā, saskaņā ar ASV Aizsardzības ministrijas vadību, Krievija un Ķīna, kurām ir vismodernākie uzbrukuma un aizsardzības kiberieroči. Tajā pašā laikā starp abām valstīm pastāv atšķirības, uzskata stratēģi. Pēc stratēģu domām, Krievijas aktierus galvenokārt var identificēt kā noziedzīgus grupējumus, kuri savus uzbrukumus veic, lai gūtu labumu.
Šo uzsvaru uz Krievijas kiberuzbrukumiem ASV pamato masveida plašsaziņas līdzekļu atspoguļojums. Piemēram, viens no žurnāla Newsweek maija numuriem ir veltīts krievu hakeriem, kurus sauc par visbriesmīgākajiem ieročiem Krievijā. Tiesa, rakstā nav tieši runāts par viņu saikni ar valsti.
Kas attiecas uz Ķīnu, pēc stratēģijas izstrādātāju domām, uzlaušana tiek veikta, pamatojoties uz valsti. Lielākā daļa Ķīnas uzbrūkošo kiberuzbrukumu operāciju ir saistītas ar mērķtiecīgu intelektuālā īpašuma un komercnoslēpumu zādzību no Amerikas uzņēmumiem. Valsts ķīniešu uzlaušanas mērķis ir ne tikai veidot Ķīnas militārās spējas, bet arī radīt priekšrocības Ķīnas uzņēmumiem un kriminalizēt Amerikas uzņēmumu likumīgās konkurences priekšrocības. Pēc stratēģu domām, Irānai un Ziemeļkorejai ir daudz mazāk attīstīts kibernoziegumu un informācijas tehnoloģiju potenciāls. Tomēr viņi izrādīja vislielāko naidīgumu pret ASV un Amerikas interesēm kibertelpā. Kā norāda ASV Aizsardzības departaments, šīs valstis, atšķirībā no Krievijas un Ķīnas, nevilcinās izmantot aizskarošus kiberieročus šī vārda tiešā nozīmē, kas saistīta ar objektu un kritiskās infrastruktūras iznīcināšanu militārajā un civilā jomā.
Papildus valsts draudiem pēdējā laikā ir strauji pastiprinājušies nevalstiskie dalībnieki, un galvenokārt Islāma valsts. Teroristu tīkli neaprobežojas tikai ar kibertelpas izmantošanu kaujinieku vervēšanai un informācijas izplatīšanai. Viņi paziņoja par nodomu tuvākajā laikā iegūt iznīcinošus kiberieročus un izmantot tos pret Ameriku. Nopietnus draudus kibertelpā rada dažāda veida noziedznieki, galvenokārt ēnu finanšu iestādes un hacktivist ideoloģiskās grupas. Valsts un nevalstiskie draudi bieži apvienojas un savijas. Tā dēvētie patriotiskie, neatkarīgi hakeri bieži darbojas kā iespējamo pretinieku bruņotajos spēkos un izlūkošanas aģentūrās, bet nevalstiskie dalībnieki, tostarp teroristu tīkli, saņem valdības aizsegu un, kā ziņots, izmanto valdības finansētu aparatūru un programmatūru. Stratēģijā atzīmēts, ka šāda valstu, īpaši neveiksmīgu, vāju, korumpētu, uzvedība apgrūtina un apdraud dārgākus kiberdraudus un samazina iespējas pārvarēt kibernoziegumu eskalāciju, kiberdraudus un kiberkarus elektromagnētiskajā vidē.
Ļaunprātīgas programmatūras izplatīšana
Stratēģijas pamatā ir fakts, ka izveidotais un paplašinātais ļaunprātīgā koda globālās izplatīšanas tīkls vairo riskus un draudus ASV. Dokumentā atzīmēts, ka potenciālie ASV pretinieki tērē miljardus dolāru kiberieroču radīšanai. Tajā pašā laikā ļaunprātīgas valstis, dažāda veida nevalstiskas grupas un pat atsevišķi hakeri var iegūt destruktīvu ļaunprātīgu programmatūru datoru melnajā tirgū. Tās apjomi pieaug straujāk nekā pasaules narkotiku tirdzniecība.
Tajā pašā laikā valsts un nevalstiskie dalībnieki visā pasaulē ir uzsākuši hakeru medības, kurus viņi cenšas savervēt valdības dienestam. Tā rezultātā ir izveidojies bīstams un nekontrolēts hakeru programmatūras tirgus, kas apkalpo ne tikai simtiem tūkstošu hakeru un simtiem noziedzīgu grupējumu, bet arī potenciālos ASV pretiniekus, kā arī ļaunprātīgas valstis. Līdz ar to pat vispostošākie uzbrūkošo kiberieroču veidi ar katru gadu kļūst arvien pieejamāki arvien plašākam pircēju lokam. ASV Aizsardzības ministrija uzskata, ka šie procesi turpinās attīstīties, ar laiku paātrinoties un paplašinoties.
Aizsardzības infrastruktūras tīklu riski
Aizsardzības aģentūras tīkli un sistēmas ir neaizsargāti pret uzbrukumiem un uzbrukumiem. Arī ASV Aizsardzības departamenta regulāri izmantotās kritiskās infrastruktūras objektu kontroles sistēmas un tīkli ir ļoti neaizsargāti pret kiberuzbrukumiem. Šīs iekārtas un tīkli ir būtiski ASV armijas operatīvajām spējām un efektivitātei konfliktu un ārkārtas situācijās. ASV Aizsardzības departaments nesen ir guvis zināmus panākumus, veidojot proaktīvu kritisko ievainojamību uzraudzības sistēmu. Aizsardzības ministrija ir izvērtējusi dažādu telekomunikāciju tīklu, infrastruktūras objektu prioritāti un to neaizsargātības pakāpi. Uzsākta īpašu pasākumu īstenošana šo ievainojamību novēršanai.
Papildus destruktīvajiem destruktīvajiem kiberuzbrukumiem kibernoziedznieki nozog izlūkdatus un izlūkdatus no valdības un komerciālām organizācijām, kas saistītas ar ASV Aizsardzības departamentu. IP hakeru upuris numur viens ir Aizsardzības departamenta darbuzņēmēji, ieroču dizaineri un ražotāji. Nevalstiskie dalībnieki ir nozaguši milzīgu daudzumu Aizsardzības departamentam piederošā intelektuālā īpašuma. Šīs zādzības ir apstrīdējušas ASV stratēģisko un tehnoloģisko pārākumu un ietaupījušas zādzību klientus daudzos miljardos dolāru.
Ieguldījumi vides drošībā nākotnē
Valsts un nevalstisko dalībnieku daudzveidības un daudzpusības dēļ, kas izmanto kibertelpu militāriem, destruktīviem un noziedzīgiem mērķiem, stratēģija ietver vairākas stratēģiskas apakšprogrammas, kas nodrošina efektīvu atturēšanu un ideālā gadījumā-dažādu dalībnieku draudu novēršanu dažādos segmentos. elektromagnētiskajā vidē un izmantojot dažādus destruktīvus instrumentus. Aizsardzības departaments, veidojot savus CMF, pieņem, ka kiberdraudu atbaidīšana, atturēšana un novēršana neaprobežosies tikai ar kibertelpu. Viss ASV spēju arsenāls tiks izmantots tiem pašiem mērķiem - no diplomātijas līdz finanšu un ekonomikas instrumentiem.
Deanonimizācija stratēģijā ir identificēta kā efektīvas kiberdrošības stratēģijas pamatelements. Tiešsaistes anonimitāte rada labumu ļaunprātīgiem valdības un nevalstiskiem dalībniekiem. Pēdējos gados ASV Aizsardzības departaments un izlūkdienesti ir pastiprinājuši interneta juridisko un izmeklēšanas anonimizāciju un ir identificējuši vairākus bēgošus dalībniekus, kas ir atbildīgi par kiberuzbrukumiem un citām agresīvām darbībām pret Amerikas Savienotajām Valstīm vai to plānošanu. Šajā darbā tiks iesaistīta programmētāju kopiena, augstskolu studenti utt.
Stratēģija izvirza uzdevumu izstrādāt detalizētu, plaša mēroga pasākumu programmu, kas ļautu uzņemties neizbēgamu atbildību par jebkādiem Amerikas nacionālo interešu pārkāpumiem. Galvenajiem instrumentiem šādas indivīdu vai hakeru grupu atbildības nodrošināšanai vajadzētu būt tiesību atņemšanai jebkad apmeklēt ASV, Amerikas tiesību piemērošanai, nodrošinot viņu izdošanu Amerikas teritorijā, kā arī plašas ekonomiskās sankcijas pret indivīdiem un hakeru grupām.
ASV plāno aktīvāk rīkoties intelektuālā īpašuma zādzību gadījumos. Šī gada aprīlī. Amerikas Savienoto Valstu amatpersonas ir brīdinājušas Ķīnu par iespējamiem riskiem Ķīnas ekonomikas stratēģiskajai stabilitātei, ja valsts turpinās iesaistīties plaša mēroga kiberspiegošanā. Tajā pašā laikā Tieslietu ministrija pieciem PLA biedriem izvirzīja apsūdzības par amerikāņu īpašuma zādzību, un Aizsardzības ministrija vērsās Tieslietu ministrijā ar prasību veikt pilnīgu Ķīnas uzņēmumu revīziju par Amerikas intelektuālā īpašuma izmantošanu, nevis iegādāto bet nozaguši ķīniešu hakeri.
ASV Aizsardzības ministrijas jaunā kiberdrošības stratēģija nosaka piecus stratēģiskos mērķus un konkrētus darbības mērķus.
1. stratēģiskais mērķis: izveidot un uzturēt spēkus, kas spēj uzbrukt kiberuzbrukumiem
Kiberspēku radīšana. ASV Aizsardzības departamenta galvenā prioritāte ir ieguldīt CFM veidojošo militāro un civilo speciālistu pieņemšanā darbā, profesionālajā attīstībā un prasmju uzlabošanā. ASV Aizsardzības departaments koncentrēs savus spēkus uz trim komponentiem, kas nodrošina šīs problēmas risinājumu: pastāvīgas militārā un civilā personāla nepārtrauktas pārkvalifikācijas un profesionālās attīstības sistēmas izveide; līgumu slēgšana ar militāro jomu un civilo speciālistu CFM pieņemšana darbā; maksimālu atbalstu no privātā sektora un no privātā sektora.
Karjeras attīstības sistēmas veidošana. Stratēģijas īstenošanas ietvaros un saskaņā ar 2013. gada CFM lēmumu ASV Aizsardzības departaments izveidos saskaņotu karjeras attīstības sistēmu visiem militārajiem, civilajiem un dienesta darbiniekiem, kuri ir apņēmušies pildīt savus darba pienākumus un instrukcijas, kas atbilst profesionālajiem standartiem.
Rūpes par ASV Nacionālo gvardi un rezervi. Šī stratēģija atšķiras no citām, jo īpaši uzsvērta iespēju pilnvērtīga izmantošana, lai piesaistītu veiksmīgus augsti kvalificētus uzņēmējus IT tehnoloģiju jomā, programmētājus, izstrādātājus utt. ASV Nacionālās gvardes un rezerves rindās. Pamatojoties uz to, ASV Aizsardzības departaments cer ievērojami uzlabot mijiedarbību ne tikai ar tradicionālajiem darbuzņēmējiem un universitātēm, bet arī ar augsto tehnoloģiju uzņēmumiem komerciālajā sektorā, ieskaitot jaunuzņēmumus. Mūsdienu vidē šis lēmums ir kritisks Amerikas aizsardzībai kibertelpā.
Uzlabota civilā personāla pieņemšana darbā un samaksa. Papildus pašlaik notiekošajai programmai augsti kvalificēta militārā personāla atalgojuma palielināšanai ASV Aizsardzības departaments izsludina programmu, lai piesaistītu un noturētu, paaugstinot algas un nodrošinot pensijas un citas sociālās paketes civiliedzīvotājiem, tostarp tehniskajam personālam. Aizsardzības ministrijas mērķis ir šogad radīt atalgojuma nosacījumus civilajam personālam, kas ir konkurētspējīgi ar Amerikas labākajiem uzņēmumiem. Tas ļaus CFM rindās piesaistīt visapmācītāko, augsti profesionālo civilo personālu.
Kibernoziegumu tehnisko iespēju izveide. 2013. gadā ASV Aizsardzības departaments izstrādāja modeli, kas satur nepieciešamos tehniskos, programmatūras un citus līdzekļus, lai nodrošinātu kaujas misiju panākumus. Par modeli tika ziņots ASV prezidentam. Modeļa galvenie elementi ir:
Vienotas platformas izstrāde. Pamatojoties uz prasībām mērķu noteikšanai un plānošanai, ASV Aizsardzības departaments izstrādās detalizētus darba uzdevumus integrācijas platformas izveidei, kas tās ietvaros savieno neviendabīgas kiberplatformas un kiberdarba lietojumprogrammas.
Pētniecības un attīstības paātrināšana. Aizsardzības departaments, pat samazinot militāro budžetu, paplašinās un paātrinās inovācijas kiberieroču un kiberdrošības jomā. Aizsardzības departaments šajos pētījumos iesaistīs privātā sektora partnerus, pamatojoties uz principiem, kas noteikti Trešajā aizsardzības iniciatīvā. Pievēršoties centieniem pašreizējo un nākotnes problēmu risināšanai, ASV Aizsardzības departaments turpinās, neskatoties uz visiem budžeta ierobežojumiem, palielināt pamatizpētes izdevumu daļu, kam ilgtermiņā vajadzētu nodrošināt amerikāņu pārākumu.
Adaptīva kiberu operāciju vadība un kontrole. Pēdējos gados ASV Aizsardzības departaments ir guvis ievērojamus panākumus misiju vadības un kontroles uzlabošanā. Izšķiroša loma tajā bija atteikšanās no vienpusējiem hierarhijas un tīkla modeļiem par labu adaptīvām kontroles sistēmām, kas nodrošina proaktīvu reakciju uz izaicinājumiem. USCYBERCOM un visu līmeņu kaujinieku komandas turpinās nemitīgi pārveidot vadību un kontroli, pamatojoties uz adaptīvu modeli.
Visur sastopamā kibermodelēšanas un datu ieguves pielietošana. ASV Aizsardzības departaments sadarbībā ar izlūkdienestu kopienu attīstīs iespējas izmantot lielo datu un to apstrādes potenciālu, balstoties ne tikai uz statistikas, bet arī citiem algoritmiskiem kodoliem, un tādējādi paaugstinās kiberu operāciju efektivitāti.
CFM potenciāla novērtējums. Galvenais uzdevums ir novērtēt CFM kaujinieku potenciālu, kad viņi veic kaujas misijas neparedzētos apstākļos.
2. stratēģiskais mērķis: aizsargāt ASV Aizsardzības departamenta informācijas tīklu un datu bāzes, samazināt riskus ASV Aizsardzības departamenta misijām
Vienotas informācijas vides izveide. ASV Aizsardzības departaments veido vienotu informācijas vidi, kuras pamatā ir adaptīva drošības arhitektūra. Veidojot vidi, tiek ņemta vērā labākā prakse kiberdrošības jomā un tehnisko un informācijas sistēmu dzīvotspējas nodrošināšana. Vienotā informācijas vide ļaus ASV Aizsardzības departamentam, USCYBERCOM un militārajām komandām saglabāt visaptverošu informētību par tīkla draudiem un riskiem.
Vienota drošības arhitektūra ļaus jums novirzīt uzmanību no konkrētu, nesaistītu atšķirīgu sistēmu aizsardzības uz daudzslāņu, drošu, vienotu platformu un mērķprogrammām un uz tā uzstādītajām sastāvdaļām.
ASV Aizsardzības departaments plāno pakāpenisku vienotas informācijas vides izvietošanu, kuras pamatā ir integrācijas platforma, jo tā atkārtoti pārbauda neaizsargātos sistēmas moduļus, kā arī izmantotās datu šifrēšanas sistēmas.
Tiešsaistes informācijas efektivitātes novērtēšana un nodrošināšana ASV Aizsardzības departamentam. Aizsardzības ministrijas ietvaros tiks izveidots vienots informācijas tīkls (DoDIN). DoDIN, rīkojoties saskaņā ar USCYBERCOM un CFM, mijiedarbosies ar citu militāro struktūru un aizsardzības uzņēmumu informācijas sistēmām.
Zināmo ievainojamību mazināšana. Aizsardzības departaments agresīvi slēgs visas zināmās ievainojamības, kas rada nopietnus draudus Aizsardzības departamenta tīkliem. Papildus nulles dienas ievainojamībām analīze rāda, ka ievērojamus riskus ASV militārajiem tīkliem rada zināmas, neievērotas ievainojamības. Tuvākajos gados Aizsardzības ministrija plāno izveidot un ieviest automatizētu sistēmu ievainojamību lāpīšanai un novēršanai, aptverot to parādīšanās brīdi.
Aizsardzības departamenta kiberspēku novērtējums. Aizsardzības departaments novērtēs savu kiberaizsardzības spēku spēju veikt adaptīvas un dinamiskas aizsardzības operācijas.
Aizsardzības ministrijas dienestu nodaļu efektivitātes uzlabošana. Aizsardzības departaments konsekventi pastiprinās prasības kiberdrošības risinājumu piegādātājiem un piegādātājiem. Aizsardzības departaments noteiks, vai to risinājumi atbilst Aizsardzības ministrijas kritērijiem tīklu aizsardzībai no ne tikai zināmiem, bet arī paredzamiem draudiem kibertelpā. Tā pārbaudīs, vai risinājumos ir iespējas uzlabot un veidot, ņemot vērā pieaugošos kiberdraudus DoD tīkliem.
Tīkla aizsardzības un noturības plāns. Aizsardzības departaments turpinās plānot darbības, lai nodrošinātu visaptverošu tīkla aizsardzību. Šī plānošana tiks veikta, pamatojoties uz rūpīgu aktīvu prioritāšu un to pašreizējā neaizsargātības līmeņa novērtējumu.
Kiberieroču sistēmu uzlabošana. ASV Aizsardzības departaments konsekventi izvērtēs un ierosinās iniciatīvas uzbrūkošu un aizsardzības kiberieroču izstrādei. Jaunu kiberieroču sistēmu iegāde notiks stingri to atbilstības ietvaros iepriekš noteiktajiem tehniskajiem standartiem. Kiberieroču iegādes biežums un cikls stingri atbildīs produkta dzīves cikla prasībām.
Nepārtrauktības plānu nodrošināšana. ASV Aizsardzības departaments nodrošinās operāciju ilgtspēju, nodrošinot, ka kritiskās operācijas paliek nepārtrauktas pat traucētā vai degradētā vidē. Uzņēmumu militārajos plānos tiks pilnībā ņemta vērā iespēja, ka būs jāstrādā degradētā kibernoziegumu vidē, kad daži kibersistēmu vai kibertīklu elementi ir atspējoti. Izstrādājot ASV Aizsardzības ministrijas kibersistēmas, īpaša uzmanība tiks pievērsta to dzīvotspējai, dublēšanai un fraktalitātei.
Sarkanā komanda. ASV Aizsardzības departaments ir izstrādājis īpašas metodes departamenta, USCYBERCOM un CFM tīklu un kritiskās infrastruktūras komponentu dzīvotspējas pārbaudei. Tas nozīmē regulāri veikt manevrus un simulēt ienaidnieka uzbrukumus Aizsardzības ministrijas tīkliem un datiem, lai izstrādātu programmatūras, aparatūras un personāla pretaizsardzību.
Iekšējo draudu riska samazināšana. Valsts aizsardzība ir atkarīga no militārā un civilā personāla lojalitātes viņu zvērestam, līguma nosacījumiem un pienākuma saglabāt valsts noslēpumu. ASV Aizsardzības departaments šogad ir veicis vairākus pasākumus, kuru mērķis ir sākotnēji identificēt draudus, īpaši personāla ziņā. ASV Aizsardzības departaments izvieto visu informācijas plūsmu nepārtrauktas uzraudzības sistēmu, ļaujot proaktīvi reaģēt uz jauniem draudiem un šaubīgiem gadījumiem, kas nākotnē varētu radīt riskus valsts nacionālajai drošībai.
Uzlabota ziņošana un atbildība par datu aizsardzību. Aizsardzības departaments nodrošinās, ka tās politika pilnībā balstās uz ASV likumiem un ka dati ir pilnīgi droši un tiem nevar piekļūt trešās personas. Datu drošības uzlabošanas politikas ietvaros tiks izveidots ASV Aizsardzības departamenta Kibernoziegumu centrs.
Kiberdrošības standartu stiprināšana. Aizsardzības departaments nelokāmi turpinās savu politiku, integrējot federālos kiberdrošības un pētniecības standartus, kā arī attīstības un iepirkuma standartus. Aizsardzības departaments gadījumos, kad daži federālie standarti neatbilst departamenta prasībām, ieviesīs savus papildu kiberdrošības standartus, lai nodrošinātu Aizsardzības departamenta tīklu dzīvotspēju un neaizsargātību.
Sadarbības nodrošināšana ar izlūkošanas, pretizlūkošanas un tiesībaizsardzības iestādēm, lai novērstu, mazinātu un reaģētu uz datu zudumu
Aizsardzības ministrija kopā ar citām militārajām, izlūkošanas un tiesībaizsardzības iestādēm izveidos vienotu JAPEC sistēmu. Šī sistēma apvieno visas izlūkošanas kopienas un tiesībaizsardzības iestāžu departamentu datubāzes par gadījumiem, kad tiek veikta neatļauta piekļuve datu bāzēm vai mēģinājumi veikt šādu piekļuvi, tostarp laiku, vietu, izmantoto programmatūru, kā arī informāciju par nozagtajiem vai paredzētajiem datu zādzībām utt. Līdztekus tam datubāzē tiks iekļauti pilni identificēto un / vai aizdomās turamo personu un / vai iespējamo personu un grupu profili, kas vēlas piekļūt to organizāciju datiem, kuras vada JAPEC.
Nākotnē plānots izveidot kopīgas JAPEC tīkla izmeklēšanas un operatīvās starpdienestu grupas.
Aizsardzības departaments izmanto pretizlūkošanas spējas, lai aizsargātos pret ielaušanos
ASV izlūkošanas aizsardzības sekretāra vietnieks sadarbosies ar galveno kiberbruņojuma un kiberdrošības padomnieku, lai izstrādātu stratēģiju aizsardzības ministram, lai iesaistītu militārās pretizlūkošanas aģentūras kibernoziegumu izmeklēšanā un aizstāvēšanos pret kibernoziedzniekiem un kiberuzbrukumiem. Pretizlūkošanai ir unikāls stāvoklis, lai sniegtu izšķirošu ieguldījumu, lai uzvarētu kiberspiegošanu. Pašlaik militārā pretizlūkošana savā darbībā aprobežojas tikai ar ASV bruņoto spēku aizsardzības uzdevumiem. Aizsardzības departaments jaunās koncepcijas ietvaros nodrošinās militārās pretizlūkošanas sadarbību ar visiem ASV izlūkošanas kopienas dienestiem un visu līmeņu tiesībaizsardzības iestāžu darbiniekiem. Jaunās doktrīnas ietvaros ASV aizsardzības ministra pakļautībā esošās izlūkošanas aģentūras pirmo reizi iesaistās cīņā pret kibernoziegumiem, kiberspiegošanu un citām postošām darbībām ne tikai pret ASV bruņotajiem spēkiem, bet arī pret jebkādām valdības struktūrām. un valsts privātais bizness.
Atbalstīt valsts politiku pret intelektuālā īpašuma zādzībām
ASV Aizsardzības ministrija turpinās savu sadarbību ar citām ASV valdības aģentūrām, lai risinātu draudus, ko rada intelektuālā īpašuma zādzība kibertelpā, kā tās prioritāro kaujas misiju. Koncepcijas ietvaros Aizsardzības departaments izmanto visu savu informāciju, pretizlūkošanas, izlūkošanas un kaujas spējas, lai izbeigtu intelektuālā īpašuma zādzību.
3. stratēģiskais mērķis: gatavība aizstāvēt ASV augsni un vitāli svarīgās valsts intereses no masveida kiberuzbrukumiem
Izlūkošanas, agrīnās brīdināšanas sistēmu, prognozēšanas un proaktīvas reaģēšanas uz draudiem attīstība. Aizsardzības departaments sadarbībā ar izlūkošanas kopienas aģentūrām turpinās aktīvi strādāt, lai palielinātu spējas un uzlabotu izlūkdatus agrīnās brīdināšanas, prognozēšanas un proaktīvās reaģēšanas gadījumos uz kiberdraudiem. Šī darba mērķis būs provizoriski reaģēt uz kibernoziegumu riskiem, kas saistīti ar iespējamiem kiberuzbrukumiem un kiberdraudiem. Līdztekus tam ASV Aizsardzības departaments palielinās savas izlūkošanas spējas un iespējas dažāda veida neparedzētu apstākļu gadījumā. Aizsardzības ministrija savu izlūkošanas struktūru ietvaros aktivizē kiberizlūkošanas virzienu, nodrošinot pēc iespējas pilnīgāku situācijas apzināšanos visos vadības, politisko un kaujas operāciju ciklu posmos.
Valsts civilās kiberaizsardzības sistēmas uzlabošana. Aizsardzības departaments kopā ar starpresoru partneriem apmācīs un apmācīs attiecīgos valsts, privāto, sabiedrisko organizāciju darbiniekus, Amerikas pilsoņus, darbības dažādu veidu kiberuzbrukumu apkarošanai, kā arī darbības plaša mēroga kiberuzbrukumu kontekstā. Turklāt Aizsardzības departaments pastiprina savu darbu visos līmeņos un visās sastāvdaļās ar FEMA, lai koordinētu proaktīvu rīcību ārkārtas situācijās, kad telekomunikāciju tīkli un iekārtas var sabojāties vai tikt bojāti viena vai otra iemesla dēļ.
Lai novērstu destruktīvus kiberdraudus un uzbrukumus, Aizsardzības departaments stiprinās koordināciju ar FIB, NSA, CIP un citām aģentūrām. Šī darba rezultātam vajadzētu būt integrētas sistēmas izveidei, ko ASV prezidents var izmantot, lai reaģētu uz kiberuzbrukumiem, kas ir radījuši būtiskas sekas ASV teritorijai vai ASV nacionālajām interesēm. pasaule.
Paredzēts palielināt uzmanību un, ja nepieciešams, nodrošināt papildu resursus DARPA, izstrādājot PlanX - programmu stratēģisku kiberieroču izveidei, kuras pamatā ir Aizsardzības ministrijas neatņemama attīstības programma.
Izstrādāt novatoriskas pieejas ASV kritiskās infrastruktūras aizsardzībai. Aizsardzības ministrija aktīvi sadarbosies ar Iekšējās drošības ministriju, lai īstenotu paplašinātu programmu valsts kritiskās infrastruktūras objektu un tīklu beznosacījumu kiberdrošības nodrošināšanai, īpašu uzsvaru liekot uz aizsardzības dalībnieku skaita palielināšanu kritiskajā infrastruktūrā.
Automatizētu informācijas apmaiņas līdzekļu izstrāde
Lai uzlabotu vispārējo izpratni par situāciju, ASV Aizsardzības departaments sadarbosies ar ASV Iekšējās drošības departamentu un citiem departamentiem, lai izstrādātu integrētu automatizētu daudzpusēju informācijas apmaiņas sistēmu ASV valdībā, pēc tam sistēmu paplašinot, iekļaujot tajā militāros līgumslēdzējus, štatu un vietējos. valdības un pēc tam privātais sektors kopumā … Rezultātā būtu jāizveido vienots valsts mēroga slēgts, integrēts tīkls, ieskaitot drošus saziņas kanālus un datubāzes, kas tiek atjauninātas tiešsaistē, kā arī rīki darbam ar tiem, lai analizētu un prognozētu kiberdrošību, kiberdraudus, kiberuzbrukumus un kibernoziegumus.
Kiberdraudu novērtējumi. ASV Aizsardzības zinātnes stratēģiskās pavēlniecības padomes darba grupai (USSTRSTCOM), apspriežoties ar štābu priekšnieku komiteju un ASV Aizsardzības departamentu, būs jānovērtē Aizsardzības departamenta spējas novērst valdības un nevalstisko dalībnieku mēģinājumus. veikt liela mēroga un ietekmes kiberuzbrukumus Amerikas Savienoto Valstu interesēm un / vai pret tām. Tajā pašā laikā šāda veida uzbrukumi ietver uzbrukumus, kas ietver tādas sekas (kolektīvi vai individuāli) kā: upuri vai darbspēju zaudējums un amerikāņu normālas dzīves aktivitātes iespēja; pilsoņiem, privātiem uzņēmumiem vai valstij piederoša īpašuma plaša mēroga iznīcināšana; būtiskas izmaiņas Amerikas ārpolitikā, kā arī izmaiņas makroekonomikā vai sabrukumi, tendenču izmaiņas utt. finanšu tirgos.
Analīzes gaitā USSTRATCOM darba grupai jānosaka, vai ASV Aizsardzības departamentam un tā struktūrām ir nepieciešamās spējas, lai proaktīvi atturētu valsts un nevalstiskos dalībniekus, kā arī novērstu šādu uzbrukumu draudus.
4. stratēģiskais mērķis: veidot un uzturēt dzīvotspējīgus kiberspēkus un izmantot tos, lai pārvaldītu kiberkonfliktu eskalāciju
Kibernoziegumu integrēšana visaptverošos plānos. ASV Aizsardzības departaments neatlaidīgi strādās, lai integrētu kibervienību spējas ne tikai kibertelpas operācijās, bet arī kā daļa no integrētām komandām, kas darbojas visos kaujas laukos - uz sauszemes, jūrā, gaisā, kosmosā un kibertelpā. Šim nolūkam ASV Aizsardzības departaments kopā ar citām valdības aģentūrām, Amerikas sabiedrotajiem un partneriem konsekventi integrēs kiberu operāciju plānus vispārējos plānos par visaptverošām darbībām dažādās faktisko vai iespējamo konfliktu zonās.
Funkciju, kas saistīta ar kiberkomandu, kiberspēku un kiberspēju integrēšanu visu militāro un sarežģīto komandu filiāļu darbībās, veiks USSTRATCOM. Šī komanda sniegs ieteikumus Apvienoto štābu priekšnieku priekšsēdētājam par CNF izplatīšanu, sadarbību un izmantošanu.
5. stratēģiskais mērķis: veidot un stiprināt starptautiskas alianses un partnerības, lai novērstu kopējos draudus un palielinātu starptautisko stabilitāti un drošību
Partnerattiecību veidošana galvenajos reģionos. Aizsardzības departaments turpinās strādāt ar galvenajiem sabiedrotajiem un partneriem, lai veidotu partnerības spējas, kiberdrošību kopīgai kritiskai infrastruktūrai un galvenajiem resursiem. Šo darbu veiks Aizsardzības departaments sadarbībā ar citām ASV valdības aģentūrām un, galvenokārt, ar Valsts departamentu. Aizsardzības ministrija uzskata, ka Tuvie Austrumi, Dienvidāzija un Dienvidaustrumāzija un Eiropa ir vieni no prioritārajiem reģioniem.
Risinājumu izstrāde, lai novērstu destruktīvas ļaunprātīgas programmatūras izplatīšanos. Valsts un nevalstiskie dalībnieki cenšas iegūt destruktīvu ļaunprātīgu programmatūru. Šādu programmu nekontrolēta izplatība un destruktīvu dalībnieku spēja tās izmantot ir viens no lielākajiem riskiem starptautiskajai drošības sistēmai, politikai un ekonomikai. Sadarbojoties ar ASV Valsts departamentu, citām valdības aģentūrām, sabiedrotajiem un partneriem, ASV Aizsardzības departaments izmantos visas pieejamās labākās metodes, praksi un tehnoloģijas, lai cīnītos pret destruktīvas ļaunprātīgas programmatūras izplatību, atklātu nevalstisku, teroristu, noziedznieku un citas grupas, kā arī ļaunprātīgas valstis, kas veicina šādu programmu veidošanu un izplatīšanu. Papildus starptautiskajiem režīmiem ASV valdība turpinās aktīvi izmantot eksporta kontroli, kas saistīta ar divējāda lietojuma tehnoloģiju nodošanu utt.
Īstenot ASV kiberdialogu ar Ķīnu, lai uzlabotu stratēģisko stabilitāti. ASV Aizsardzības departaments turpinās diskusijas ar Ķīnu par kiberdrošību un kibernoziegumiem, izmantojot konsultatīvas ASV un Ķīnas sarunas par aizsardzību, tostarp kiberdarbības grupu. Šī dialoga mērķis ir samazināt riskus, kas saistīti ar nepareizu priekšstatu par katras valsts vērtībām un tiesību aktiem, un novērst kļūdainus aprēķinus, kas var veicināt eskalāciju un destabilizāciju. Aizsardzības departaments atbalsta valdības uzticības veicināšanas centienus, lai ASV un Ķīnas attiecības tiktu paceltas jaunā līmenī. Tajā pašā laikā ASV Aizsardzības departaments turpinās veikt konkrētus pasākumus, lai neļautu Ķīnai nozagt ASV intelektuālo īpašumu, komercnoslēpumus un konfidenciālu biznesa informāciju.
Vadība un stratēģija
Lai sasniegtu izvirzītos mērķus un atrisinātu stratēģijā noteiktos uzdevumus, ir jāpieliek visi Aizsardzības ministrijas spēki un iespējas. Finanšu iespējas, kas Aizsardzības departamentam būs jāīsteno, lai īstenotu šo stratēģiju, daudzus gadus lielā mērā noteiks pasaules seju. Aizsardzības ministrija efektīvi tērēs līdzekļus, izmantos tos visapdomīgākajā un mērķtiecīgākajā veidā. Šim nolūkam Aizsardzības ministrija veiks vairākas praktiskas darbības.
Ievads aizsardzības ministra galvenā padomnieka kiberdrošības jautājumos amatā. 2014. gada Valsts aizsardzības likumā Kongress pieprasīja Aizsardzības departamentam ieviest aizsardzības ministra galvenā padomnieka amatu, koordinēt militāro darbību kibertelpā, veikt uzbrukuma un aizsardzības kiberoperācijas un kiberuzdevumus, izstrādāt un iegādāties programmaparatūru un apmācību CMF.. Turklāt galvenais padomnieks būs atbildīgs par Aizsardzības departamenta kibertelpas politiku un stratēģiju. Galvenais padomnieks kiberdrošības jautājumos vadīs Aizsardzības departamenta kiberdrošības pārvaldi, kā arī topošo padomi - Kiberinvestīciju un pārvaldības padomi (CIMB). Viņš neaizstās un neaizvietos Aizsardzības departamenta esošās amatpersonas. Viņš būs vienīgā persona, kas atbildīga aizsardzības, kongresa un prezidenta amatā par kiberdrošību Aizsardzības departamentā un štābu priekšnieku komitejā.
Plaša mēroga reforma un visas ASV kiberdrošības sistēmas attīstība paredz atbilstošus pasākumus šajā virzienā no mūsu valsts un privāto uzņēmumu puses. Pirmkārt, ir nepieciešams programmatisks informācijas, analītisko un citu sistēmu audits, ko izmanto Krievijas valdības aģentūras un uzņēmējdarbības struktūras federālā, reģionālā un vietējā līmenī. Šāda programmatūras audita ietvaros ir jāpārbauda visi programmatūras produkti, ieskaitot tos, kurus radījuši vietējie uzņēmumi, vai tajos nav izmantotas amerikāņu korporāciju sastāvdaļas un programmatūras risinājumi. Ir jāpieņem lēmumi, lai samazinātu kiberuzbrukumu un informācijas noplūdes risku. Mūsdienās par realitāti ir kļuvis kibernoziegums, kas notiek arvien intensīvāk, kam nav sākuma, beigu, laika vai teritoriālu ierobežojumu. Nākotne piederēs tiem, kuri var aizstāvēt savas nacionālās intereses kibertelpā.