Amerika üstünlüyü doktrinasını izləyən Amerika Birləşmiş Ştatları rəhbərliyi, kiberməkanın qorunması üçün yeni bir strategiya ortaya qoydu və ölkənin kiber hücumlara cavab verməkdən çəkinməyəcəyini, hətta lazım gələrsə hərbi gücdən istifadə edəcəyini də açıqladı.
23 aprel bu il ABŞ -ın müdafiə naziri Ashton Carter, Stanford Universitetində etdiyi çıxışında yeni kibertəhlükəsizlik strategiyasından bəhs edərək, “rəqiblər bilməlidir ki, bizim cəsarətdən və müdafiə doktrinamızdan üstün olduğumuz ehtiyac, kiber silahdan istifadə etmək istəyimizi pozmur. Üstəlik, kiberməkandakı hərəkətlərə cavab olaraq başqa vasitələrdən istifadə edə bilərik.
Xatırladaq ki, ilk Amerika kiber hücumlarından biri 1998 -ci ildə, Kosovodakı əməliyyatın əvvəlində həyata keçirilmişdi. Sonra Amerika kəşfiyyatı Serbiyanın hava hücumundan müdafiə sistemlərini birləşdirən rabitə xəttinə qoşuldu. Nəticədə, Serbiya radar ekranlarında onlarla saxta hədəf görünməyə başladı. Bu, NATO təyyarələrinin Serbiyanın hərbi və mülki hədəflərini cəzasız olaraq bombalamasına imkan verdi.
Amerika Birləşmiş Ştatları ilk kiber məkan konsepsiyasını 2003 -cü ildə qəbul etdi. 2005 -ci ildə Pentaqon həm ABŞ kompüter şəbəkələrinin müdafiəsi, həm də düşmənin informasiya infrastrukturuna qarşı hücum əməliyyatları aparmaq üçün nəzərdə tutulmuş xüsusi bir bölmənin olduğunu qəbul etdi. Daha sonra ABŞ -ın güc strukturlarının hərəkətlərini tənzimləyən daha bir neçə sənəd hazırlanmışdır. ABŞ Müdafiə Nazirliyinin son strategiyası 2011 -ci ildə nəşr olundu.
Yeni strategiyada qeyd olunur ki, dövlət və qeyri-dövlət aktyorları müxtəlif siyasi, iqtisadi və ya hərbi məqsədlərə çatmaq üçün getdikcə daha çox həyasızcasına və həyasızcasına Amerikaya qarşı hərəkət edirlər. Strategiya, ABŞ -ın kiber sahədə, hərbi, maliyyə, iqtisadi və texnoloji qarşıdurma sahələrində ən həssas olduğunu vurğulayır. Buna uyğun olaraq, kiber təhdidləri, yəni embrionda qabaqcadan dəf etmək vəzifəsi qoyuldu.
Strategiyanın ən son nümunələrindən biri 2014 -cü ilin noyabr ayında Sony Pictures -ə edilən hücumdur. Hücum, Şimali Koreya diktatoru haqqında satirik bir filmin yayımlanmasının qisası olaraq Şimali Koreyalı bir yaraqlı kompüter bölməsi tərəfindən edildi. Hücum nəticəsində korporasiyanın minlərlə kompüteri sıradan çıxdı və Sony şirkətinin məxfi iş məlumatlarına giriş əldə edildi. Eyni zamanda, Şimali Koreyalılar bir çox yayımlanmamış filmlərin rəqəmsal nüsxələrini, həmçinin Sony Corporation ilə işləyən məşhur şəxslərin şəxsi həyatı və fəaliyyəti ilə bağlı məlumatları ehtiva edən minlərlə məxfi sənədləri oğurladılar. Eyni zamanda, Sony işçiləri, korporasiyanın Şimali Koreyanı ələ salma siyasəti yürütəcəyi təqdirdə hakerlərdən onlara qarşı daha çox cəza tədbirləri tətbiq ediləcəyi ilə bağlı xəbərdarlıq və təhdidlər aldı. Şimali Koreyanın Sony -yə hücumu, ABŞ -da fəaliyyət göstərən bir şirkətə qarşı edilən ən dağıdıcı və cəsarətli hücumlardan biri idi.
Yeni kiber strategiyanın tərtibatçıları, kiber hücumların siyasi bir vasitə olaraq artmasının beynəlxalq münasibətlərdə təhlükəli bir tendensiyanı əks etdirməsindən qaynaqlanır. Hökumət strukturlarının və müəssisələrin kibertəhlükəsizliyindəki zəifliklər ABŞ ərazisinə hücumu ABŞ əleyhdarları üçün ümumi və məqbul bir hal halına gətirir.
ABŞ Müdafiə Nazirliyi, strategiyasında, ABŞ-a qarşı haker hücumları ilə yanaşı, kəşfiyyat və döyüş proqramlarını kritik infrastrukturda və hərbi şəbəkələrdə yerləşdirmək istəyən dövlət və qeyri-dövlət strukturlarının olduğunu sübut edir. birbaşa qarşıdurma halında, Amerikanın hər hansı bir təcavüzkar hərəkətə adekvat cavab vermək qabiliyyətini iflic edər.
Yuxarıda təsvir edilən hücumlara əlavə olaraq, İnternetə qoşulmuş sənaye SCADA sistemləri, ölkənin mənzil -kommunal və enerji sektorunun internet şəbəkələri, həmçinin tibbi məlumatların saxlanması ilə əlaqəli serverlər və şəbəkələr getdikcə daha çox hücuma məruz qalır.
Əldə edilən proqram səviyyəsi Amerikanın düşmənlərinə tarixdə ilk dəfə olaraq ABŞ üçün qəbuledilməz nəticələrlə dağıdıcı, iflic edən hücumlar etmək üçün təsirli vasitələr əldə etməyə imkan verir.
Strategiya, Amerikanın kiber riskləri azaltmaq üçün hərəkətə keçməsini tələb edir. Federal hökumət, əyalətlər, şirkətlər, təşkilatlar və s. sistemlərin və məlumatların qorunmasında prioritetləri diqqətlə uzlaşdırmalı, riskləri və təhlükələri qiymətləndirməli, real imkanları nəzərə alaraq müəyyən edilmiş məqsədlərə sərf oluna biləcək investisiya miqdarını təyin etməlidir. Eyni zamanda, Müdafiə Nazirliyi təkcə kibertəhlükəsizliyə deyil, həm də Amerika silahlı qüvvələrinin, hökumətinin və biznesinin müəyyən infrastrukturun istifadə edildiyi, korlanmış bir kiber mühitdə işləmə qabiliyyətini qeyd -şərtsiz təmin etmək niyyətindədir. komponentlər və proqram kodu mümkün deyil.
Strategiyada, "ABŞ -la kiberməkanda mübarizə aparmağa cəsarət edən düşməni məhv etmək" və lazım gəldikdə kompleks tədbirlər hazırlamaq vəzifəsi açıq şəkildə ifadə edilir.
Strategiya kibertəhlükəsizliyin bir neçə əsas sahəsini müəyyən edir.
Məlumat mübadiləsi və idarələrarası koordinasiya. ABŞ -ın kiberməkanda dünyanın maraqlarının təhlükəsizliyini və irəliləməsini təmin etmək üçün Müdafiə Nazirliyi, ABŞ -ın bütün federal federal orqanları ilə bir sıra kibertəhlükəsizlik problemləri ilə əlaqədar məlumat mübadiləsi və fəaliyyətini əlaqələndirməyi öhdəsinə götürür. Məsələn, Müdafiə Nazirliyi, qabiliyyətləri sayəsində, zərərli proqramlar və ABŞ -ın kritik infrastrukturuna zərər verə biləcək hərəkətlər haqqında məlumat əldə edərsə, Müdafiə Nazirliyi dərhal məlumatları paylaşacaq və onlarla birlikdə hərəkət etməyə başlayacaq. Daxili Təhlükəsizlik Departamenti və FBI kimi strukturlar. ABŞ Müdafiə Nazirliyi, digər dövlət qurumlarının hacker və casus hücumlarına qarşı ən təsirli şəkildə müdafiə olunmasını təmin etmək üçün lazım olan bütün məlumatları təqdim edir. Müdafiə Nazirliyi, eyni zamanda, dövlət qurumlarına qarşı kiberhücumların tanınması və təyin edilməsi üçün vahid məlumat bazasının yaradılmasını, gələcəkdə vahid insident idarəetmə sisteminin yaradılmasını müdafiə edir.
Şəxsi biznesi olan körpülərin tikintisi. ABŞ Müdafiə Nazirliyi əsas vəzifəsini şəxsi bizneslə əlaqələr qurmaq və qarşılıqlı əlaqə qurmaqda görür. Müdafiə Nazirliyi, təkcə dövlət qurumları ilə deyil, həm də korporativ mühitdə kiber müdaxilələri müqavimətlə dəf etmək üçün lazım olan İnternet xidmət təminatçıları, proqram istehsalçıları ilə daim məlumat mübadiləsi aparır.
Xaricdə ittifaqlar, koalisiyalar və ortaqlıqlar qurmaq. ABŞ Müdafiə Nazirliyi xaricdəki ABŞ müttəfiqləri və tərəfdaşları ilə birbaşa əlaqələr saxlayır, kritik infrastrukturların, şəbəkələrin və məlumat bazalarının qorunması məsələlərini həll etmək də daxil olmaqla müxtəlif növ ittifaq və koalisiyaların gücləndirilməsi üzərində işləyir. Amerika Birləşmiş Ştatları tərəfindən qurulan strateji vahid koalisiya son nəticədə vahid bir kiber məkan yaratmalıdır. Müvafiq kollektiv müdafiə aktları ilə qorunacaqdır.
ABŞ Müdafiə Nazirliyinin kiberməkanda üç əsas missiyası var:
Birincisi, Müdafiə Nazirliyi öz şəbəkələrini, sistemlərini və məlumat bazalarını qoruyur. Hərbi missiyaların müvəffəqiyyətinin kibertəhlükəsizlik vəziyyətindən və kiber əməliyyatların effektivliyindən asılılığı, 2011 -ci ildə kiber məkanı ABŞ silahlı qüvvələrinin əməliyyat bölgəsi elan etməsinə səbəb oldu.
ABŞ Müdafiə Nazirliyi, müdafiə ilə yanaşı, kiber məkana girişin çətin olduğu bir mühitdə hərəkət etməyə hazırlaşır. Soyuq Müharibə dövründə ABŞ ordusu yalnız telekommunikasiya xətlərini deyil, həm də peyk bürclərini də sıradan çıxaran elektromaqnit nəbzinin istifadəsi də daxil olmaqla ünsiyyətdəki fasilələrlə mübarizə aparmağa hazır idi. Bu gün Amerika ordusu bu ənənələri canlandırır. Komandirlər yenidən ünsiyyət və lazımi ünsiyyət səviyyəsi olmadıqda bölmələrin fəaliyyətinin hazırlandığı dərslər və məşqlər keçirməyə başladılar.
İkincisi, ABŞ Müdafiə Nazirliyi ABŞ -ı və maraqlarını dağıdıcı qlobal kiber hücumlardan qorumağa hazırlaşır. İndiyə qədər kiber hücumların böyük əksəriyyəti məlumat oğurlamaq məqsədi daşımasına baxmayaraq, ABŞ Prezidenti, Milli Təhlükəsizlik Şurası və Müdafiə Nazirliyi düşmənin infrastrukturuna maksimum maddi ziyan vurmağa çalışacağını çox güman edirlər. Amerika Birləşmiş Ştatları, ənənəvi silahlardan deyil, proqram kodundan istifadə edir. Prezidentin və ya Müdafiə Nazirinin göstərişi ilə ABŞ ordusu, Amerika Birləşmiş Ştatlarının ərazisinə və xalqına yaxın və ya davam edən hücum ehtimalını və kiberməkanda ölkənin maraqlarının pozulmasını istisna etməyə yönəlmiş kiber əməliyyatlar həyata keçirə bilər və edəcək.. Profilaktik tədbirlərin məqsədi hücumun kökünü kəsmək və bu əsasda əmlakın məhv olmasını və can itkisini qarşısını almaqdır.
ABŞ Müdafiə Nazirliyi, öz səlahiyyətlərini digər dövlət qurumlarının imkanları ilə sinxronlaşdırmağa çalışır. Bu koordinasiya çərçivəsində Müdafiə Nazirliyi hüquq -mühafizə orqanları, kəşfiyyat cəmiyyəti və Dövlət Departamenti ilə işləyəcək.
Strategiya, ABŞ hökumətinin ölkəni kiberhücumlardan qorumaqda məhdud və müəyyən bir rola sahib olduğunu qeyd edir. Özəl sektor hazırda kiber məkandakı bütün şəbəkə və qurğuların 90% -dən çoxuna sahibdir və fəaliyyət göstərir. Amerikanın ilk kiber müdafiə xətti olan özəl sektorun kiber məkanıdır. Bu səbəbdən, ABŞ -ın strateji təhlükəsizliyini artırmaq üçün ən vacib addımlardan biri, biznesin öz kiber təhlükəsizlik problemlərini həll etmək üçün yönəltdiyi diqqəti və mənbələri artırmaqdır. Strategistlər, Birləşmiş Ştatların ərazisinə edilən kiber hücumların böyük əksəriyyətinin onları dəf etmək üçün federal hökumət qüvvələrinin iştirakını tələb etmədiyini, ancaq Amerika şirkətləri və korporasiyalarının qüvvələri tərəfindən uğurla ortadan qaldırıla biləcəyini düşünürlər.
Üçüncüsü, Prezidentin və ya Müdafiə Nazirinin göstərişinə əsasən, ABŞ ordusu fövqəladə hallar və hərbi hərəkət planları üçün kiber dəstək imkanları verməyə hazırlaşır. Bu missiyanın bir hissəsi olaraq, Prezidentin və ya Müdafiə Nazirinin göstərişi ilə Müdafiə Nazirliyi, düşmənin hərbi kiber şəbəkələrini sıxışdırmaq və kritik infrastrukturunu deaktiv etmək də daxil olmaqla hücum kiber əməliyyatları həyata keçirə bilməlidir. Məsələn, ABŞ ordusu Amerika şərtləri ilə daimi hərbi qarşıdurmaya son qoymaq, düşmənin müəyyən təcavüzkar hərəkətlərə hazırlığını dayandırmaq və ya Amerika maraqlarına qarşı güc tətbiqinin qarşısını almaq üçün kiber əməliyyatlardan istifadə edə bilər.
ABŞ Kiber Komandanlığı (USCYBERCOM), bu sənəddə göstərilənlərdən başqa sahələrdə müxtəlif strateji təhdidləri ehtiva etmək üçün digər ABŞ dövlət qurumları ilə koordinasiya olaraq kiber əməliyyatlar da həyata keçirə bilər.
İnternetin açıq, təhlükəsiz bir kiber məkan kimi fəaliyyət göstərməsini təmin etmək üçün Amerika Birləşmiş Ştatları, Amerika Birləşmiş Ştatlarının maraqlarının tələb etdiyi yerdə və hər yerdə, insan həyatını qorumaq və mülkiyyətin məhv edilməsinin qarşısını almaq üçün Kobudluq Doktrinası çərçivəsində kiber əməliyyatlar aparmaq niyyətindədir. Strategiyada hücum və müdafiə kiber əməliyyatları qlobal müdafiə siyasətinin ayrılmaz bir elementi olaraq adlandırılır.
2012 -ci ildə Müdafiə Nazirliyi Cyber Mission Force (CMF) yaratmağa başladı. CMF -yə 6200 hərbi, mülki və texniki dəstək mütəxəssisləri daxil olacaq. CMF -lərin əhəmiyyəti Amerikanın raketdən müdafiə sistemi ilə müqayisə edilə bilər.
CMF 133 kiber operatordan ibarət olacaq. Onların əsas prioritetləri aşağıdakılardır: Müdafiə Nazirliyinin prioritet şəbəkələrinin prioritet təhdidlərə qarşı kiber müdafiəsi; ölkə ərazisinin və əhalisinin xüsusilə böyük və dağıdıcı kiber hücumlardan qorunması; hərbi münaqişələr və fövqəladə hallar halında missiyaları yerinə yetirmək üçün kompleks komandaların yaradılması çərçivəsində bir inteqrasiya funksiyası. Bu prioritetlərin həyata keçirilməsinin USCYBERCOM daxilində Milli Missiya Qrupunun yaradılması yolu ilə həyata keçirilməsi nəzərdə tutulur. Hərbi qarşıdurma və ya fövqəladə vəziyyət vəziyyətlərində, Qrup birbaşa müxtəlif döyüş sahələrində və fövqəladə zonalarda fəaliyyət göstərən kompleks qrupların səylərinin koordinasiyasını və inteqrasiyasını öz üzərinə götürür. 2013-cü ildə Müdafiə Nazirliyi, CMF-ni Amerika silahlı qüvvələrinin artıq qurulmuş əmr, planlaşdırma-prosedur, personal, maddi (silah) və əməliyyat mühitinə inteqrasiya etməyə başladı.
Qeyd edildiyi kimi, qəbul edilmiş strategiya, effektiv kibertəhlükəsizliyin Müdafiə Nazirliyinin və digər federal hökumət orqanlarının işgüzar, beynəlxalq müttəfiqlər və tərəfdaşlarla, eləcə də əyalət və yerli hakimiyyət orqanları ilə sıx əməkdaşlığını nəzərdə tutduğundan irəli gəlir. Amerika Birləşmiş Ştatları Strateji Komandanlığı (USSTRATCOM) bütün bu səylərin sinxronizasiyasında əsas rol oynamağa davam edəcək.
Strategiyada ABŞ Müdafiə Nazirliyi kiberməkan missiyaları üçün beş strateji məqsəd qoyur:
Kiberməkanda əməliyyatlar aparan qüvvələrin döyüş hazırlığının yaradılması və saxlanılması.
Məlumat şəbəkələrinin və Müdafiə Nazirliyinin məlumatlarının qorunması, bu şəbəkələrə icazəsiz daxil olma riskinin kəskin azalması.
Birləşmiş Ştatların ərazilərini və insanlarını və ölkənin həyati maraqlarını dağıdıcı və dağıdıcı kiber hücumlardan qorumaq istəyi.
Kiber qoşunların gələcək mümkün qarşıdurmaların artmasını tam nəzarət etmək və bir kiber toqquşma halında Amerika kiber bölmələrinin kiberməkanda bir döyüş sahəsi olaraq qeyd -şərtsiz üstünlüyünü təmin etmək üçün lazım olan və lazım olan aparat, proqram silahları və insan resursları ilə təmin edilməsi.
Ümumi təhdidlərin qarşısını almaq və beynəlxalq təhlükəsizliyi və sabitliyi artırmaq üçün güclü beynəlxalq ittifaq və ortaqlıqlar qurun və qoruyun.
Əsas kiber təhdidlər
Strategiyada qeyd olunur ki, 2013-2015-ci illərdə. Amerika Birləşmiş Ştatlarının milli kəşfiyyat direktoru, çıxışlarında kiber hücumları dəfələrlə ABŞ üçün bir nömrəli strateji təhlükə adlandıraraq terrorçuluqdan üstün tutdu. Strateji mütəxəssislər hesab edirlər ki, potensial rəqiblər və qeyri-dövlət rəqibləri Amerika Birləşmiş Ştatları və beynəlxalq ictimaiyyətin növbəti hücum fəaliyyətinə dözmək istədikləri sərhədləri sınamaq üçün təcavüzkar hərəkətləri artırırlar.
Strategiya, Birləşmiş Ştatların potensial rəqiblərinin kiber silahlara qoyulan investisiyanı davamlı olaraq artırdığını və eyni zamanda ABŞ -dakı hədəflərə hücumlarda iştirakını inandırıcı şəkildə inkar etmək üçün onların istifadəsini ört -basdır etməyə çalışdığını düşünür. ABŞ Müdafiə Nazirliyinin rəhbərliyinə görə, bu sahədə ən müvəffəqiyyətli, ən inkişaf etmiş hücum və müdafiə kiber silahlarına sahib olan Rusiya və Çindir. Strategistlərə görə, eyni zamanda iki ölkə arasında fərqlər var. Strategistlərin fikrincə, rus aktyorları əsasən cinayətkar qruplar kimi tanına bilər, faydalanmaq naminə son təhlildə hücumlarını həyata keçirirlər.
ABŞ -da Rusiyanın kiberhücumlarına olan bu vurğu kütləvi informasiya vasitələrində işıqlandırılır. Məsələn, Newsweek jurnalının may saylarından biri Rusiyadakı ən qorxunc silah adlandırılan rus hakerlərə həsr edilmişdir. Düzdür, məqalədə onların dövlətlə əlaqələrindən birbaşa söhbət getmir.
Çinə gəldikdə, strategiya tərtibatçılarına görə, hakerlik dövlət əsaslarına qoyulur. Çinin hücum edən kiber əməliyyatlarının böyük əksəriyyəti, Amerika şirkətlərindən məqsədli olaraq intellektual mülkiyyət və ticarət sirrinin oğurlanmasıdır. Dövlətə məxsus Çin hakerliyi yalnız Çinin hərbi potensialını gücləndirməklə deyil, həm də Çin şirkətləri üçün üstünlüklər yaratmaqla və Amerika biznesinin qanuni rəqabət üstünlüyünü cinayət hesab etməklədir. İran və Şimali Koreya, strateqlərə görə, daha az inkişaf etmiş kiber və informasiya texnologiyaları potensialına malikdir. Bununla birlikdə, ABŞ -a qarşı düşmənçiliyin ən yüksək səviyyəsini və Amerikanın kiberməkanda maraqlarını nümayiş etdirdilər. ABŞ Müdafiə Nazirliyinə görə, bu ölkələr, Rusiya və Çindən fərqli olaraq, hərbi və mülki sahələrdə obyektlərin və kritik infrastrukturların məhv edilməsi ilə əlaqədar sözün əsl mənasında hücum edən kiber silahlardan istifadə etməkdən çəkinmirlər.
Dövlət təhdidlərinə əlavə olaraq son zamanlar qeyri-dövlət aktyorları və hər şeydən əvvəl İslam Dövləti kəskin şəkildə gücləndi. Terrorçu şəbəkələr döyüşçüləri cəlb etmək və məlumat yaymaq üçün kiberməkandan istifadə etməklə məhdudlaşmır. Yaxın gələcəkdə dağıdıcı kiber silahları əldə etmək və Amerikaya qarşı istifadə etmək niyyətlərini açıqladılar. Kiberməkanda ciddi bir təhlükə, ilk növbədə kölgə maliyyə qurumları və hacktivist ideoloji qruplar olan müxtəlif növ cinayətkar aktyorlar tərəfindən törədilir. Dövlət və qeyri-dövlət təhdidləri çox vaxt bir-birinə qarışır. Vətənpərvər adlandırılan müstəqil hakerlər tez-tez silahlı qüvvələrdə və kəşfiyyat orqanlarında potensial rəqiblərin vəkili kimi çıxış edir, terror şəbəkələri də daxil olmaqla qeyri-dövlət aktyorları dövlətin himayəsini alır və hökumət tərəfindən maliyyələşdirilən aparat və proqramdan istifadə edir. Strategiyada qeyd olunur ki, dövlətlərin bu cür davranışları, xüsusən uğursuz, zəif, korrupsioner dövlətlər, kiber təhdidlərin qarşısını almağı xeyli çətinləşdirir və baha başa gətirir və elektromaqnit mühitində kiber zorakılığın, kiber təhdidlərin və kiber müharibələrin artması şansını azaldır.
Zərərli proqramların paylanması
Strategiya, qurulmuş və genişlənən zərərli kodların qlobal yayılma şəbəkəsinin ABŞ -a olan riskləri və təhdidləri çoxaltması faktına əsaslanır. Sənəddə qeyd olunur ki, ABŞ -ın potensial rəqibləri kiber silahların yaradılmasına milyardlarla dollar xərcləyirlər. Eyni zamanda, zərərli dövlətlər, müxtəlif növ qeyri-dövlət qrupları və hətta ayrı-ayrı hakerlər kompüter qara bazarında dağıdıcı zərərli proqramlar əldə edə bilərlər. Onun həcmi qlobal narkotik trafikindən daha yüksək sürətlə artır.
Eyni zamanda, dövlət və qeyri-dövlət aktyorları, dövlət xidmətinə işə götürməyə çalışdıqları bütün dünyada hakerlər üçün bir ov başlatdı. Nəticədə, yalnız yüz minlərlə hakerə və yüzlərlə cinayətkar qrupa deyil, həm də ABŞ -ın potensial rəqiblərinə, habelə zərərli dövlətlərə xidmət edən haker proqram təminatı üçün təhlükəli və nəzarətsiz bir bazar inkişaf etdi. Nəticədə, hətta ən dağıdıcı hücum edən kiber silah növləri də hər il getdikcə daha geniş bir alıcı kütləsi üçün əlçatan olur. ABŞ Müdafiə Nazirliyi hesab edir ki, bu proseslər zamanla sürətlənəcək və miqyası genişlənəcək.
Müdafiə İnfrastruktur Şəbəkələri üçün Risklər
Bir müdafiə agentliyinin öz şəbəkələri və sistemləri hücum və hücumlara qarşı həssasdır. ABŞ Müdafiə Nazirliyi tərəfindən müntəzəm olaraq istifadə olunan kritik infrastruktur obyektlərinin idarəetmə sistemləri və şəbəkələri də kiber hücumlara qarşı çox həssasdır. Bu qurğular və şəbəkələr ABŞ ordusunun münaqişə və fövqəladə vəziyyətlərdə əməliyyat qabiliyyəti və effektivliyi üçün həyati əhəmiyyət kəsb edir. ABŞ Müdafiə Nazirliyi son vaxtlar kritik zəifliklər üçün proaktiv bir izləmə sistemi yaratmaqda müəyyən irəliləyiş əldə etdi. Müdafiə Nazirliyi müxtəlif telekommunikasiya şəbəkələrinin, infrastruktur qurğularının prioritetini və onların zəiflik dərəcəsini qiymətləndirib. Bu zəifliklərin aradan qaldırılması üçün xüsusi tədbirlərin həyata keçirilməsinə başlandı.
Dağıdıcı dağıdıcı kiberhücumlara əlavə olaraq, kiber cinayətkarlar ABŞ Müdafiə Nazirliyi ilə əlaqəli hökumət və ticarət təşkilatlarından kəşfiyyat və kəşfiyyat məlumatları oğurlayırlar. IP hakerlərinin bir nömrəli qurbanı Müdafiə Departamentinin podratçıları, silah dizaynçıları və istehsalçılarıdır. Qeyri-dövlət aktyorları Müdafiə Nazirliyinə məxsus külli miqdarda əqli mülkiyyət oğurladılar. Bu oğurluqlar ABŞ -ın strateji və texnoloji üstünlüyünə meydan oxudu və oğurluq müştərilərinə milyardlarla dollar qənaət etdi.
Gələcəkdə ekoloji təhlükəsizliyə töhfələr
Kiber məkanı hərbi, dağıdıcı və cinayət məqsədləri üçün istifadə edən dövlət və qeyri-dövlət aktyorlarının müxtəlifliyi və çoxluğu səbəbindən, strategiya təsirli caydırıcılığı təmin edən bir sıra strateji alt proqramları və ideal olaraq fərqli seqmentlərdə müxtəlif aktyorların təhdidlərinin aradan qaldırılmasını ehtiva edir. elektromaqnit mühiti və müxtəlif dağıdıcı vasitələrdən istifadə etməklə. CMF -lərini quran Müdafiə Nazirliyi, kiber təhdidlərin dəf edilməsinin, qarşısının alınmasının və aradan qaldırılmasının yalnız kiber məkanla məhdudlaşmayacağını düşünür. Birləşmiş Ştatların bütün qabiliyyət arsenalından eyni məqsədlər üçün istifadə olunacaq - diplomatiyadan tutmuş maliyyə və iqtisadi vasitələrə qədər.
Deanonimləşdirmə, təsirli bir kiber caydırıcılıq strategiyasının təməl bir hissəsi olaraq strategiyada təsbit edilmişdir. Onlayn anonimlik zərərli hökumət və qeyri-hökumət aktyorları üçün faydalar yaradır. Son illərdə ABŞ Müdafiə Nazirliyi və kəşfiyyat ictimaiyyəti İnternetin hüquqi və istintaq anonimləşdirilməsini gücləndirdi və Amerika Birləşmiş Ştatlarına qarşı kiberhücumlar və digər təcavüzkar hərəkətlərdən məsul olan və ya qaçmağa çalışan bir sıra aktyorları müəyyən etdi. Bu işə proqramçı cəmiyyəti, universitet tələbələri və s.
Strategiya, Amerikanın milli maraqlarının hər hansı bir şəkildə pozulmasına görə qaçılmaz məsuliyyət daşımağı mümkün edəcək ətraflı, genişmiqyaslı tədbirlər proqramı hazırlamaq vəzifəsi qoyur. Fərdlərin və ya haker qruplarının bu cür məsuliyyətini təmin etmək üçün əsas vasitələr, ABŞ -ı heç vaxt ziyarət etmək hüququndan məhrum edilməli, Amerika qanunlarının onlara tətbiq edilməməsi, Amerika ərazisinə verilməsini təmin etməli, habelə fərdlərə və haker qruplarına qarşı geniş iqtisadi sanksiyalar.
ABŞ intellektual mülkiyyətin oğurlanması hallarında daha fəal hərəkət etmək niyyətindədir. Bu ilin aprel ayında. Amerika Birləşmiş Ştatları səlahiyyətliləri, Çinin, geniş miqyaslı kiber casusluq etməyə davam edəcəyi təqdirdə, Çin iqtisadiyyatının strateji sabitliyi üçün potensial risklər barədə Çini xəbərdar etdi. Eyni zamanda, Ədliyyə Nazirliyi beş PLA üzvünü Amerika əmlakını oğurlamaqda ittiham etdi və Müdafiə Nazirliyi, Çin şirkətlərinin Amerika əqli mülkiyyətindən istifadə edilməməsi üçün ümumi yoxlama aparmaq tələbi ilə Ədliyyə Nazirliyinə getdi. lakin Çinli hakerlər tərəfindən oğurlanıb.
ABŞ Müdafiə Nazirliyinin yeni kibertəhlükəsizlik strategiyası beş strateji hədəfi və xüsusi əməliyyat məqsədlərini müəyyən edir.
Strateji Məqsəd 1: Təcavüzkar Kiber Əməliyyatlar Güclü Bir Güc Yaradın və Davam edin
Kiber qüvvələrin yaradılması. ABŞ Müdafiə Nazirliyinin əsas prioriteti CFM -ni təşkil edən hərbi və mülki mütəxəssislərin işə götürülməsi, peşəkarlığının artırılması və bacarıqlarının artırılmasıdır. ABŞ Müdafiə Nazirliyi səylərini bu problemin həllini təmin edən üç komponent üzərində cəmləşdirəcək: Hərbi və mülki personalın davamlı yenidən hazırlanması və peşəkar inkişafı üçün daimi bir sistemin yaradılması; hərbçilərlə müqavilə bağlamaq və mülki mütəxəssisləri işə götürmək; özəl sektor və özəl sektor tərəfindən maksimum dəstək.
Karyera inkişaf sistemi qurmaq. Strategiyanın həyata keçirilməsinin bir hissəsi olaraq və 2013 CFM qərarına uyğun olaraq, ABŞ Müdafiə Nazirliyi, peşə standartlarına cavab verən iş vəzifələrinə və təlimatlarına sadiq olan bütün hərbi, mülki və xidmət personalı üçün tutarlı bir karyera inkişaf sistemi quracaq.
ABŞ Milli Qvardiyası və Qoruğuna qulluq. Bu strategiya, İT texnologiyaları sahəsində müvəffəqiyyətli yüksək ixtisaslı sahibkarları, proqramçıları, inkişaf etdiriciləri və s. ABŞ Milli Qvardiyası sıralarına və ehtiyata. Bu əsasda, ABŞ Müdafiə Nazirliyi yalnız ənənəvi podratçılar və universitetlərlə deyil, həm də yeni başlayan şirkətlər də daxil olmaqla ticarət sektorundakı yüksək texnologiyalı şirkətlərlə qarşılıqlı əlaqəni əhəmiyyətli dərəcədə yaxşılaşdıracağını gözləyir. Bugünkü mühitdə bu qərar Amerikanın siber məkanda müdafiəsi üçün çox vacibdir.
Mülki işçilərin işə qəbulu və ödənişinin yaxşılaşdırılması. Yüksək ixtisaslı hərbi qulluqçuların maaşlarının artırılması üzrə davam edən proqrama əlavə olaraq, ABŞ Müdafiə Nazirliyi əmək haqqını artırmaqla, texniki personal da daxil olmaqla mülki vətəndaşlara pensiya və digər sosial paketlər verməklə onları cəlb etmək və saxlamaq üçün bir proqram elan edir. Müdafiə Nazirliyinin məqsədi, bu il Amerikanın ən yaxşı şirkətləri ilə rəqabət aparan mülki işçilərə maaş şərtləri yaratmaqdır. Bu, ən təlim keçmiş, yüksək peşəkar mülki kadrları CFM sıralarına cəlb etməyə imkan verəcək.
Kiber əməliyyatlar üçün texniki imkanların yaradılması. 2013 -cü ildə ABŞ Müdafiə Nazirliyi döyüş tapşırıqlarının müvəffəqiyyətli olmasını təmin etmək üçün zəruri texniki, proqram və digər vasitələrdən ibarət bir model hazırladı. Model Amerika Birləşmiş Ştatlarının Prezidentinə bildirildi. Modelin əsas elementləri bunlardır:
Vahid platformanın inkişafı. Məqsəd təyin etmə və planlaşdırma tələblərinə əsaslanaraq, ABŞ Müdafiə Nazirliyi heterojen kiber platformaları və kiber tətbiqləri öz çərçivəsinə bağlayan inteqrasiya platformasının yaradılması üçün ətraflı texniki tapşırıqlar hazırlayacaq.
Tədqiqat və inkişafın sürətləndirilməsi. Müdafiə Nazirliyi, hərbi büdcədə azalma olsa belə, kiber silah və kiber təhlükəsizlik sahəsindəki yenilikləri genişləndirəcək və sürətləndirəcək. Müdafiə Nazirliyi, Üçüncü Müdafiə Təşəbbüsündə göstərilən prinsiplərə əsaslanaraq, özəl sektorun tərəfdaşlarını bu işlərə cəlb edəcək. ABŞ Müdafiə Nazirliyi səylərini cari və gələcək problemlərin həllinə yönəltməklə yanaşı, bütün büdcə məhdudiyyətlərinə baxmayaraq, uzunmüddətli perspektivdə Amerikanın üstünlüyünü təmin etməli olan əsas tədqiqatlara xərclərin payını artırmağa davam edəcək.
Adaptiv komanda və kiber əməliyyatlara nəzarət. Son illərdə ABŞ Müdafiə Nazirliyi missiyaların komandanlığı və nəzarətinin təkmilləşdirilməsində əhəmiyyətli irəliləyiş əldə etmişdir. Çətinliklərə proaktiv cavab verən adaptiv idarəetmə sistemlərinin lehinə birtərəfli iyerarxik və şəbəkə modellərindən imtina etmək bu işdə həlledici rol oynadı. USCYBERCOM və bütün səviyyələrdə mübarizə aparan komandalar, uyğunlaşma modelinə əsaslanaraq əmr və idarəetməni amansız şəkildə yenidən qurmağa davam edəcəklər.
Kiber modelləşdirmə və məlumat mədənçiliyinin hər yerdə tətbiqi. ABŞ Müdafiə Nazirliyi, kəşfiyyat ictimaiyyəti ilə birlikdə Big Data potensialından istifadə və onun işlənməsini yalnız statistik deyil, digər alqoritmik nüvələrə əsaslanaraq inkişaf etdirəcək və bununla da kiber əməliyyatların səmərəliliyini artıracaq.
CFM potensialının qiymətləndirilməsi. Əsas vəzifə, CFM döyüşçülərinin gözlənilməz şəraitdə döyüş tapşırıqlarını yerinə yetirərkən potensiallarını qiymətləndirməkdir.
Strateji Məqsəd 2: ABŞ Müdafiə Nazirliyinin Məlumat Şəbəkəsini və Məlumat Bazalarını qoruyun, ABŞ Müdafiə Departamentinin Missiyalarına Riskləri minimuma endirin
Vahid informasiya mühitinin yaradılması. ABŞ Müdafiə Nazirliyi, adaptiv təhlükəsizlik arxitekturası üzərində qurulmuş vahid informasiya mühiti yaradır. Ətraf mühitin formalaşdırılmasında kibertəhlükəsizlik sahəsində ən yaxşı təcrübələr və texniki və informasiya sistemlərinin canlılığının təmin edilməsi nəzərə alınır. Vahid informasiya mühiti ABŞ Müdafiə Nazirliyinə, USCYBERCOM və hərbi komandalara şəbəkə təhdidləri və riskləri haqqında hərtərəfli məlumatlılığı qorumağa imkan verəcək.
Vahid təhlükəsizlik arxitekturası, diqqəti xüsusi, əlaqəsi olmayan fərqli sistemləri qorumaqdan çox qatlı, təhlükəsiz, vahid bir platforma və üzərinə quraşdırılmış hədəf tətbiqləri və komponentlərə yönəltməyə imkan verəcəkdir.
ABŞ Müdafiə Nazirliyi, həssas sistem modullarını və istifadə olunan məlumat şifrələmə sistemlərini dəfələrlə əvvəlcədən yoxladığı üçün inteqrasiya platformasına əsaslanan vahid informasiya mühitinin mərhələli şəkildə yerləşdirilməsini planlaşdırır.
ABŞ Müdafiə Nazirliyi üçün onlayn məlumatların effektivliyinin qiymətləndirilməsi və təmin edilməsi. Müdafiə Nazirliyi daxilində vahid informasiya şəbəkəsi (DoDIN) yaradılacaq. USCYBERCOM və CFM altında fəaliyyət göstərən DoDIN, digər hərbi strukturların və müdafiə müəssisələrinin məlumat sistemləri ilə qarşılıqlı əlaqə quracaq.
Məlum zəifliklərin azaldılması. Müdafiə Nazirliyi, Müdafiə Nazirliyinin şəbəkələrinə böyük təhlükə yaradan bütün məlum zəiflikləri təcavüzkar şəkildə bağlayacaq. Sıfır günlük zəifliklərə əlavə olaraq, təhlillər göstərir ki, ABŞ hərbi şəbəkələri üçün əhəmiyyətli risklər məlum, göz ardı edilməmiş zəifliklərdən qaynaqlanır. Önümüzdəki illərdə Müdafiə Nazirliyi, zəifliklərin görünmə anını əhatə edən yamaq və aradan qaldırma üçün avtomatlaşdırılmış sistem yaratmağı və tətbiq etməyi planlaşdırır.
Müdafiə Nazirliyi Kiber Qüvvələrin Qiymətləndirilməsi. Müdafiə Nazirliyi kiber müdafiə qüvvələrinin adaptiv və dinamik müdafiə əməliyyatları aparmaq qabiliyyətini qiymətləndirəcək.
Müdafiə Nazirliyinin xidmət şöbələrinin səmərəliliyinin artırılması. Müdafiə Nazirliyi, kibertəhlükəsizlik təminatçıları və təminatçıları üçün tələbləri ardıcıl olaraq sərtləşdirəcək. Müdafiə Departamenti, onların həll yollarının Müdafiə Nazirliyinin şəbəkələri yalnız bilinən deyil, həm də kiberməkanda gözlənilən təhdidlərdən qorumaq meyarlarına uyğun olub -olmadığını müəyyən edəcək. DoD şəbəkələrinə artan kiber təhdidlər qarşısında həll yollarının təkmilləşdirilməsi və qurulması üçün yer olub-olmadığını yoxlayacaq.
Şəbəkəli Müdafiə və Dözümlülük Planı. Müdafiə Nazirliyi hərtərəfli şəbəkə müdafiəsini təmin etmək üçün fəaliyyət planlamağa davam edəcək. Bu planlaşdırma, aktiv prioritetlərinin və mövcud zəiflik səviyyələrinin diqqətlə qiymətləndirilməsi əsasında həyata keçiriləcəkdir.
Kiber silah sistemlərinin təkmilləşdirilməsi. ABŞ Müdafiə Nazirliyi ardıcıl olaraq hücum və müdafiə kiber silahlarının hazırlanması təşəbbüslərini qiymətləndirəcək və təşəbbüs göstərəcək. Yeni kiber silah sistemlərinin alınması, əvvəlcədən qurulmuş texniki standartlara uyğunluğu çərçivəsində olacaq. Kiber silahların alınma tezliyi və dövrü məhsulun həyat dövrünün tələblərinə ciddi şəkildə uyğun olacaq.
Davamlılıq planlarının təmin edilməsi. ABŞ Müdafiə Nazirliyi, pozulmuş və ya tənəzzül edilmiş bir mühitdə belə kritik əməliyyatların fasiləsiz qalmasını təmin edərək əməliyyatların davamlılığını təmin edəcək. Şirkətlərin hərbi planları, kiber sistemlərin və ya kiber şəbəkələrin müəyyən elementləri deaktiv edildikdə, korlanmış bir kiber mühitdə işləmək ehtiyacının mümkünlüyünü tam nəzərə alacaq. ABŞ Müdafiə Nazirliyinin kiber sistemlərini inkişaf etdirərkən onların canlılığına, təkrarlanmasına və fraktallığına xüsusi diqqət yetiriləcək.
Qırmızı komanda. ABŞ Müdafiə Nazirliyi, USCYBERCOM və CFM -in şəbəkələrinin və kritik infrastruktur komponentlərinin canlılığını yoxlamaq üçün xüsusi üsullar hazırladı. Bu, proqram təminatı, texniki qurğu və şəxsi heyətin əks müdafiəsini hazırlamaq üçün mütəmadi olaraq manevrlər aparmaq və Müdafiə Nazirliyinin şəbəkələrinə və məlumatlarına düşmən hücumlarını simulyasiya etmək deməkdir.
Daxili təhdid riskini azaltmaq. Bir ölkənin müdafiəsi hərbi və mülki personalın andına, müqavilənin şərtlərinə və dövlət sirrini qorumaq öhdəliyinə sadiqliyindən asılıdır. ABŞ Müdafiə Nazirliyi bu il, xüsusən də şəxsi heyət baxımından təhdidlərin əvvəlcədən müəyyən edilməsi məqsədi ilə bir sıra tədbirlər həyata keçirdi. ABŞ Müdafiə Nazirliyi, gələcəkdə ölkənin milli təhlükəsizliyi üçün risklər yarada biləcək təhdidlərə və şübhəli hallara fəal şəkildə cavab verməyə imkan verən bütün məlumat axınlarının davamlı monitorinq sistemini tətbiq edir.
Məlumatların qorunması üçün təkmilləşdirilmiş hesabat və hesabatlılıq. Müdafiə Nazirliyi, siyasətlərinin tam olaraq ABŞ qanunlarına əsaslanmasını və məlumatların tamamilə təhlükəsiz olmasını və üçüncü şəxslər tərəfindən əldə edilməməsini təmin edəcək. Məlumat təhlükəsizliyinin yaxşılaşdırılması siyasəti çərçivəsində ABŞ Müdafiə Nazirliyi Kibercinayətkarlıq Mərkəzi yaradılacaq.
Kibertəhlükəsizlik standartlarının gücləndirilməsi. Müdafiə Nazirliyi federal kibertəhlükəsizlik və tədqiqat standartlarını, inkişaf və satınalma standartlarını birləşdirmək siyasətini qətiyyətlə davam etdirəcək. Müdafiə Nazirliyi, müəyyən federal standartların idarənin tələblərinə cavab vermədiyi hallarda, Müdafiə Departamentinin şəbəkələrinin canlılığını və toxunulmazlığını təmin etmək üçün öz əlavə kiber təhlükəsizlik standartlarını tətbiq edəcək.
Məlumat itkisinin qarşısını almaq, azaltmaq və ona cavab vermək üçün kəşfiyyat, əks -kəşfiyyat və hüquq -mühafizə orqanları ilə əməkdaşlığın təmin edilməsi
Müdafiə Nazirliyi digər hərbi, kəşfiyyat və hüquq -mühafizə orqanları ilə birlikdə vahid JAPEC sistemi yaradacaq. Bu sistem, vaxt, yer, istifadə olunan proqram təminatı, habelə oğurlanmış və ya oğurlanması nəzərdə tutulan məlumatlar və s. Bununla yanaşı, verilənlər bazası, müəyyən edilmiş və / və ya şübhəli şəxslərin və / və ya ehtimal ki, JAPEC -ə aparan təşkilatların məlumatlarına giriş əldə etmək istəyən şəxslərin və qrupların tam profillərini ehtiva edəcək.
Gələcəkdə JAPEC şəbəkəsinin birgə istintaq və əməliyyat idarələrarası qruplarının yaradılması planlaşdırılır.
Müdafiə Nazirliyi müdaxilələrdən qorunmaq üçün əks -kəşfiyyat imkanlarından istifadə edir
ABŞ Kəşfiyyat üzrə Müsteşar Müdiri, Kiber Silahlanma və Kibertəhlükəsizlik üzrə Baş müşavirlə birlikdə kiber hadisələrin araşdırılması və kiber cinayətkarlar və kiberhücumçuların müdafiəsi üçün hərbi əks -kəşfiyyat orqanlarını cəlb etmək üçün Müdafiə Nazirinin strategiyasını hazırlayacaq. Əks -kəşfiyyat, kiber casusluğun məğlub edilməsinə həlledici töhfə vermək üçün bənzərsiz bir mövqedədir. Hal -hazırda, hərbi əks -kəşfiyyat hərəkətlərində yalnız ABŞ silahlı qüvvələrini qorumaq vəzifələri ilə məhdudlaşır. Müdafiə Nazirliyi, yeni konsepsiya çərçivəsində, ABŞ kəşfiyyat cəmiyyətinin bütün xidmətləri və bütün səviyyələrdə hüquq -mühafizə orqanlarının əməkdaşları ilə hərbi əks -kəşfiyyatın əməkdaşlığını təmin edəcək. Yeni doktrina çərçivəsində ilk dəfə olaraq ABŞ Müdafiə Nazirinə tabe olan kəşfiyyat orqanları təkcə ABŞ Silahlı Qüvvələrinə deyil, həm də hər hansı bir hökumət strukturuna qarşı kiber cinayət, kiber casusluq və digər dağıdıcı hərəkətlərlə mübarizə aparırlar. və ölkənin özəl biznesi.
Əqli mülkiyyət oğurluğuna qarşı milli siyasətin dəstəklənməsi
ABŞ Müdafiə Nazirliyi, əsas prioritet döyüş missiyası olaraq kiberməkanda əqli mülkiyyət oğurluğunun yaratdığı təhdidləri aradan qaldırmaq üçün digər ABŞ dövlət qurumları ilə işləməyə davam edəcək. Konsepsiyanın bir hissəsi olaraq, Müdafiə Nazirliyi intellektual mülkiyyət oğurluğuna son qoymaq üçün bütün məlumatlarından, əks -kəşfiyyatından, kəşfiyyatından və döyüş qabiliyyətindən istifadə edir.
Strateji Məqsəd 3: ABŞ torpağını və milli maraqlarını kütləvi kiber hücumlardan qorumağa hazırlıq
Kəşfiyyat, erkən xəbərdarlıq sistemləri, proqnozlaşdırma və təhdidlərə aktiv reaksiya inkişafı. Müdafiə Nazirliyi, kəşfiyyat ictimaiyyətindəki agentliklər ilə birlikdə, kiber təhdidlərə erkən xəbərdarlıq, proqnozlaşdırma və aktiv reaksiyalarda potensialın artırılması və kəşfiyyatın təkmilləşdirilməsi üçün fəal şəkildə çalışmağa davam edəcək. Bu işin məqsədi mümkün kiber hücumlar və kiber təhdidlərlə əlaqəli kiber risklərə müvəqqəti olaraq cavab vermək olacaq. Bununla yanaşı, ABŞ Müdafiə Nazirliyi müxtəlif növ gözlənilməz vəziyyətlərdə öz kəşfiyyat imkanlarını və qabiliyyətlərini artıracaq. Müdafiə Nazirliyi, öz kəşfiyyat strukturları çərçivəsində, kiber kəşfiyyat istiqamətini aktivləşdirir, idarəetmə, siyasi və döyüş dövrlərinin bütün mərhələlərində mümkün olan ən son vəziyyət xəbərdarlığını təmin edir.
Milli mülki kiber müdafiə sisteminin təkmilləşdirilməsi. Müdafiə Nazirliyi, idarələrarası tərəfdaşlarla birlikdə, ictimai, özəl, ictimai təşkilatların, Amerika vətəndaşlarının müvafiq personalını, müxtəlif növ kiber əməliyyatlara qarşı tədbirləri, habelə irimiqyaslı kiberhücumlar kontekstindəki hərəkətləri öyrədəcək və öyrədəcək. Əlavə olaraq, Müdafiə Nazirliyi telekommunikasiya şəbəkələrinin və qurğularının bu və ya digər səbəbdən sıradan çıxa biləcəyi və ya zədələnə biləcəyi fövqəladə hallarda koordinasiyalı proaktiv hərəkətə yönəlmiş FEMA ilə bütün səviyyələrdə və bütün komponentlərdə işini gücləndirir.
Dağıdıcı kiber təhdid və hücumların qarşısının alınması çərçivəsində Müdafiə Nazirliyi FTB, NSA, CIA və digər qurumlarla koordinasiyanı gücləndirəcək. Bu işin nəticəsi Amerika Birləşmiş Ştatları Prezidentinin Amerika Birləşmiş Ştatlarının ərazisi və ya ABŞ -ın milli maraqları üçün əhəmiyyətli nəticələrə səbəb olan kiberhücumlara cavab vermək üçün istifadə edə biləcəyi vahid bir sistemin yaradılması olmalıdır. dünya.
Müdafiə Nazirliyinin ayrılmaz inkişaf proqramına əsaslanan strateji kiber silahların yaradılması proqramı PlanX -in inkişafı baxımından DARPA -ya diqqətin artırılması və lazım gələrsə əlavə mənbələrin verilməsi nəzərdə tutulur.
ABŞ -ın kritik infrastrukturunu qorumaq üçün yenilikçi yanaşmalar hazırlamaq. Müdafiə Nazirliyi, ölkənin kritik infrastruktur obyektlərinin və şəbəkələrinin qeyd -şərtsiz kibertəhlükəsizliyini təmin etmək üçün kritik infrastrukturda müdafiə iştirakçılarının sayının artırılmasına xüsusi diqqət yetirməklə genişləndirilmiş proqramı həyata keçirmək üçün Daxili Təhlükəsizlik Nazirliyi ilə fəal şəkildə qarşılıqlı əlaqədə olacaq.
Məlumat mübadiləsinin avtomatlaşdırılmış vasitələrinin inkişafı
Ümumi vəziyyət məlumatlandırmasını yaxşılaşdırmaq üçün ABŞ Müdafiə Nazirliyi, ABŞ Daxili Təhlükəsizlik Nazirliyi və digər departamentlərlə birlikdə ABŞ hökuməti daxilində vahid avtomatlaşdırılmış çoxtərəfli məlumat mübadiləsi sistemi inkişaf etdirmək üçün çalışacaq və bu sistemi daha sonra hərbi podratçılara, əyalət və yerli şirkətlərə genişləndirəcək. hökumətlər, sonra da ümumilikdə özəl sektor …. Nəticədə, onlayn olaraq yenilənən təhlükəsiz ünsiyyət kanalları və verilənlər bazası, habelə kiber təhlükəsizlik, kiber təhdidlər, kiber hücumlar və kiber cinayətlərin təhlili və proqnozlaşdırılması üçün onlarla işləmək üçün vasitələr daxil olmaqla vahid ölkə daxilində qapalı, inteqrasiya olunmuş bir şəbəkə formalaşdırılmalıdır.
Kiber təhdidlərin qiymətləndirilməsi. Baş Qərargah Rəisləri Komitəsi və ABŞ Müdafiə Departamenti ilə məsləhətləşərək ABŞ Müdafiə Elmi İş Qüvvələri üzrə Strateji Komandanlıq Şurasına (USSTRSTCOM), Müdafiə Departamentinin hökumət və qeyri-hökumət aktyorlarının cəhdlərinin qarşısını almaq qabiliyyətini qiymətləndirmək tapşırılacaq. ABŞ -ın maraqlarına və / və ya əleyhinə əhəmiyyətli miqyaslı və təsirli kiberhücumlar həyata keçirmək. Eyni zamanda, bu cür hücumlara aşağıdakı kimi nəticələr (kollektiv və ya fərdi olaraq) daxil olan hücumlar daxildir: qurbanların və ya iş qabiliyyətinin itirilməsi və amerikalıların normal həyat fəaliyyəti ehtimalı; vətəndaşların, özəl biznesin və ya dövlətin mülkiyyətinin geniş miqyasda məhv edilməsi; Amerika xarici siyasətində əhəmiyyətli dəyişikliklər, habelə makroiqtisadiyyatdakı vəziyyətdəki dəyişikliklər və ya çöküşlər, tendensiyalardakı dəyişikliklər və s. maliyyə bazarlarında.
Təhlil zamanı USSTRATCOM İşçi Qrupu, ABŞ Müdafiə Nazirliyi və onun strukturlarının dövlət və qeyri-dövlət aktyorlarını aktiv şəkildə caydırmaq və bu cür hücumlar təhlükəsini ortadan qaldırmaq üçün lazımi imkanlara malik olub olmadığını müəyyən etməlidir.
Strateji Məqsəd 4: Etibarlı Kiber Qüvvələr qurun və qoruyun və onlardan kiber qarşıdurmaların artmasını idarə etmək üçün istifadə edin
Kiber fəaliyyətin hərtərəfli planlara inteqrasiyası. ABŞ Müdafiə Nazirliyi təkcə kiberməkanda deyil, həm də bütün döyüş sahələrində - quruda, dənizdə, havada, kosmosda və kiberməkanda fəaliyyət göstərən inteqrasiya qruplarının bir hissəsi olaraq kiber bölmələrin imkanlarını birləşdirmək üçün amansız şəkildə çalışacaq. Bu məqsədlə, ABŞ Müdafiə Nazirliyi, digər dövlət qurumları, amerikalı müttəfiqlər və tərəfdaşlarla birlikdə, kiber əməliyyatlar planlarını faktiki və ya potensial münaqişələrin müxtəlif zonalarında hərtərəfli hərəkətlər üçün ümumi planlara birləşdirəcəkdir.
Kiber komandaların, kiber qüvvələrin və kiber qabiliyyətlərin bütün hərbi və kompleks komandaların hərəkətlərinə inteqrasiya edilməsi funksiyası USSTRATCOM tərəfindən həyata keçiriləcək. Bu komanda, CNF -nin Dağıtılması, Əlaqəsi və İstifadəsi üzrə Baş Qərargah Rəislərinə tövsiyələr verəcək.
Strateji Məqsəd 5: Ümumi Təhdidlərə Qarşı Mübarizə və Beynəlxalq Sabitlik və Təhlükəsizliyi Artırmaq üçün Beynəlxalq İttifaqlar və Tərəfdaşlıqlar qurun və Gücləndirin.
Əsas bölgələrdə tərəfdaşlıq qurmaq. Müdafiə Nazirliyi, ortaqlıq qabiliyyətləri, ortaq kritik infrastruktur və əsas mənbələr üçün kibertəhlükəsizlik yaratmaq üçün əsas müttəfiqlər və tərəfdaşlarla işləməyə davam edəcək. Bu işlər ABŞ -ın digər dövlət qurumları və hər şeydən əvvəl Dövlət Departamenti ilə birlikdə Müdafiə Nazirliyi tərəfindən həyata keçiriləcəkdir. Müdafiə Nazirliyi Yaxın Şərq, Cənub və Cənub -Şərqi Asiya və Avropanı prioritet bölgələr hesab edir.
Dağıdıcı zərərli proqramların yayılmasına qarşı həll yollarının hazırlanması. Dövlət və qeyri-dövlət aktyorları dağıdıcı zərərli proqram əldə etməyə çalışırlar. Bu cür proqramların nəzarətsiz yayılması və dağıdıcı aktyorların onlardan istifadə etməsi beynəlxalq təhlükəsizlik sistemi, siyasət və iqtisadiyyat üçün ən böyük risklərdən biridir. ABŞ Dövlət Departamenti, digər dövlət qurumları, müttəfiqləri və tərəfdaşları ilə işləyərək, ABŞ Müdafiə Nazirliyi dağıdıcı zərərli proqramların yayılmasına qarşı mübarizə aparmaq, qeyri-dövlət, terrorçu, cinayətkarlığı aşkar etmək üçün əlində olan ən yaxşı metod, təcrübə və texnologiyadan istifadə edəcək. və digər qruplar, habelə bu cür proqramların istehsalına və yayılmasına töhfə verən zərərli dövlətlər. Beynəlxalq rejimlərə əlavə olaraq, ABŞ Hökuməti ikili istifadə texnologiyaları və s.
Strateji sabitliyi gücləndirmək üçün ABŞ -ın Çinlə kiber dialoqunun həyata keçirilməsi. ABŞ Müdafiə Nazirliyi, kiber işçi qrupu da daxil olmaqla, ABŞ-Çin müdafiə məsləhətləşmələri yolu ilə Çinlə kibertəhlükəsizlik və kibercinayətkarlıq mövzusunda müzakirələri davam etdirəcək. Bu dialoqun məqsədi, hər bir ölkənin dəyərləri və qanunvericiliyi haqqında yanlış təsəvvürlərlə əlaqədar riskləri azaltmaq və gərginliyin artmasına və sabitliyi pozmağa kömək edə biləcək səhv hesablamaların qarşısını almaqdır. Müdafiə Nazirliyi, ABŞ-Çin əlaqələrini yeni bir səviyyəyə qaldırmaq üçün hökumətin etimad qurma səylərini dəstəkləyir. Eyni zamanda, ABŞ Müdafiə Nazirliyi Çinin ABŞ əqli mülkiyyətini, ticarət sirlərini və məxfi iş məlumatlarını oğurlamasının qarşısını almaq üçün konkret addımlar atmağa davam edəcək.
İdarəetmə və strategiya
Qarşıya qoyulan məqsədlərə çatmaq və strategiya ilə müəyyən edilmiş vəzifələrin həlli, Müdafiə Nazirliyinin bütün qüvvə və qabiliyyətlərinin səyini tələb edir. Müdafiə Nazirliyinin bu strategiyanı həyata keçirməli olduğu maliyyə imkanları, uzun illər əvvəl dünyanın üzünü müəyyən edəcək. Müdafiə Nazirliyi vəsaitləri səmərəli xərcləyəcək, ən ehtiyatlı və məqsədyönlü şəkildə istifadə edəcək. Bunun üçün Müdafiə Nazirliyi bir sıra əməli tədbirlər görəcək.
Müdafiə nazirinin kibertəhlükəsizlik üzrə baş müşaviri vəzifəsinin təqdimatı. 2014 -cü il Milli Müdafiə Qanununda Konqres, Müdafiə Nazirliyindən Müdafiə Nazirinə Baş müşavir vəzifəsini təqdim etməyi, kiberməkanda hərbi əməliyyatları əlaqələndirməyi, hücum və müdafiə kiber əməliyyatları və kiber missiyaları həyata keçirməyi, CMF üçün proqram təminatı hazırlamağı və satın almağı tələb etdi.. Əlavə olaraq Baş məsləhətçi Müdafiə Nazirliyinin kiberməkan siyasəti və strategiyasından məsul olacaq. Baş Kiber Məsləhətçi, Müdafiə Departamentinin kiber idarəsinə, eləcə də yeni yaranan şura, Kiber İnvestisiya və İdarəetmə Şurasına (CIMB) rəhbərlik edəcək. O, Müdafiə Nazirliyində mövcud vəzifəli şəxsləri dəyişdirməyəcək və ya dəyişdirməyəcək. O, Müdafiə Departamenti və Baş Qərargah Rəisləri Komitəsi daxilində kibertəhlükəsizlikdən müdafiə nazirinə, konqresə və prezidentə cavabdeh olan yeganə şəxs olacaq.
ABŞ-ın bütün kibertəhlükəsizlik sisteminin genişmiqyaslı islahatı və inkişafı dövlətimiz və özəl şirkətlərimiz tərəfindən bu istiqamətdə adekvat tədbirlərin görülməsini nəzərdə tutur. Hər şeydən əvvəl, federal, regional və yerli səviyyələrdə Rusiya dövlət qurumları və iş strukturları tərəfindən istifadə olunan məlumat və analitik və digər sistemlərin proqramlı yoxlaması tələb olunur. Belə bir proqram yoxlamasının bir hissəsi olaraq, yerli şirkətlər tərəfindən yaradılanlar da daxil olmaqla, Amerika şirkətlərinin komponentlərinin və proqram həllərinin istifadəsini yoxlamaq lazımdır. Kiber hücumlar və məlumat sızması risklərini minimuma endirmək üçün qərarlar verilməlidir. Artan intensivliklə aparılan, başlanğıcı, sonu, vaxtı və ərazi məhdudiyyəti olmayan kiber müharibə bu gün reallığa çevrildi. Gələcək kiberməkanda milli mənafelərini müdafiə edə bilənlərə məxsus olacaq.
