V návaznosti na nauku o americké nadvládě představila administrativa Spojených států novou strategii ochrany kyberprostoru a dala jasně najevo, že země nebude váhat reagovat na kybernetické útoky, a to ani za použití vojenské síly, bude -li to nutné.
23. dubna tohoto roku Americký ministr obrany Ashton Carter hovořil o nové strategii kybernetické bezpečnosti v projevu na Stanfordské univerzitě a uvedl, že „protivníci by měli vědět, že naše upřednostňování odstrašujících prostředků a naše obranná doktrína neubírá naší ochotě používat kybernetické zbraně v případě potřeby. Navíc v reakci na akce v kyberprostoru můžeme použít jiné prostředky. “
Připomeňme, že jeden z prvních amerických kybernetických útoků byl proveden v roce 1998, na začátku operace v Kosovu. Poté se americká inteligence napojila na komunikační linku, která spojovala systémy protivzdušné obrany Srbska. V důsledku toho se na srbských radarových obrazovkách začaly objevovat desítky falešných cílů. To umožnilo letadlům NATO beztrestně bombardovat srbské vojenské a civilní cíle.
Spojené státy přijaly svůj první koncept kyberprostoru v roce 2003. V roce 2005 Pentagon uznal, že existuje speciální jednotka, která je určena jak pro obranu amerických počítačových sítí, tak pro provádění útočných operací proti informační infrastruktuře nepřítele. Následně bylo připraveno několik dalších dokumentů, které upravovaly činnost mocenských struktur Spojených států. Poslední strategie amerického ministerstva obrany byla zveřejněna v roce 2011.
Nová strategie uvádí, že státní i nestátní aktéři jednají proti Americe stále drze a bezostyšně, aby dosáhli různých politických, ekonomických nebo vojenských cílů. Strategie zdůrazňuje, že Spojené státy jsou nejzranitelnější v kybernetické oblasti, ve vojenské, finanční, ekonomické a technologické sféře konfrontací. V souladu s tím byl stanoven úkol preventivně odrazit kybernetické hrozby, tedy v embryu.
Jedním z nejnovějších příkladů této strategie je útok z listopadu 2014 na společnost Sony Pictures. Útok provedla severokorejská militantní počítačová jednotka jako odplatu za vydání satirického filmu o severokorejském diktátorovi. V důsledku útoku byly deaktivovány tisíce počítačů společnosti a byl získán přístup k důvěrným obchodním informacím společnosti Sony. Severokorejci zároveň ukradli digitální kopie řady nevydaných filmů a tisíce důvěrných dokumentů obsahujících údaje týkající se osobního života a aktivit slavných lidí spolupracujících se společností Sony Corporation. Zaměstnanci Sony zároveň dostali od hackerů varování a výhrůžky ohledně dalších trestních sankcí vůči nim v případě, že korporace prosazuje politiku zesměšňování Severní Koreje. Severokorejský útok na Sony byl jedním z nejničivějších a nejodvážnějších útoků, jaké kdy byly podniknuty proti společnosti působící ve Spojených státech.
Vývojáři nové kybernetické strategie vycházejí ze skutečnosti, že rostoucí využívání kybernetických útoků jako politického nástroje odráží nebezpečný trend v mezinárodních vztazích. Zranitelnosti kybernetické bezpečnosti vládních struktur a podniků činí z útoku na území USA běžnou a přijatelnou věc pro odpůrce USA.
Americké ministerstvo obrany ve strategii uvádí, že má stále více důkazů, že spolu s hackerskými útoky proti USA existují státní a nestátní struktury, které se snaží umístit své průzkumné a bojové programy do kritické infrastruktury a vojenských sítí tak, aby v případě přímé konfrontace ochromit americkou schopnost adekvátně reagovat na jakoukoli agresivní akci.
Kromě útoků popsaných výše jsou stále více napadány průmyslové SCADA systémy připojené k internetu, internetové sítě bytového a energetického sektoru země a energetický sektor, jakož i servery a sítě související s ukládáním lékařských dat.
Dosažená úroveň programu umožňuje americkým protivníkům, poprvé v historii, získat účinné prostředky způsobující ničivé, paralyzující útoky s důsledky nepřijatelnými pro Spojené státy.
Strategie požaduje, aby se Amerika sjednotila a snížila kybernetická rizika. Federální vláda, státy, společnosti, organizace atd. musí pečlivě sladit priority v ochraně systémů a dat, posoudit rizika a nebezpečí, zvážit, s přihlédnutím ke skutečným možnostem, určit výši investice, kterou lze vynaložit na stanovené cíle. Ministerstvo obrany má zároveň v úmyslu věnovat zvláštní pozornost nejen kybernetické bezpečnosti, ale také bezpodmínečně zajistit schopnosti amerických ozbrojených sil, vlády a podnikání pracovat v degradovaném kybernetickém prostředí, kde je využití určité infrastruktury součásti a softwarový kód je nemožné.
Strategie výslovně stanoví úkol vyvinout komplexní opatření pro boj proti, a v případě potřeby „zničení nepřítele, který se odvážil zapojit do boje se Spojenými státy v kyberprostoru“.
Strategie identifikuje několik klíčových oblastí kybernetické bezpečnosti.
Výměna informací a meziagenturní koordinace. Aby byla zajištěna bezpečnost a prosazování zájmů USA po celém světě v kyberprostoru, je ministerstvo obrany odhodláno sdílet informace a koordinovat své činnosti integrovaným způsobem v celé řadě otázek kybernetické bezpečnosti se všemi příslušnými federálními orgány USA. Pokud se například ministerstvo obrany díky svým schopnostem dozví o malwaru a akcích, které mohou být zaměřeny na poškození kritické infrastruktury USA, pak ministerstvo obrany bude okamžitě sdílet informace a začne jednat ve spojení s takovými struktury jako ministerstvo pro vnitřní bezpečnost a FBI. Ministerstvo obrany USA také poskytuje veškeré informace nezbytné k zajištění toho, aby se ostatní vládní agentury mohly nejefektivněji bránit útokům hackerů a špionů. Ministerstvo obrany se také zasazuje o vytvoření jednotné informační základny pro rozpoznávání a určování kyberútoků proti vládním agenturám, vytvoření jednotného systému řízení incidentů do budoucna.
Stavba mostů se soukromou činností. Americké ministerstvo obrany vidí svůj primární úkol v navazování kontaktů a interakci se soukromým podnikáním. Ministerstvo obrany si neustále vyměňuje informace s poskytovateli internetových služeb, výrobci softwaru, nezbytnými k pružnému odrazení kybernetických průniků, a to nejen ve vztahu k vládním agenturám, ale i v podnikovém prostředí.
Budování aliancí, koalic a partnerství v zahraničí. Ministerstvo obrany USA udržuje přímé přímé kontakty se spojenci USA a partnery v zahraničí, usiluje o posílení různých druhů aliancí a koalicí, mimo jiné včetně řešení problémů ochrany kritických infrastruktur, sítí a databází. Strategicky jednotná koalice formovaná Spojenými státy musí nakonec vytvořit jednotný kyberprostor. Bude chráněn příslušnými akty kolektivní obrany.
Americké ministerstvo obrany má v kyberprostoru tři hlavní mise:
Za prvé, ministerstvo obrany chrání své vlastní sítě, systémy a databáze. Závislost úspěchu vojenských misí na stavu kybernetické bezpečnosti a účinnosti kybernetických operací vedla již v roce 2011 k vyhlášení kyberprostoru za operační oblast amerických ozbrojených sil.
Spolu s obranou se americké ministerstvo obrany připravuje jednat v prostředí, kde je přístup do kyberprostoru zpochybňován. Během studené války byla americká armáda připravena vypořádat se s přerušením komunikace, včetně použití elektromagnetického impulsu, který vyřadil nejen telekomunikační linky, ale i satelitní souhvězdí. Dnes americká armáda tyto tradice oživuje. Velitelé opět začali vést třídy a cvičení, kde se činnosti jednotek zpracovávají při absenci komunikace a nezbytné úrovně komunikace.
Za druhé, americké ministerstvo obrany se chystá bránit Spojené státy a jejich zájmy před ničivými globálními kyberútoky. Ačkoli je zatím drtivá většina kybernetických útoků zaměřena na krádež dat, prezident USA, Rada národní bezpečnosti a ministerstvo obrany považují za dost pravděpodobné, že se nepřítel pokusí způsobit maximální materiální škody na infrastruktuře Spojené státy nepoužívají tradiční zbraně, ale používají programový kód. Na pokyn prezidenta nebo ministra obrany může a bude americká armáda provádět kybernetické operace zaměřené na eliminaci možnosti bezprostředního nebo pokračujícího útoku na území a obyvatele Spojených států a narušování zájmů země v kyberprostoru. Účelem preventivních obranných akcí je potlačit útok v zárodku a zabránit ničení majetku a ztrátám na životech na tomto základě.
Ministerstvo obrany USA se snaží synchronizovat své vlastní schopnosti s schopnostmi jiných vládních agentur, mezi jejichž kompetence patří odpuzování kybernetických hrozeb. V rámci této koordinace bude ministerstvo obrany spolupracovat s orgány činnými v trestním řízení, zpravodajskou komunitou a ministerstvem zahraničí.
Strategie uvádí, že vláda USA má omezenou a definovanou roli při ochraně země před kybernetickými útoky. Soukromý sektor v současné době vlastní a provozuje více než 90% všech sítí a zařízení v kyberprostoru. Právě kyberprostor soukromého sektoru je první americkou linií kybernetické obrany. Proto je jedním z nejdůležitějších kroků ke zlepšení strategické bezpečnosti Spojených států ve strategii zvýšení pozornosti a zdrojů, které podnik směřuje k řešení vlastních problémů s kybernetickou bezpečností. Stratégové předpokládají, že drtivá většina kyberútoků na území USA nevyžaduje k jejich odrazení zapojení sil federální vlády, ale lze je úspěšně eliminovat silami amerických společností a korporací.
Za třetí, podle pokynů prezidenta nebo ministra obrany se americká armáda připravuje poskytnout kapacity kybernetické podpory pro pohotovostní a vojenské akční plány. V rámci této mise by ministerstvo obrany podle pokynů prezidenta nebo ministra obrany mělo být schopné útočných kybernetických operací, včetně potlačení nepřátelských vojenských kybernetických sítí a deaktivace jejich kritické infrastruktury. Americká armáda může například použít kybernetické operace k ukončení trvalého vojenského konfliktu za amerických podmínek, zmařit nepřátelské přípravy na určité agresivní akce nebo preventivně zabránit použití síly proti americkým zájmům.
US Cyber Command (USCYBERCOM) může také provádět kybernetické operace v koordinaci s jinými vládními agenturami USA, aby obsahovaly řadu strategických hrozeb v jiných oblastech, než jaké jsou uvedeny v tomto dokumentu.
Aby bylo zajištěno, že internet funguje jako otevřený a bezpečný kyberprostor, hodlají Spojené státy provádět kybernetické operace v rámci Nauky o odstrašování, kdykoli a kdekoli to vyžadují zájmy USA, s cílem chránit lidské životy a předcházet ničení majetku. Ve strategii se útočné a obranné kybernetické operace nazývají nedílnou součástí globální obranné politiky.
V roce 2012 ministerstvo obrany začalo vytvářet Cyber Mission Force (CMF). CMF bude zahrnovat 6200 specialistů na armádu, civilisty a technickou podporu. Význam CMF je srovnatelný s americkým systémem protiraketové obrany.
CMF bude tvořit 133 týmů kybernetických operátorů. Jejich hlavními prioritami budou: kybernetická obrana prioritních sítí ministerstva obrany před prioritními hrozbami; ochrana území a obyvatelstva země před obzvláště velkými a ničivými kybernetickými útoky; integrační funkce v rámci vytváření komplexních týmů pro plnění misí v případě vojenských konfliktů a mimořádných událostí. Provádění těchto priorit má být provedeno vytvořením skupiny národních misí v rámci USCYBERCOM. V situacích vojenského konfliktu nebo nouzového stavu skupina předpokládá koordinaci a integraci úsilí komplexních týmů působících přímo na různých bojištích a v nouzových zónách. V roce 2013 začalo ministerstvo obrany integrovat CMF do již zavedeného organizačně-velitelského, plánovací-procedurálního, personálního, materiálního (zbraně) a operačního prostředí amerických ozbrojených sil.
Jak již bylo uvedeno, přijatá strategie vychází z předpokladu, že účinná kybernetická bezpečnost předpokládá úzkou spolupráci ministerstva obrany a dalších federálních vládních orgánů s podniky, mezinárodními spojenci a partnery, jakož i státními a místními orgány. Strategické velení USA (USSTRATCOM) bude i nadále hrát klíčovou roli při synchronizaci všech těchto snah.
Ve strategii americké ministerstvo obrany stanoví pět strategických cílů pro své mise v kyberprostoru:
Vytváření a udržování bojové připravenosti sil provádějících operace v kyberprostoru.
Ochrana informačních sítí a dat ministerstva obrany, prudký pokles rizika neoprávněného vstupu do těchto sítí.
Ochota bránit území a lidi ve Spojených státech a zásadní zájmy země před ničivými a ničivými kyberútoky.
Poskytnutí kybernetickým jednotkám hardwaru, softwarových zbraní a lidských zdrojů nezbytných a dostatečných k plné kontrole eskalace budoucích možných konfliktů a k zajištění v případě kybernetického střetu bezpodmínečné nadřazenosti amerických kybernetických jednotek v kyberprostoru jako bitevním poli.
Budujte a udržujte silná mezinárodní aliance a partnerství, která budou obsahovat společné hrozby a posílí mezinárodní bezpečnost a stabilitu.
Klíčové kybernetické hrozby
Strategie konstatuje, že v letech 2013-2015. Ředitel národní zpravodajské služby USA ve svých projevech opakovaně označil kybernetické útoky za strategickou hrozbu pro Spojené státy a dal jim přednost před terorismem. Strategisté se domnívají, že prioritou jsou kybernetické hrozby, protože potenciální protivníci a nestátní soupeři stupňují agresivní akce, aby otestovali limity, ke kterým jsou Spojené státy a mezinárodní společenství ochotny tolerovat další ofenzivní činnost.
Strategie předpokládá, že potenciální protivníci USA neustále zvyšují investice do kybernetických zbraní a současně vyvíjejí úsilí zamaskovat jejich používání, aby věrohodně popřeli jejich zapojení do útoků na cíle v USA. Nejúspěšnější v tomto jsou podle vedení amerického ministerstva obrany Ruska a Číny, které disponují nejpokročilejšími útočnými a obrannými kybernetickými zbraněmi. Podle stratégů jsou přitom mezi oběma zeměmi rozdíly. Podle stratégů lze ruské aktéry identifikovat především jako zločinecké skupiny, které své útoky provádějí v konečném důsledku za účelem získání výhod.
Tento důraz na ruské kyberútoky ve Spojených státech je podpořen masivním mediálním pokrytím. Například jedno z květnových vydání časopisu Newsweek je věnováno ruským hackerům, kteří jsou označováni za nejpůsobivější zbraně v Rusku. Je pravda, že článek přímo nemluví o jejich vazbách na stát.
Pokud jde o Čínu, podle vývojářů strategie je hackování postaveno na státním základě. Drtivá většina čínských útočných kybernetických operací zahrnuje cílené krádeže duševního vlastnictví a obchodní tajemství od amerických společností. Státní čínské hackování má za cíl nejen budování čínských vojenských schopností, ale také vytváření výhod pro čínské společnosti a kriminalizaci legitimní konkurenční výhody amerických podniků. Írán a Severní Korea mají podle stratégů mnohem méně rozvinutý potenciál v oblasti kybernetických a informačních technologií. Projevovali však nejvyšší míru nepřátelství vůči zájmům USA a USA v kyberprostoru. Podle amerického ministerstva obrany tyto země na rozdíl od Ruska a Číny neváhají použít útočné kybernetické zbraně v doslovném smyslu slova, spojené s ničením zařízení a kritické infrastruktury ve vojenské i civilní sféře.
Kromě státních hrozeb v poslední době prudce zesilují i nestátní aktéři a především Islámský stát. Teroristické sítě se neomezují na využívání kyberprostoru k náboru bojovníků a šíření informací. Oznámili svůj záměr dostat v blízké budoucnosti k dispozici ničivé kybernetické zbraně a použít je proti Americe. Vážnou hrozbu v kyberprostoru představují různé typy zločinců, především stínové finanční instituce a hacktivistické ideologické skupiny. Státní a nestátní hrozby často splývají a prolínají se. Takzvaní vlastenečtí, nezávislí hackeři často působí jako zástupci potenciálních protivníků v ozbrojených silách a zpravodajských agenturách, zatímco nestátní aktéři, včetně teroristických sítí, dostávají vládní krytí a údajně používají vládou financovaný hardware a software. Strategie poznamenává, že takové chování států, zejména neúspěšných, slabých, zkorumpovaných, činí zadržování kybernetických hrozeb mnohem obtížnějším a nákladnějším a snižuje šance na překonání eskalace kybernetického násilí, kybernetických hrozeb a kybernetických válek v elektromagnetickém prostředí.
Distribuce malwaru
Strategie vychází ze skutečnosti, že zavedená a rozšiřující se síť globální distribuce škodlivého kódu znásobuje rizika a hrozby pro Spojené státy. Dokument uvádí, že potenciální odpůrci USA vynakládají miliardy dolarů na vytvoření kybernetických zbraní. Škodlivé státy, nestátní skupiny různého druhu a dokonce i jednotliví hackeři přitom mohou na černém trhu s počítači získat destruktivní malware. Jeho objemy rostou rychlejším tempem než celosvětový obchod s drogami.
Státní i nestátní aktéři zároveň zahájili po celém světě hon na hackery, které se snaží zaměstnat do vládních služeb. Výsledkem je, že se vyvinul nebezpečný a nekontrolovaný trh se softwarem hackerů, který slouží nejen stovkám tisíc hackerů a stovkám zločineckých skupin, ale také potenciálním odpůrcům USA a také škodlivých států. Výsledkem je, že i ty nejničivější typy útočných kybernetických zbraní jsou každým rokem stále více dostupné stále širšímu okruhu kupujících. Americké ministerstvo obrany věří, že tyto procesy se budou i nadále vyvíjet, zrychlovat v čase a rozšiřovat.
Rizika pro sítě obranné infrastruktury
Vlastní sítě a systémy obranné agentury jsou citlivé na útoky a útoky. Kybernetické útoky jsou také velmi citlivé na řídicí systémy a sítě zařízení kritické infrastruktury, které běžně používá ministerstvo obrany USA. Tato zařízení a sítě jsou životně důležité pro operační schopnost a účinnost americké armády v konfliktních a nouzových situacích. Americké ministerstvo obrany nedávno dosáhlo určitého pokroku při vytváření proaktivního monitorovacího systému kritických zranitelností. Ministerstvo obrany posoudilo prioritu různých telekomunikačních sítí, infrastrukturních zařízení a stupeň jejich zranitelnosti. Zahájila implementaci konkrétních opatření k řešení těchto zranitelností.
Kyberzločinci kromě destruktivních ničivých kyberútoků kradou inteligenci a zpravodajské informace vládním a obchodním organizacím spojeným s ministerstvem obrany USA. Obětí číslo jedna IP hackerů jsou dodavatelé ministerstva obrany, konstruktéři zbraní a výrobci. Nestátní aktéři ukradli obrovské množství duševního vlastnictví patřícího ministerstvu obrany. Tyto krádeže zpochybnily strategickou a technologickou převahu USA a ušetřily zákazníkům krádeží mnoho miliard dolarů.
Příspěvky k budoucí bezpečnosti životního prostředí
Vzhledem k rozmanitosti a rozmanitosti státních i nestátních aktérů využívajících kyberprostor pro vojenské, destruktivní a kriminální účely obsahuje tato strategie řadu strategických podprogramů, které zajišťují účinné odstrašování, a v ideálním případě i odstraňování hrozeb od různých aktérů v různých segmentech elektromagnetického prostředí a pomocí různých destruktivních nástrojů. Ministerstvo obrany, budující své CMF, předpokládá, že odpuzování, odrazování a odstraňování kybernetických hrozeb nebude omezeno pouze na kyberprostor. Celý arzenál schopností Spojených států bude použit ke stejným účelům - od diplomacie po finanční a ekonomické nástroje.
Deanonymizace je ve strategii identifikována jako základní součást účinné kybernetické strategie odstrašování. Online anonymita přináší výhody škodlivým vládním a nevládním aktérům. Americké ministerstvo obrany a zpravodajská komunita v posledních letech zintenzivnily právní a vyšetřovací deanonymizaci internetu a identifikovaly řadu unikajících aktérů odpovědných nebo připravujících kyberútoky a další agresivní akce proti Spojeným státům americkým. Do této práce bude zapojena komunita programátorů, vysokoškoláci atd.
Strategie stanoví úkol vyvinout podrobný, rozsáhlý program opatření, která by umožnila učinit nevyhnutelnou odpovědnost za jakékoli porušení amerických národních zájmů. Hlavními nástroji k zajištění takové odpovědnosti jednotlivců nebo hackerských skupin by mělo být zbavení jejich práva kdykoli navštívit Spojené státy, aplikace amerického práva na ně, zajištění jejich vydání na území Ameriky a používání široká škála ekonomických sankcí vůči jednotlivcům a skupinám hackerů.
Spojené státy hodlají v případech krádeží duševního vlastnictví jednat aktivněji. V dubnu tohoto roku. Představitelé Spojených států upozornili Čínu na možná rizika pro strategickou stabilitu čínské ekonomiky, pokud se země bude i nadále angažovat ve velké kybernetické špionáži. Ministerstvo spravedlnosti současně obvinilo pět členů PLA za krádež amerického majetku a ministerstvo obrany se obrátilo na ministerstvo spravedlnosti s požadavkem provést celkový audit čínských společností na využívání amerického duševního vlastnictví, které nebylo získáno ale ukradené čínskými hackery.
Nová strategie kybernetické bezpečnosti amerického ministerstva obrany identifikuje pět strategických cílů a konkrétní operační cíle.
Strategický cíl 1: Vybudujte a udržujte sílu schopnou útočných kybernetických operací
Vytváření kybernetických sil. Hlavní prioritou amerického ministerstva obrany je investovat do náboru, profesního rozvoje a zdokonalování dovedností vojenských a civilních specialistů, kteří tvoří CFM. Americké ministerstvo obrany zaměří své úsilí na tři složky, které zajišťují řešení tohoto problému: vytvoření trvalého systému nepřetržitého přeškolování a profesního rozvoje vojenského a civilního personálu; uzavírání smluv s armádou a najímání civilních specialistů CFM; maximální podporu ze soukromého sektoru a ze soukromého sektoru.
Budování systému kariérního rozvoje. V rámci implementace strategie a v souladu s rozhodnutím CFM z roku 2013 ministerstvo obrany USA vytvoří ucelený systém rozvoje kariéry pro všechny vojenské, civilní a servisní zaměstnance, kteří se zavázali plnit své pracovní povinnosti a pokyny, které splňují profesionální standardy.
Péče o národní gardu a rezervu USA. Tato strategie se od ostatních liší zvláštním důrazem na co největší využití příležitostí k přilákání úspěšných vysoce kvalifikovaných podnikatelů v oblasti IT technologií, programátorů, vývojářů atd. do řad Národní gardy USA a rezervy. Na tomto základě ministerstvo obrany USA očekává výrazné zlepšení interakce nejen s tradičními dodavateli a univerzitami, ale také s technologicky vyspělými společnostmi v komerčním sektoru, včetně start-upů. V dnešním prostředí je toto rozhodnutí zásadní pro americkou obranu v kyberprostoru.
Vylepšený nábor a platby civilního personálu. Kromě probíhajícího programu zvyšování platů vysoce kvalifikovaného vojenského personálu ministerstvo obrany USA oznamuje program na přilákání a udržení zvyšováním mezd a poskytováním důchodů a dalších sociálních balíčků pro civilisty, včetně technického personálu. Cílem ministerstva obrany je v letošním roce vytvořit mzdové podmínky pro civilní personál, který bude konkurenceschopný nejlepším americkým společnostem. To umožní přilákat do řad CFM nejvíce vyškolený, vysoce profesionální civilní personál.
Vytvoření technických možností pro kybernetické operace. V roce 2013 americké ministerstvo obrany vyvinulo model obsahující nezbytné technické, softwarové a další prostředky k zajištění úspěchu bojových misí. Model byl nahlášen prezidentovi USA. Klíčovými částmi modelu jsou:
Vývoj jednotné platformy. Na základě požadavků na stanovení cílů a plánování ministerstvo obrany USA vypracuje podrobné referenční podmínky pro vytvoření integrační platformy, která v jejím rámci propojí heterogenní počítačové platformy a kybernetické aplikace.
Zrychlení výzkumu a vývoje. Ministerstvo obrany, a to i se snížením vojenského rozpočtu, rozšíří a urychlí inovace v oblasti kybernetických zbraní a kybernetické bezpečnosti. Ministerstvo obrany zapojí do těchto studií partnery ze soukromého sektoru na základě zásad stanovených ve třetí obranné iniciativě. Při soustředění úsilí na řešení současných a budoucích problémů bude americké ministerstvo obrany i přes všechna rozpočtová omezení pokračovat ve zvyšování podílu výdajů na základní výzkum, který by měl v dlouhodobém horizontu zajistit americkou převahu.
Adaptivní velení a řízení kybernetických operací. V posledních letech dosáhlo americké ministerstvo obrany značného pokroku ve zlepšování velení a řízení misí. Rozhodující roli v tom sehrálo upuštění od jednostranných hierarchických a síťových modelů ve prospěch adaptivních řídicích systémů, které poskytují proaktivní reakci na výzvy. USCYBERCOM a bojové týmy na všech úrovních budou i nadále neúnavně restrukturalizovat velení a řízení na základě adaptivního modelu.
Všudypřítomná aplikace kybernetického modelování a dolování dat. Americké ministerstvo obrany ve spolupráci se zpravodajskou komunitou bude rozvíjet možnosti využití potenciálu velkých dat a jejich zpracování založeného nejen na statistických, ale i jiných algoritmických jádrech, a tím zvýší efektivitu kybernetických operací.
Posouzení potenciálu CFM. Primárním úkolem je posoudit potenciál bojovníků CFM při plnění bojových misí za nepředvídaných okolností.
Strategický cíl 2: Ochrana informační sítě a databází ministerstva obrany USA, minimalizace rizik pro mise ministerstva obrany USA
Vytvoření jednotného informačního prostředí. Americké ministerstvo obrany vytváří jednotné informační prostředí postavené na adaptivní bezpečnostní architektuře. Při utváření životního prostředí jsou brány v úvahu osvědčené postupy v oblasti kybernetické bezpečnosti a zajišťování životaschopnosti technických a informačních systémů. Sjednocené informační prostředí umožní ministerstvu obrany USA, USCYBERCOMU a vojenským týmům udržovat komplexní informovanost o síťových hrozbách a rizicích.
Sjednocená architektura zabezpečení vám umožní přesunout pozornost od ochrany konkrétních, nespojených nesourodých systémů k vícevrstvé, zabezpečené, sjednocené platformě a cílovým aplikacím a komponentám, které jsou na ní nainstalovány.
Americké ministerstvo obrany plánuje postupné zavádění jednotného informačního prostředí založeného na integrační platformě, protože opakovaně předběžně kontroluje moduly zranitelného systému a použité systémy šifrování dat.
Posuzování a zajišťování efektivity online informací pro ministerstvo obrany USA. V rámci ministerstva obrany bude vytvořena jedna informační síť (DoDIN). DoDIN, jednající pod USCYBERCOM a CFM, bude interagovat s informačními systémy jiných vojenských struktur a obranných podniků.
Zmírnění známých zranitelností. Ministerstvo obrany agresivně uzavře všechny známé zranitelnosti, které představují hlavní hrozbu pro sítě ministerstva obrany. Kromě zranitelností nulového dne analýza ukazuje, že významná rizika pro americké vojenské sítě představují známá, přehlížená zranitelná místa. V příštích letech plánuje ministerstvo obrany vytvořit a implementovat automatizovaný systém pro záplatování a odstraňování zranitelností pokrývající okamžik jejich vzniku.
Oddělení hodnocení kybernetických sil obrany. Ministerstvo obrany posoudí schopnost svých sil kybernetické obrany dodávat adaptivní a dynamické obranné operace.
Zlepšení efektivity útvarů služeb ministerstva obrany. Ministerstvo obrany bude důsledně zpřísňovat požadavky na poskytovatele a poskytovatele řešení v oblasti kybernetické bezpečnosti. Ministerstvo obrany určí, zda jejich řešení splňují kritéria ministerstva obrany pro ochranu sítí před nejen známými, ale také předvídatelnými hrozbami v kyberprostoru. Bude testovat, zda mají řešení prostor pro zlepšování a budování tváří v tvář rostoucím kybernetickým hrozbám pro sítě DoD.
Síťový plán obrany a odolnosti. Ministerstvo obrany bude pokračovat v plánování aktivit k zajištění komplexní ochrany sítě. Toto plánování bude provedeno na základě pečlivého posouzení priorit aktiv a jejich aktuálních úrovní zranitelnosti.
Vylepšení systémů kybernetických zbraní. Americké ministerstvo obrany bude důsledně vyhodnocovat a iniciovat iniciativy k vývoji útočných a obranných kybernetických zbraní. Pořízení nových systémů kybernetických zbraní bude přísně v rámci jejich souladu s předem stanovenými technickými normami. Frekvence a cyklus nákupu kybernetických zbraní bude striktně odpovídat požadavkům životního cyklu výrobku.
Zajištění plánů kontinuity. Ministerstvo obrany USA zajistí udržitelnost operací tím, že zajistí, aby kritické operace zůstaly nepřerušené, a to i v narušeném nebo degradovaném prostředí. Vojenské plány společností plně zohlední možnost potřeby pracovat v degradovaném kybernetickém prostředí, kdy jsou určité prvky kybernetických systémů nebo kybernetických sítí deaktivovány. Při vývoji kybernetických systémů amerického ministerstva obrany bude zvláštní pozornost věnována jejich životaschopnosti, duplicitě a fraktalitě.
Červený tým. Americké ministerstvo obrany vyvinulo specifické metody pro ověřování životaschopnosti sítí a kritických infrastrukturních komponent ministerstva, USCYBERCOM a CFM. To znamená pravidelně provádět manévry a simulovat nepřátelské útoky na sítě a data ministerstva obrany za účelem vypracování protiobrany softwaru, hardwaru a personálu.
Snížení rizika vnitřních hrozeb. Obrana země závisí na loajalitě vojenského a civilního personálu vůči jejich přísahě, podmínkách smlouvy a povinnosti zachovávat státní tajemství. Americké ministerstvo obrany letos přijalo řadu opatření zaměřených na předběžnou identifikaci hrozeb, zejména personálních. Americké ministerstvo obrany zavádí systém nepřetržitého monitorování všech informačních toků, který umožňuje proaktivně reagovat na nově se objevující hrozby a pochybné případy, které by mohly v budoucnu představovat rizika pro národní bezpečnost země.
Vylepšené podávání zpráv a odpovědnost za ochranu dat. Ministerstvo obrany zajistí, aby jeho zásady byly plně založeny na zákonech USA a aby data byla zcela bezpečná a aby k nim neměly přístup třetí strany. V rámci zásad pro zlepšení zabezpečení dat bude zřízeno Centrum pro boj proti kyberkriminalitě USA.
Posílení standardů kybernetické bezpečnosti. Ministerstvo obrany bude neochvějně prosazovat svoji politiku integrace federálních standardů kybernetické bezpečnosti a výzkumu a standardů vývoje a zadávání zakázek. Ministerstvo obrany v případech, kdy určité federální standardy nesplňují požadavky resortu, zavedou své vlastní další standardy kybernetické bezpečnosti, aby zajistily životaschopnost a nezranitelnost sítí ministerstva obrany.
Zajištění spolupráce se zpravodajskými, kontrarozvědnými a donucovacími orgány za účelem prevence, zmírnění a reakce na ztrátu dat
Ministerstvo obrany společně s dalšími vojenskými, zpravodajskými a donucovacími orgány vytvoří jednotný systém JAPEC. Tento systém integruje všechny resortní databáze zpravodajské komunity a donucovacích orgánů o případech neoprávněného přístupu k databázím nebo pokusů o provedení takového přístupu, včetně času, místa, použitého softwaru a informací o odcizených nebo zamýšlených krádežích dat atd. Spolu s tím bude databáze obsahovat úplné profily identifikovaných a / nebo podezřelých a / nebo pravděpodobných jednotlivců a skupin usilujících o získání přístupu k údajům organizací, které vedou k JAPEC.
Do budoucna se plánuje vytvoření společných vyšetřovacích a operačních meziagenturních týmů sítě JAPEC.
Ministerstvo obrany používá k obraně proti průnikům schopnosti kontrarozvědky
Americký podtajemník obrany pro zpravodajské služby bude spolupracovat s hlavním poradcem pro kybernetické vyzbrojování a kybernetickou bezpečnost na vypracování strategie pro ministra obrany pro zapojení vojenských kontrarozvědných agentur do vyšetřování kybernetických incidentů a obrany proti kyberzločincům a kybernetickým útočníkům. Kontrarozvědka je v jedinečné pozici, aby rozhodujícím způsobem přispěla k porážce kybernetické špionáže. V současné době je vojenská kontrarozvědka omezena ve svých akcích výhradně na úkoly ochrany amerických ozbrojených sil. Ministerstvo obrany v rámci nové koncepce zajistí spolupráci vojenské kontrarozvědky se všemi službami zpravodajské komunity USA a strážci zákona na všech úrovních. V rámci nové doktríny se poprvé zpravodajské agentury podřízené ministru obrany USA zapojují do boje proti počítačové kriminalitě, počítačové špionáži a dalším ničivým akcím nejen proti americkým ozbrojeným silám, ale také proti jakýmkoli vládním strukturám a soukromé podnikání v zemi.
Podpora národní politiky proti krádeži duševního vlastnictví
Ministerstvo obrany USA bude i nadále spolupracovat s dalšími vládními agenturami USA na řešení hrozeb, které představují krádeže duševního vlastnictví v kyberprostoru, jako své hlavní prioritní bojové misi. Jako součást koncepce ministerstvo obrany využívá všechny své informační, kontrarozvědné, průzkumné a bojové schopnosti k ukončení krádeží duševního vlastnictví.
Strategický cíl 3: Připravenost bránit půdu USA a zásadní národní zájmy před masivními kyberútoky
Vývoj inteligence, systémů včasného varování, předpovídání a proaktivní reakce na hrozby. Ministerstvo obrany ve spolupráci s agenturami ve zpravodajské komunitě bude i nadále aktivně pracovat na budování kapacit a zlepšování zpravodajských informací v oblasti včasného varování, prognóz a proaktivních reakcí na kybernetické hrozby. Cílem této práce bude předběžně reagovat na kybernetická rizika spojená s možnými kybernetickými útoky a kybernetickými hrozbami. Spolu s tím ministerstvo obrany USA zvýší své vlastní zpravodajské schopnosti a schopnosti v případě různých druhů nepředvídaných okolností. Ministerstvo obrany v rámci vlastních zpravodajských struktur aktivuje směr kybernetických zpravodajských služeb a poskytuje maximální možné situační povědomí ve všech fázích manažerského, politického a bojového cyklu operací.
Zlepšení národního systému civilní kybernetické obrany. Ministerstvo obrany společně s mezirezortními partnery bude školit a školit příslušný personál veřejných, soukromých, veřejných organizací, amerických občanů, akce zaměřené na boj proti kybernetickým operacím různého druhu a také akce v kontextu rozsáhlých kyberútoků. Kromě toho ministerstvo obrany zintenzivňuje svou práci na všech úrovních a ve všech složkách s FEMA, zaměřenou na koordinovanou proaktivní akci v mimořádných situacích, kdy může dojít k selhání nebo poškození telekomunikačních sítí a zařízení z toho či onoho důvodu.
V rámci prevence destruktivních kybernetických hrozeb a útoků ministerstvo obrany posílí koordinaci s FBI, NSA, CIA a dalšími agenturami. Výsledkem této práce by mělo být vytvoření integrovaného systému, který by prezident USA mohl použít k reakci na témata kyberútoků, které s sebou přinesly značné důsledky pro území USA nebo národní zájmy USA kolem svět.
Předpokládá se zvýšení pozornosti a v případě potřeby poskytnutí dodatečných zdrojů pro DARPA, pokud jde o vývoj PlanX, programu pro vytváření strategických kybernetických zbraní, který vychází z integrálního rozvojového programu ministerstva obrany.
Rozvoj inovativních přístupů k ochraně kritické infrastruktury USA. Ministerstvo obrany bude aktivně komunikovat s ministerstvem vnitřní bezpečnosti za účelem implementace rozšířeného programu k zajištění bezpodmínečné kybernetické bezpečnosti zařízení a sítí kritické infrastruktury země, se zvláštním důrazem na zvýšení počtu účastníků obrany v kritické infrastruktuře.
Vývoj automatizovaných prostředků výměny informací
Aby se zlepšilo celkové situační povědomí, bude ministerstvo obrany USA spolupracovat s ministerstvem vnitřní bezpečnosti USA a dalšími odděleními na vývoji integrovaného automatizovaného mnohostranného systému výměny informací v rámci vlády USA s následným rozšířením systému na vojenské dodavatele, státní a místní vlády a poté soukromý sektor obecně …. V důsledku toho by měla být vytvořena jediná celostátní uzavřená integrovaná síť, včetně zabezpečených komunikačních kanálů a databází, které jsou aktualizovány online, a také nástrojů pro spolupráci s nimi pro analýzu a předpovídání kybernetické bezpečnosti, kybernetických hrozeb, kybernetických útoků a počítačové kriminality.
Hodnocení kybernetických hrozeb. Americká rada pro strategické velení pracovní skupiny pro obrannou vědu (USSTRSTCOM), po konzultaci s Výborem náčelníků štábů a ministerstvem obrany USA, bude mít za úkol posoudit schopnost ministerstva obrany zabránit pokusům vládních a nevládních aktérů provádět kyberútoky významného rozsahu a mít dopad na zájmy Spojených států a / nebo proti nim. Útoky tohoto druhu zároveň zahrnují útoky, které zahrnují takové důsledky (kolektivně nebo jednotlivě) jako: oběti nebo ztráta pracovní schopnosti a možnost normální životní aktivity Američanů; rozsáhlé ničení majetku ve vlastnictví občanů, soukromých podniků nebo státu; významné změny v americké zahraniční politice, jakož i změny situace v makroekonomii nebo kolapsy, změny trendů atd. na finančních trzích.
V průběhu analýzy by pracovní skupina USSTRATCOM měla určit, zda ministerstvo obrany USA a její struktury disponují potřebnými schopnostmi proaktivně odrazovat státní a nestátní aktéry a také eliminovat hrozbu takových útoků.
Strategický cíl 4: Budujte a udržujte životaschopné kybernetické síly a používejte je k řízení eskalace kybernetických konfliktů
Integrace kybernetických akcí do komplexních plánů. Americké ministerstvo obrany bude neúnavně pracovat na integraci schopností kybernetických jednotek, a to nejen v kyberprostorových operacích, ale také jako součást integrovaných týmů působících na všech bojištích - na souši, na moři, ve vzduchu, ve vesmíru i v kyberprostoru. Za tímto účelem bude americké ministerstvo obrany společně s dalšími vládními agenturami, americkými spojenci a partnery důsledně integrovat plány pro kybernetické operace do obecných plánů komplexních akcí v různých zónách skutečných nebo potenciálních konfliktů.
Funkci integrace kybernetických týmů, kybernetických sil a kybernetických schopností do akcí všech složek armády a komplexních týmů bude provádět USSTRATCOM. Tento příkaz vydá předsedovi sboru náčelníků štábů doporučení ohledně distribuce, styků a používání CNF.
Strategický cíl 5: Budování a posilování mezinárodních aliancí a partnerství s cílem čelit společným hrozbám a zvýšit mezinárodní stabilitu a bezpečnost
Budování partnerství v klíčových regionech. Ministerstvo obrany bude i nadále spolupracovat s klíčovými spojenci a partnery na budování partnerských schopností, kybernetické bezpečnosti pro sdílenou kritickou infrastrukturu a klíčových zdrojů. Tuto práci bude provádět ministerstvo obrany ve spojení s dalšími vládními agenturami Spojených států a především s ministerstvem zahraničí. Ministerstvo obrany považuje za prioritní regiony Blízký východ, jižní a jihovýchodní Asii a Evropu.
Vývoj řešení pro boj proti šíření ničivého malwaru. Státní i nestátní aktéři se snaží získat destruktivní malware. Nekontrolované šíření takových programů a schopnost ničivých aktérů je používat je jedním z největších rizik pro mezinárodní bezpečnostní systém, politiku a ekonomiku. Ve spolupráci s ministerstvem zahraničí USA, dalšími vládními agenturami, spojenci a partnery použije ministerstvo obrany USA všechny nejlepší metody, postupy a technologie, které má k dispozici, aby zamezilo šíření ničivého malwaru, detekovalo nestátní, teroristické, kriminální a další skupiny, stejně jako škodlivé stavy, které přispívají k produkci a distribuci takových programů. Kromě mezinárodních režimů bude vláda USA i nadále aktivně využívat kontroly vývozu související s přenosem technologií dvojího užití atd.
Realizace kybernetického dialogu USA s Čínou za účelem posílení strategické stability. Americké ministerstvo obrany bude pokračovat v diskusích s Čínou o kybernetické bezpečnosti a počítačové kriminalitě prostřednictvím poradních jednání o obraně USA a Číny, včetně pracovní skupiny pro kybernetiku. Účelem tohoto dialogu je snížit rizika spojená s nesprávným vnímáním hodnot a legislativy každé země a zabránit chybným výpočtům, které mohou přispět k eskalaci a destabilizaci. Ministerstvo obrany podporuje snahy vlády budovat důvěru s cílem dostat vztahy mezi USA a Čínou na novou úroveň. Ministerstvo obrany USA bude zároveň pokračovat v konkrétních krocích, které zabrání Číně v krádeži amerického duševního vlastnictví, obchodního tajemství a důvěrných obchodních informací.
Řízení a strategie
Dosažení stanovených cílů a řešení úkolů definovaných strategií vyžaduje vyvinutí všech sil a schopností ministerstva obrany. Finanční možnosti, které bude mít ministerstvo obrany k implementaci této strategie, budou do značné míry určovat tvář světa na mnoho let dopředu. Ministerstvo obrany bude efektivně vynakládat finanční prostředky, využívat je tím nejrozvážnějším a nejúčelnějším způsobem. K tomu ministerstvo obrany podnikne řadu praktických opatření.
Zavedení funkce hlavního poradce ministra obrany pro kybernetickou bezpečnost. V zákoně o národní obraně z roku 2014 Kongres požadoval, aby ministerstvo obrany zavedlo pozici hlavního poradce ministra obrany, koordinovalo vojenské akce v kyberprostoru, provádělo útočné a obranné kybernetické operace a kybernetické mise, vyvíjelo a nakupovalo firmware a školení pro CMF. Hlavní poradce bude navíc odpovědný za politiku a strategii kyberprostoru ministerstva obrany. Hlavní kybernetický poradce povede kybernetickou správu ministerstva obrany a vznikající radu, Cyber Investment and Governance Council (CIMB). Nenahradí ani nenahradí stávající úředníky ministerstva obrany. Bude jedinou osobou odpovědnou ministryni obrany, Kongresu a prezidentovi za kybernetickou bezpečnost v rámci ministerstva obrany a výboru náčelníků štábů.
Rozsáhlá reforma a rozvoj celého systému kybernetické bezpečnosti Spojených států předpokládá v tomto směru adekvátní opatření ze strany našich státních i soukromých společností. Nejprve je vyžadován programový audit informačních a analytických a dalších systémů používaných ruskými vládními agenturami a obchodními strukturami na federální, regionální a místní úrovni. V rámci takového softwarového auditu je nutné zkontrolovat u všech softwarových produktů, včetně produktů vytvořených tuzemskými společnostmi, použití komponent a softwarových řešení amerických korporací v nich. Musí být přijata rozhodnutí, která minimalizují rizika kybernetických útoků a úniku informací. Kybernetická válka, která se vede s rostoucí intenzitou a která nemá začátek, konec, čas ani územní omezení, se dnes stala realitou. Budoucnost bude patřit těm, kteří mohou v kyberprostoru bránit své národní zájmy.
