به دنبال دکترین برتری آمریکا ، دولت ایالات متحده استراتژی جدیدی را برای حفاظت از فضای مجازی مطرح کرد و روشن کرد که این کشور در پاسخ به حملات سایبری ، حتی در صورت لزوم ، از نیروی نظامی دریغ نمی کند.
23 آوریل امسال اشتون کارتر ، وزیر دفاع آمریکا در سخنرانی خود در دانشگاه استنفورد در مورد استراتژی جدید امنیت سایبری صحبت کرد و اظهار داشت: "دشمنان باید بدانند که ترجیح ما برای بازدارندگی و دکترین دفاعی ما از تمایل ما برای استفاده از سلاح های سایبری در مواقع مورد نیاز کم نمی کند. علاوه بر این ، در پاسخ به اقدامات در فضای مجازی ، می توانیم از ابزارهای دیگر استفاده کنیم."
به یاد بیاورید که یکی از اولین حملات سایبری آمریکا در سال 1998 ، در آغاز عملیات در کوزوو انجام شد. سپس اطلاعات آمریکایی به خط ارتباطی متصل شد ، که سیستم های دفاع هوایی صربستان را متحد کرد. در نتیجه ، ده ها هدف کاذب در صفحه رادار صربستان ظاهر شد. این امر به هواپیماهای ناتو اجازه می دهد تا اهداف نظامی و غیرنظامی صربستان را بدون مجازات بمباران کنند.
ایالات متحده اولین مفهوم فضای مجازی خود را در سال 2003 تصویب کرد. در سال 2005 ، پنتاگون اذعان داشت که یگان ویژه ای وجود دارد که هم برای دفاع از شبکه های کامپیوتری آمریکا و هم برای انجام عملیات تهاجمی علیه زیرساخت های اطلاعاتی دشمن در نظر گرفته شده است. پس از آن ، چندین سند دیگر تهیه شد که اقدامات ساختارهای قدرت ایالات متحده را تنظیم می کرد. آخرین استراتژی وزارت دفاع آمریکا در سال 2011 منتشر شد.
در استراتژی جدید اشاره شده است که بازیگران دولتی و غیر دولتی بیش از پیش گستاخانه و بی شرمانه برای دستیابی به اهداف مختلف سیاسی ، اقتصادی یا نظامی اقدام می کنند. این استراتژی تأکید می کند که ایالات متحده در حوزه سایبری ، در زمینه های نظامی ، مالی ، اقتصادی و تکنولوژیکی رویارویی بیشترین آسیب پذیری را دارد. بر این اساس ، وظیفه تعیین پیشگیری از تهدیدات سایبری ، یعنی در جنین ، تعیین شد.
یکی از جدیدترین نمونه های این استراتژی ، حمله نوامبر 2014 به سونی پیکچرز است. این حمله توسط یک واحد رایانه ای شبه نظامی کره شمالی به تلافی انتشار فیلمی طنز درباره دیکتاتور کره شمالی انجام شد. در نتیجه این حمله ، هزاران کامپیوتر این شرکت از کار افتادند و دسترسی به اطلاعات تجاری محرمانه سونی به دست آمد. در همان زمان ، مردم کره شمالی نسخه های دیجیتالی تعدادی از فیلم های منتشر نشده و همچنین هزاران سند محرمانه حاوی اطلاعات مربوط به زندگی شخصی و فعالیت های افراد مشهور کار با شرکت سونی را به سرقت بردند. در همان زمان ، کارکنان سونی هشدارها و تهدیدهایی را از سوی هکرها دریافت کردند که در صورت اعمال سیاست تمسخر کره شمالی توسط این شرکت ها ، مجازات های بیشتری را علیه آنها اعمال می کند. حمله کره شمالی به سونی یکی از مخرب ترین و جسورانه ترین حملاتی بود که تا کنون علیه شرکتی در ایالات متحده انجام شده است.
توسعه دهندگان استراتژی سایبری جدید از این واقعیت استفاده می کنند که افزایش استفاده از حملات سایبری به عنوان یک ابزار سیاسی نشان دهنده یک روند خطرناک در روابط بین الملل است.آسیب پذیری در امنیت سایبری ساختارها و مشاغل دولتی باعث می شود حمله به خاک آمریکا برای مخالفان آمریکایی امری رایج و قابل قبول باشد.
وزارت دفاع آمریکا در این استراتژی می گوید شواهد فزاینده ای وجود دارد مبنی بر اینکه در کنار حملات هکرها علیه ایالات متحده ، ساختارهای دولتی و غیر دولتی نیز وجود دارند که به دنبال برنامه های شناسایی و رزمی خود در زیرساخت های حیاتی و شبکه های نظامی هستند. در صورت رویارویی مستقیم ، توانایی آمریکا برای پاسخگویی مناسب به هرگونه اقدام تجاوزکارانه فلج می شود.
علاوه بر حملاتی که در بالا توضیح داده شد ، سیستم های صنعتی SCADA متصل به اینترنت ، شبکه های اینترنتی بخش مسکن و خدمات و انرژی کشور و همچنین سرورها و شبکه های مرتبط با ذخیره داده های پزشکی به طور فزاینده ای مورد حمله قرار می گیرند.
سطح برنامه به دست آمده به دشمنان آمریکا برای اولین بار در تاریخ اجازه می دهد تا ابزارهای موثری برای ایجاد حملات مخرب و فلج کننده به دست آورند که پیامدهای آن برای ایالات متحده غیرقابل قبول است.
این استراتژی از آمریکا می خواهد تا در جهت کاهش خطرات سایبری متحد شود. دولت فدرال ، ایالت ها ، شرکت ها ، سازمان ها و غیره باید با دقت اولویت ها را در زمینه حفاظت از سیستم ها و داده ها تطبیق دهد ، خطرات و خطرات را ارزیابی کند ، با در نظر گرفتن امکانات واقعی سنجیده شود ، میزان سرمایه گذاری که می تواند برای اهداف تعیین شده هزینه شود را تعیین کند. در عین حال ، وزارت دفاع قصد دارد نه تنها به امنیت سایبری توجه کند ، بلکه بدون قید و شرط از توانایی نیروهای مسلح ، دولت و تجارت آمریکا برای کار در یک محیط سایبری تخریب شده ، که در آن از زیرساخت های خاصی استفاده می شود ، اطمینان حاصل کند. اجزا و کد نرم افزار غیرممکن است.
این استراتژی به صراحت وظیفه تدابیر جامع برای مقابله و در صورت لزوم "از بین بردن دشمنی را که در فضای مجازی جرأت جنگیدن با آمریکا را داشته است" را بیان می کند.
این استراتژی چندین حوزه کلیدی امنیت سایبری را مشخص می کند.
تبادل اطلاعات و هماهنگی بین سازمانی به منظور اطمینان از امنیت و پیشبرد منافع ایالات متحده در سراسر جهان در فضای مجازی ، وزارت دفاع متعهد است اطلاعات خود را به اشتراک بگذارد و فعالیت های خود را به صورت یکپارچه در مورد طیف وسیعی از مسائل مربوط به امنیت سایبری با همه مقامات فدرال مربوطه ایالات متحده هماهنگ کند. به عنوان مثال ، اگر وزارت دفاع ، به لطف قابلیت های خود ، با بدافزارها و اقداماتی که می تواند با هدف آسیب رساندن به زیرساخت های حیاتی ایالات متحده انجام شود ، آشنا شود ، وزارت دفاع بلافاصله اطلاعات را به اشتراک می گذارد و در ارتباط با چنین اقداماتی شروع می کند. ساختارهایی مانند وزارت امنیت داخلی و FBI. وزارت دفاع ایالات متحده همچنین تمام اطلاعات لازم را برای اطمینان از دیگر م agenciesثرترین نهادهای دولتی در برابر حملات هکرها و جاسوسی ارائه می دهد. وزارت دفاع همچنین از ایجاد پایگاه اطلاعاتی واحد برای تشخیص و تعیین حملات سایبری علیه سازمان های دولتی و ایجاد سیستم مدیریت یکپارچه حوادث در آینده حمایت می کند.
ساخت پل با مشاغل خصوصی وزارت دفاع ایالات متحده وظیفه اصلی خود را ایجاد ارتباط و تعامل با مشاغل خصوصی می داند. وزارت دفاع به طور مداوم اطلاعات خود را با ارائه دهندگان خدمات اینترنتی ، تولیدکنندگان نرم افزار ، برای دفع نفوذپذیری سایبری ، نه تنها در ارتباط با سازمان های دولتی ، بلکه در محیط شرکت ها ، مبادله می کند.
ایجاد اتحاد ، ائتلاف و مشارکت در خارج از کشور.وزارت دفاع ایالات متحده تماس های مستقیم مستقیم با متحدان و شرکای آمریکایی در خارج از کشور برقرار می کند و برای تقویت انواع مختلف ائتلاف ها و ائتلاف ها از جمله ، از جمله ، رسیدگی به مسائل مربوط به حفاظت از زیرساخت های حیاتی ، شبکه ها و پایگاه های داده فعالیت می کند. ائتلاف استراتژیک متحد که توسط ایالات متحده تشکیل می شود ، در نهایت باید یک فضای مجازی واحد ایجاد کند. با اقدامات دفاع جمعی مربوطه محافظت می شود.
وزارت دفاع آمریکا سه مأموریت اصلی در فضای مجازی دارد:
اول ، وزارت دفاع از شبکه ها ، سیستم ها و پایگاه های داده خود محافظت می کند. وابستگی موفقیت مأموریت های نظامی به وضعیت امنیت سایبری و اثربخشی عملیات سایبری باعث شد تا در سال 2011 فضای مجازی به عنوان منطقه عملیاتی نیروهای مسلح آمریکا اعلام شود.
در کنار دفاع ، وزارت دفاع ایالات متحده در حال آماده سازی برای اقدام در محیطی است که دسترسی به فضای مجازی با چالش مواجه است. در طول جنگ سرد ، ارتش آمریکا آمادگی مقابله با وقفه در ارتباطات ، از جمله استفاده از پالس الکترومغناطیسی را داشت که نه تنها خطوط مخابراتی ، بلکه صور فلکی ماهواره را نیز از بین برد. امروز ارتش آمریکا این سنت ها را احیا می کند. فرماندهان دوباره شروع به برگزاری کلاس ها و تمرینات کردند ، جایی که فعالیت های واحدها در غیاب ارتباط و سطح لازم ارتباطات در حال انجام است.
دوم ، وزارت دفاع آمریکا خود را برای دفاع از ایالات متحده و منافعش در برابر حملات ویرانگر سایبری جهانی آماده می کند. اگرچه تا کنون اکثریت قریب به اتفاق حملات سایبری با هدف سرقت داده ها انجام شده است ، اما رئیس جمهور ایالات متحده ، شورای امنیت ملی و وزارت دفاع این احتمال را می دهند که دشمن سعی کند حداکثر خسارت مادی را به زیرساخت های منطقه وارد کند. ایالات متحده ، از سلاح های سنتی استفاده نمی کند ، بلکه از کد برنامه استفاده می کند. به دستور رئیس جمهور یا وزیر دفاع ، ارتش آمریکا می تواند و می خواهد عملیات سایبری را با هدف از بین بردن احتمال حمله قریب الوقوع یا مداوم به قلمرو و مردم ایالات متحده و نقض منافع این کشور در فضای مجازی انجام دهد و خواهد داد. به هدف از اقدامات دفاعی پیشگیرانه جلوگیری از حمله در جوانه و جلوگیری از تخریب اموال و تلفات جانی بر این اساس است.
وزارت دفاع ایالات متحده به دنبال همگام سازی قابلیت های خود با قابلیت های سایر سازمان های دولتی است که از جمله قابلیت های آنها دفع تهدیدات سایبری است. به عنوان بخشی از این هماهنگی ، وزارت دفاع با نیروی انتظامی ، جامعه اطلاعاتی و وزارت امور خارجه همکاری خواهد کرد.
این استراتژی اشاره می کند که دولت ایالات متحده نقش محدود و مشخصی در حفاظت از کشور در برابر حملات سایبری دارد. بخش خصوصی در حال حاضر بیش از 90 درصد از کل شبکه ها و امکانات موجود در فضای مجازی را در اختیار دارد و اداره می کند. این فضای مجازی بخش خصوصی است که اولین خط دفاع سایبری آمریکا است. بنابراین ، یکی از مهمترین گام ها برای ارتقاء امنیت استراتژیک ایالات متحده در استراتژی ، افزایش توجه و منابع مورد نیاز این شرکت برای حل مشکلات امنیت سایبری خود است. استراتژیست ها تصور می کنند که اکثریت قریب به اتفاق حملات سایبری در خاک ایالات متحده نیازی به دخالت نیروهای دولت فدرال برای دفع آنها ندارد ، اما می تواند با موفقیت توسط شرکت ها و شرکت های آمریکایی حذف شود.
ثالثاً ، طبق دستور رئیس جمهور یا وزیر دفاع ، ارتش آمریکا در حال آماده سازی برای ارائه قابلیت های پشتیبانی سایبری برای برنامه های اقدام احتمالی و نظامی است.به عنوان بخشی از این ماموریت ، وزارت دفاع ، طبق دستور رئیس جمهور یا وزیر دفاع ، باید بتواند عملیات سایبری تهاجمی از جمله سرکوب شبکه های سایبری نظامی دشمن و از کار انداختن زیرساخت های حیاتی آنها را انجام دهد. به عنوان مثال ، ارتش ایالات متحده ممکن است از عملیات سایبری برای پایان دادن به درگیری نظامی دائمی با شرایط آمریکایی ، خنثی سازی آماده سازی دشمن برای اقدامات تجاوزکارانه یا جلوگیری پیشگیرانه از استفاده از زور علیه منافع آمریکا استفاده کند.
فرماندهی سایبری ایالات متحده (USCYBERCOM) همچنین ممکن است عملیات سایبری را با هماهنگی سایر نهادهای دولتی ایالات متحده انجام دهد تا تهدیدهای استراتژیک متنوعی را در مناطق دیگری غیر از موارد ذکر شده در این سند مهار کند.
برای اطمینان از عملکرد اینترنت به عنوان یک فضای مجازی باز و ایمن ، ایالات متحده قصد دارد در هر زمان و هر کجا که منافع ایالات متحده ایجاب می کند ، تحت سایه دکترین بازدارندگی عملیات سایبری انجام دهد تا از جان انسان ها محافظت کرده و از تخریب اموال جلوگیری کند. در این استراتژی ، عملیات سایبری تهاجمی و دفاعی عنصر لاینفک سیاست دفاعی جهانی نامیده می شود.
در سال 2012 ، وزارت دفاع ایجاد نیروی مأموریت سایبری (CMF) را آغاز کرد. CMF شامل 6200 متخصص نظامی ، غیرنظامی و پشتیبانی فنی خواهد بود. اهمیت CMF ها با سیستم دفاع موشکی آمریکا قابل مقایسه است.
CMF شامل 133 تیم اپراتور سایبری خواهد بود. اولویت های اصلی آنها عبارتند از: دفاع سایبری از شبکه های اولویت دار وزارت دفاع در برابر تهدیدهای اولویت دار. حفاظت از قلمرو و جمعیت کشور در برابر حملات سایبری به ویژه بزرگ و مخرب ؛ عملکرد یکپارچه سازی در چارچوب ایجاد تیم های پیچیده برای انجام ماموریت ها در صورت درگیری های نظامی و شرایط اضطراری. اجرای این اولویت ها از طریق ایجاد یک گروه ماموریت ملی در USCYBERCOM انجام می شود. در شرایط درگیری نظامی یا وضعیت اضطراری ، گروه هماهنگی و ادغام تلاشهای تیمهای پیچیده ای را که مستقیماً در میدانهای مختلف جنگ و مناطق اضطراری فعالیت می کنند ، بر عهده می گیرد. در سال 2013 ، وزارت دفاع شروع به ادغام CMF در سازمان ، فرماندهی ، برنامه ریزی رویه ای ، پرسنل ، مواد (سلاح) و محیط عملیاتی نیروهای مسلح آمریکا کرد.
همانطور که اشاره شد ، استراتژی اتخاذ شده بر این فرض استوار است که امنیت سایبری م presثر مستلزم همکاری نزدیک وزارت دفاع و دیگر نهادهای دولت فدرال با مشاغل ، متحدان و شرکای بین المللی و همچنین مقامات ایالتی و محلی است. فرماندهی استراتژیک ایالات متحده (USSTRATCOM) همچنان نقش کلیدی را در همگام سازی همه این تلاش ها ایفا خواهد کرد.
در استراتژی ، وزارت دفاع ایالات متحده پنج هدف استراتژیک را برای مأموریت های خود در فضای مجازی تعیین می کند:
ایجاد و حفظ آمادگی رزمی نیروهای انجام دهنده عملیات در فضای مجازی.
حفاظت از شبکه های اطلاعاتی و داده های وزارت دفاع ، کاهش شدید خطر ورود غیر مجاز به این شبکه ها.
تمایل به دفاع از سرزمین ها و مردم ایالات متحده و منافع حیاتی کشور در برابر حملات مخرب و مخرب سایبری.
ارائه سخت افزار ، سلاح نرم افزاری و منابع انسانی به نیروهای سایبری لازم و کافی برای کنترل شدید تشدید درگیری های احتمالی آینده و اطمینان از برتری بی قید و شرط واحدهای سایبری آمریکا در فضای مجازی به عنوان میدان نبرد.
ایجاد و حفظ اتحاد ها و مشارکت های بین المللی قوی برای مهار تهدیدهای مشترک و افزایش امنیت و ثبات بین المللی.
تهدیدات کلیدی سایبری
این استراتژی اشاره می کند که در سال 2013-2015. مدیر اطلاعات ملی ایالات متحده در سخنرانی ها بارها حملات سایبری را تهدید شماره یک استراتژیک برای ایالات متحده خواند و آنها را بر تروریسم اولویت داد. استراتژیست ها معتقدند تهدیدهای سایبری در اولویت هستند زیرا دشمنان بالقوه و رقبای غیر دولتی اقدامات تهاجمی را برای آزمایش محدودیت هایی که ایالات متحده و جامعه بین المللی مایل به تحمل فعالیت های تهاجمی بیشتر هستند ، افزایش می دهند.
این استراتژی فرض می کند که دشمنان احتمالی ایالات متحده به طور مداوم سرمایه گذاری خود را در زمینه سلاح های سایبری افزایش می دهند و در عین حال تلاش می کنند تا استفاده از آنها را پنهان کنند تا به طور قابل ملاحظه ای دخالت خود در حملات به اهداف در ایالات متحده را رد کنند. به گفته رهبری وزارت دفاع آمریکا ، روسیه و چین که دارای پیشرفته ترین سلاح های سایبری تهاجمی و دفاعی هستند ، موفق ترین در این زمینه بوده است. به گفته استراتژیست ها ، در عین حال ، بین دو کشور تفاوت هایی وجود دارد. به گفته استراتژیست ها ، بازیگران روسی می توانند عمدتا به عنوان گروه های جنایتکار شناخته شوند و در نهایت برای دستیابی به منافع حملات خود را انجام می دهند.
این تأکید بر حملات سایبری روسیه در ایالات متحده با پوشش گسترده رسانه ها تأکید می شود. به عنوان مثال ، یکی از شماره های ماه مه مجله نیوزویک به هکرهای روسی اختصاص دارد که به آنها وحشتناک ترین سلاح در روسیه گفته می شود. درست است ، مقاله به طور مستقیم در مورد روابط آنها با دولت صحبت نمی کند.
در مورد چین ، طبق توسعه دهندگان استراتژی ، هک به صورت دولتی انجام می شود. اکثریت قریب به اتفاق عملیات سایبری تهاجمی چین شامل سرقت هدفمند مالکیت معنوی و اسرار تجاری از شرکت های آمریکایی است. هدف هک دولتی چین نه تنها تقویت قابلیت های نظامی چین است ، بلکه ایجاد مزایا برای شرکت های چینی و جرم انگاری مزیت رقابتی مشاغل آمریکایی است. به گفته استراتژیست ها ، ایران و کره شمالی پتانسیل سایبری و فناوری اطلاعات بسیار کمتری دارند. با این حال ، آنها حداکثر خصومت با ایالات متحده و منافع آمریکا را در فضای مجازی نشان دادند. به گفته وزارت دفاع ایالات متحده ، این کشورها برخلاف روسیه و چین در استفاده از سلاح های سایبری تهاجمی به معنای واقعی کلمه ، که با تخریب امکانات و زیرساخت های حیاتی در حوزه نظامی و غیرنظامی مرتبط است ، تردید ندارند.
علاوه بر تهدیدهای دولتی ، بازیگران غیردولتی و بیش از همه ، دولت اسلامی نیز اخیراً شدت گرفته اند. شبکه های تروریستی محدود به استفاده از فضای مجازی برای جذب جنگجویان و انتشار اطلاعات نیستند. آنها اعلام کردند قصد دارند در آینده نزدیک سلاح های مخرب سایبری را در اختیار داشته و از آنها علیه آمریکا استفاده کنند. انواع مختلفی از بازیگران جنایتکار ، در درجه اول نهادهای مالی سایه دار و گروه های ایدئولوژیک هکتیستی ، تهدیدی جدی در فضای مجازی ایجاد می کنند. تهدیدهای دولتی و غیردولتی غالباً ادغام شده و در هم آمیخته می شوند. هکرهای به اصطلاح میهن پرست و مستقل اغلب به عنوان نیابتی برای دشمنان احتمالی در نیروهای مسلح و سازمان های اطلاعاتی عمل می کنند ، در حالی که بازیگران غیردولتی ، از جمله شبکه های تروریستی ، تحت پوشش دولت قرار می گیرند و طبق گزارشات از سخت افزار و نرم افزار با بودجه دولتی استفاده می کنند. این استراتژی اشاره می کند که چنین رفتار دولتها ، به ویژه دولتهای شکست خورده ، ضعیف و فاسد ، مهار تهدیدهای سایبری را بسیار دشوارتر و پرهزینه تر می کند و شانس غلبه بر تشدید خشونت سایبری ، تهدیدات سایبری و جنگ های سایبری در محیط الکترومغناطیسی را کاهش می دهد.
توزیع بدافزارها
این استراتژی بر این واقعیت استوار است که شبکه ایجاد شده و در حال گسترش توزیع جهانی کد مخرب خطرات و تهدیدهای ایالات متحده را چندین برابر می کند. در این سند ذکر شده است که مخالفان احتمالی ایالات متحده میلیاردها دلار برای ایجاد سلاح های سایبری هزینه می کنند. در عین حال ، کشورهای مخرب ، گروه های غیر دولتی از انواع مختلف و حتی هکرهای جداگانه می توانند بدافزارهای مخربی را در بازار سیاه رایانه بدست آورند. حجم آن با سرعتی سریعتر از قاچاق جهانی مواد مخدر در حال افزایش است.
درعین حال ، بازیگران دولتی و غیردولتی شکار هکرهایی را در سرتاسر جهان آغاز کرده اند که سعی دارند آنها را برای خدمات دولتی جذب کنند. در نتیجه ، یک بازار خطرناک و کنترل نشده برای نرم افزارهای هکر توسعه یافته است که نه تنها به صدها هزار هکر و صدها گروه جنایتکار ، بلکه به مخالفان احتمالی ایالات متحده و همچنین کشورهای مخرب نیز خدمات رسانی می کند. در نتیجه ، حتی مخرب ترین انواع سلاح های سایبری تهاجمی هر ساله در دسترس طیف وسیع تری از خریداران قرار می گیرد. وزارت دفاع ایالات متحده معتقد است که این روندها به سرعت ادامه می یابد ، در زمان تسریع می شود و در مقیاس وسیع گسترش می یابد.
خطرات شبکه های زیربنایی دفاعی
شبکه ها و سیستم های خود یک آژانس دفاعی در برابر حملات و حملات آسیب پذیر هستند. سیستم های کنترلی و شبکه های تاسیسات زیربنایی حیاتی که به طور معمول توسط وزارت دفاع ایالات متحده استفاده می شود نیز در برابر حملات سایبری بسیار آسیب پذیر هستند. این تأسیسات و شبکه ها برای قابلیت عملیاتی و کارآیی ارتش آمریکا در درگیری ها و شرایط اضطراری حیاتی هستند. وزارت دفاع ایالات متحده اخیراً در ایجاد یک سیستم نظارت فعال برای آسیب پذیری های مهم پیشرفت کرده است. وزارت دفاع اولویت شبکه های مختلف مخابراتی ، امکانات زیرساختی و میزان آسیب پذیری آنها را ارزیابی کرده است. اجرای اقدامات خاص برای رفع این آسیب پذیری ها را آغاز کرد.
علاوه بر حملات مخرب مخرب سایبری ، مجرمان سایبری اطلاعات و اطلاعات سازمان های دولتی و تجاری مرتبط با وزارت دفاع ایالات متحده را می دزدند. قربانی شماره یک هکرهای IP پیمانکاران وزارت دفاع ، طراحان و تولیدکنندگان سلاح هستند. بازیگران غیردولتی مقدار زیادی از اموال فکری متعلق به وزارت دفاع را به سرقت برده اند. این سرقت ها برتری استراتژیک و تکنولوژیکی ایالات متحده را به چالش کشیده و میلیاردها دلار در مشتریان سرقت صرفه جویی کرده است.
مشارکت در ایمنی محیط زیست در آینده
با توجه به تنوع و تعدد بازیگران دولتی و غیردولتی که از فضای مجازی برای مقاصد نظامی ، مخرب و جنایی استفاده می کنند ، این استراتژی شامل تعدادی از برنامه های فرعی استراتژیک است که بازدارندگی م ensureثر را تضمین می کند و در حالت ایده آل ، از بین بردن تهدیدات بازیگران مختلف در بخش های مختلف محیط الکترومغناطیسی و استفاده از ابزارهای مخرب مختلف. وزارت دفاع ، با ساخت CMF های خود ، فرض می کند که دفع ، جلوگیری و از بین بردن تهدیدات سایبری تنها محدود به فضای مجازی نخواهد بود. تمام زرادخانه توانایی های ایالات متحده برای اهداف مشابه - از دیپلماسی گرفته تا ابزارهای مالی و اقتصادی - مورد استفاده قرار می گیرد.
بی هویت سازی در استراتژی به عنوان بخشی اساسی از استراتژی سایبری موثر بازدارندگی شناخته شده است. ناشناس ماندن آنلاین مزایایی برای بازیگران مخرب دولتی و غیردولتی ایجاد می کند.در سال های اخیر ، وزارت دفاع ایالات متحده و جامعه اطلاعاتی ناشناس سازی نامحسوس و قانونی اینترنت را افزایش داده و تعدادی از بازیگران فراری را که مسئول حملات سایبری و دیگر اقدامات تجاوزکارانه علیه ایالات متحده آمریکا بوده یا طراحی کرده اند ، شناسایی کرده اند. جامعه برنامه نویس ، دانشجویان دانشگاه و … در این کار مشارکت خواهند داشت.
این استراتژی وظیفه تدوین برنامه وسیع و مقیاس وسیعی از اقدامات را بر عهده دارد که می تواند مسئولیت اجتناب ناپذیر هرگونه نقض منافع ملی آمریکا را ممکن سازد. ابزارهای اصلی برای اطمینان از چنین مسئولیت افراد یا گروه های هکر باید محرومیت از حق سفر آنها به ایالات متحده ، اعمال قوانین آمریکا در مورد آنها ، اطمینان از استرداد آنها به خاک آمریکا و همچنین استفاده از طیف گسترده ای از تحریم های اقتصادی علیه افراد و گروه های هکرها.
ایالات متحده قصد دارد در موارد سرقت مالکیت معنوی فعالتر عمل کند. در آوریل امسال. مقامات ایالات متحده به چین در مورد خطرات احتمالی ثبات استراتژیک اقتصاد چین هشدار داده اند اگر این کشور به جاسوسی سایبری گسترده ادامه دهد. در همان زمان ، وزارت دادگستری پنج عضو PLA را به دلیل سرقت اموال آمریکایی متهم کرد و وزارت دفاع با تقاضای بازرسی کل شرکت های چینی برای استفاده از مالکیت معنوی آمریکایی که به دست نیامده بود ، به وزارت دادگستری رفت. اما توسط هکرهای چینی به سرقت رفته است.
استراتژی جدید امنیت سایبری وزارت دفاع ایالات متحده پنج هدف استراتژیک و اهداف عملیاتی مشخص را مشخص می کند.
هدف استراتژیک 1: ایجاد و حفظ نیرویی با قابلیت عملیات سایبری تهاجمی
ایجاد نیروهای سایبری اولویت اصلی وزارت دفاع ایالات متحده سرمایه گذاری در استخدام ، توسعه حرفه ای و بهبود مهارت های متخصصان نظامی و غیرنظامی تشکیل دهنده CFM است. وزارت دفاع ایالات متحده تلاشهای خود را بر سه جزء متمرکز می کند که حل این مشکل را تضمین می کند: ایجاد یک سیستم دائمی بازآموزی مداوم و توسعه حرفه ای پرسنل نظامی و غیرنظامی. قرارداد نظامی و استخدام متخصصان غیرنظامی CFM ؛ حداکثر حمایت از بخش خصوصی و بخش خصوصی.
ایجاد یک سیستم توسعه شغلی. به عنوان بخشی از اجرای استراتژی و مطابق با تصمیم CFM 2013 ، وزارت دفاع ایالات متحده یک سیستم توسعه شغلی منسجم برای همه پرسنل نظامی ، غیرنظامی و خدماتی که به وظایف شغلی خود و دستورالعمل های مطابق با استانداردهای حرفه ای متعهد هستند ، ایجاد می کند.
مراقبت از گارد ملی و ذخیره. این استراتژی از نظر تأکید ویژه بر استفاده حداکثری از فرصتها برای جذب کارآفرینان موفق و متخصص در زمینه فناوری اطلاعات ، برنامه نویسان ، توسعه دهندگان و غیره با سایرین متفاوت است. به صفوف گارد ملی ایالات متحده و ذخیره. بر این اساس ، وزارت دفاع ایالات متحده انتظار دارد تعامل نه تنها با پیمانکاران و دانشگاه های سنتی ، بلکه با شرکت های فناوری پیشرفته در بخش تجاری ، از جمله شرکت های نوپا ، به میزان قابل توجهی بهبود یابد. در شرایط امروز ، این تصمیم برای دفاع آمریکا در فضای مجازی بسیار مهم است.
افزایش جذب و پرداخت پرسنل غیرنظامی. علاوه بر برنامه جاری برای افزایش دستمزد پرسنل نظامی بسیار ماهر ، وزارت دفاع ایالات متحده برنامه ای را برای جذب و حفظ از طریق افزایش دستمزد و ارائه حقوق بازنشستگی و سایر بسته های اجتماعی برای غیرنظامیان از جمله پرسنل فنی اعلام می کند. هدف وزارت دفاع این است که امسال شرایطی را برای پرسنل غیرنظامی ایجاد کند که با بهترین شرکت های آمریکایی قابل رقابت باشد. این امر باعث می شود که آموزش دیده ترین و حرفه ای ترین پرسنل غیرنظامی به صفوف CFM جذب شوند.
ایجاد قابلیت های فنی برای عملیات سایبری. در سال 2013 ، وزارت دفاع ایالات متحده مدلی را تهیه کرد که شامل ابزارهای فنی ، نرم افزاری و سایر ابزارهای لازم برای اطمینان از موفقیت ماموریت های رزمی بود. این مدل به رئیس جمهور ایالات متحده گزارش شد. قطعات کلیدی مدل عبارتند از:
توسعه یک بستر متحد بر اساس الزامات تعیین و برنامه ریزی هدف ، وزارت دفاع ایالات متحده دستورالعمل های مفصلی را برای ایجاد یک بستر یکپارچه سازی ایجاد می کند که بسترهای ناهمگن سایبری و برنامه های سایبری را در چارچوب خود متصل می کند.
تسریع تحقیق و توسعه. وزارت دفاع ، حتی با کاهش بودجه نظامی ، نوآوری در زمینه تسلیحات سایبری و امنیت سایبری را گسترش داده و تسریع می کند. وزارت دفاع شرکای بخش خصوصی را در این مطالعات مشارکت خواهد داد و بر اساس اصول تعیین شده در ابتکار دفاع سوم عمل می کند. در حالی که تلاش ها برای حل مشکلات فعلی و آینده متمرکز است ، وزارت دفاع ایالات متحده ، علیرغم همه محدودیت های بودجه ای ، به افزایش سهم هزینه های تحقیقاتی اساسی ادامه می دهد ، که در دراز مدت باید برتری آمریکا را تضمین کند.
فرمان تطبیقی و کنترل عملیات سایبری. در سال های اخیر ، وزارت دفاع آمریکا پیشرفت چشمگیری در بهبود فرماندهی و کنترل ماموریت ها داشته است. کنار گذاشتن مدلهای سلسله مراتبی و شبکه ای یک طرفه به نفع سیستمهای کنترل تطبیقی که پاسخی فعال به چالشها ارائه می دهند ، نقش تعیین کننده ای در این زمینه ایفا کرد. USCYBERCOM و تیم های رزمی در همه سطوح به بازسازی بی وقفه فرماندهی و کنترل بر اساس یک مدل تطبیقی ادامه خواهند داد.
کاربرد فراگیر مدل سازی سایبری و داده کاوی وزارت دفاع ایالات متحده ، با همکاری جامعه اطلاعاتی ، قابلیت های استفاده از پتانسیل کلان داده و پردازش آن را نه تنها بر اساس هسته ، بلکه بر سایر هسته های الگوریتمی نیز توسعه داده و در نتیجه کارایی عملیات سایبری را افزایش می دهد.
ارزیابی پتانسیل CFM. وظیفه اصلی ارزیابی پتانسیل رزمندگان CFM در هنگام انجام ماموریت های رزمی در شرایط پیش بینی نشده است.
هدف استراتژیک 2: حفاظت از شبکه اطلاعاتی وزارت دفاع ایالات متحده و پایگاه های داده ، به حداقل رساندن خطرات ماموریت های وزارت دفاع ایالات متحده
ایجاد یک محیط اطلاعاتی یکپارچه وزارت دفاع ایالات متحده در حال ایجاد یک محیط اطلاعاتی یکپارچه است که بر اساس معماری امنیتی سازگار ساخته شده است. در شکل دهی به محیط ، بهترین شیوه ها در زمینه امنیت سایبری و اطمینان از قابلیت استفاده از سیستم های فنی و اطلاعاتی در نظر گرفته شده است. محیط یکپارچه اطلاعاتی ، وزارت دفاع ایالات متحده ، USCYBERCOM و تیم های نظامی را قادر می سازد تا اطلاعات جامع اطلاعاتی در مورد تهدیدها و خطرات شبکه ای را حفظ کنند.
معماری امنیتی یکپارچه به شما این امکان را می دهد تا تمرکز خود را از حفاظت از سیستم های متفاوت و غیرمرتبط به یک بستر چندلایه ، امن ، یکپارچه و برنامه های کاربردی و اجزای نصب شده بر روی آن تغییر دهید.
وزارت دفاع ایالات متحده در حال برنامه ریزی برای استقرار مرحله ای از یک محیط اطلاعاتی واحد بر اساس بستر یکپارچه سازی است ، زیرا بارها و بارها ماژول های سیستم آسیب پذیر و همچنین سیستم های رمزگذاری داده های مورد استفاده را از قبل بررسی می کند.
ارزیابی و اطمینان از اثربخشی اطلاعات آنلاین برای وزارت دفاع ایالات متحده. یک شبکه اطلاعاتی واحد (DoDIN) در داخل وزارت دفاع ایجاد می شود. DoDIN ، تحت نظر USCYBERCOM و CFM ، با سیستم های اطلاعاتی دیگر ساختارهای نظامی و شرکت های دفاعی تعامل خواهد داشت.
کاهش آسیب پذیری های شناخته شدهوزارت دفاع تمام آسیب پذیری های شناخته شده را که تهدیدی بزرگ برای شبکه های وزارت دفاع به شمار می رود ، به شدت متوقف می کند. علاوه بر آسیب پذیری های روز صفر ، تجزیه و تحلیل نشان می دهد که خطرات قابل توجهی برای شبکه های نظامی آمریکا ناشی از آسیب پذیری های شناخته شده ، نادیده گرفته شده است. در سالهای آتی ، وزارت دفاع قصد دارد یک سیستم خودکار برای وصله و از بین بردن آسیب پذیری ها ایجاد کند ، که لحظه ظهور آنها را پوشش می دهد.
ارزیابی نیروی سایبری وزارت دفاع وزارت دفاع توانایی نیروهای دفاع سایبری خود را برای انجام عملیات دفاعی تطبیقی و پویا ارزیابی می کند.
بهبود کارایی ادارات خدمات وزارت دفاع. وزارت دفاع به طور مداوم الزامات ارائه دهندگان و ارائه دهندگان راه حل های امنیت سایبری را تشدید خواهد کرد. وزارت دفاع تعیین می کند که آیا راه حل های آنها با معیارهای وزارت دفاع برای حفاظت از شبکه ها در برابر تهدیدهای نه تنها شناخته شده ، بلکه قابل پیش بینی در فضای مجازی مطابقت دارد یا خیر. این آزمایش خواهد کرد که آیا راه حل ها در مواجهه با تهدیدهای سایبری فزاینده برای شبکه های DoD ، جایی برای بهبود و تقویت دارند.
طرح دفاع و تاب آوری شبکه ای وزارت دفاع به برنامه ریزی فعالیت ها برای اطمینان از حفاظت جامع از شبکه ادامه خواهد داد. این برنامه ریزی بر اساس ارزیابی دقیق اولویت های دارایی و سطوح آسیب پذیری فعلی آنها انجام می شود.
بهبود سیستم های تسلیحاتی سایبری وزارت دفاع آمریکا به طور مداوم ابتکارات توسعه سلاح های سایبری تهاجمی و دفاعی را ارزیابی و آغاز می کند. دستیابی به سیستم های تسلیحاتی سایبری جدید در چارچوب انطباق آنها با استانداردهای فنی از پیش تعیین شده خواهد بود. فراوانی و چرخه تهیه سلاح های سایبری کاملاً با الزامات چرخه عمر محصول مطابقت دارد.
ارائه برنامه های تداوم. وزارت دفاع ایالات متحده با اطمینان از بی وقفه ماندن عملیات بحرانی حتی در محیطی مختل یا تخریب شده ، پایداری عملیات را تضمین می کند. برنامه های نظامی شرکت ها به طور کامل احتمال نیاز به کار در محیط سایبری تخریب شده را در نظر می گیرند ، زمانی که عناصر خاصی از سیستم های سایبری یا شبکه های سایبری غیرفعال هستند. در توسعه سیستم های سایبری وزارت دفاع ایالات متحده ، توجه ویژه ای به قابلیت دوام ، تکراری و شکاف پذیری آنها خواهد شد.
تیم قرمز وزارت دفاع ایالات متحده روشهای خاصی را برای تأیید پایداری شبکه ها و اجزای زیرساختی مهم وزارتخانه ، USCYBERCOM و CFM توسعه داده است. این به معنای انجام مرتب مانورها و شبیه سازی حملات دشمنان به شبکه ها و داده های وزارت دفاع به منظور ایجاد نرم افزار ، سخت افزار و ضد دفاع از پرسنل است.
کاهش خطر تهدیدات داخلی دفاع از یک کشور به وفاداری پرسنل نظامی و غیرنظامی به سوگند خود ، شرایط قرارداد و تعهد به حفظ اسرار دولتی بستگی دارد. وزارت دفاع ایالات متحده در سال جاری اقداماتی را با هدف شناسایی اولیه تهدیدها ، به ویژه از نظر پرسنل انجام داده است. وزارت دفاع ایالات متحده در حال استقرار سیستم نظارت مستمر بر همه جریانات اطلاعات است و به این ترتیب می توان به طور پیشگیرانه به تهدیدات ظهور و موارد مشکوک که می تواند در آینده امنیت ملی کشور را تهدید کند ، واکنش نشان دهد.
بهبود گزارش دهی و پاسخگویی برای حفاظت از داده ها. وزارت دفاع اطمینان می دهد که سیاست های آن کاملاً بر اساس قوانین ایالات متحده است و داده ها کاملاً ایمن هستند و توسط اشخاص ثالث به آنها دسترسی ندارند.به عنوان بخشی از سیاست بهبود امنیت داده ها ، مرکز جرایم سایبری وزارت دفاع ایالات متحده ایجاد می شود.
تقویت استانداردهای امنیت سایبری وزارت دفاع بی وقفه سیاست خود را در زمینه یکپارچه سازی استانداردهای امنیت سایبری و تحقیقاتی فدرال و استانداردهای توسعه و تدارکات دنبال خواهد کرد. وزارت دفاع ، در مواردی که استانداردهای فدرال خاصی الزامات وزارتخانه را برآورده نمی کند ، استانداردهای اضافی امنیت سایبری خود را برای اطمینان از دوام و آسیب ناپذیری شبکه های وزارت دفاع معرفی می کند.
اطمینان از همکاری با سازمان های اطلاعاتی ، ضد اطلاعات و اجرای قانون برای جلوگیری ، کاهش و پاسخ به از دست دادن داده ها
وزارت دفاع ، به همراه دیگر سازمان های نظامی ، اطلاعاتی و انتظامی ، یک سیستم JAPEC متحد ایجاد می کند. این سیستم همه پایگاه های اطلاعاتی گروه اطلاعاتی و نهادهای مجری قانون را در مورد موارد دسترسی غیرمجاز به پایگاه های داده یا تلاش برای انجام چنین دسترسی از جمله زمان ، مکان ، نرم افزار مورد استفاده ، و همچنین اطلاعات مربوط به سرقت یا قصد سرقت داده ها و غیره ادغام می کند. در کنار این ، پایگاه داده شامل مشخصات کامل افراد شناسایی شده و / یا مظنونان و / یا افراد و گروه های احتمالی است که به دنبال دسترسی به داده های سازمان هایی هستند که به JAPEC منتهی می شوند.
در آینده ، برنامه ریزی شده است تا تیم های تحقیقاتی و عملیاتی مشترک بین سازمانی JAPEC ایجاد شود.
وزارت دفاع از قابلیت های ضد اطلاعات برای دفاع در برابر نفوذ استفاده می کند
معاون اطلاعاتی وزارت دفاع ایالات متحده با مشاور تسلیحات سایبری و امنیت سایبری برای توسعه استراتژی وزیر دفاع برای مشارکت سازمان های ضدجاسوسی نظامی در بررسی حوادث سایبری و دفاع در برابر مجرمان سایبری و مهاجمان سایبری همکاری می کند. ضد جاسوسی در موقعیت منحصر به فردی قرار دارد که سهم تعیین کننده ای در شکست جاسوسی سایبری دارد. در حال حاضر ، ضد جاسوسی نظامی در اقدامات خود منحصراً به وظایف حفاظت از نیروهای مسلح ایالات متحده محدود شده است. وزارت دفاع ، در چارچوب مفهوم جدید ، همکاری ضد جاسوسی نظامی را با کلیه خدمات جامعه اطلاعاتی ایالات متحده و افسران اجرای قانون در تمام سطوح تضمین می کند. در چارچوب دکترین جدید ، برای اولین بار ، سازمان های اطلاعاتی زیرمجموعه وزیر دفاع ایالات متحده در مبارزه با جرایم سایبری ، جاسوسی سایبری و سایر اقدامات مخرب نه تنها علیه نیروهای مسلح ایالات متحده ، بلکه علیه هرگونه ساختار دولتی دخالت دارند. و تجارت خصوصی کشور
حمایت از سیاست ملی علیه سرقت مالکیت معنوی
وزارت دفاع ایالات متحده به همکاری با سایر نهادهای دولتی آمریکا برای مقابله با تهدیدهای ناشی از سرقت مالکیت معنوی در فضای مجازی به عنوان مهمترین ماموریت رزمی خود ادامه می دهد. به عنوان بخشی از این مفهوم ، وزارت دفاع از تمام اطلاعات ، ضد اطلاعات ، شناسایی و توانایی های جنگی خود برای پایان دادن به سرقت مالکیت معنوی استفاده می کند.
هدف استراتژیک 3: آمادگی برای دفاع از خاک آمریکا و منافع حیاتی ملی در برابر حملات سایبری گسترده
توسعه هوش ، سیستم های هشدار اولیه ، پیش بینی و پاسخ فعال در برابر تهدیدها. وزارت دفاع ، همراه با سازمان های موجود در جامعه اطلاعاتی ، به طور فعال به منظور افزایش ظرفیت و بهبود اطلاعات در هشدارهای اولیه ، پیش بینی و واکنش های پیشگیرانه به تهدیدات سایبری فعالیت خواهد کرد.هدف از این کار پاسخ آزمایشی به خطرات سایبری مرتبط با حملات سایبری احتمالی و تهدیدات سایبری خواهد بود. در کنار این ، وزارت دفاع ایالات متحده در صورت بروز شرایط مختلف پیش بینی نشده ، قابلیت ها و قابلیت های اطلاعاتی خود را افزایش می دهد. وزارت دفاع ، در چارچوب ساختارهای اطلاعاتی خود ، جهت اطلاعات سایبری را فعال می کند و در تمام مراحل چرخه های مدیریتی ، سیاسی و رزمی عملیات ، آگاهی کامل از موقعیت ممکن را ارائه می دهد.
بهبود سیستم ملی دفاع سایبری مدنی وزارت دفاع ، همراه با شرکای بین بخشی ، پرسنل مربوطه از سازمان های دولتی ، خصوصی ، عمومی ، شهروندان آمریکایی را آموزش می دهد و اقدامات لازم برای مقابله با عملیات سایبری از انواع مختلف و همچنین اقدامات در زمینه حملات سایبری در مقیاس بزرگ را آموزش می دهد. علاوه بر این ، وزارت دفاع در حال افزایش کار خود در همه سطوح و همه اجزا با FEMA است ، با هدف هماهنگ سازی اقدامات پیشگیرانه در شرایط اضطراری که شبکه ها و تأسیسات مخابراتی ممکن است به دلایلی خراب شده یا آسیب ببینند.
به عنوان بخشی از جلوگیری از تهدیدات و حملات سایبری مخرب ، وزارت دفاع هماهنگی خود را با FBI ، NSA ، CIA و سایر سازمان ها تقویت می کند. نتیجه این کار باید ایجاد یک سیستم یکپارچه باشد که رئیس جمهور ایالات متحده بتواند از آن برای پاسخ به موضوعات حملات سایبری که پیامدهای قابل توجهی برای قلمرو ایالات متحده یا منافع ملی ایالات متحده در اطراف خود به همراه داشته است ، استفاده کند. جهان.
پیش بینی می شود توجه را افزایش داده و در صورت لزوم ، منابع بیشتری را از نظر توسعه PlanX ، برنامه ای برای ایجاد سلاح های سایبری استراتژیک بر اساس برنامه توسعه یکپارچه وزارت دفاع ، به دارپا ارائه دهد.
توسعه رویکردهای نوآورانه برای حفاظت از زیرساخت های حیاتی ایالات متحده. وزارت دفاع برای اجرای برنامه گسترده ای برای اطمینان از امنیت بی قید و شرط تأسیسات و شبکه های زیرساختی حیاتی کشور ، با تأکید ویژه بر افزایش تعداد مشارکت کنندگان دفاعی در زیرساخت های حیاتی ، با وزارت امنیت داخلی تعامل خواهد کرد.
توسعه ابزارهای خودکار تبادل اطلاعات
برای بهبود آگاهی کلی از موقعیت ، وزارت دفاع ایالات متحده با وزارت امنیت داخلی ایالات متحده و سایر ادارات همکاری می کند تا یک سیستم یکپارچه تبادل اطلاعات چندجانبه خودکار را در داخل دولت ایالات متحده توسعه دهد و متعاقباً سیستم را به پیمانکاران نظامی ، ایالتی و محلی بسط دهد. دولت ها و سپس بخش خصوصی به طور کلی. … در نتیجه ، یک شبکه بسته و یکپارچه در سراسر کشور باید تشکیل شود ، شامل کانال های ارتباطی امن و پایگاه های داده که به صورت آنلاین به روز می شوند ، و همچنین ابزارهایی برای کار با آنها برای تجزیه و تحلیل و پیش بینی امنیت سایبری ، تهدیدات سایبری ، حملات سایبری و جرایم سایبری.
ارزیابی تهدیدات سایبری شورای فرماندهی راهبردی ایالات متحده بر روی نیروی کار علوم دفاعی (USSTRSTCOM) ، با مشورت کمیته فرماندهان ستاد ارتش و وزارت دفاع ایالات متحده ، وظیفه ارزیابی توانایی وزارت دفاع در جلوگیری از تلاش های بازیگران دولتی و غیر دولتی را بر عهده خواهد داشت. انجام حملات سایبری با مقیاس و تأثیر قابل توجه و / یا علیه منافع ایالات متحده. در عین حال ، حملات از این دست شامل حملاتی است که شامل پیامدهای (جمعی یا فردی) می شود: قربانیان یا از دست دادن توانایی کار و امکان فعالیت عادی زندگی توسط آمریکایی ها. تخریب گسترده اموال متعلق به شهروندان ، مشاغل خصوصی یا دولت ؛ تغییرات چشمگیر در سیاست خارجی آمریکا و همچنین تغییر وضعیت اقتصاد کلان یا سقوط ، تغییرات روندها و غیره. در بازارهای مالی
در جریان تجزیه و تحلیل ، کارگروه USSTRATCOM باید تعیین کند که آیا وزارت دفاع ایالات متحده و ساختارهای آن دارای توانایی های لازم برای جلوگیری فعالانه از بازیگران دولتی و غیر دولتی و همچنین از بین بردن تهدید چنین حملاتی هستند.
هدف استراتژیک 4: ایجاد و حفظ نیروهای سایبری مناسب و استفاده از آنها برای مدیریت تشدید درگیری های سایبری
ادغام اقدامات سایبری در برنامه های جامع وزارت دفاع ایالات متحده بی وقفه برای ادغام قابلیت های واحدهای سایبری ، نه تنها در عملیات فضای مجازی ، بلکه به عنوان بخشی از تیم های یکپارچه که در تمام میدان های نبرد - در خشکی ، دریا ، هوا ، فضا و فضای مجازی فعالیت می کنند ، کار خواهد کرد. به همین منظور ، وزارت دفاع ایالات متحده ، همراه با سایر سازمان های دولتی ، متحدان و شرکای آمریکایی ، برنامه های عملیات سایبری را به طور مداوم در برنامه های کلی اقدامات جامع در مناطق مختلف درگیری های احتمالی یا احتمالی ادغام می کند.
عملکرد ادغام تیم های سایبری ، نیروهای سایبری و قابلیت های سایبری در اقدامات همه شاخه های ارتش و تیم های پیچیده توسط USSTRATCOM انجام می شود. این فرمان به رئیس ستاد مشترک ارتش در زمینه توزیع ، ارتباط و استفاده از CNF توصیه هایی می کند.
هدف استراتژیک 5: ایجاد و تقویت اتحاد ها و مشارکت های بین المللی برای مقابله با تهدیدهای مشترک و افزایش ثبات و امنیت بین المللی
ایجاد مشارکت در مناطق کلیدی وزارت دفاع به همکاری با متحدان و شرکای کلیدی خود برای ایجاد قابلیت های مشارکت ، امنیت سایبری برای زیرساخت های حیاتی مشترک و منابع کلیدی ادامه خواهد داد. این کار توسط وزارت دفاع همراه با سایر نهادهای دولتی ایالات متحده و بیش از همه با وزارت امور خارجه انجام خواهد شد. وزارت دفاع خاورمیانه ، جنوب و جنوب شرقی آسیا و اروپا را از جمله مناطق دارای اولویت می داند.
توسعه راه حل هایی برای مقابله با گسترش بدافزارهای مخرب. بازیگران دولتی و غیر دولتی به دنبال بد افزارهای مخرب هستند. گسترش بی رویه چنین برنامه هایی و توانایی بازیگران مخرب در استفاده از آنها یکی از بزرگترین خطرات برای سیستم امنیتی بین المللی ، سیاست و اقتصاد است. با همکاری وزارت خارجه ایالات متحده ، سایر سازمان های دولتی ، متحدان و شرکای خود ، وزارت دفاع ایالات متحده از بهترین روش ها ، شیوه ها و فناوری های موجود برای مقابله با گسترش بدافزارهای مخرب ، تشخیص غیر دولتی ، تروریستی ، جنایتکار استفاده خواهد کرد. و گروههای دیگر و همچنین دولتهای مخرب که در تولید و توزیع چنین برنامه هایی مشارکت دارند. علاوه بر رژیم های بین المللی ، دولت ایالات متحده به طور فعال از کنترل های صادراتی مربوط به انتقال فناوری های دو منظوره و غیره استفاده خواهد کرد.
اجرای گفتگوی سایبری ایالات متحده با چین برای افزایش ثبات استراتژیک. وزارت دفاع ایالات متحده از طریق مذاکرات مشورتی دفاعی ایالات متحده و چین ، از جمله یک گروه کاری سایبری ، مذاکرات خود را با چین در زمینه امنیت سایبری و جرایم سایبری ادامه خواهد داد. هدف از این گفتگو کاهش خطرات مربوط به درک نادرست از ارزشها و قوانین هر کشور و جلوگیری از محاسبات اشتباه است که می تواند به تشدید و بی ثباتی کمک کند. وزارت دفاع از تلاش های اعتمادساز دولت برای بالا بردن روابط آمریکا و چین از سطح جدیدی حمایت می کند.در عین حال ، وزارت دفاع ایالات متحده به اقدامات مشخص خود برای جلوگیری از سرقت چین از مالکیت معنوی آمریکا ، اسرار تجاری و اطلاعات تجاری محرمانه ادامه خواهد داد.
مدیریت و استراتژی
دستیابی به اهداف تعیین شده و حل وظایف تعریف شده توسط استراتژی مستلزم اعمال تمام نیروها و قابلیت های وزارت دفاع است. توانایی های مالی که وزارت دفاع برای اجرای این استراتژی در اختیار خواهد داشت تا سالهای آینده چهره جهان را تا حد زیادی تعیین می کند. وزارت دفاع به طور م fundsثر وجوهی را صرف می کند و از آنها در محتاطانه ترین و هدفمندترین روش استفاده می کند. برای این منظور ، وزارت دفاع تعدادی اقدامات عملی را انجام خواهد داد.
معرفی پست مشاور ارشد وزیر دفاع در زمینه امنیت سایبری. در قانون دفاع ملی 2014 ، کنگره وزارت دفاع را ملزم کرد تا پست مشاور ارشد وزیر دفاع ، هماهنگی عملیات نظامی در فضای مجازی ، انجام عملیات سایبری تهاجمی و دفاعی و ماموریت های سایبری ، توسعه و خرید سیستم عامل و آموزش CMF را معرفی کند. به علاوه بر این ، مشاور اصلی مسئول سیاست و استراتژی وزارت دفاع در زمینه فضای مجازی خواهد بود. مشاور ارشد سایبری ، مدیریت سایبری وزارت دفاع و همچنین شورای در حال ظهور ، شورای سرمایه گذاری و مدیریت سایبری (CIMB) را رهبری خواهد کرد. او مقامات فعلی وزارت دفاع را جایگزین یا جایگزین نخواهد کرد. او تنها شخص مسئول وزیر دفاع ، کنگره و رئیس جمهور در زمینه امنیت سایبری در وزارت دفاع و فرماندهان ستاد خواهد بود.
اصلاحات گسترده و توسعه کل سیستم امنیت سایبری ایالات متحده مستلزم اقدامات کافی در این راستا از سوی شرکت های دولتی و خصوصی ما است. اول از همه ، یک ممیزی برنامه ای از اطلاعات و سیستم های تحلیلی و سایر سیستم های مورد استفاده توسط سازمان های دولتی روسیه و ساختارهای تجاری در سطح فدرال ، منطقه ای و محلی مورد نیاز است. به عنوان بخشی از چنین ممیزی نرم افزاری ، لازم است همه محصولات نرم افزاری ، از جمله محصولات ایجاد شده توسط شرکت های داخلی ، برای استفاده از اجزا و راه حل های نرم افزاری شرکت های آمریکایی در آنها بررسی شود. باید تصمیماتی گرفته شود تا خطرات حملات سایبری و نشت اطلاعات به حداقل برسد. جنگ سایبری که با شدت فزاینده ای آغاز می شود ، که هیچ آغاز ، پایان ، هیچ محدودیت زمانی و یا سرزمینی ندارد ، امروزه به واقعیت تبدیل شده است. آینده متعلق به کسانی است که می توانند از منافع ملی خود در فضای مجازی دفاع کنند.