Amerika ustunligi haqidagi doktrinaga amal qilib, Amerika Qo'shma Shtatlari ma'muriyati kiberfazoni himoya qilishning yangi strategiyasini ishlab chiqdi va bu mamlakat kiberhujumlarga javob berishdan tortinmasligini, hatto kerak bo'lganda harbiy kuch ishlatilishini ham aniq ko'rsatdi.
Bu yil 23 aprel AQSh Mudofaa vaziri Eshton Karter Stenford universitetida qilgan chiqishida kiberxavfsizlikning yangi strategiyasi haqida gapirar ekan, "dushmanlar bilishlari kerakki, bizning tiyilish va mudofaa doktrinasini afzal ko'rishimiz kerak bo'lganda kiber quroldan foydalanish istagimizni kamaytirmaydi. Bundan tashqari, kiberfazodagi harakatlarga javoban biz boshqa vositalardan foydalanishimiz mumkin ".
Eslatib o'tamiz, birinchi Amerika kiberhujumlaridan biri 1998 yilda, Kosovodagi operatsiya boshlanishida amalga oshirilgan edi. Keyin Amerika razvedkasi Serbiyaning havo mudofaa tizimini birlashtirgan aloqa liniyasiga ulandi. Natijada Serbiya radar ekranlarida o'nlab soxta nishonlar paydo bo'la boshladi. Bu NATO samolyotlariga Serbiyaning harbiy va fuqarolik nishonlarini jazosiz bombardimon qilishga imkon berdi.
Amerika Qo'shma Shtatlari kiberfazoning birinchi kontseptsiyasini 2003 yilda qabul qilgan. 2005 yilda Pentagon AQSh kompyuter tarmoqlarini himoya qilish uchun ham, dushmanning axborot infratuzilmasiga qarshi hujum operatsiyalarini o'tkazish uchun mo'ljallangan maxsus bo'linma borligini tan oldi. Keyinchalik Qo'shma Shtatlar kuch tuzilmalarining harakatlarini tartibga soluvchi yana bir qancha hujjatlar tayyorlandi. AQSh Mudofaa vazirligining so'nggi strategiyasi 2011 yilda e'lon qilingan.
Yangi strategiyada davlat va nodavlat aktyorlar har xil siyosiy, iqtisodiy yoki harbiy maqsadlarga erishish uchun Amerikaga qarshi tobora shafqatsiz va uyatsiz harakat qilayotgani qayd etilgan. Strategiyada ta'kidlanishicha, AQSh kiber sohada, harbiy, moliyaviy, iqtisodiy va texnologik qarama -qarshiliklar sohasida eng himoyasizdir. Shunga muvofiq, kiber tahdidlarni, ya'ni embrionda oldindan qaytarish vazifasi qo'yildi.
Strategiyaning eng so'nggi misollaridan biri - 2014 yil noyabr oyida Sony Pictures kompaniyasiga qilingan hujum. Hujum Shimoliy Koreya jangarilarining kompyuter birligi tomonidan Shimoliy Koreya diktatori haqidagi satirik film chiqqani uchun qilingan. Hujum natijasida korporatsiyaning minglab kompyuterlari o'chirilgan va Sony kompaniyasining maxfiy tijorat ma'lumotlariga kirish huquqi qo'lga kiritilgan. Shu bilan birga, shimoliy koreyaliklar bir qancha chiqmagan filmlarning raqamli nusxalarini hamda Sony korporatsiyasi bilan ishlaydigan mashhur shaxslarning shaxsiy hayoti va faoliyatiga tegishli ma'lumotlarni o'z ichiga olgan minglab maxfiy hujjatlarni o'g'irlab ketishdi. Shu bilan birga, Sony xodimlari, agar korporatsiya Shimoliy Koreyani masxara qilish siyosatini olib boradigan bo'lsa, xakerlardan ularga nisbatan yana jazo choralari qo'llanilishi haqida ogohlantirish va tahdidlar olgan. Shimoliy Koreyaning Sony -ga hujumi AQShda faoliyat yuritayotgan korporatsiyaga qarshi sodir etilgan eng dahshatli va shafqatsiz hujumlardan biri edi.
Yangi kiber strategiyani ishlab chiquvchilar kiberhujumlarning siyosiy vosita sifatida ishlatilishining ortishi xalqaro munosabatlardagi xavfli tendentsiyani aks ettirishidan kelib chiqadi. Hukumat tuzilmalari va biznesining kiberxavfsizligidagi zaifliklar AQSh hududiga hujumni AQSh raqiblari uchun odatiy va maqbul narsaga aylantiradi.
AQSh Mudofaa vazirligi, strategiyaga ko'ra, AQShga qarshi xakerlik hujumlari bilan bir qatorda, razvedka va jangovar dasturlarini o'ta muhim infratuzilma va harbiy tarmoqlarda joylashtirishga intilayotgan davlat va nodavlat tuzilmalar borligini isbotlaydi. to'g'ridan -to'g'ri to'qnashuv sodir bo'lgan taqdirda, Amerikaning har qanday tajovuzkor harakatlarga munosib javob berish qobiliyatini falaj qiladi.
Yuqorida tasvirlangan hujumlardan tashqari, Internetga ulangan sanoat SCADA tizimlari, mamlakat uy -joy kommunal xo'jaligi va energetika tarmog'ining internet tarmoqlari, shuningdek tibbiy ma'lumotlarni saqlash bilan bog'liq serverlar va tarmoqlar tobora ko'proq hujumga uchraydi.
Dasturning erishilgan darajasi Amerika dushmanlariga tarixda birinchi marta halokatli, falajlovchi hujumlarni amalga oshirishning samarali vositalarini olish imkonini beradi, buning oqibatlarini AQSh uchun qabul qilib bo'lmaydi.
Strategiya Amerikani kiberxatarlarni kamaytirish uchun birlashishga chaqiradi. Federal hukumat, shtatlar, kompaniyalar, tashkilotlar va boshqalar. tizimlar va ma'lumotlarni himoya qilishda ustuvorliklarni sinchkovlik bilan muvofiqlashtirishi, xavf va xavflarni baholashi, real imkoniyatlarni hisobga olgan holda, belgilangan maqsadlarga sarflanishi mumkin bo'lgan sarmoya miqdorini aniqlashi kerak. Shu bilan birga, Mudofaa vazirligi nafaqat kiberxavfsizlikka, balki Amerika qurolli kuchlari, hukumati va biznesining degradatsiyaga uchragan kiber muhitda ishlash imkoniyatlarini so'zsiz ta'minlashga alohida e'tibor qaratmoqchi. komponentlar va dasturiy ta'minot kodi mumkin emas.
Strategiyada aniq javob berish kerakki, "kiberfazoda AQSh bilan jang qilishga jur'at etgan dushmanni yo'q qilish" ga qarshi kurashish va kerak bo'lganda.
Strategiya kiberxavfsizlikning bir nechta asosiy yo'nalishlarini belgilaydi.
Ma'lumot almashish va idoralararo muvofiqlashtirish. AQShning butun dunyo bo'ylab kiberfazoda manfaatlarini himoya qilish va xavfsizligini ta'minlash uchun Mudofaa vazirligi kiberxavfsizlik masalalari bo'yicha AQShning barcha tegishli federal organlari bilan axborot almashish va o'z faoliyatini muvofiqlashtirish majburiyatini oladi. Masalan, agar Mudofaa vazirligi o'z imkoniyatlari tufayli Amerika Qo'shma Shtatlarining muhim infratuzilmasini buzishga qaratilgan zararli dasturlar va harakatlar haqida bilib olsa, Mudofaa vazirligi darhol ma'lumot almashadi va ular bilan birgalikda harakat qila boshlaydi. ichki xavfsizlik departamenti va FTB kabi tuzilmalar. AQSh Mudofaa vazirligi boshqa davlat idoralari xakerlik va josuslik hujumlaridan o'zlarini samarali himoya qilishlari uchun zarur bo'lgan barcha ma'lumotlarni taqdim etadi. Mudofaa vazirligi, shuningdek, davlat organlariga qarshi kiberhujumlarni tan olish va aniqlash uchun yagona axborot bazasini yaratish, kelajakda hodisalarni boshqarishning yagona tizimini yaratish tarafdori.
Xususiy biznes bilan ko'priklar qurilishi. AQSh Mudofaa vazirligi asosiy vazifasini xususiy biznes bilan aloqa o'rnatish va o'zaro aloqada ko'radi. Mudofaa vazirligi Internet -provayderlar, dasturiy ta'minot ishlab chiqaruvchilari bilan doimiy ravishda faqat davlat organlariga emas, balki korporativ muhitga ham kiber hujumlarni qaytarish uchun zarur bo'lgan ma'lumotlarni almashadi.
Chet elda alyanslar, koalitsiyalar va sherikliklar yaratish. AQSh Mudofaa vazirligi AQShning chet eldagi ittifoqchilari va sheriklari bilan to'g'ridan -to'g'ri aloqalarni o'rnatadi, har xil turdagi ittifoq va koalitsiyalarni mustahkamlash ustida ish olib boradi, jumladan, muhim infratuzilmalar, tarmoqlar va ma'lumotlar bazalarini himoya qilish masalalarini hal qiladi. Qo'shma Shtatlar tuzayotgan strategik birlashgan koalitsiya yakunda yagona kiberfazoni tashkil qilishi kerak. U tegishli jamoaviy mudofaa hujjatlari bilan himoya qilinadi.
AQSh Mudofaa vazirligining kiberfazoda uchta asosiy vazifasi bor:
Birinchidan, Mudofaa vazirligi o'z tarmoqlari, tizimlari va ma'lumotlar bazalarini himoya qiladi. Harbiy missiyalar muvaffaqiyatining kiberxavfsizlik holatiga va kiber operatsiyalar samaradorligiga bog'liqligi 2011 yilda kiberfazoni AQSh qurolli kuchlarining operativ hududi deb e'lon qilishga undadi.
AQSh mudofaa vazirligi mudofaa bilan bir qatorda, kiberfazoga kirish qiyin bo'lgan muhitda harakat qilishga tayyorlanmoqda. Sovuq urush davrida AQSh armiyasi aloqa uzilishlarini, shu jumladan elektromagnit pulsni ishlatishni, telekommunikatsiya liniyalarini emas, balki sun'iy yo'ldosh turkumlarini ham yiqitishga tayyor edi. Bugun Amerika harbiylari bu an'analarni qayta tiklamoqda. Qo'mondonlar yana mashg'ulotlar va mashg'ulotlarni o'tkazishni boshladilar, bu erda aloqa bo'lmaganda va kerakli aloqa darajasida bo'linmalar faoliyati ishlab chiqilmoqda.
Ikkinchidan, AQSh Mudofaa vazirligi AQSh va uning manfaatlarini global kiberhujumlardan himoya qilishga tayyorlanmoqda. Hozircha kiberhujumlarning aksariyati ma'lumotni o'g'irlashga qaratilgan bo'lsa -da, AQSh Prezidenti, Milliy Xavfsizlik Kengashi va Mudofaa vazirligi dushman infratuzilmaga maksimal darajada moddiy zarar etkazishga urinishi ehtimoldan yiroq emas. Amerika Qo'shma Shtatlari an'anaviy qurollardan emas, balki dastur kodidan foydalanadi. Prezident yoki Mudofaa vazirining ko'rsatmasi bo'yicha AQSh harbiylari Amerika Qo'shma Shtatlari hududi va xalqiga yaqin yoki davom etayotgan hujum ehtimolini bartaraf etishga va kiberfazoda mamlakat manfaatlarini buzishga qaratilgan kiber operatsiyalarni amalga oshirishi mumkin va qiladi.. Profilaktik chora -tadbirlarning maqsadi hujumni to'xtatish va shu asosda mulkni yo'q qilish va odamlarning nobud bo'lishini oldini olishdir.
AQSh Mudofaa vazirligi o'z imkoniyatlarini boshqa davlat idoralari imkoniyatlari bilan sinxronlashtirishga intilmoqda, ularning vakolatiga kiber tahdidlarni qaytarish kiradi. Bu muvofiqlashtirish doirasida Mudofaa vazirligi huquqni muhofaza qilish organlari, razvedka jamoasi va Davlat departamenti bilan hamkorlik qiladi.
Strategiyada qayd etilishicha, Qo'shma Shtatlar hukumati mamlakatni kiberhujumlardan himoya qilishda cheklangan va aniq rolga ega. Hozirgi vaqtda xususiy sektor kiberfazodagi barcha tarmoqlar va ob'ektlarning 90% dan ortig'iga egalik qiladi va undan foydalanadi. Bu xususiy sektor kiberfazosi, bu Amerikaning kiber mudofaaning birinchi chizig'i. Shuning uchun, strategiyaning Amerika Qo'shma Shtatlarining strategik xavfsizligini yaxshilashdagi eng muhim qadamlaridan biri, kiberxavfsizlik muammolarini hal qilish uchun biznes tomonidan yo'naltirilgan e'tibor va resurslarni ko'paytirishdir. Strategistlarning fikricha, Amerika Qo'shma Shtatlari hududidagi kiberhujumlarning aksariyati ularni qaytarish uchun federal hukumat kuchlarining ishtirokini talab qilmaydi, lekin ularni Amerika kompaniyalari va korporatsiyalari kuchi bilan muvaffaqiyatli yo'q qilish mumkin.
Uchinchidan, Prezident yoki Mudofaa vaziri ko'rsatmasiga binoan, AQSh harbiylari favqulodda vaziyatlar va harbiy harakatlar rejalarini kiber qo'llab -quvvatlash imkoniyatlarini taqdim etishga tayyorgarlik ko'rmoqda. Bu topshiriq doirasida Mudofaa vazirligi Prezident yoki Mudofaa vaziri ko'rsatmasiga binoan hujumkor kiber operatsiyalarga, shu jumladan dushman harbiy kiber tarmoqlarini bostirishga va ularning muhim infratuzilmasini o'chirishga qodir bo'lishi kerak. Masalan, AQSh harbiylari kiber operatsiyalarni Amerika shartlari bo'yicha doimiy harbiy mojaroni tugatish, dushmanning ba'zi tajovuzkor harakatlarga tayyorgarligini to'xtatish yoki Amerika manfaatlariga qarshi kuch ishlatishni oldindan oldini olish uchun ishlatishi mumkin.
AQSh kiber qo'mondonligi (USCYBERCOM), shuningdek, AQShning boshqa hukumat idoralari bilan kelishilgan holda, ushbu hujjatda ko'rsatilganidan boshqa sohalarda har xil strategik tahdidlarni o'z ichiga olgan kiber operatsiyalarni o'tkazishi mumkin.
Internet ochiq va xavfsiz kiberfazo vazifasini o'tashi uchun Amerika Qo'shma Shtatlari, Amerika Qo'shma Shtatlari manfaatlari har doim va qayerda bo'lishidan qat'i nazar, inson hayotini himoya qilish va mulkni yo'q qilinishining oldini olish maqsadida, Distrinlik doktrinasi ostida kiber operatsiyalarni o'tkazmoqchi. Strategiyada hujum va mudofaa kiber operatsiyalari global mudofaa siyosatining ajralmas elementi deb ataladi.
2012 yilda Mudofaa vazirligi kiber missiya kuchlarini (CMF) tuzishni boshladi. CMF tarkibiga 6200 harbiy, tinch aholi va texnik yordam bo'yicha mutaxassislar kiradi. CMFlarning ahamiyati Amerikaning raketalarga qarshi mudofaa tizimi bilan taqqoslanadi.
CMF 133 kiber -operatorlardan iborat bo'ladi. Ularning asosiy ustuvor vazifalari quyidagilar bo'ladi: Mudofaa vazirligining ustuvor tarmoqlarini ustuvor tahdidlardan kiber mudofaa qilish; mamlakat hududi va aholisini ayniqsa katta va halokatli kiberhujumlardan himoya qilish; harbiy mojarolar va favqulodda vaziyatlarda vazifalarni bajarish uchun murakkab guruhlarni tuzish doirasida integratsiya funktsiyasi. Bu ustuvorliklarni amalga oshirish USCYBERCOM tarkibida Milliy missiya guruhini yaratish orqali amalga oshirilishi ko'zda tutilgan. Harbiy mojaro yoki favqulodda holatlarda, guruh har xil jang maydonlarida va favqulodda vaziyat zonalarida bevosita ishlaydigan murakkab guruhlarning harakatlarini muvofiqlashtirish va birlashtirishni o'z zimmasiga oladi. 2013 yilda Mudofaa vazirligi CMFni Amerika qurolli kuchlarining tashkiliy-qo'mondonlik, rejalashtirish-protsessual, shaxsiy tarkib, moddiy (qurol) va operatsion muhitiga qo'sha boshladi.
Ta'kidlanganidek, qabul qilingan strategiya samarali kiberxavfsizlik Mudofaa vazirligi va boshqa federal hukumat organlarining biznes, xalqaro ittifoqchilar va sheriklar, shuningdek, davlat va mahalliy hokimiyat bilan yaqin hamkorligini nazarda tutadi. Qo'shma Shtatlar Strategik Qo'mondonligi (USSTRATCOM) bu harakatlarning hammasini sinxronlashtirishda hal qiluvchi rol o'ynaydi.
Strategiyada AQSh Mudofaa vazirligi kiberfazo missiyalarining beshta strategik maqsadini belgilaydi:
Kiberfazoda operatsiyalarni amalga oshiruvchi kuchlarning jangovar tayyorgarligini yaratish va ta'minlash.
Axborot tarmoqlari va Mudofaa vazirligi ma'lumotlarini himoya qilish, bu tarmoqlarga ruxsatsiz kirish xavfini keskin kamaytirish.
Amerika Qo'shma Shtatlari hududlari va aholisini va mamlakatning hayotiy manfaatlarini vayronkor va buzg'unchi kiberhujumlardan himoya qilishga tayyorlik.
Kiber qo'shinlarni kelgusida yuzaga kelishi mumkin bo'lgan to'qnashuvlarning kuchayishini to'liq nazorat qilish va kiber to'qnashuv sodir bo'lgan taqdirda, Amerika kiber birliklarining jang maydonida so'zsiz ustunligini ta'minlash uchun zarur bo'lgan va zarur bo'lgan uskunalar, dasturiy qurollar va inson resurslari bilan ta'minlash.
Umumiy tahdidlarni bartaraf etish va xalqaro xavfsizlik va barqarorlikni kuchaytirish uchun kuchli xalqaro ittifoq va sherikliklarni tuzing va saqlang.
Asosiy kiber tahdidlar
Strategiyada ta'kidlanishicha, 2013-2015 yillarda. Amerika Qo'shma Shtatlari milliy razvedkasi direktori o'z chiqishlarida bir necha bor kiberhujumlarni AQSh uchun birinchi raqamli strategik tahdid deb atagan va ularga terrorizmdan ustuvor ahamiyat bergan. Strategistlarning fikricha, kiber tahdidlar birinchi o'ringa qo'yilgan, chunki potentsial raqiblar va nodavlat raqiblar Qo'shma Shtatlar va xalqaro hamjamiyat keyingi tajovuzkor harakatlarga toqat qilishga tayyor chegaralarni sinash uchun agressiv harakatlarni kuchaytirmoqda.
Strategiya shuni ko'rsatadiki, Qo'shma Shtatlarning potentsial raqiblari kiber qurolga sarmoya kiritishni doimiy ravishda ko'paytirmoqda va shu bilan birga ularning Qo'shma Shtatlardagi nishonlarga qilingan hujumlarda ishtirokini inkor etish uchun ulardan foydalanishni yashirishga harakat qilmoqda. Bu borada eng muvaffaqiyatli, AQSh mudofaa vazirligi rahbariyatining fikriga ko'ra, eng ilg'or hujum va mudofaa kiber qurollariga ega Rossiya va Xitoy. Shu bilan birga, strategistlar fikricha, ikki mamlakat o'rtasida farqlar mavjud. Strategistlarning fikricha, rossiyalik aktyorlarni asosan jinoiy guruhlar deb atash mumkin, ular foyda olish uchun oxirgi tahlilda hujumlarini amalga oshiradilar.
Qo'shma Shtatlarda Rossiyaning kiberhujumlariga urg'u ommaviy axborot vositalarida keng tarqalgan. Masalan, Newsweek jurnalining may oyidagi sonlaridan biri Rossiyadagi eng dahshatli qurol deb ataladigan rus xakerlariga bag'ishlangan. To'g'ri, maqolada ularning davlat bilan aloqalari haqida to'g'ridan -to'g'ri so'z yuritilmagan.
Xitoyga kelsak, strategiya ishlab chiquvchilariga ko'ra, xakerlik davlat asosiga qo'yilgan. Xitoy tajovuzkor kiber operatsiyalarining aksariyati amerikalik kompaniyalardan intellektual mulk va tijorat sirlarini o'g'irlashni o'z ichiga oladi. Xitoy davlat xakerlik xakerligi nafaqat Xitoyning harbiy salohiyatini oshirishga, balki Xitoy kompaniyalari uchun afzalliklarni yaratishga va Amerika biznesining qonuniy raqobatbardosh ustunligini jinoiy javobgarlikka tortishga qaratilgan. Eron va Shimoliy Koreya, strateglarga ko'ra, kiber va axborot texnologiyalari salohiyatidan ancha kam rivojlangan. Biroq, ular Amerika Qo'shma Shtatlariga nisbatan dushmanlik va kiberfazoda Amerika manfaatlarining eng yuqori darajasini ko'rsatdilar. AQSh Mudofaa vazirligi ma'lumotlariga ko'ra, bu davlatlar, Rossiya va Xitoydan farqli o'laroq, harbiy va fuqarolik sohasidagi inshootlar va o'ta muhim infratuzilmalarni vayron qilish bilan bog'liq, so'zma -so'z ma'noda hujumkor kiber quroldan foydalanishdan tortinmaydilar.
Davlat tahdidlaridan tashqari, oxirgi paytlarda nodavlat aktyorlar va birinchi navbatda "Islomiy davlat" keskin kuchaydi. Terroristik tarmoqlar jangarilarni yollash va ma'lumot tarqatish uchun kiberfazodan foydalanish bilan chegaralanib qolmaydi. Ular yaqin kelajakda halokatli kiber qurollarni Amerikaga qarshi ishlatish niyatida ekanliklarini e'lon qilishdi. Kiberfazoda har xil turdagi jinoiy aktyorlar, birinchi navbatda, soya moliya institutlari va hacktivist mafkuraviy guruhlar jiddiy xavf tug'diradi. Davlat va nodavlat tahdidlari ko'pincha birlashadi va birlashadi. Vatanparvar, mustaqil xakerlar ko'pincha qurolli kuchlar va razvedka idoralarida potentsial raqiblarning ishonchli vakili bo'lib ishlaydilar, nodavlat aktyorlar, shu jumladan terroristik tarmoqlar, hukumat himoyasini oladi va hukumat tomonidan moliyalashtiriladigan apparat va dasturiy ta'minotdan foydalanadi. Strategiyada qayd etilishicha, davlatlarning bunday xatti -harakatlari, ayniqsa muvaffaqiyatsiz, zaif, korruptsionerlar, kiber tahdidlarning oldini olishni ancha qiyinlashtiradi va qimmatga tushadi va elektromagnit muhitda kiber zo'ravonlik, kiber tahdidlar va kiber urushlarning oldini olish imkoniyatlarini kamaytiradi.
Zararli dasturlarni tarqatish
Strategiya zararli kodni global tarqatish tarmog'ining o'rnatilgan va kengayib borayotgan tarmog'i Qo'shma Shtatlar uchun xavf va tahdidlarni ko'payishiga asoslanadi. Hujjatda AQShning potentsial raqiblari kiber qurol yaratishga milliardlab dollar sarflashlari qayd etilgan. Shu bilan birga, zararli davlatlar, har xil nodavlat guruhlari va hatto shaxsiy xakerlar kompyuter qora bozorida zararli dasturlarni sotib olishlari mumkin. Uning hajmi dunyo miqyosidagi giyohvand moddalar savdosiga qaraganda tezroq o'sib bormoqda.
Shu bilan birga, davlat va nodavlat aktyorlar butun dunyo bo'ylab hukumat xizmatiga yollanmoqchi bo'lgan xakerlarni ovlashga kirishdilar. Natijada, nafaqat yuz minglab xakerlar va yuzlab jinoiy guruhlarga, balki AQShning potentsial raqiblariga, shuningdek, yovuz shtatlarga xizmat ko'rsatadigan xakerlik dasturlari uchun xavfli va nazoratsiz bozor rivojlandi. Natijada, hatto hujum qiluvchi kiber qurollarning eng halokatli turlari ham har yili xaridorlarning keng doirasi uchun tobora ko'payib bormoqda. AQSh Mudofaa vazirligi bu jarayonlar rivojlanishda davom etadi, vaqt o'tishi bilan tezlashadi va ko'lami kengayadi deb hisoblaydi.
Mudofaa infratuzilmasi tarmoqlari uchun xavf
Mudofaa agentligining o'z tarmoqlari va tizimlari hujum va hujumlarga qarshi himoyasizdir. AQSh Mudofaa vazirligi muntazam foydalanadigan muhim infratuzilma ob'ektlarining boshqaruv tizimlari va tarmoqlari ham kiberhujumlarga juda zaif. Bu ob'ektlar va tarmoqlar AQSh harbiylarining mojarolar va favqulodda vaziyatlarda operativ qobiliyati va samaradorligi uchun juda muhimdir. AQSh Mudofaa vazirligi yaqinda muhim zaifliklarni kuzatuvchi faol monitoring tizimini yaratishda bir qancha yutuqlarga erishdi. Mudofaa vazirligi turli telekommunikatsiya tarmoqlari, infratuzilma ob'ektlarining ustuvorligi va ularning zaiflik darajasini baholadi. Ushbu zaifliklarni bartaraf etish bo'yicha aniq chora -tadbirlarni amalga oshirish boshlandi.
Vayronkor buzg'unchi kiberhujumlardan tashqari, kiber jinoyatchilar AQSh Mudofaa vazirligi bilan bog'liq hukumat va tijorat tashkilotlarining razvedkasi va razvedkasini o'g'irlashadi. IP -xakerlarning birinchi raqamli qurboni Mudofaa vazirligi pudratchilari, qurol ishlab chiqaruvchilari va ishlab chiqaruvchilari. Nodavlat aktyorlar Mudofaa vazirligiga tegishli bo'lgan katta miqdordagi intellektual mulkni o'g'irlab ketishdi. Bu o'g'irliklar Amerika Qo'shma Shtatlarining strategik va texnologik ustunligini shubha ostiga qo'ydi va o'g'irlik mijozlaridan milliardlab dollarlarni qutqardi.
Kelgusida ekologik xavfsizlikka qo'shgan hissasi
Harbiy, vayronkor va jinoiy maqsadlar uchun kiberfazodan foydalanadigan davlat va nodavlat aktyorlarning xilma-xilligi va ko'pligi tufayli, strategiya samarali oldini olishni ta'minlaydigan va ideal holda, turli segmentlardagi turli aktyorlarning tahdidlarini bartaraf etishni ta'minlaydigan bir qator strategik kichik dasturlarni o'z ichiga oladi. elektromagnit muhit va har xil buzg'unchi vositalar yordamida. Mudofaa vazirligi o'z CMFlarini qurib, kiber tahdidlarni qaytarish, oldini olish va yo'q qilish faqat kiberfoydalar bilan chegaralanib qolmasligini taxmin qiladi. Amerika Qo'shma Shtatlarining barcha imkoniyatlar arsenalidan xuddi shu maqsadda - diplomatiyadan tortib, moliyaviy -iqtisodiy vositalargacha - foydalaniladi.
Deanonimizatsiya strategiyada samarali kiber tiyilish strategiyasining asosiy qismi sifatida ko'rsatilgan. Onlayn anonimlik nodavlat hukumat va nodavlat tashkilotlarga foyda keltiradi. So'nggi yillarda AQSh Mudofaa vazirligi va razvedka hamjamiyati Internetni anonimlashtirishni qonuniy va tergov qilishni kuchaytirdi va Amerika Qo'shma Shtatlariga qarshi kiberhujumlar va boshqa tajovuzkor harakatlar uchun javobgar bo'lgan yoki qochgan bir qancha aktyorlarni aniqladi. Bu ishlarga dasturchilar jamoasi, universitet talabalari va boshqalar jalb qilinadi.
Strategiya Amerika milliy manfaatlarining har qanday buzilishi uchun muqarrar javobgarlikni olishga imkon beradigan batafsil, keng ko'lamli chora-tadbirlar dasturini ishlab chiqish vazifasini qo'yadi. Shaxslar yoki xakerlar guruhlarining bunday javobgarligini ta'minlashning asosiy vositasi ularning Qo'shma Shtatlarga tashrif buyurish huquqidan mahrum qilish, ularga Amerika qonunlarini qo'llash, Amerika hududiga ekstraditsiya qilinishini ta'minlash bo'lishi kerak. shaxslar va xakerlar guruhlariga qarshi iqtisodiy sanktsiyalarning keng doirasi.
Qo'shma Shtatlar intellektual mulkni o'g'irlash holatlarida faolroq harakat qilmoqchi. Shu yilning aprel oyida. Amerika Qo'shma Shtatlari rasmiylari, agar Xitoy keng miqyosli kiber josuslik bilan shug'ullanishni davom ettirsa, Xitoy iqtisodiyotining strategik barqarorligi uchun potentsial xavflar haqida Xitoyni ogohlantirdi. Shu bilan birga, Adliya vazirligi PLAning besh a'zosini Amerika mulkini o'g'irlashda aybladi va Mudofaa vazirligi Adliya vazirligiga Xitoy kompaniyalarining Amerika intellektual mulkidan foydalanish bo'yicha umumiy audit o'tkazish talabi bilan bordi. lekin xitoylik xakerlar tomonidan o'g'irlangan.
AQSh Mudofaa vazirligining yangi kiberxavfsizlik strategiyasi beshta strategik maqsad va aniq operatsion vazifalarni belgilaydi.
1 -strategik maqsad: Hujumli kiber operatsiyalarga qodir kuchni yaratish va ushlab turish
Kiber kuchlarni yaratish. AQSh Mudofaa vazirligining asosiy ustuvor vazifasi CFMni tashkil etuvchi harbiy va fuqarolik mutaxassislarni yollash, malakasini oshirish va malakasini oshirishga sarmoya kiritishdir. AQSh Mudofaa vazirligi o'z sa'y -harakatlarini ushbu muammoning echimini ta'minlaydigan uchta komponentga qaratadi: harbiy va fuqaro kadrlarni doimiy ravishda qayta tayyorlash va malakasini oshirishning doimiy tizimini yaratish; harbiylar bilan shartnoma tuzish va CFM fuqarolik mutaxassislarini yollash; xususiy sektor va xususiy sektor tomonidan maksimal qo'llab -quvvatlash.
Karyera rivojlanish tizimini yaratish. Strategiyani amalga oshirish doirasida va CFMning 2013 yildagi qaroriga muvofiq, AQSh Mudofaa vazirligi o'z vazifalari va professional standartlarga javob beradigan ko'rsatmalariga sodiq qolgan barcha harbiy, fuqarolik va xizmat xodimlari uchun kasbiy rivojlanishning izchil tizimini yaratadi.
AQSh Milliy gvardiyasi va qo'riqxonasiga g'amxo'rlik qilish. Bu strategiya boshqalardan farqli o'laroq, IT texnologiyalari sohasida muvaffaqiyatli yuqori malakali tadbirkorlarni, dasturchilarni, ishlab chiquvchilarni va boshqalarni jalb qilish imkoniyatlaridan maksimal darajada foydalanishga alohida urg'u beradi. AQSh Milliy gvardiyasi va zaxiralari safiga. Shu asosda, AQSh Mudofaa vazirligi nafaqat an'anaviy pudratchilar va universitetlar bilan, balki tijorat sohasidagi yuqori texnologiyali kompaniyalar bilan, jumladan, yangi tashkil etiladigan korxonalar bilan o'zaro munosabatlarni sezilarli darajada yaxshilashni kutmoqda. Zamonaviy sharoitda bu qaror Amerikaning kiberfazoda mudofaasi uchun juda muhimdir.
Fuqarolik kadrlarini yollash va to'lash yaxshilandi. AQSh Mudofaa vazirligi yuqori malakali harbiy xizmatchilarning oylik maoshini oshirish dasturidan tashqari, fuqarolarni, shu jumladan texnik xodimlarni ham maoshini oshirish, pensiya va boshqa ijtimoiy paketlar bilan ta'minlash orqali jalb qilish va ushlab qolish dasturini e'lon qilmoqda. Mudofaa vazirligining maqsadi - bu yil Amerikaning eng yaxshi kompaniyalari bilan raqobatlasha oladigan fuqarolik xodimlari uchun ish haqi to'lash shartlarini yaratish. Bu CFM safiga eng malakali, yuqori malakali fuqarolik kadrlarini jalb qilish imkonini beradi.
Kiber operatsiyalar uchun texnik imkoniyatlarni yaratish. 2013 yilda AQSh Mudofaa vazirligi jangovar topshiriqlarning muvaffaqiyatini ta'minlash uchun zarur texnik, dasturiy va boshqa vositalarni o'z ichiga olgan modelni ishlab chiqdi. Model Amerika Qo'shma Shtatlari Prezidentiga ma'lum qilindi. Modelning asosiy elementlari:
Yagona platformani ishlab chiqish. Maqsadlarni belgilash va rejalashtirishga qo'yiladigan talablarga asoslanib, AQSh Mudofaa vazirligi turli tizimli kiber -platformalar va kiber -ilovalarni birlashtiruvchi integratsiya platformasini yaratish bo'yicha batafsil texnik topshiriqlarni ishlab chiqadi.
Ilmiy -tadqiqot ishlarini tezlashtirish. Mudofaa vazirligi, hatto harbiy byudjet kamaytirilsa ham, kiber qurol va kiberxavfsizlik sohasidagi yangiliklarni kengaytiradi va tezlashtiradi. Mudofaa vazirligi uchinchi mudofaa tashabbusida belgilangan tamoyillarga asoslanib, ushbu tadqiqotlarga xususiy sektor hamkorlarini jalb qiladi. AQSh Mudofaa vazirligi, byudjet cheklovlariga qaramay, asosiy tadqiqotlarga sarflanadigan mablag'larning ulushini oshirishda davom etadi, bu esa uzoq muddatda Amerikaning ustunligini ta'minlaydi.
Moslashuvchan buyruq va kiber operatsiyalarni boshqarish. So'nggi yillarda AQSh Mudofaa vazirligi missiyalar qo'mondonligi va nazoratini takomillashtirishda sezilarli yutuqlarga erishdi. Bunda hal qiluvchi rolni bir tomonlama ierarxik va tarmoqli modellardan voz kechib, qiyinchiliklarga proaktiv javob beradigan moslashuvchan boshqaruv tizimlari foydasiga o'ynadi. USCYBERCOM va barcha darajadagi jangovar guruhlar moslashuvchan model asosida buyruq va nazoratni tinimsiz ravishda qayta tuzishda davom etadi.
Kiber modellashtirish va ma'lumotlarni qidirishning hamma joyda qo'llanilishi. AQSh Mudofaa vazirligi razvedka hamjamiyati bilan birgalikda Big Data potentsialidan foydalanish va uni qayta ishlash imkoniyatlarini nafaqat statistik, balki boshqa algoritmik yadrolar asosida rivojlantiradi va shu tariqa kiber operatsiyalar samaradorligini oshiradi.
CFM potentsialini baholash. Asosiy vazifa, CFM jangchilarining kutilmagan holatlarda jangovar topshiriqlarni bajarishda ularning salohiyatini baholashdir.
2 -strategik maqsad: AQSh Mudofaa vazirligining axborot tarmoqlari va ma'lumotlar bazalarini himoya qilish, AQSh Mudofaa vazirligi missiyalarining xavfini kamaytirish
Yagona axborot muhitini yaratish. AQSh Mudofaa vazirligi xavfsizlik uchun moslashtirilgan arxitekturaga asoslangan yagona axborot muhitini yaratmoqda. Atrof -muhitni shakllantirishda kiberxavfsizlik va texnik va axborot tizimlarining hayotiyligini ta'minlash sohasidagi eng yaxshi tajribalar hisobga olinadi. Yagona axborot muhiti AQSh Mudofaa vazirligi, USCYBERCOM va harbiy guruhlarga tarmoqdagi tahdidlar va xavflar to'g'risida keng qamrovli axborot xabardorligini saqlashga imkon beradi.
Yagona xavfsizlik arxitekturasi sizga alohida, ulanmagan alohida tizimlarni ko'p qatlamli, xavfsiz, birlashtirilgan platformaga va unga o'rnatilgan maqsadli ilovalar va komponentlarga yo'naltirishga imkon beradi.
AQSh Mudofaa vazirligi integratsion platformaga asoslangan yagona axborot muhitini bosqichma-bosqich joylashtirishni rejalashtirmoqda, chunki u zaif tizim modullarini, shuningdek ishlatilgan ma'lumotlarni shifrlash tizimlarini bir necha bor oldindan tekshiradi.
AQSh Mudofaa vazirligi uchun onlayn ma'lumotlarning samaradorligini baholash va ta'minlash. Mudofaa vazirligi tarkibida yagona axborot tarmog'i (DoDIN) yaratiladi. DoDIN, USCYBERCOM va CFM ostida ishlaydigan, boshqa harbiy tuzilmalar va mudofaa korxonalarining axborot tizimlari bilan o'zaro aloqada bo'ladi.
Ma'lum zaifliklarni yumshatish. Mudofaa vazirligi Mudofaa vazirligi tarmoqlari uchun katta xavf tug'diradigan barcha ma'lum zaifliklarni agressiv tarzda yopadi. Nolinchi kunlik zaifliklardan tashqari, tahlil shuni ko'rsatadiki, AQSh harbiy tarmoqlari uchun katta xavflar ma'lum, ko'zga tashlanmagan zaifliklar bilan bog'liq. Yaqin yillarda Mudofaa vazirligi zaifliklarni tuzatish va yo'q qilishning avtomatlashtirilgan tizimini yaratish va joriy etishni rejalashtirmoqda, ular paydo bo'lgan paytni qamrab oladi.
Mudofaa vazirligi kiber kuchini baholash. Mudofaa vazirligi kiber mudofaa kuchlarining moslashuvchan va dinamik mudofaa operatsiyalarini o'tkazish qobiliyatini baholaydi.
Mudofaa vazirligi xizmat bo'limlarining samaradorligini oshirish. Mudofaa vazirligi kiberxavfsizlik echimlarini etkazib beruvchilar va etkazib beruvchilarga qo'yiladigan talablarni doimiy ravishda kuchaytiradi. Mudofaa vazirligi ularning echimlari Mudofaa vazirligining tarmoqlarni nafaqat ma'lum, balki kiberfazoda oldindan ko'riladigan tahdidlardan himoya qilish mezonlariga javob berishini aniqlaydi. U DoD tarmoqlariga kiber tahdidlar kuchayib borayotgan taqdirda, echimlarni yaxshilash va mustahkamlash uchun joy bor yoki yo'qligini tekshiradi.
Tarmoqli mudofaa va chidamlilik rejasi. Mudofaa vazirligi tarmoqni har tomonlama himoya qilishni ta'minlash bo'yicha tadbirlarni rejalashtirishni davom ettiradi. Bu rejalashtirish aktivlarning ustuvorliklarini va ularning hozirgi zaiflik darajasini sinchkovlik bilan baholash asosida amalga oshiriladi.
Kiber qurol tizimini takomillashtirish. AQSh Mudofaa vazirligi hujum va mudofaa kiber qurollarini ishlab chiqish tashabbuslarini izchil baholaydi va boshlaydi. Yangi kiber qurol tizimlarini sotib olish ularning oldindan belgilangan texnik standartlarga muvofiqligi doirasida amalga oshiriladi. Kiber qurol sotib olishning chastotasi va tsikli mahsulotning hayotiy tsikli talablariga qat'iy javob beradi.
Davomiylik rejalarini taqdim etish. AQSh Mudofaa vazirligi muhim operatsiyalar, hatto buzilgan yoki buzilgan muhitda ham, uzluksiz bo'lishini ta'minlash orqali operatsiyalarning barqarorligini ta'minlaydi. Kompaniyalarning harbiy rejalarida kiber -tizimlar yoki kiber tarmoqlarning ayrim elementlari o'chirilgan bo'lsa, buzilgan kiber -muhitda ishlash zarurligi ehtimoli to'liq hisobga olinadi. AQSh Mudofaa vazirligining kiber tizimlarini ishlab chiqishda ularning hayotiyligi, takrorlanishi va fraktalligiga alohida e'tibor qaratiladi.
Qizil jamoa. AQSh Mudofaa vazirligi, USCYBERCOM va CFM bo'limlari tarmoqlari va muhim infratuzilma komponentlarining hayotiyligini tekshirishning o'ziga xos usullarini ishlab chiqdi. Bu shuni anglatadiki, dasturiy ta'minot, apparat va shaxsiy tarkibga qarshi mudofaa tizimini ishlab chiqish uchun Mudofaa vazirligi tarmoqlari va ma'lumotlariga muntazam manevrlar o'tkazish va dushman hujumlarini simulyatsiya qilish.
Ichki tahdidlar xavfini kamaytirish. Mamlakatni himoya qilish harbiy va fuqarolik xodimlarining qasamyodga sodiqligi, shartnoma shartlari va davlat sirlarini saqlash majburiyatiga bog'liq. AQSh Mudofaa vazirligi bu yil tahdidlarni, ayniqsa, xodimlar sonini oldindan aniqlashga qaratilgan bir qator choralarni ko'rdi. AQSh Mudofaa vazirligi kelajakda mamlakat milliy xavfsizligi uchun xavf tug'dirishi mumkin bo'lgan tahdidlar va shubhali holatlarga faol javob berishga imkon beradigan barcha axborot oqimlarini doimiy monitoring qilish tizimini joriy qilmoqda.
Ma'lumotlarni himoya qilish uchun hisobot va javobgarlik yaxshilandi. Mudofaa vazirligi o'z siyosatining to'liq AQSh qonunlariga asoslanganligini va ma'lumotlarning to'liq himoyalanganligini va uchinchi shaxslar kirmasligini ta'minlaydi. Ma'lumotlar xavfsizligini yaxshilash siyosati doirasida AQSh Mudofaa vazirligining kiber jinoyatchilik markazi tashkil etiladi.
Kiberxavfsizlik standartlarini kuchaytirish. Mudofaa vazirligi kiberxavfsizlik va tadqiqotning federal standartlari, ishlab chiqish va sotib olish standartlarini birlashtirish siyosatini qat'iy davom ettiradi. Mudofaa vazirligi, agar ba'zi federal standartlar bo'lim talablariga javob bermasa, Mudofaa vazirligi tarmoqlarining hayotiyligi va daxlsizligini ta'minlash uchun qo'shimcha kiberxavfsizlik standartlarini joriy qiladi.
Ma'lumotlarning yo'qolishini oldini olish, yumshatish va ularga javob berish uchun razvedka, qarshi razvedka va huquqni muhofaza qilish organlari bilan hamkorlikni ta'minlash
Mudofaa vazirligi boshqa harbiy, razvedka va huquqni muhofaza qilish organlari bilan birgalikda YAPEKning yagona tizimini yaratadi. Bu tizim ma'lumotlar bazalariga ruxsatsiz kirish hollari yoki bunday kirishni amalga oshirishga urinishlar, shu jumladan vaqt, joy, ishlatilgan dasturiy ta'minot, shuningdek o'g'irlangan yoki o'g'irlash uchun mo'ljallangan ma'lumotlar va hk. Shu bilan birga, ma'lumotlar bazasida JAPECga olib keladigan tashkilotlarning ma'lumotlariga kirishga intilgan aniqlangan va / yoki gumonlanuvchilar va / yoki ehtimol shaxslar va guruhlarning to'liq profillari joylashtiriladi.
Kelgusida JAPEC tarmog'ining qo'shma tergov va tezkor idoralararo guruhlarini tuzish rejalashtirilgan.
Mudofaa vazirligi bosqinchilikdan himoya qilish uchun qarshi razvedka imkoniyatlaridan foydalanadi
AQSh Mudofaa vazirining razvedka bo'yicha maslahatchisi Kiber qurollanish va kiberxavfsizlik bo'yicha bosh maslahatchi bilan birgalikda mudofaa vazirining kiber hodisalarni tergov qilish va kiber jinoyatchilar va kiberhujumkorlardan himoya qilishda harbiy qarshi razvedka agentliklarini jalb qilish strategiyasini ishlab chiqadi. Qarshi razvedka o'ziga xos mavqega ega bo'lib, kiberjosuslikni mag'lub etishga hal qiluvchi hissa qo'shadi. Hozirgi vaqtda harbiy qarshi razvedka o'z harakatlarida faqat AQSh qurolli kuchlarini himoya qilish vazifalari bilan cheklangan. Mudofaa vazirligi, yangi kontseptsiya doirasida, AQSh razvedka jamiyati va barcha darajadagi huquqni muhofaza qilish organlarining barcha xizmatlari bilan harbiy qarshi razvedka hamkorligini ta'minlaydi. Yangi doktrina doirasida birinchi marta AQSh Mudofaa vaziriga bo'ysunuvchi razvedka idoralari nafaqat AQSh Qurolli Kuchlariga, balki har qanday davlat tuzilmalariga qarshi kiberjinoyatchilik, kiberjosuslik va boshqa halokatli harakatlarga qarshi kurashmoqda. va mamlakatning xususiy biznesi.
Intellektual mulkni o'g'irlashga qarshi milliy siyosatni qo'llab -quvvatlash
AQSh Mudofaa vazirligi kiberfazoda intellektual mulkni o'g'irlash xavfini bartaraf etish uchun AQShning boshqa hukumat idoralari bilan ishlashni davom ettiradi. Kontseptsiya doirasida Mudofaa vazirligi intellektual mulk o'g'irlanishiga barham berish uchun o'zining barcha ma'lumotlari, qarshi razvedka, razvedka va jangovar imkoniyatlaridan foydalanadi.
3 -strategik maqsad: AQSh tuprog'i va milliy manfaatlarini ommaviy kiberhujumlardan himoya qilishga tayyorgarlik
Aql -idrok, erta ogohlantirish tizimlarini, bashorat qilish va tahdidlarga proaktiv javobni ishlab chiqish. Mudofaa vazirligi razvedka hamjamiyatidagi agentliklar bilan birgalikda kiber tahdidlarga erta ogohlantirish, bashorat qilish va faol javob berishda salohiyatni oshirish va razvedkani takomillashtirish bo'yicha faol ishlarni davom ettiradi. Bu ishning maqsadi mumkin bo'lgan kiberhujumlar va kiber tahdidlar bilan bog'liq kiber -xatarlarga oldindan javob berish bo'ladi. Shu bilan birga, AQSh Mudofaa vazirligi har xil kutilmagan vaziyatlarda o'z razvedka imkoniyatlari va imkoniyatlarini oshiradi. Mudofaa vazirligi, o'z razvedka tuzilmalari doirasida, kiber razvedka yo'nalishini faollashtirmoqda, operatsion boshqaruv, siyosiy va jangovar tsikllarning barcha bosqichlarida vaziyat haqida to'liq ma'lumot beradi.
Milliy fuqarolik kiber mudofaa tizimini takomillashtirish. Mudofaa vazirligi idoralararo sheriklar bilan birgalikda davlat, xususiy, jamoat tashkilotlarining tegishli xodimlarini, Amerika fuqarolarini, har xil turdagi kiber operatsiyalarga qarshi harakatlarni, shuningdek, keng ko'lamli kiberhujumlar kontekstidagi harakatlarni o'rgatadi va o'qitadi. Bundan tashqari, Mudofaa vazirligi telekommunikatsiya tarmoqlari va inshootlari u yoki bu sabablarga ko'ra ishlamay qolishi yoki shikastlanishi mumkin bo'lgan favqulodda vaziyatlarda muvofiqlashtirilgan proaktiv harakatlarga qaratilgan FEMA bilan barcha darajalarda va barcha komponentlarda o'z ishini kuchaytirmoqda.
Vayronkor kiber tahdidlar va hujumlarning oldini olish doirasida Mudofaa vazirligi FQB, NSA, Markaziy razvedka boshqarmasi va boshqa idoralar bilan muvofiqlashtirishni kuchaytiradi. Bu ishning natijasi Amerika Qo'shma Shtatlari Prezidenti yoki Amerika Qo'shma Shtatlarining milliy manfaatlari uchun jiddiy oqibatlarga olib kelgan kiberhujumlarga javob berish uchun Amerika Qo'shma Shtatlari Prezidenti foydalanishi mumkin bo'lgan yaxlit tizimni yaratish bo'lishi kerak. dunyo.
Mudofaa vazirligining yaxlit rivojlanish dasturiga asoslangan strategik kiber qurollarni yaratish dasturi PlanXni ishlab chiqish nuqtai nazaridan DARPAga e'tiborni kuchaytirish va kerak bo'lganda qo'shimcha resurslarni taqdim etish ko'zda tutilgan.
AQShning muhim infratuzilmasini himoya qilish bo'yicha innovatsion yondashuvlarni ishlab chiqish. Mudofaa vazirligi muhim xavfsizlik infratuzilmasida mudofaa ishtirokchilari sonini ko'paytirishga alohida e'tibor qaratib, mamlakatning muhim infratuzilma ob'ektlari va tarmoqlarining kiberxavfsizligini ta'minlash bo'yicha kengaytirilgan dasturni amalga oshirish uchun Ichki xavfsizlik vazirligi bilan faol hamkorlik qiladi.
Axborot almashishning avtomatlashtirilgan vositalarini ishlab chiqish
Vaziyat to'g'risida umumiy xabardorlikni oshirish uchun AQSh Mudofaa vazirligi AQSh Ichki xavfsizlik vazirligi va boshqa idoralar bilan birgalikda AQSh hukumati ichida avtomatlashtirilgan ko'p tomonlama axborot almashish tizimini ishlab chiqadi, keyinchalik bu tizimni harbiy pudratchilarga, shtat va mahalliylarga kengaytiradi. hukumatlar, keyin umuman xususiy sektor … Natijada, xavfsiz aloqa kanallari va Internetda yangilanadigan ma'lumotlar bazalari, shuningdek, kiberxavfsizlik, kiberhavflar, kiberhujumlar va kiberjinoyatchilikni tahlil qilish va bashorat qilish uchun ular bilan ishlash vositalarini o'z ichiga olgan, butun mamlakat bo'ylab yagona yopiq, yaxlit tarmoqni shakllantirish kerak.
Kiber tahdidlarni baholash. AQSh Mudofaa fanlari bo'yicha strategik qo'mondonlik kengashi (USSTRSTCOM), Bosh shtab boshliqlari qo'mitasi va AQSh Mudofaa vazirligi bilan maslahatlashgan holda, Mudofaa vazirligining hukumat va nodavlat tashkilotlari urinishlarini oldini olish qobiliyatini baholash vazifasini bajaradi. Amerika Qo'shma Shtatlari manfaatlariga va / yoki ta'siriga qarshi katta miqyosdagi kiberhujumlarni amalga oshirish. Shu bilan birga, bunday hujumlarga quyidagilar kiradi: hujumlar yoki mehnat qobiliyatining yo'qolishi va amerikaliklarning normal hayotiy faoliyati ehtimoli; fuqarolar, xususiy tadbirkorlik yoki davlatga tegishli mulkni katta hajmda yo'q qilish; Amerika tashqi siyosatidagi muhim o'zgarishlar, shuningdek makroiqtisodiyotdagi vaziyatning o'zgarishi yoki qulashi, tendentsiyalarning o'zgarishi va boshqalar. moliya bozorlarida.
Tahlil jarayonida USSTRATCOM ishchi guruhi AQSh Mudofaa vazirligi va uning tuzilmalari davlat va nodavlat tashkilotlarini faol ravishda to'xtatib turish, shuningdek, bunday hujumlar xavfini bartaraf etish uchun zarur imkoniyatlarga ega yoki yo'qligini aniqlashi kerak.
4 -strategik maqsad: Kiber kuchlarni yaratish va saqlash va ulardan kiber nizolarning kuchayishini boshqarish uchun foydalaning.
Kiber harakatlarni keng qamrovli rejalarga birlashtirish. AQSh Mudofaa vazirligi kiber -birliklarning imkoniyatlarini nafaqat kiberfazoda, balki barcha jang maydonlarida - quruqlikda, dengizda, havoda, kosmosda va kiberfazoda ishlaydigan integratsiyalashgan guruhlar tarkibida birlashtirish uchun tinimsiz ishlaydi. Shu maqsadda AQSh Mudofaa vazirligi boshqa davlat idoralari, amerikalik ittifoqchilar va sheriklar bilan birgalikda kiber operatsiyalar rejalarini har xil haqiqiy yoki potentsial to'qnashuvlar zonalarida keng qamrovli harakatlar rejalariga birlashtiradi.
Kiber guruhlar, kiber kuchlar va kiber qobiliyatlarni harbiy va murakkab guruhlarning barcha bo'linmalarining harakatlariga qo'shish funktsiyasi USSTRATCOM tomonidan amalga oshiriladi. Bu buyruq shtab boshliqlari qo'shma raisiga CNFni tarqatish, aloqa va foydalanish bo'yicha tavsiyalar beradi.
5 -strategik maqsad: Umumiy tahdidlarga qarshi turish va xalqaro barqarorlik va xavfsizlikni oshirish uchun xalqaro ittifoq va sheriklikni qurish va mustahkamlash.
Asosiy mintaqalarda sheriklik aloqalarini o'rnatish. Mudofaa vazirligi sherikchilik salohiyatini, umumiy infratuzilma va asosiy resurslar uchun kiberxavfsizlikni yaratish uchun asosiy ittifoqchilar va sheriklar bilan ishlashda davom etadi. Bu ish Mudofaa vazirligi tomonidan AQShning boshqa davlat idoralari va birinchi navbatda Davlat departamenti bilan birgalikda amalga oshiriladi. Mudofaa vazirligi Yaqin Sharq, Janubiy va Janubi -Sharqiy Osiyo va Evropani ustuvor mintaqalar qatoriga kiritadi.
Zararli zararli dasturlarning tarqalishiga qarshi echimlar ishlab chiqish. Davlat va nodavlat tashkilotlari zararli zararli dasturlarga ega bo'lishga intilishadi. Bunday dasturlarning nazoratsiz ko'payishi va buzg'unchi aktyorlarning ulardan foydalanish qobiliyati xalqaro xavfsizlik tizimi, siyosati va iqtisodiyoti uchun eng katta xavflardan biridir. AQSh Mudofaa vazirligi AQSh Davlat departamenti, boshqa davlat idoralari, ittifoqchilari va sheriklari bilan birgalikda zararli zararli dasturlarning tarqalishiga qarshi turish, nodavlat, terrorchi, jinoyatchilikni aniqlash uchun mavjud bo'lgan eng yaxshi usullar, amaliyotlar va texnologiyalardan foydalanadi. va boshqa guruhlar, shuningdek, bunday dasturlarni ishlab chiqarish va tarqatishga hissa qo'shadigan zararli davlatlar. Xalqaro rejimlardan tashqari, AQSh hukumati ikki tomonlama texnologiyalarni o'tkazish va boshqalar bilan bog'liq eksport nazoratini faol ishlatishda davom etadi.
Strategik barqarorlikni kuchaytirish uchun AQShning Xitoy bilan kiber muloqotini amalga oshirish. AQSh Mudofaa vazirligi Xitoy bilan kiberxavfsizlik va kiberjinoyatchilik bo'yicha AQSh-Xitoy mudofaa bo'yicha maslahatlashuv muzokaralari, shu jumladan kiber ishchi guruh orqali muzokaralarni davom ettiradi. Ushbu muloqotning maqsadi - har bir mamlakatning qadriyatlari va qonunchiligini noto'g'ri qabul qilish bilan bog'liq xavflarni kamaytirish va eskalatsiya va beqarorlikka hissa qo'shadigan noto'g'ri hisob -kitoblarning oldini olish. Mudofaa vazirligi hukumatning AQSh-Xitoy munosabatlarini yangi bosqichga ko'tarish bo'yicha ishonchini mustahkamlash harakatlarini qo'llab-quvvatlaydi. Shu bilan birga, AQSh Mudofaa vazirligi Xitoyning AQSh intellektual mulki, tijorat sirlari va maxfiy biznes ma'lumotlarini o'g'irlashiga yo'l qo'ymaslik uchun aniq choralarni ko'rishda davom etadi.
Menejment va strategiya
Belgilangan maqsadlarga erishish va strategiyada belgilangan vazifalarni hal qilish Mudofaa vazirligining barcha kuch va imkoniyatlarini ishga solishni talab qiladi. Mudofaa vazirligi ushbu strategiyani amalga oshirishi kerak bo'lgan moliyaviy imkoniyatlar ko'p yillar davomida dunyoning yuzini aniqlab beradi. Mudofaa vazirligi mablag'larni samarali sarflaydi, ulardan eng oqilona va maqsadli foydalanadi. Buning uchun Mudofaa vazirligi bir qator amaliy harakatlarni amalga oshiradi.
Mudofaa vazirining kiberxavfsizlik bo'yicha bosh maslahatchisi lavozimini joriy etish. 2014 yil Milliy mudofaa to'g'risidagi qonunga binoan, Kongress Mudofaa vazirligidan Mudofaa vazirining bosh maslahatchisi lavozimini kiritishni, kiberfazoda harbiy harakatlarni muvofiqlashtirishni, hujum va mudofaa kiber operatsiyalari va kiber missiyalarini bajarishni, dasturiy ta'minotni ishlab chiqish va sotib olishni va CMF uchun treningni talab qildi.. Bundan tashqari, bosh maslahatchi Mudofaa vazirligining kiberfazo siyosati va strategiyasi uchun javobgar bo'ladi. Bosh kiber maslahatchi Mudofaa vazirligining kiber ma'muriyatini, shuningdek, paydo bo'layotgan kengashni, Kiber investitsiyalar va boshqaruv kengashini (CIMB) boshqaradi. U Mudofaa vazirligida amaldagi amaldorlarni almashtirmaydi yoki almashtirmaydi. U Mudofaa vaziri, Kongress va Prezidentga Mudofaa vazirligi va Bosh shtab boshliqlari qo'mitasi ichidagi kiberxavfsizlik bo'yicha mas'ul yagona shaxs bo'ladi.
Amerika Qo'shma Shtatlarining butun kiberxavfsizlik tizimini keng ko'lamli isloh qilish va rivojlantirish davlatimiz va xususiy kompaniyalarimiz tomonidan bu borada tegishli choralarni nazarda tutadi. Avvalo, federal, mintaqaviy va mahalliy darajada Rossiya davlat idoralari va biznes tuzilmalari tomonidan qo'llaniladigan axborot -tahliliy va boshqa tizimlarning dasturiy auditi talab qilinadi. Bunday dasturiy audit doirasida barcha dasturiy mahsulotlarni, shu jumladan mahalliy kompaniyalar tomonidan yaratilgan mahsulotlarni, ular tarkibidagi Amerika korporatsiyalarining komponentlari va dasturiy echimlarini ishlatilishini tekshirish zarur. Kiberhujumlar va ma'lumotlarning tarqalishi xavfini minimallashtirish bo'yicha qarorlar qabul qilinishi kerak. Boshlanishi, oxiri, vaqti va hududiy cheklovlari bo'lmagan, tobora kuchayib borayotgan kiber urush bugun haqiqatga aylandi. Kelajak kiberfazoda o'z milliy manfaatlarini himoya qila oladiganlarga tegishli bo'ladi.
