Amerikan üstünlüğü doktrinini takiben, Amerika Birleşik Devletleri yönetimi siber uzayı korumak için yeni bir strateji ortaya koydu ve ülkenin siber saldırılara yanıt vermekten, hatta gerekirse askeri güç kullanmaktan çekinmeyeceğini açıkça belirtti.
23 Nisan bu yıl ABD Savunma Bakanı Ashton Carter, Stanford Üniversitesi'nde yaptığı bir konuşmada yeni siber güvenlik stratejisi hakkında şunları söyledi: “Düşmanlar bilmeli ki bizim caydırıcılık tercihimiz ve savunma doktrinimiz, gerektiğinde siber silah kullanma isteğimizi azaltmaz. Ayrıca siber uzaydaki eylemlere yanıt olarak başka yollar da kullanabiliriz."
İlk Amerikan siber saldırılarından birinin 1998'de Kosova'daki operasyonun başlangıcında gerçekleştirildiğini hatırlayın. Ardından Amerikan istihbaratı, Sırbistan'ın hava savunma sistemlerini birleştiren iletişim hattına bağlandı. Sonuç olarak, Sırp radar ekranlarında düzinelerce sahte hedef görünmeye başladı. Bu, NATO uçaklarının Sırbistan'ın askeri ve sivil hedeflerini cezasız bir şekilde bombalamasına izin verdi.
Amerika Birleşik Devletleri ilk siber uzay konseptini 2003 yılında benimsemiştir. 2005 yılında Pentagon, hem ABD bilgisayar ağlarını savunmak hem de düşmanın bilgi altyapısına karşı saldırı operasyonları yürütmek için tasarlanmış özel bir birim olduğunu kabul etti. Daha sonra, Amerika Birleşik Devletleri güç yapılarının eylemlerini düzenleyen birkaç belge daha hazırlandı. En son ABD Savunma Bakanlığı stratejisi 2011'de yayınlandı.
Yeni strateji, devlet ve devlet dışı aktörlerin çeşitli siyasi, ekonomik veya askeri hedeflere ulaşmak için Amerika'ya karşı giderek daha arsız ve utanmazca hareket ettiğini belirtiyor. Strateji, ABD'nin siber alanda, askeri, finansal, ekonomik ve teknolojik çatışmalarda en savunmasız olduğunu vurguluyor. Buna uygun olarak, görev, siber tehditleri önleyici olarak, yani embriyoda püskürtmek için kuruldu.
Stratejinin en yeni örneklerinden biri, Kasım 2014'te Sony Pictures'a yapılan saldırıdır. Saldırı, Kuzey Kore diktatörü hakkında hicivli bir filmin yayınlanmasına misilleme olarak bir Kuzey Kore militan bilgisayar birimi tarafından gerçekleştirildi. Saldırı sonucunda şirketin binlerce bilgisayarı devre dışı bırakıldı ve Sony'nin gizli ticari bilgilerine erişim sağlandı. Aynı zamanda, Kuzey Koreliler, Sony Corporation ile çalışan ünlü kişilerin kişisel yaşamları ve faaliyetleriyle ilgili verileri içeren binlerce gizli belgenin yanı sıra bir dizi yayınlanmamış filmin dijital kopyalarını çaldı. Aynı zamanda, Sony çalışanları, şirketin Kuzey Kore ile alay etme politikası izlemesi durumunda kendilerine karşı daha fazla cezai yaptırım uygulanması konusunda bilgisayar korsanlarından uyarılar ve tehditler aldı. Kuzey Kore'nin Sony'ye saldırısı, Amerika Birleşik Devletleri'nde faaliyet gösteren bir şirkete karşı şimdiye kadar gerçekleştirilen en yıkıcı ve cüretkar saldırılardan biriydi.
Yeni siber stratejinin geliştiricileri, siber saldırıların siyasi bir araç olarak artan kullanımının uluslararası ilişkilerde tehlikeli bir eğilimi yansıttığı gerçeğinden yola çıkıyor. Hükümet yapılarının ve işletmelerinin siber güvenliğindeki güvenlik açıkları, ABD topraklarına yönelik bir saldırıyı ABD'li muhalifler için yaygın ve kabul edilebilir bir şey haline getiriyor.
ABD Savunma Bakanlığı, stratejisinde, ABD'ye yönelik hacker saldırılarının yanı sıra, keşif ve savaş programlarını kritik altyapı ve askeri ağlara yerleştirmeye çalışan devlet ve devlet dışı yapıların olduğuna dair artan kanıtlara sahip olduğunu söylüyor. doğrudan karşı karşıya gelme durumunda, Amerikan'ın herhangi bir saldırgan eyleme yeterince yanıt verme yeteneğini felç eder.
Yukarıda açıklanan saldırılara ek olarak, internete bağlı endüstriyel SCADA sistemleri, ülkenin konut ve kamu hizmetleri ve enerji sektörünün internet ağları ile tıbbi verilerin depolanmasıyla ilgili sunucular ve ağlar giderek artan bir şekilde saldırı altında.
Ulaşılan program düzeyi, Amerika'nın hasımlarının, tarihte ilk kez, ABD için kabul edilemez sonuçlarla, yıkıcı, felç edici saldırılar gerçekleştirmenin etkili yollarını elde etmelerine izin veriyor.
Strateji, Amerika'yı siber riskleri azaltmak için eylemde birleşmeye çağırıyor. Federal hükümet, eyaletler, şirketler, kuruluşlar vb. sistemlerin ve verilerin korunmasındaki öncelikleri dikkatlice uzlaştırmalı, riskleri ve tehlikeleri değerlendirmeli, gerçek olasılıkları dikkate almalı, belirtilen hedeflere harcanabilecek yatırım miktarını belirlemelidir. Aynı zamanda, Savunma Bakanlığı, yalnızca siber güvenliğe değil, aynı zamanda Amerikan silahlı kuvvetlerinin, hükümetinin ve iş dünyasının, belirli altyapının kullanıldığı bozulmuş bir siber ortamda çalışma yeteneklerini koşulsuz olarak sağlamayı da amaçlamaktadır. bileşenler ve yazılım kodu imkansızdır.
Strateji açıkça, "ABD ile siber uzayda savaşa girmeye cüret eden düşmanı yok etmek" ve gerekirse karşı koymak için kapsamlı önlemler geliştirme görevini belirtiyor.
Strateji, siber güvenliğin birkaç kilit alanını tanımlar.
Bilgi değişimi ve kurumlar arası koordinasyon. ABD'nin siber uzayda dünya çapındaki çıkarlarının güvenliğini ve ilerlemesini sağlamak için, Savunma Bakanlığı, tüm ilgili ABD federal makamlarıyla bir dizi siber güvenlik konularında entegre bir şekilde bilgi paylaşmaya ve faaliyetlerini koordine etmeye kararlıdır. Örneğin, Savunma Bakanlığı, yetenekleri sayesinde, ABD'nin kritik altyapısına zarar vermeyi hedefleyebilecek kötü amaçlı yazılımları ve eylemleri öğrenirse, Savunma Bakanlığı derhal bilgi paylaşacak ve bu türlerle birlikte hareket etmeye başlayacaktır. İç Güvenlik Bakanlığı ve FBI gibi yapılar. ABD Savunma Bakanlığı ayrıca diğer devlet kurumlarının kendilerini hacker ve casus saldırılarına karşı en etkili şekilde koruyabilmesini sağlamak için gerekli tüm bilgileri sağlar. Savunma Bakanlığı ayrıca, devlet kurumlarına yönelik siber saldırıların tanınması ve belirlenmesi için birleşik bir bilgi tabanının oluşturulmasını, gelecekte birleşik bir olay yönetim sisteminin oluşturulmasını savunuyor.
Özel sektöre ait köprü inşaatı. ABD Savunma Bakanlığı, birincil görevini özel sektörle temas ve etkileşim kurmak olarak görmektedir. Savunma Bakanlığı, yalnızca devlet kurumlarıyla ilgili olarak değil, aynı zamanda kurumsal ortamda da siber saldırıları esnek bir şekilde püskürtmek için gerekli olan İnternet servis sağlayıcıları, yazılım üreticileri ile sürekli bilgi alışverişinde bulunur.
Yurtdışında ittifaklar, koalisyonlar ve ortaklıklar kurmak. ABD Savunma Bakanlığı, yurtdışındaki ABD müttefikleri ve ortaklarıyla doğrudan doğrudan temaslar sürdürmekte, diğerlerinin yanı sıra kritik altyapıları, ağları ve veritabanlarını koruma konularını ele almak da dahil olmak üzere çeşitli türde ittifakları ve koalisyonları güçlendirmek için çalışmaktadır. Birleşik Devletler tarafından oluşturulan stratejik olarak birleşik koalisyon, nihayetinde birleşik bir siber uzay oluşturmalıdır. İlgili toplu savunma kanunları ile korunacaktır.
ABD Savunma Bakanlığı'nın siber uzayda üç ana görevi vardır:
İlk olarak, Savunma Bakanlığı kendi ağlarını, sistemlerini ve veritabanlarını korur. Askeri görevlerin başarısının siber güvenlik durumuna ve siber operasyonların etkinliğine bağımlılığı, 2011 yılında siber uzayı ABD silahlı kuvvetlerinin operasyonel alanı ilan etmeye itti.
ABD Savunma Bakanlığı, savunmanın yanı sıra siber uzaya erişimin zorlandığı bir ortamda hareket etmeye hazırlanıyor. Soğuk Savaş sırasında, ABD ordusu, yalnızca telekomünikasyon hatlarını değil aynı zamanda uydu takımyıldızlarını da devre dışı bırakan elektromanyetik bir darbe kullanımı da dahil olmak üzere iletişimdeki kesintilerle uğraşmaya hazırdı. Bugün Amerikan ordusu bu gelenekleri yeniden canlandırıyor. Komutanlar tekrar, birimlerin faaliyetlerinin iletişimin yokluğunda ve gerekli iletişim seviyesinde yürütüldüğü sınıflar ve tatbikatlar yapmaya başladılar.
İkincisi, ABD Savunma Bakanlığı, ABD'yi ve çıkarlarını yıkıcı küresel siber saldırılara karşı savunmaya hazırlanıyor. Şimdiye kadar siber saldırıların ezici çoğunluğu veri çalmaya yönelik olsa da, Amerika Birleşik Devletleri Başkanı, Ulusal Güvenlik Konseyi ve Savunma Bakanlığı, düşmanın altyapıya maksimum maddi hasar vermeye çalışacağını oldukça muhtemel görüyor. Amerika Birleşik Devletleri, geleneksel silahları değil, program kodunu kullanıyor. ABD ordusu, Başkanın veya Savunma Bakanının talimatıyla, ABD topraklarına ve halkına yakın veya devam eden bir saldırı olasılığını ortadan kaldırmayı ve ülkenin siber uzaydaki çıkarlarını ihlal etmeyi amaçlayan siber operasyonlar yapabilir ve gerçekleştirecektir.. Önleyici savunma eyleminin amacı, saldırıyı tomurcukta durdurmak ve bu temelde mülk tahribatını ve can kaybını önlemektir.
ABD Savunma Bakanlığı, yetkileri siber tehditleri püskürtmeyi de içeren diğer devlet kurumlarının yetenekleriyle kendi yeteneklerini senkronize etmeye çalışıyor. Bu koordinasyonun bir parçası olarak, Savunma Bakanlığı kolluk kuvvetleri, istihbarat topluluğu ve Dışişleri Bakanlığı ile birlikte çalışacaktır.
Strateji, Amerika Birleşik Devletleri hükümetinin ülkeyi siber saldırılardan korumada sınırlı ve tanımlanmış bir rolü olduğunu belirtiyor. Özel sektör şu anda siber uzaydaki tüm ağların ve tesislerin %90'ından fazlasına sahip ve işletiyor. Amerika'nın ilk siber savunma hattı özel sektör siber uzayıdır. Bu nedenle, ABD'nin stratejide stratejik güvenliğini artırmanın en önemli adımlarından biri, işletmelerin kendi siber güvenlik sorunlarını çözmeye yönelik ilgi ve kaynaklarını artırmaktır. Stratejistler, Amerika Birleşik Devletleri topraklarındaki siber saldırıların büyük çoğunluğunun, onları püskürtmek için federal hükümet güçlerinin katılımını gerektirmediğini, ancak Amerikan şirketleri ve şirketlerinin güçleri tarafından başarıyla ortadan kaldırılabileceğini varsayıyorlar.
Üçüncüsü, Başkan veya Savunma Bakanı tarafından yönlendirildiği gibi, ABD ordusu, acil durum ve askeri eylem planları için siber destek yetenekleri sağlamaya hazırlanıyor. Bu görevin bir parçası olarak, Savunma Bakanlığı, Başkan veya Savunma Bakanı tarafından yönlendirildiği şekilde, düşman askeri siber ağlarını bastırmak ve kritik altyapılarını devre dışı bırakmak da dahil olmak üzere saldırgan siber operasyonlar gerçekleştirebilmelidir. Örneğin, ABD ordusu, Amerikan şartlarında kalıcı bir askeri çatışmayı sona erdirmek, belirli saldırgan eylemler için düşman hazırlıklarını engellemek veya Amerikan çıkarlarına karşı güç kullanımını önleyici olarak önlemek için siber operasyonları kullanabilir.
ABD Siber Komutanlığı (USCYBERCOM), bu belgede belirtilenler dışındaki alanlarda çeşitli stratejik tehditleri içermek için diğer ABD devlet kurumlarıyla koordineli olarak siber operasyonlar da yürütebilir.
İnternetin açık, güvenli bir siber alan olarak işlev görmesini sağlamak için Amerika Birleşik Devletleri, insan hayatlarını korumak ve mülkün yok edilmesini önlemek için, Amerika Birleşik Devletleri'nin çıkarlarının gerektirdiği her yerde ve zamanda Caydırıcılık Doktrini altında siber operasyonlar yürütmeyi amaçlamaktadır. Stratejide, saldırı ve savunma amaçlı siber operasyonlar, küresel savunma politikasının ayrılmaz bir unsuru olarak adlandırılmaktadır.
2012 yılında, Savunma Bakanlığı Siber Görev Gücü'nü (CMF) oluşturmaya başladı. CMF'de 6.200 askeri, sivil ve teknik destek uzmanı yer alacak. CMF'lerin önemi, Amerika'nın füze savunma sistemi ile karşılaştırılabilir.
CMF, 133 siber operatör ekibinden oluşacak. Başlıca öncelikleri şunlar olacaktır: Savunma Bakanlığı'nın öncelikli ağlarının öncelikli tehditlere karşı siber savunması; ülke topraklarının ve nüfusunun özellikle büyük ve yıkıcı siber saldırılardan korunması; askeri çatışmalar ve acil durumlarda görevleri yerine getirmek için karmaşık ekiplerin oluşturulması çerçevesinde bir entegrasyon işlevi. Bu önceliklerin uygulanmasının USCYBERCOM bünyesinde bir Ulusal Misyon Grubu oluşturulması yoluyla gerçekleştirilmesi amaçlanmaktadır. Grup, askeri çatışma veya olağanüstü hal durumlarında, doğrudan çeşitli savaş alanlarında ve acil durum bölgelerinde faaliyet gösteren karmaşık ekiplerin çabalarının koordinasyonunu ve entegrasyonunu üstlenir. 2013 yılında, Savunma Bakanlığı, CMF'yi Amerikan silahlı kuvvetlerinin halihazırda kurulmuş olan örgütsel-komuta, planlama-prosedür, personel, malzeme (silahlar) ve operasyonel ortamına entegre etmeye başladı.
Belirtildiği gibi, benimsenen strateji, etkili siber güvenliğin Savunma Bakanlığı ve diğer federal hükümet kurumlarının iş dünyası, uluslararası müttefikler ve ortaklar ile eyalet ve yerel makamlar ile yakın işbirliğini gerektirdiği öncülünden hareket etmektedir. Amerika Birleşik Devletleri Stratejik Komutanlığı (USSTRATCOM), tüm bu çabaların senkronize edilmesinde kilit rol oynamaya devam edecektir.
Stratejide, ABD Savunma Bakanlığı siber uzay misyonları için beş stratejik hedef belirler:
Siber uzayda operasyonlar yürüten kuvvetlerin savaşa hazır olma durumunun oluşturulması ve sürdürülmesi.
Savunma Bakanlığı'nın bilgi ağlarının ve verilerinin korunması, bu ağlara yetkisiz giriş riskinde keskin bir azalma.
Amerika Birleşik Devletleri topraklarını ve halkını ve ülkenin hayati çıkarlarını yıkıcı ve yıkıcı siber saldırılara karşı savunma istekliliği.
Siber birliklere, gelecekteki olası çatışmaların tırmanmasını tam olarak kontrol etmek ve bir siber çatışma durumunda, bir savaş alanı olarak siber uzayda Amerikan siber birimlerinin koşulsuz üstünlüğünü sağlamak için gerekli ve yeterli donanım, yazılım silahları ve insan kaynakları sağlamak.
Ortak tehditleri kontrol altına almak ve uluslararası güvenlik ve istikrarı geliştirmek için güçlü uluslararası ittifaklar ve ortaklıklar kurun ve sürdürün.
Temel siber tehditler
Strateji, 2013-2015'te olduğunu belirtiyor. Amerika Birleşik Devletleri Ulusal İstihbarat Direktörü konuşmalarında defalarca siber saldırıları Amerika Birleşik Devletleri için bir numaralı stratejik tehdit olarak nitelendirdi ve onlara terörizme göre öncelik verdi. Stratejistler, potansiyel düşmanlar ve devlet dışı rakipler, ABD ve uluslararası toplumun daha fazla saldırı faaliyetine tahammül etmeye istekli olduğu sınırları test etmek için agresif eylemleri tırmandırdığı için siber tehditlere öncelik verildiğine inanıyor.
Strateji, Amerika Birleşik Devletleri'nin potansiyel düşmanlarının sürekli olarak siber silahlara yapılan yatırımları artırdığını ve aynı zamanda Amerika Birleşik Devletleri'ndeki hedeflere yönelik saldırılara katılımlarını makul bir şekilde reddetmek için kullanımlarını gizlemek için çaba sarf ettiğini varsayıyor. Bunda en başarılısı, ABD Savunma Bakanlığı liderliğine göre en gelişmiş saldırı ve savunma siber silahlarına sahip olan Rusya ve Çin. Aynı zamanda stratejistlere göre iki ülke arasında farklılıklar var. Stratejistlere göre Rus aktörler, son tahlilde çıkar sağlamak adına saldırılarını gerçekleştiren, esas olarak suç grupları olarak tanımlanabilir.
Amerika Birleşik Devletleri'ndeki Rus siber saldırılarına yapılan bu vurgu, geniş medya kapsamıyla destekleniyor. Örneğin, Newsweek dergisinin Mayıs sayılarından biri, Rusya'daki en zorlu silahlar olarak adlandırılan Rus bilgisayar korsanlarına ayrılmıştır. Doğru, makale doğrudan devletle olan bağlarından bahsetmiyor.
Çin'e gelince, strateji geliştiricilere göre, hackleme devlet bazında yapılır. Çin saldırgan siber operasyonlarının büyük çoğunluğu, Amerikan şirketlerinden hedeflenen fikri mülkiyet ve ticari sırların çalınmasını içeriyor. Devlete ait Çinli bilgisayar korsanlığı, yalnızca Çin askeri yeteneklerini geliştirmeyi değil, aynı zamanda Çinli şirketler için avantajlar yaratmayı ve Amerikan işletmelerinin meşru rekabet avantajını suç haline getirmeyi amaçlıyor. Stratejistlere göre İran ve Kuzey Kore, çok daha az gelişmiş siber ve bilgi teknolojisi potansiyeline sahip. Ancak, siber uzayda Amerika Birleşik Devletleri ve Amerikan çıkarlarına karşı en üst düzeyde düşmanlık sergilediler. ABD Savunma Bakanlığı'na göre bu ülkeler, Rusya ve Çin'den farklı olarak, askeri ve sivil alanda tesislerin ve kritik altyapıların yok edilmesiyle bağlantılı olarak kelimenin tam anlamıyla saldırgan siber silahlar kullanmaktan çekinmiyorlar.
Devlet tehditlerine ek olarak, devlet dışı aktörler ve her şeyden önce İslam Devleti son zamanlarda keskin bir şekilde yoğunlaştı. Terörist ağlar, savaşçıları işe almak ve bilgi yaymak için siber uzayı kullanmakla sınırlı değildir. Yakın gelecekte yıkıcı siber silahları ellerine alıp Amerika'ya karşı kullanma niyetlerini açıkladılar. Siber uzayda ciddi bir tehdit, başta gölge finans kurumları ve hacktivist ideolojik gruplar olmak üzere çeşitli suç aktörleri tarafından oluşturulmaktadır. Devlet ve devlet dışı tehditler genellikle birleşir ve iç içe geçer. Sözde vatansever, bağımsız bilgisayar korsanları genellikle silahlı kuvvetler ve istihbarat teşkilatlarındaki potansiyel düşmanlar için vekil görevi görürken, terör ağları da dahil olmak üzere devlet dışı aktörler devlet koruması alır ve bildirildiğine göre devlet tarafından finanse edilen donanım ve yazılımları kullanır. Strateji, özellikle başarısız, zayıf, yozlaşmış devletlerin bu tür davranışlarının siber tehditlerin kontrol altına alınmasını çok daha zor ve maliyetli hale getirdiğini ve elektromanyetik ortamda artan siber şiddet, siber tehditler ve siber savaşların üstesinden gelme şansını azalttığını belirtiyor.
Kötü amaçlı yazılımın dağıtımı
Strateji, kötü niyetli kodun yerleşik ve genişleyen küresel dağıtım ağının ABD'ye yönelik riskleri ve tehditleri çoğalttığı gerçeğine dayanmaktadır. Belge, ABD'nin potansiyel muhaliflerinin siber silahların yaratılması için milyarlarca dolar harcadığını belirtiyor. Aynı zamanda, kötü niyetli devletler, çeşitli türden devlet dışı gruplar ve hatta bireysel bilgisayar korsanları, bilgisayar karaborsasında yıkıcı kötü amaçlı yazılımlar elde edebilir. Hacimleri, küresel uyuşturucu trafiğinden daha hızlı büyüyor.
Aynı zamanda, devlet ve devlet dışı aktörler, dünya çapında devlet hizmetine almaya çalıştıkları bilgisayar korsanları için bir av başlattı. Sonuç olarak, yalnızca yüz binlerce bilgisayar korsanına ve yüzlerce suç grubuna değil, aynı zamanda ABD'nin potansiyel muhaliflerine ve kötü niyetli devletlere de hizmet eden bilgisayar korsanları yazılımı için tehlikeli ve kontrolsüz bir pazar gelişti. Sonuç olarak, saldırgan siber silahların en yıkıcı türleri bile her geçen yıl daha geniş bir alıcı yelpazesi için giderek daha fazla erişilebilir hale geliyor. ABD Savunma Bakanlığı, bu süreçlerin zaman içinde hızlanarak ve ölçek olarak genişleyerek gelişmeye devam edeceğine inanmaktadır.
Savunma Altyapı Ağlarına Yönelik Riskler
Bir savunma kurumunun kendi ağları ve sistemleri, saldırılara ve saldırılara karşı savunmasızdır. ABD Savunma Bakanlığı tarafından rutin olarak kullanılan kritik altyapı tesislerinin kontrol sistemleri ve ağları da siber saldırılara karşı oldukça savunmasızdır. Bu tesisler ve ağlar, ABD ordusunun çatışma ve acil durumlarda operasyonel kabiliyeti ve etkinliği için hayati öneme sahiptir. ABD Savunma Bakanlığı, son zamanlarda kritik güvenlik açıkları için proaktif bir izleme sistemi oluşturma konusunda bazı ilerlemeler kaydetti. Savunma Bakanlığı, çeşitli telekomünikasyon ağlarının, altyapı tesislerinin önceliğini ve bunların güvenlik açığı derecesini değerlendirdi. Bu güvenlik açıklarını gidermek için özel önlemlerin uygulanması başlatıldı.
Siber suçlular, yıkıcı yıkıcı siber saldırılara ek olarak, ABD Savunma Bakanlığı ile bağlantılı hükümet ve ticari kuruluşlardan istihbarat ve istihbarat çalmaktadır. IP korsanlarının bir numaralı kurbanı Savunma Bakanlığı müteahhitleri, silah tasarımcıları ve üreticileridir. Devlet dışı aktörler, Savunma Bakanlığı'na ait büyük miktarda fikri mülkiyeti çaldılar. Bu hırsızlıklar, Amerika Birleşik Devletleri'nin stratejik ve teknolojik üstünlüğüne meydan okudu ve hırsızlık müşterilerinin milyarlarca dolar tasarruf etmesini sağladı.
Gelecekteki çevre güvenliğine katkılar
Siber uzayı askeri, yıkıcı ve cezai amaçlarla kullanan devlet ve devlet dışı aktörlerin çeşitliliği ve çokluğu nedeniyle, strateji, etkili caydırıcılığı ve ideal olarak, farklı kesimlerdeki çeşitli aktörlerden gelen tehditlerin ortadan kaldırılmasını sağlayan bir dizi stratejik alt programı içermektedir. elektromanyetik ortam ve çeşitli yıkıcı araçlar kullanma. Savunma Bakanlığı, CMF'lerini inşa ederken, siber tehditleri püskürtmenin, caydırmanın ve ortadan kaldırmanın yalnızca siber uzayla sınırlı olmayacağını varsayıyor. Amerika Birleşik Devletleri'nin tüm yetenek cephaneliği, diplomasiden finansal ve ekonomik araçlara kadar aynı amaçlar için kullanılacaktır.
İsimsizleştirme, stratejide etkili bir siber caydırıcılık stratejisinin temel bir parçası olarak tanımlanır. Çevrimiçi anonimlik, kötü niyetli hükümet ve hükümet dışı aktörler için faydalar sağlar. Son yıllarda, ABD Savunma Bakanlığı ve istihbarat topluluğu, İnternet'in yasal ve soruşturmacı anonimleştirilmesini hızlandırdı ve Amerika Birleşik Devletleri'ne karşı siber saldırılar ve diğer saldırgan eylemlerden sorumlu veya planlayan birkaç kaçan aktör belirledi. Programcı topluluğu, üniversite öğrencileri vb. bu çalışmada yer alacaktır.
Strateji, Amerika'nın ulusal çıkarlarının herhangi bir ihlali için kaçınılmaz sorumluluk almayı mümkün kılacak ayrıntılı, geniş ölçekli bir önlem programı geliştirme görevini belirler. Bireylerin veya hacker gruplarının bu tür sorumluluklarını sağlamanın temel araçları, Amerika Birleşik Devletleri'ni ziyaret etme hakkından yoksun bırakılması, onlara Amerikan yasalarının uygulanması, Amerika topraklarına iadelerinin sağlanması ve ayrıca bir bilgisayar korsanının kullanılması olmalıdır. bireylere ve hacker gruplarına karşı çok çeşitli ekonomik yaptırımlar.
Amerika Birleşik Devletleri fikri mülkiyet hırsızlığı vakalarında daha aktif davranmayı planlıyor. Bu yılın Nisan ayında. ABD'li yetkililer, Çin'in büyük ölçekli siber casusluk faaliyetlerine devam etmesi halinde Çin ekonomisinin stratejik istikrarına yönelik potansiyel riskler konusunda Çin'i uyardı. Aynı zamanda, Adalet Bakanlığı beş PLA üyesini Amerikan mülkünü çalmakla suçladı ve Savunma Bakanlığı, satın alınmayan Amerikan fikri mülkiyetinin kullanımı için Çinli şirketlerin tam bir denetiminin yapılması talebiyle Adalet Bakanlığı'na gitti. ama Çinli hackerlar tarafından çalındı.
ABD Savunma Bakanlığı'nın yeni siber güvenlik stratejisi, beş stratejik hedef ve belirli operasyonel hedefler tanımlamaktadır.
Stratejik Hedef 1: Saldırgan Siber Operasyonlar Yapabilecek Bir Kuvvet Oluşturma ve Sürdürme
Siber güçlerin oluşturulması. ABD Savunma Bakanlığı'nın temel önceliği, CFM'yi oluşturan askeri ve sivil uzmanların işe alınmasına, mesleki gelişimine ve becerilerinin geliştirilmesine yatırım yapmaktır. ABD Savunma Bakanlığı, çabalarını bu sorunun çözümünü sağlayan üç bileşene odaklayacaktır: askeri ve sivil personelin sürekli olarak yeniden eğitilmesi ve mesleki gelişimi için kalıcı bir sistemin oluşturulması; orduyla sözleşme yapmak ve sivil uzmanları işe almak CFM; özel sektörden ve özel sektörden maksimum destek.
Bir kariyer geliştirme sistemi oluşturmak. Strateji uygulamasının bir parçası olarak ve 2013 CFM kararına uygun olarak, ABD Savunma Bakanlığı, mesleki standartları karşılayan görev ve talimatlara bağlı olan tüm askeri, sivil ve hizmet personeli için tutarlı bir kariyer geliştirme sistemi oluşturacaktır.
ABD Ulusal Muhafızları ve Rezervinin Bakımı. Bu strateji, BT teknolojileri, programcılar, geliştiriciler vb. alanında başarılı yüksek nitelikli girişimcileri çekmek için fırsatların mümkün olan en iyi şekilde kullanılmasına özel vurgu yapmasıyla diğerlerinden farklıdır. ABD Ulusal Muhafızları ve rezerv saflarına. Bu temelde, ABD Savunma Bakanlığı, yalnızca geleneksel müteahhitler ve üniversitelerle değil, aynı zamanda yeni kurulan şirketler de dahil olmak üzere ticari sektördeki yüksek teknoloji şirketleriyle etkileşimi önemli ölçüde geliştirmeyi umuyor. Bugünün ortamında, bu karar Amerika'nın siber uzayda savunması için kritik öneme sahiptir.
Sivil personelin işe alınması ve ödenmesi iyileştirildi. Yüksek nitelikli askeri personelin maaşını artırmaya yönelik devam eden programa ek olarak, ABD Savunma Bakanlığı, maaşları artırarak ve teknik personel de dahil olmak üzere siviller için emeklilik ve diğer sosyal paketler sağlayarak cezbetmek ve elde tutmak için bir program duyuruyor. Savunma Bakanlığı'nın hedefi, bu yıl sivil personel için Amerika'nın en iyi şirketleriyle rekabet edebilecek ücret koşulları yaratmak. Bu, en eğitimli, son derece profesyonel sivil personelin CFM saflarına çekilmesini sağlayacaktır.
Siber operasyonlar için teknik yeteneklerin oluşturulması. 2013 yılında ABD Savunma Bakanlığı, muharebe görevlerinin başarısını sağlamak için gerekli teknik, yazılım ve diğer araçları içeren bir model geliştirdi. Model ABD Başkanı'na bildirildi. Modelin ana parçaları şunlardır:
Birleşik bir platformun geliştirilmesi. Hedef belirleme ve planlama gerekliliklerine dayalı olarak, ABD Savunma Bakanlığı, kendi çerçevesinde heterojen siber platformları ve siber uygulamaları birbirine bağlayan bir entegrasyon platformunun oluşturulması için ayrıntılı referans şartları geliştirecektir.
Araştırma ve geliştirmeyi hızlandırmak. Savunma Bakanlığı, askeri bütçede bir azalma olsa bile, siber silahlar ve siber güvenlik alanındaki yenilikleri genişletecek ve hızlandıracaktır. Savunma Bakanlığı, Üçüncü Savunma Girişimi'nde belirtilen ilkelere dayanarak bu çalışmalara özel sektör ortaklarını dahil edecektir. ABD Savunma Bakanlığı, mevcut ve gelecekteki sorunları çözme çabalarına odaklanırken, tüm bütçe kısıtlamalarına rağmen, uzun vadede Amerikan üstünlüğünü sağlaması gereken temel araştırmalara yapılan harcamaların payını artırmaya devam edecektir.
Siber operasyonların uyarlanabilir komuta ve kontrolü. Son yıllarda, ABD Savunma Bakanlığı, görevlerin komuta ve kontrolünü iyileştirmede önemli ilerleme kaydetti. Bunda belirleyici bir rol, zorluklara proaktif bir yanıt sağlayan uyarlanabilir kontrol sistemleri lehine tek taraflı hiyerarşik ve ağ modellerinin terk edilmesiyle oynandı. USCYBERCOM ve her seviyedeki muharip ekipler, uyarlanabilir bir modele dayalı olarak komuta ve kontrolü durmaksızın yeniden yapılandırmaya devam edecek.
Siber modelleme ve veri madenciliğinin yaygın uygulaması. ABD Savunma Bakanlığı, istihbarat topluluğu ile işbirliği içinde, Büyük Verinin potansiyelini ve işlenmesini sadece istatistiksel değil, aynı zamanda diğer algoritmik çekirdeklere dayalı olarak kullanma yeteneklerini geliştirecek ve böylece siber operasyonların verimliliğini artıracaktır.
CFM potansiyelinin değerlendirilmesi. Birincil görev, CFM savaşçılarının öngörülemeyen koşullarda muharebe görevlerini yerine getirirken potansiyellerini değerlendirmektir.
Stratejik Hedef 2: ABD Savunma Bakanlığı Bilgi Ağı ve Veritabanlarını Korumak, ABD Savunma Bakanlığı Görevlerine Yönelik Riskleri En Aza İndirmek
Birleşik bir bilgi ortamının oluşturulması. ABD Savunma Bakanlığı, uyarlanabilir bir güvenlik mimarisi üzerine inşa edilmiş birleşik bir bilgi ortamı yaratıyor. Çevrenin şekillendirilmesinde siber güvenlik alanındaki en iyi uygulamalar ile teknik ve bilgi sistemlerinin canlılığının sağlanmasında dikkate alınmaktadır. Birleşik bilgi ortamı, ABD Savunma Bakanlığı, USCYBERCOM ve askeri ekiplerin ağ bağlantılı tehditler ve riskler hakkında kapsamlı bilgi farkındalığını sürdürmesini sağlayacaktır.
Birleştirilmiş bir güvenlik mimarisi, odağı belirli, bağlantısız farklı sistemleri korumaktan çok katmanlı, güvenli, birleşik bir platforma kaydırmanıza ve üzerine monte edilmiş uygulamaları ve bileşenleri hedeflemenize olanak tanır.
ABD Savunma Bakanlığı, güvenlik açığı bulunan sistem modüllerini ve kullanılan veri şifreleme sistemlerini sürekli olarak önceden kontrol ettiği için, entegrasyon platformuna dayalı birleşik bir bilgi ortamının aşamalı dağıtımını planlıyor.
ABD Savunma Bakanlığı için Çevrimiçi Bilgilerin Etkinliğinin Değerlendirilmesi ve Sağlanması. Savunma Bakanlığı bünyesinde tek bir bilgi ağı (DoDIN) oluşturulacak. USCYBERCOM ve CFM bünyesinde hareket eden DoDIN, diğer askeri yapıların ve savunma işletmelerinin bilgi sistemleri ile etkileşime girecek.
Bilinen güvenlik açıklarının azaltılması. Savunma Bakanlığı, Savunma Bakanlığı ağları için büyük bir tehdit oluşturan bilinen tüm güvenlik açıklarını agresif bir şekilde kapatacaktır. Sıfır gün güvenlik açıklarına ek olarak, analiz, ABD askeri ağlarına yönelik önemli risklerin bilinen, gözden kaçan güvenlik açıklarından kaynaklandığını gösteriyor. Önümüzdeki yıllarda, Savunma Bakanlığı, güvenlik açıklarını yamalamak ve ortadan kaldırmak için ortaya çıktıkları anı kapsayan otomatik bir sistem oluşturmayı ve uygulamayı planlıyor.
Savunma Bakanlığı Siber Kuvvet Değerlendirmesi. Savunma Bakanlığı, siber savunma kuvvetlerinin uyarlanabilir ve dinamik savunma operasyonları sunma kabiliyetini değerlendirecek.
Savunma Bakanlığı hizmet departmanlarının verimliliğini artırmak. Savunma Bakanlığı, siber güvenlik çözümleri sağlayıcıları ve sağlayıcıları için gereksinimleri sürekli olarak sıkılaştıracaktır. Savunma Bakanlığı, çözümlerinin Savunma Bakanlığı'nın ağları yalnızca bilinen değil, aynı zamanda siber uzaydaki öngörülebilir tehditlerden koruma kriterlerini karşılayıp karşılamadığını belirleyecektir. Savunma Bakanlığı ağlarına yönelik artan siber tehditler karşısında çözümlerin iyileştirme ve geliştirme için yer olup olmadığını test edecek.
Ağa Bağlı Savunma ve Dayanıklılık Planı. Savunma Bakanlığı, kapsamlı ağ koruması sağlamak için faaliyetler planlamaya devam edecektir. Bu planlama, varlık önceliklerinin ve mevcut kırılganlık düzeylerinin dikkatli bir şekilde değerlendirilmesi temelinde gerçekleştirilecektir.
Siber silah sistemlerinin iyileştirilmesi. ABD Savunma Bakanlığı, saldırı ve savunma amaçlı siber silahlar geliştirmeye yönelik girişimleri sürekli olarak değerlendirecek ve başlatacaktır. Yeni siber silah sistemlerinin satın alınması, kesinlikle önceden belirlenmiş teknik standartlara uygunlukları çerçevesinde olacaktır. Siber silahların tedarik sıklığı ve döngüsü, ürün yaşam döngüsünün gereksinimlerine kesinlikle karşılık gelecektir.
Süreklilik planlarının sağlanması. ABD Savunma Bakanlığı, kritik operasyonların kesintiye uğramış veya bozulmuş bir ortamda bile kesintisiz kalmasını sağlayarak operasyonların sürdürülebilirliğini sağlayacaktır. Şirketlerin askeri planları, siber sistemlerin veya siber ağların belirli unsurları devre dışı bırakıldığında, bozulmuş bir siber ortamda çalışma ihtiyacı olasılığını tamamen dikkate alacaktır. ABD Savunma Bakanlığı'nın siber sistemleri geliştirilirken, bunların yaşayabilirliği, tekrarı ve fraktallığına özel dikkat gösterilecektir.
Kırmızı takım. ABD Savunma Bakanlığı, Bakanlık, USCYBERCOM ve CFM'nin ağlarının ve kritik altyapı bileşenlerinin uygulanabilirliğini doğrulamak için özel yöntemler geliştirmiştir. Bu, yazılım, donanım ve personel karşı savunmalarını geliştirmek için düzenli olarak manevralar yapmak ve Savunma Bakanlığı'nın ağlarına ve verilerine düşman saldırılarını simüle etmek anlamına gelir.
İç tehdit riskini azaltmak. Bir ülkenin savunması, askeri ve sivil personelin yeminlerine, sözleşme şartlarına ve devlet sırlarını koruma yükümlülüğüne bağlıdır. ABD Savunma Bakanlığı bu yıl başta personel olmak üzere tehditlerin ön tespitine yönelik bir dizi önlem aldı. ABD Savunma Bakanlığı, ortaya çıkan tehditlere ve gelecekte ülkenin ulusal güvenliği için risk oluşturabilecek şüpheli vakalara proaktif olarak yanıt verilmesine olanak tanıyan tüm bilgi akışlarının sürekli izlenmesini sağlayan bir sistem kuruyor.
Veri koruması için iyileştirilmiş raporlama ve hesap verebilirlik. Savunma Bakanlığı, politikalarının tamamen Amerika Birleşik Devletleri yasalarına dayanmasını ve verilerin tamamen güvenli olmasını ve üçüncü şahıslar tarafından erişilmemesini sağlayacaktır. Veri güvenliğini artırma politikasının bir parçası olarak ABD Savunma Bakanlığı Siber Suç Merkezi kurulacak.
Siber güvenlik standartlarının güçlendirilmesi. Savunma Bakanlığı, federal siber güvenlik ve araştırma standartları ile geliştirme ve tedarik standartlarını bütünleştirme politikasını şaşmaz bir şekilde izleyecektir. Savunma Bakanlığı, belirli federal standartların bakanlığın gereksinimlerini karşılamadığı durumlarda, Savunma Bakanlığı ağlarının yaşayabilirliğini ve savunmasızlığını sağlamak için kendi ek siber güvenlik standartlarını uygulamaya koyacaktır.
Veri kaybını önlemek, azaltmak ve müdahale etmek için istihbarat, karşı istihbarat ve kolluk kuvvetleri ile işbirliğinin sağlanması
Savunma Bakanlığı, diğer askeri, istihbarat ve kolluk kuvvetleriyle birlikte birleşik bir JAPEC sistemi oluşturacak. Bu sistem, veritabanlarına yetkisiz erişim veya bu tür bir erişimi gerçekleştirme girişimleri, zaman, yer, kullanılan yazılım ve ayrıca çalınan veya çalınması amaçlanan veriler vb. Bununla birlikte, veritabanı, JAPEC'e yol açan kuruluşların verilerine erişmek isteyen tanımlanmış ve / veya şüphelilerin ve / veya muhtemel kişi ve grupların tam profillerini içerecektir.
Gelecekte, JAPEC ağının ortak soruşturma ve operasyonel kurumlar arası ekiplerinin oluşturulması planlanmaktadır.
Savunma Bakanlığı, izinsiz girişlere karşı savunmak için karşı istihbarat yeteneklerini kullanıyor
ABD Savunma İstihbarat Müsteşarı, Savunma Bakanı'nın siber olayları araştırmak ve siber suçlulara ve siber saldırganlara karşı savunmak için askeri karşı istihbarat teşkilatlarını devreye sokması için bir strateji geliştirmek üzere Baş Siber Silahlanma ve Siber Güvenlik Danışmanı ile birlikte çalışacak. Karşı istihbarat, siber casusluğu yenmeye kesin bir katkı sağlayacak benzersiz bir konumdadır. Şu anda, askeri karşı istihbarat, eylemlerinde yalnızca ABD silahlı kuvvetlerini koruma görevleriyle sınırlıdır. Savunma Bakanlığı, yeni konsept çerçevesinde, ABD istihbarat topluluğunun tüm hizmetleri ve her düzeydeki kolluk kuvvetleri ile askeri karşı istihbarat işbirliğini sağlayacaktır. Yeni doktrin çerçevesinde, ilk kez ABD Savunma Bakanı'na bağlı istihbarat teşkilatları, siber suçlar, siber casusluk ve diğer yıkıcı eylemlere karşı sadece ABD Silahlı Kuvvetleri'ne değil, aynı zamanda herhangi bir hükümet yapısına karşı mücadelede yer alıyor. ve ülkenin özel işi.
Fikri mülkiyet hırsızlığına karşı ulusal bir politikayı desteklemek
ABD Savunma Bakanlığı, siber uzayda fikri mülkiyet hırsızlığının yol açtığı tehditleri en öncelikli savaş görevi olarak ele almak için diğer ABD devlet kurumlarıyla birlikte çalışmaya devam edecek. Kavramın bir parçası olarak, Savunma Bakanlığı fikri mülkiyet hırsızlığını sona erdirmek için tüm bilgi, karşı istihbarat, keşif ve savaş yeteneklerini kullanır.
Stratejik Hedef 3: ABD topraklarını ve hayati ulusal çıkarları büyük siber saldırılara karşı savunmaya hazırlık
İstihbaratın geliştirilmesi, erken uyarı sistemleri, tahminler ve tehditlere karşı proaktif yanıt. Savunma Bakanlığı, istihbarat camiasındaki kurumlarla birlikte, erken uyarı, tahmin ve siber tehditlere karşı proaktif yanıtlarda kapasite oluşturmak ve istihbaratı geliştirmek için aktif olarak çalışmaya devam edecektir. Bu çalışmanın amacı, olası siber saldırılar ve siber tehditlerle ilişkili siber risklere geçici olarak yanıt vermek olacaktır. Bununla birlikte, ABD Savunma Bakanlığı, çeşitli öngörülemeyen durumlarda kendi istihbarat yeteneklerini ve yeteneklerini artıracaktır. Savunma Bakanlığı, kendi istihbarat yapıları çerçevesinde, siber istihbarat yönünü harekete geçirerek, operasyonların yönetsel, siyasi ve muharebe döngülerinin tüm aşamalarında mümkün olan en eksiksiz durumsal farkındalığı sağlıyor.
Ulusal sivil siber savunma sisteminin iyileştirilmesi. Savunma Bakanlığı, bölümler arası ortaklarla birlikte, kamu, özel, kamu kuruluşlarının, Amerikan vatandaşlarının ilgili personelini, çeşitli türlerdeki siber operasyonlara karşı eylemlerin yanı sıra büyük ölçekli siber saldırılar bağlamındaki eylemleri eğitecek ve eğitecektir. Buna ek olarak, Savunma Bakanlığı, telekomünikasyon ağlarının ve tesislerinin şu veya bu nedenle arızalanabileceği veya hasar görebileceği acil durumlarda koordineli proaktif eylemi amaçlayan FEMA ile her düzeyde ve tüm bileşenlerde çalışmalarını yoğunlaştırıyor.
Yıkıcı siber tehditleri ve saldırıları önlemenin bir parçası olarak Savunma Bakanlığı, FBI, NSA, CIA ve diğer kurumlarla koordinasyonu güçlendirecek. Bu çalışmanın sonucu, Amerika Birleşik Devletleri Başkanının, Amerika Birleşik Devletleri toprakları veya Amerika Birleşik Devletleri'nin etrafındaki ulusal çıkarları için önemli sonuçlar doğuran siber saldırıların konularına yanıt vermek için kullanabileceği entegre bir sistemin oluşturulması olmalıdır. Dünya.
Savunma Bakanlığı'nın entegre geliştirme programına dayalı stratejik siber silahların oluşturulmasına yönelik bir program olan PlanX'in geliştirilmesi açısından DARPA'ya ilginin artırılması ve gerekirse ek kaynaklar sağlanması öngörülmektedir.
Kritik ABD altyapısını korumaya yönelik yenilikçi yaklaşımlar geliştirmek. Savunma Bakanlığı, kritik altyapıdaki savunma katılımcılarının sayısını artırmaya özel önem vererek, ülkenin kritik altyapı tesislerinin ve ağlarının koşulsuz siber güvenliğini sağlamak için genişletilmiş bir programı uygulamak için İç Güvenlik Bakanlığı ile aktif olarak etkileşime girecektir.
Otomatik bilgi alışverişi araçlarının geliştirilmesi
Genel durumsal farkındalığı geliştirmek için ABD Savunma Bakanlığı, ABD hükümeti içinde entegre bir otomatik çok taraflı bilgi alışverişi sistemi geliştirmek için ABD İç Güvenlik Bakanlığı ve diğer departmanlarla birlikte çalışacak ve daha sonra sistemin askeri müteahhitler, eyalet ve yerel şirketlere genişletilmesi sağlanacaktır. hükümetler ve daha sonra genel olarak özel sektör. … Sonuç olarak, güvenli iletişim kanalları ve çevrimiçi olarak güncellenen veritabanlarının yanı sıra siber güvenlik, siber tehditler, siber saldırılar ve siber suçları analiz etmek ve tahmin etmek için bunlarla birlikte çalışmak için araçlar da dahil olmak üzere ülke çapında tek bir kapalı, entegre ağ oluşturulmalıdır.
Siber Tehdit Değerlendirmeleri. Bir ABD Savunma Bilimi Görev Gücü Stratejik Komuta Konseyi (USSTRSTCOM), Genelkurmay Başkanları Komitesi ve ABD Savunma Bakanlığı ile istişare halinde, Savunma Bakanlığı'nın hükümet ve hükümet dışı aktörlerin girişimlerini önleme yeteneğini değerlendirmekle görevlendirilecek. Amerika Birleşik Devletleri'nin çıkarları üzerinde ve/veya çıkarlarına karşı önemli ölçekte ve etkiye sahip siber saldırılar gerçekleştirmek. Aynı zamanda, bu tür saldırılar, aşağıdaki gibi sonuçları (toplu veya bireysel olarak) içeren saldırıları içerir: kurbanlar veya çalışma yeteneğinin kaybı ve Amerikalıların normal yaşam faaliyeti olasılığı; vatandaşlara, özel sektöre veya devlete ait mülklerin büyük ölçekli imhası; Amerikan dış politikasındaki önemli değişikliklerin yanı sıra makroekonomideki durumdaki değişiklikler veya çöküşler, eğilimlerdeki değişiklikler vb. finansal piyasalarda.
Analiz sırasında, USSTRATCOM Görev Gücü, ABD Savunma Bakanlığı ve yapılarının devlet ve devlet dışı aktörleri proaktif olarak caydırmak ve bu tür saldırı tehdidini ortadan kaldırmak için gerekli yeteneklere sahip olup olmadığını belirlemelidir.
Stratejik Hedef 4: Uygulanabilir Siber Güçler Oluşturun ve Sürdürün ve Bunları Siber Çatışmaların Artmasını Yönetmek İçin Kullanın
Siber eylemin kapsamlı planlara entegrasyonu. ABD Savunma Bakanlığı, yalnızca siber uzay operasyonlarında değil, aynı zamanda karada, denizde, havada, uzayda ve siber uzayda tüm savaş alanlarında faaliyet gösteren entegre ekiplerin bir parçası olarak siber birimlerin yeteneklerini entegre etmek için durmaksızın çalışacaktır. Bu amaçla, ABD Savunma Bakanlığı, diğer devlet kurumları, Amerikan müttefikleri ve ortakları ile birlikte, siber operasyon planlarını, mevcut veya potansiyel çatışmaların çeşitli bölgelerinde kapsamlı eylemler için genel planlara tutarlı bir şekilde entegre edecektir.
Siber ekiplerin, siber kuvvetlerin ve siber yeteneklerin askeri ve karmaşık ekiplerin tüm şubelerinin eylemlerine entegre edilmesi işlevi USSTRATCOM tarafından gerçekleştirilecek. Bu komutanlık, CNF'nin Dağıtımı, İrtibat ve Kullanımı konusunda Müşterek Kurmay Başkanları Başkanına tavsiyelerde bulunacaktır.
Stratejik Hedef 5: Ortak Tehditlere Karşı Karşı koymak ve Uluslararası İstikrar ve Güvenliği Artırmak için Uluslararası İttifaklar ve Ortaklıklar Kurmak ve Güçlendirmek
Önemli bölgelerde ortaklıklar kurmak. Savunma Bakanlığı, ortaklık yetenekleri, paylaşılan kritik altyapı ve kilit kaynaklar için siber güvenlik oluşturmak için kilit müttefikler ve ortaklarla çalışmaya devam edecek. Bu çalışma, Savunma Bakanlığı tarafından Amerika Birleşik Devletleri'nin diğer devlet kurumları ve her şeyden önce Dışişleri Bakanlığı ile birlikte yürütülecektir. Savunma Bakanlığı, Ortadoğu, Güney ve Güneydoğu Asya ile Avrupa'yı öncelikli bölgeler arasında görüyor.
Yıkıcı kötü amaçlı yazılımların yayılmasını önlemek için çözümlerin geliştirilmesi. Devlet ve devlet dışı aktörler, yıkıcı kötü amaçlı yazılımları elde etmeye çalışır. Bu tür programların kontrolsüz bir şekilde yayılması ve yıkıcı aktörlerin bunları kullanabilmesi, uluslararası güvenlik sistemi, siyaset ve ekonomi için en büyük risklerden biridir. ABD Dışişleri Bakanlığı, diğer devlet kurumları, müttefikleri ve ortakları ile birlikte çalışan ABD Savunma Bakanlığı, yıkıcı kötü amaçlı yazılımların yayılmasına karşı koymak, devlet dışı, terörist, suçluları tespit etmek için mevcut tüm en iyi yöntemleri, uygulamaları ve teknolojileri kullanacaktır. ve diğer grupların yanı sıra bu tür programların üretimine ve dağıtımına katkıda bulunan kötü niyetli devletler. Uluslararası rejimlere ek olarak, ABD Hükümeti, çift kullanımlı teknolojilerin transferi vb. ile ilgili ihracat kontrollerini aktif olarak kullanmaya devam edecektir.
Stratejik istikrarı artırmak için ABD'nin Çin ile siber diyaloğunun uygulanması. ABD Savunma Bakanlığı, bir siber çalışma grubu da dahil olmak üzere ABD-Çin savunma müzakereleri yoluyla siber güvenlik ve siber suçlar konusunda Çin ile görüşmelere devam edecek. Bu diyaloğun amacı, her ülkenin değerlerinin ve mevzuatının yanlış algılanmasıyla ilişkili riskleri azaltmak ve tırmanmaya ve istikrarsızlığa katkıda bulunabilecek yanlış hesaplamaları önlemektir. Savunma Bakanlığı, hükümetin ABD-Çin ilişkilerini yeni bir düzeye taşımaya yönelik güven artırıcı çabalarını desteklemektedir. Aynı zamanda ABD Savunma Bakanlığı, Çin'in ABD fikri mülkiyetini, ticari sırlarını ve gizli ticari bilgilerini çalmasını önlemek için somut adımlar atmaya devam edecek.
Yönetim ve strateji
Belirlenen hedeflere ulaşmak ve strateji tarafından tanımlanan görevleri çözmek, Savunma Bakanlığı'nın tüm güç ve yeteneklerinin kullanılmasını gerektirir. Savunma Bakanlığı'nın bu stratejiyi uygulamak için sahip olacağı finansal yetenekler, önümüzdeki yıllarda dünyanın çehresini büyük ölçüde belirleyecek. Savunma Bakanlığı, fonları etkin bir şekilde harcayacak, bunları en ihtiyatlı ve maksatlı şekilde kullanacaktır. Bunun için Savunma Bakanlığı bir dizi pratik önlem alacaktır.
Savunma Bakanı'nın Siber Güvenlik Başdanışmanı görevinin tanıtımı. 2014 Ulusal Savunma Yasası'nda Kongre, Savunma Bakanlığı'nın Savunma Bakanı'na Baş Danışmanlık pozisyonunu tanıtmasını, siber uzayda askeri harekatı koordine etmesini, saldırı ve savunma amaçlı siber operasyonları ve siber misyonları yürütmesini, CMF için donanım yazılımı ve eğitimi geliştirmesini ve satın almasını şart koştu.. Ayrıca Baş Danışman, Savunma Bakanlığı'nın siber uzay politikası ve stratejisinden sorumlu olacaktır. Baş Siber Danışman, Savunma Bakanlığı'nın siber yönetiminin yanı sıra ortaya çıkan konsey, Siber Yatırım ve Yönetim Konseyi'ne (CIMB) liderlik edecek. Savunma Bakanlığı'ndaki mevcut yetkilileri değiştirmeyecek veya değiştirmeyecek. Savunma Bakanlığı ve Genelkurmay Başkanları Komitesi bünyesinde siber güvenlikten Savunma Bakanı, Kongre ve Başkan'a karşı sorumlu olan tek kişi o olacak.
Amerika Birleşik Devletleri'nin tüm siber güvenlik sisteminin geniş çaplı bir reformu ve geliştirilmesi, devletimiz ve özel şirketlerimiz adına bu yönde yeterli önlemleri gerektirir. Her şeyden önce, federal, bölgesel ve yerel düzeylerde Rus devlet kurumları ve iş yapıları tarafından kullanılan bilgi ve analitik ve diğer sistemlerin programlı bir denetimi gereklidir. Böyle bir yazılım denetimi kapsamında, yerli şirketler tarafından oluşturulanlar da dahil olmak üzere tüm yazılım ürünlerinin, Amerikan şirketlerinin bileşenlerinin ve yazılım çözümlerinin bunlarda kullanılıp kullanılmadığının kontrol edilmesi gerekir. Siber saldırı ve bilgi sızıntısı risklerini en aza indirecek kararlar alınmalıdır. Başlangıcı, sonu, zamanı ve toprak sınırlaması olmayan, giderek artan bir yoğunlukla sürdürülen siber savaş, günümüzde bir gerçeklik haline geldi. Gelecek, siber uzayda ulusal çıkarlarını savunabilenlere ait olacaktır.
