In navolging van de doctrine van de Amerikaanse suprematie heeft de regering van de Verenigde Staten een nieuwe strategie ontwikkeld om cyberspace te beschermen, waarbij ze duidelijk maakte dat het land niet zou aarzelen om te reageren op cyberaanvallen, zelfs met militair geweld indien nodig.
23 april dit jaar De Amerikaanse minister van Defensie Ashton Carter sprak over de nieuwe cyberbeveiligingsstrategie in een toespraak aan de Stanford University, waarin hij stelde dat “tegenstanders moeten weten dat onze voorkeur voor afschrikking en onze defensieve doctrine geen afbreuk doet aan onze bereidheid om indien nodig cyberwapens te gebruiken. Bovendien kunnen we naar aanleiding van acties in cyberspace andere middelen inzetten."
Bedenk dat een van de eerste Amerikaanse cyberaanvallen werd uitgevoerd in 1998, aan het begin van de operatie in Kosovo. Toen maakte de Amerikaanse inlichtingendienst verbinding met de communicatielijn, die de luchtverdedigingssystemen van Servië verenigde. Als gevolg hiervan begonnen tientallen valse doelen op Servische radarschermen te verschijnen. Hierdoor konden NAVO-vliegtuigen de militaire en civiele doelen van Servië ongestraft bombarderen.
De Verenigde Staten namen in 2003 hun eerste cyberspace-concept aan. In 2005 erkende het Pentagon dat er een speciale eenheid is die zowel bedoeld is voor de verdediging van Amerikaanse computernetwerken als voor het uitvoeren van offensieve operaties tegen de informatie-infrastructuur van de vijand. Vervolgens werden nog verschillende documenten opgesteld die de acties van de machtsstructuren van de Verenigde Staten regelden. De nieuwste strategie van het Amerikaanse ministerie van Defensie werd in 2011 gepubliceerd.
De nieuwe strategie stelt vast dat statelijke en niet-statelijke actoren steeds brutaler en schaamtelozer optreden tegen Amerika om verschillende politieke, economische of militaire doelen te bereiken. De strategie benadrukt dat de Verenigde Staten het meest kwetsbaar zijn in het cyberdomein, op militair, financieel, economisch en technologisch gebied van confrontaties. In overeenstemming hiermee werd de taak gesteld om cyberdreigingen preventief af te weren, dat wil zeggen in het embryo.
Een van de meest recente voorbeelden van de strategie is de aanval op Sony Pictures in november 2014. De aanval werd uitgevoerd door een Noord-Koreaanse militante computereenheid als vergelding voor het uitbrengen van een satirische film over de Noord-Koreaanse dictator. Als gevolg van de aanval werden duizenden computers van het bedrijf uitgeschakeld en werd toegang verkregen tot vertrouwelijke bedrijfsinformatie van Sony. Tegelijkertijd stalen Noord-Koreanen digitale kopieën van een aantal niet-uitgebrachte films, evenals duizenden vertrouwelijke documenten met gegevens over het persoonlijke leven en de activiteiten van beroemde mensen die bij Sony Corporation werken. Tegelijkertijd ontvingen Sony-medewerkers waarschuwingen en bedreigingen van hackers over verdere bestraffende sancties tegen hen in het geval dat het bedrijf een beleid voert om Noord-Korea belachelijk te maken. De aanval van Noord-Korea op Sony was een van de meest verwoestende en gedurfde aanvallen die ooit zijn uitgevoerd op een bedrijf dat actief is in de Verenigde Staten.
De ontwikkelaars van de nieuwe cyberstrategie gaan uit van het feit dat het toenemende gebruik van cyberaanvallen als politiek instrument een gevaarlijke trend in de internationale betrekkingen weerspiegelt. Kwetsbaarheden in de cyberbeveiliging van overheidsstructuren en bedrijven maken een aanval op Amerikaans grondgebied een gebruikelijke en acceptabele zaak voor Amerikaanse tegenstanders.
Het Amerikaanse ministerie van Defensie zegt in de strategie dat het steeds meer bewijs heeft dat er, naast aanvallen van hackers op de Verenigde Staten, staats- en niet-statelijke structuren zijn die hun verkennings- en gevechtsprogramma's in kritieke infrastructuur en militaire netwerken willen plaatsen, zodat in het geval van een directe confrontatie verlamt het Amerikaanse vermogen om adequaat te reageren op elke agressieve actie.
Naast de hierboven beschreven aanvallen worden industriële SCADA-systemen die zijn verbonden met internet, de internetnetwerken van de huisvestings- en nutsbedrijven en de energiesector van het land, evenals servers en netwerken die verband houden met de opslag van medische gegevens, steeds vaker aangevallen.
Het bereikte programmaniveau stelt Amerika's tegenstanders in staat, voor het eerst in de geschiedenis, effectieve middelen te verkrijgen om destructieve, verlammende aanvallen uit te voeren, met gevolgen die onaanvaardbaar zijn voor de Verenigde Staten.
De strategie roept Amerika op zich te verenigen in actie om cyberrisico's te verminderen. Federale overheid, staten, bedrijven, organisaties, enz. moet zorgvuldig de prioriteiten in de bescherming van systemen en gegevens met elkaar verzoenen, de risico's en gevaren inschatten, afgewogen, rekening houdend met de reële mogelijkheden, bepalen hoeveel investeringen kunnen worden besteed aan de gestelde doelen. Tegelijkertijd is het ministerie van Defensie voornemens om niet alleen speciale aandacht te besteden aan cybersecurity, maar ook om onvoorwaardelijk te zorgen voor de capaciteiten van de Amerikaanse strijdkrachten, overheid en bedrijfsleven om te werken in een gedegradeerde cyberomgeving, waar het gebruik van bepaalde infrastructuur componenten en softwarecode is onmogelijk.
De strategie stelt expliciet de taak om alomvattende maatregelen te ontwikkelen om de vijand die het aandurfde om in cyberspace een gevecht met de Verenigde Staten aan te gaan, tegen te gaan en indien nodig te vernietigen.
De strategie identificeert verschillende belangrijke gebieden van cyberbeveiliging.
Informatie-uitwisseling en coördinatie tussen instanties. Om de veiligheid en bevordering van de Amerikaanse belangen in cyberspace over de hele wereld te waarborgen, zet het ministerie van Defensie zich in voor het delen van informatie en het coördineren van zijn activiteiten op een geïntegreerde manier over een reeks cyberbeveiligingskwesties met alle relevante Amerikaanse federale autoriteiten. Als het ministerie van Defensie bijvoorbeeld dankzij zijn capaciteiten verneemt over malware en acties die gericht kunnen zijn op het beschadigen van de kritieke infrastructuur van de Verenigde Staten, dan zal het ministerie van Defensie onmiddellijk informatie delen en in samenwerking met dergelijke structuren als het Department of Homeland Security en de FBI. Het Amerikaanse ministerie van Defensie verstrekt ook alle informatie die nodig is om ervoor te zorgen dat andere overheidsinstanties zich zo effectief mogelijk kunnen verdedigen tegen aanvallen van hackers en spionage. Het ministerie van Defensie pleit ook voor het creëren van een uniforme informatiebasis voor het herkennen en vaststellen van cyberaanvallen op overheidsinstanties, het creëren van een uniform incidentbeheersysteem in de toekomst.
Bouw van bruggen met particulier bedrijf. Het Amerikaanse ministerie van Defensie ziet haar primaire taak in het leggen van contacten en interactie met het particuliere bedrijfsleven. Het ministerie van Defensie wisselt voortdurend informatie uit met internetserviceproviders, softwarefabrikanten, die nodig zijn om cyberinbraken veerkrachtig af te weren, niet alleen met betrekking tot overheidsinstanties, maar ook in de bedrijfsomgeving.
Allianties, coalities en partnerships bouwen in het buitenland. Het Amerikaanse ministerie van Defensie onderhoudt directe directe contacten met Amerikaanse bondgenoten en partners in het buitenland, werkt aan het versterken van verschillende soorten allianties en coalities, onder meer door problemen aan te pakken met betrekking tot de bescherming van kritieke infrastructuren, netwerken en databases. De strategisch verenigde coalitie die door de Verenigde Staten wordt gevormd, moet uiteindelijk een verenigde cyberspace vormen. Het zal worden beschermd door de relevante collectieve verdedigingswetten.
Het Amerikaanse ministerie van Defensie heeft drie hoofdmissies in cyberspace:
Ten eerste beschermt het Ministerie van Defensie zijn eigen netwerken, systemen en databases. De afhankelijkheid van het succes van militaire missies van de staat van cybersecurity en de effectiviteit van cyberoperaties was al in 2011 aanleiding om cyberspace uit te roepen tot operationeel gebied van de Amerikaanse strijdkrachten.
Samen met defensie bereidt het Amerikaanse ministerie van Defensie zich voor om op te treden in een omgeving waar de toegang tot cyberspace wordt uitgedaagd. Tijdens de Koude Oorlog was het Amerikaanse leger voorbereid op onderbrekingen in de communicatie, waaronder het gebruik van een elektromagnetische puls die niet alleen telecommunicatielijnen uitschakelde, maar ook satellietconstellaties. Tegenwoordig blaast het Amerikaanse leger deze tradities nieuw leven in. De commandanten begonnen opnieuw lessen en oefeningen te geven, waarbij de activiteiten van eenheden worden uitgewerkt bij gebrek aan communicatie en het noodzakelijke communicatieniveau.
Ten tweede bereidt het Amerikaanse ministerie van Defensie zich voor om de Verenigde Staten en hun belangen te verdedigen tegen verwoestende wereldwijde cyberaanvallen. Hoewel de overgrote meerderheid van cyberaanvallen tot nu toe gericht is op het stelen van gegevens, achten de president van de Verenigde Staten, de National Security Council en het ministerie van Defensie het zeer waarschijnlijk dat de vijand zal proberen maximale materiële schade toe te brengen aan de infrastructuur van de Verenigde Staten, niet met traditionele wapens, maar met programmacode. Op aanwijzing van de president of de minister van Defensie kan en zal het Amerikaanse leger cyberoperaties uitvoeren die gericht zijn op het elimineren van de mogelijkheid van een dreigende of voortdurende aanval op het grondgebied en de bevolking van de Verenigde Staten, en inbreuk op de belangen van het land in cyberspace. Het doel van preventief defensief optreden is om de aanval in de kiem te smoren en op deze basis eigendomsvernietiging en verlies van mensenlevens te voorkomen.
Het Amerikaanse ministerie van Defensie probeert zijn eigen capaciteiten te synchroniseren met de capaciteiten van andere overheidsinstanties, die onder meer bevoegd zijn om cyberdreigingen af te weren. Als onderdeel van deze coördinatie zal het ministerie van Defensie samenwerken met wetshandhaving, de inlichtingengemeenschap en het ministerie van Buitenlandse Zaken.
In de strategie wordt opgemerkt dat de regering van de Verenigde Staten een beperkte en welomschreven rol speelt bij de bescherming van het land tegen cyberaanvallen. De particuliere sector bezit en exploiteert momenteel meer dan 90% van alle netwerken en faciliteiten in cyberspace. Het is de cyberspace van de particuliere sector die Amerika's eerste cyberverdedigingslinie is. Daarom is een van de belangrijkste stappen om de strategische beveiliging van de Verenigde Staten in strategie te verbeteren, het vergroten van de aandacht en middelen die door het bedrijf worden gestuurd om hun eigen cyberbeveiligingsproblemen op te lossen. De strategen gaan ervan uit dat de overgrote meerderheid van cyberaanvallen op het grondgebied van de Verenigde Staten niet de inzet van de krachten van de federale overheid vereisen om ze af te weren, maar met succes kunnen worden geëlimineerd door de krachten van Amerikaanse bedrijven en bedrijven.
Ten derde, zoals aangegeven door de president of minister van Defensie, bereidt het Amerikaanse leger zich voor om cyberondersteuningscapaciteiten te bieden voor noodplannen en militaire actieplannen. Als onderdeel van deze missie moet het ministerie van Defensie, onder leiding van de president of de minister van Defensie, in staat zijn tot offensieve cyberoperaties, waaronder het onderdrukken van vijandelijke militaire cybernetwerken en het uitschakelen van hun kritieke infrastructuur. Het Amerikaanse leger kan bijvoorbeeld cyberoperaties gebruiken om een permanent militair conflict op Amerikaanse voorwaarden te beëindigen, vijandelijke voorbereidingen voor bepaalde agressieve acties te dwarsbomen of preventief het gebruik van geweld tegen Amerikaanse belangen te voorkomen.
US Cyber Command (USCYBERCOM) kan ook cyberoperaties uitvoeren in coördinatie met andere Amerikaanse overheidsinstanties om een verscheidenheid aan strategische dreigingen in te dammen op andere gebieden dan die welke in dit document worden genoemd.
Om ervoor te zorgen dat het internet functioneert als een open, veilige cyberruimte, zijn de Verenigde Staten van plan cyberoperaties uit te voeren onder de Doctrine of Deterrence wanneer en waar de belangen van de Verenigde Staten dit vereisen, om mensenlevens te beschermen en de vernietiging van eigendom te voorkomen. In de strategie worden offensieve en defensieve cyberoperaties een integraal onderdeel van het mondiale defensiebeleid genoemd.
In 2012 is het ministerie van Defensie begonnen met het opzetten van de Cyber Mission Force (CMF). CMF zal 6.200 militairen, burgers en technische ondersteuningsspecialisten omvatten. Het belang van CMF's is vergelijkbaar met het Amerikaanse raketafweersysteem.
Het CMF zal bestaan uit 133 teams van cyberoperators. Hun belangrijkste prioriteiten zullen zijn: cyberdefensie van de prioritaire netwerken van het Ministerie van Defensie tegen prioritaire dreigingen; bescherming van het grondgebied en de bevolking van het land tegen bijzonder grote en destructieve cyberaanvallen; een integratiefunctie in het kader van de oprichting van complexe teams om missies uit te voeren bij militaire conflicten en calamiteiten. Het is de bedoeling dat de implementatie van deze prioriteiten wordt uitgevoerd door de oprichting van een Nationale Missiegroep binnen USCYBERCOM. In situaties van militair conflict of een noodtoestand zorgt de Groep voor de coördinatie en integratie van de inspanningen van complexe teams die rechtstreeks op verschillende slagvelden en in noodzones opereren. In 2013 begon het ministerie van Defensie CMF te integreren in de reeds gevestigde organisatie-commando, planning-procedurele, personele, materiële (wapens) en operationele omgeving van de Amerikaanse strijdkrachten.
Zoals opgemerkt, gaat de aangenomen strategie uit van de veronderstelling dat effectieve cyberbeveiliging een nauwe samenwerking veronderstelt van het ministerie van Defensie en andere federale overheidsinstanties met het bedrijfsleven, internationale bondgenoten en partners, evenals met staats- en lokale autoriteiten. Het Strategisch Commando van de Verenigde Staten (USSTRATCOM) zal een sleutelrol blijven spelen bij het synchroniseren van al deze inspanningen.
In strategie stelt het Amerikaanse ministerie van Defensie vijf strategische doelstellingen voor zijn cyberspace-missies:
Creëren en onderhouden van gevechtsgereedheid van strijdkrachten die operaties uitvoeren in cyberspace.
Bescherming van informatienetwerken en gegevens van het Ministerie van Defensie, een sterke afname van het risico op onbevoegde toegang tot deze netwerken.
Een bereidheid om de gebieden en mensen van de Verenigde Staten en de vitale belangen van het land te verdedigen tegen destructieve en destructieve cyberaanvallen.
Cybertroepen voorzien van hardware, softwarewapens en personele middelen die nodig en voldoende zijn om de escalatie van toekomstige mogelijke conflicten volledig te beheersen en om, in het geval van een cyberclash, de onvoorwaardelijke superioriteit van Amerikaanse cybereenheden in cyberspace als slagveld te verzekeren.
Bouw en onderhoud sterke internationale allianties en partnerschappen om gemeenschappelijke dreigingen in te dammen en de internationale veiligheid en stabiliteit te verbeteren.
Belangrijkste cyberbedreigingen
De strategie constateert dat in 2013-2015. De directeur van de nationale inlichtingendienst van de Verenigde Staten heeft in toespraken herhaaldelijk cyberaanvallen de grootste strategische bedreiging voor de Verenigde Staten genoemd, waardoor ze voorrang krijgen op terrorisme. Strategen zijn van mening dat cyberdreigingen prioriteit krijgen omdat potentiële tegenstanders en niet-statelijke rivalen agressieve acties escaleren om de grenzen te testen waartoe de Verenigde Staten en de internationale gemeenschap bereid zijn verdere offensieve activiteiten te tolereren.
De strategie gaat ervan uit dat potentiële tegenstanders van de Verenigde Staten voortdurend meer investeren in cyberwapens en zich tegelijkertijd inspannen om het gebruik ervan te verhullen om zo aannemelijk te maken dat ze betrokken zijn bij aanvallen op doelen in de Verenigde Staten. Het meest succesvol hierin, volgens de leiding van het Amerikaanse ministerie van Defensie, Rusland en China, die over de meest geavanceerde offensieve en defensieve cyberwapens beschikken. Tegelijkertijd zijn er volgens de strategen verschillen tussen beide landen. Volgens de strategen kunnen Russische actoren vooral worden geïdentificeerd als criminele groepen, die hun aanvallen uiteindelijk uitvoeren om er voordeel uit te halen.
Deze nadruk op Russische cyberaanvallen in de Verenigde Staten wordt ondersteund door massale media-aandacht. Een van de meinummers van Newsweek magazine is bijvoorbeeld gewijd aan Russische hackers, die de meest formidabele wapens in Rusland worden genoemd. Toegegeven, het artikel spreekt niet rechtstreeks over hun banden met de staat.
Wat China betreft, wordt hacken volgens de strategieontwikkelaars op staatsbasis geplaatst. Bij de overgrote meerderheid van Chinese offensieve cyberoperaties gaat het om gerichte diefstal van intellectueel eigendom en handelsgeheimen van Amerikaanse bedrijven. Chinese staatshacking is niet alleen gericht op het opbouwen van Chinese militaire capaciteiten, maar ook op het creëren van voordelen voor Chinese bedrijven en het criminaliseren van het legitieme concurrentievoordeel van Amerikaanse bedrijven. Iran en Noord-Korea hebben volgens strategen veel minder ontwikkeld cyber- en informatietechnologiepotentieel. Ze vertoonden echter de grootst mogelijke vijandigheid jegens de Verenigde Staten en Amerikaanse belangen in cyberspace. Volgens het Amerikaanse ministerie van Defensie schromen deze landen, in tegenstelling tot Rusland en China, niet om offensieve cyberwapens in de letterlijke zin van het woord in te zetten, in verband met de vernietiging van faciliteiten en kritieke infrastructuren op militair en civiel gebied.
Naast de dreigingen van de staat zijn de niet-statelijke actoren, en vooral de Islamitische Staat, de laatste tijd sterk geïntensiveerd. Terroristische netwerken zijn niet beperkt tot het gebruik van cyberspace om strijders te rekruteren en informatie te verspreiden. Ze kondigden hun voornemen aan om in de nabije toekomst destructieve cyberwapens tot hun beschikking te krijgen en deze tegen Amerika in te zetten. Een ernstige dreiging in cyberspace wordt gevormd door verschillende soorten criminele actoren, voornamelijk schaduw financiële instellingen en hacktivistische ideologische groepen. Staats- en niet-statelijke dreigingen gaan vaak samen en verstrengelen zich. Zogenaamde patriottische, onafhankelijke hackers treden vaak op als proxies voor potentiële tegenstanders in de strijdkrachten en inlichtingendiensten, terwijl niet-statelijke actoren, waaronder terroristische netwerken, overheidsdekking krijgen en naar verluidt door de overheid gefinancierde hardware en software gebruiken. De strategie merkt op dat dergelijk gedrag van staten, met name falende, zwakke, corrupte staten, het beheersen van cyberdreigingen veel moeilijker en kostbaarder maakt en de kansen verkleint om de escalatie van cybergeweld, cyberdreigingen en cyberoorlogen in de elektromagnetische omgeving te overwinnen.
Distributie van malware
De strategie is gebaseerd op het feit dat het gevestigde en groeiende netwerk van wereldwijde distributie van kwaadaardige code de risico's en bedreigingen voor de Verenigde Staten vergroot. In het document wordt opgemerkt dat potentiële tegenstanders van de Verenigde Staten miljarden dollars uitgeven aan het maken van cyberwapens. Tegelijkertijd kunnen kwaadwillende staten, verschillende soorten niet-statelijke groepen en zelfs individuele hackers destructieve malware verwerven op de zwarte computermarkt. De volumes groeien sneller dan de wereldwijde drugshandel.
Tegelijkertijd zijn statelijke en niet-statelijke actoren een jacht begonnen op hackers over de hele wereld, die ze proberen te rekruteren voor overheidsdiensten. Als gevolg hiervan is er een gevaarlijke en ongecontroleerde markt voor hackersoftware ontstaan, die niet alleen honderdduizenden hackers en honderden criminele groepen bedient, maar ook potentiële tegenstanders van de Verenigde Staten en kwaadwillende staten. Als gevolg hiervan komen zelfs de meest destructieve soorten offensieve cyberwapens elk jaar meer en meer beschikbaar voor een steeds groter aantal kopers. Het Amerikaanse ministerie van Defensie is van mening dat deze processen zich zullen blijven ontwikkelen, in de tijd zullen versnellen en in schaal zullen toenemen.
Risico's voor defensie-infrastructuurnetwerken
De eigen netwerken en systemen van een defensiebureau zijn kwetsbaar voor aanvallen en aanvallen. De controlesystemen en netwerken van kritieke infrastructuurvoorzieningen die routinematig worden gebruikt door het Amerikaanse ministerie van Defensie zijn ook zeer kwetsbaar voor cyberaanvallen. Deze faciliteiten en netwerken zijn van vitaal belang voor de operationele capaciteit en effectiviteit van het Amerikaanse leger in conflict- en noodsituaties. Het Amerikaanse ministerie van Defensie heeft onlangs enige vooruitgang geboekt bij het opzetten van een proactief monitoringsysteem voor kritieke kwetsbaarheden. Het Ministerie van Defensie heeft de prioriteit van verschillende telecommunicatienetwerken, infrastructuurvoorzieningen en hun kwetsbaarheid beoordeeld. Gestart met de implementatie van specifieke maatregelen om deze kwetsbaarheden aan te pakken.
Naast destructieve, destructieve cyberaanvallen, stelen cybercriminelen inlichtingen en inlichtingen van overheids- en commerciële organisaties die banden hebben met het Amerikaanse ministerie van Defensie. Het grootste slachtoffer van IP-hackers zijn aannemers van het ministerie van Defensie, wapenontwerpers en -fabrikanten. Niet-statelijke actoren hebben enorme hoeveelheden intellectueel eigendom van het ministerie van Defensie gestolen. Deze diefstallen hebben de strategische en technologische superioriteit van de Verenigde Staten op de proef gesteld en diefstalklanten vele miljarden dollars bespaard.
Bijdragen aan toekomstige milieuveiligheid
Vanwege de diversiteit en veelheid van statelijke en niet-gouvernementele actoren die cyberspace gebruiken voor militaire, destructieve en criminele doeleinden, omvat de strategie een aantal strategische subprogramma's die zorgen voor een effectieve afschrikking, en idealiter voor de eliminatie van dreigingen van verschillende actoren in verschillende segmenten van de elektromagnetische omgeving, en het gebruik van verschillende destructieve instrumenten. Het ministerie van Defensie, dat zijn CMF's bouwt, gaat ervan uit dat het afweren, afschrikken en elimineren van cyberdreigingen niet beperkt zal blijven tot alleen cyberspace. Het hele arsenaal aan capaciteiten van de Verenigde Staten zal voor dezelfde doeleinden worden gebruikt - van diplomatie tot financiële en economische instrumenten.
Deanonimisering wordt in de strategie geïdentificeerd als een fundamenteel onderdeel van een effectieve cyberafschrikkingsstrategie. Online anonimiteit biedt voordelen voor kwaadwillende overheids- en niet-gouvernementele actoren. In de afgelopen jaren hebben het Amerikaanse ministerie van Defensie en de inlichtingengemeenschap de juridische en onderzoeksde-anonimisering van internet opgevoerd en een aantal ontsnappende actoren geïdentificeerd die verantwoordelijk zijn voor cyberaanvallen en andere agressieve acties tegen de Verenigde Staten van Amerika of deze plannen. De programmeursgemeenschap, universiteitsstudenten, enz. zullen bij dit werk worden betrokken.
De strategie stelt de taak om een gedetailleerd, grootschalig programma van maatregelen te ontwikkelen dat het onvermijdelijk zou maken om verantwoordelijkheid te nemen voor elke schending van Amerika's nationale belangen. De belangrijkste instrumenten om een dergelijke verantwoordelijkheid van individuen of groepen hackers te verzekeren, moeten de ontneming zijn van hun recht om ooit de Verenigde Staten te bezoeken, de toepassing van de Amerikaanse wetgeving op hen, het verzekeren van hun uitlevering aan het grondgebied van Amerika, evenals het gebruik van een breed scala aan economische sancties tegen individuen en groepen hackers.
De Verenigde Staten zijn voornemens actiever op te treden bij diefstal van intellectueel eigendom. In april van dit jaar. Ambtenaren van de Verenigde Staten hebben China gewaarschuwd voor de mogelijke risico's voor de strategische stabiliteit van de Chinese economie als het land zich blijft bezighouden met grootschalige cyberspionage. Tegelijkertijd heeft het Ministerie van Justitie vijf PLA-leden aangeklaagd voor het stelen van Amerikaans eigendom, en het Ministerie van Defensie ging naar het Ministerie van Justitie met de eis om een totale audit uit te voeren van Chinese bedrijven op het gebruik van Amerikaans intellectueel eigendom, niet verworven maar gestolen door Chinese hackers.
De nieuwe cyberbeveiligingsstrategie van het Amerikaanse ministerie van Defensie identificeert vijf strategische doelstellingen en specifieke operationele doelstellingen.
Strategische doelstelling 1: een strijdmacht opbouwen en onderhouden die in staat is tot offensieve cyberoperaties
Oprichting van cyberkrachten. De belangrijkste prioriteit van het Amerikaanse ministerie van Defensie is om te investeren in de werving, professionele ontwikkeling en verbetering van de vaardigheden van militaire en civiele specialisten die deel uitmaken van CFM. Het Amerikaanse ministerie van Defensie zal zijn inspanningen concentreren op drie componenten die de oplossing van dit probleem garanderen: het creëren van een permanent systeem van voortdurende omscholing en professionele ontwikkeling van militair en civiel personeel; het leger inhuren en civiele specialisten CFM inhuren; maximale steun van de particuliere sector en van de particuliere sector.
Het bouwen van een loopbaanontwikkelingssysteem. Als onderdeel van de implementatie van de strategie en in overeenstemming met het CFM-besluit van 2013 zal het Amerikaanse ministerie van Defensie een coherent loopbaanontwikkelingssysteem opzetten voor alle militairen, burgers en militairen die zich inzetten voor hun taken en instructies die voldoen aan professionele normen.
Zorgen voor de Amerikaanse Nationale Garde en Reserve. Deze strategie onderscheidt zich van andere door de bijzondere nadruk op het zo volledig mogelijk benutten van de kansen voor het aantrekken van succesvolle hooggekwalificeerde ondernemers op het gebied van IT-technologieën, programmeurs, ontwikkelaars, enz. in de gelederen van de Amerikaanse Nationale Garde en het reservaat. Op basis hiervan verwacht het Amerikaanse ministerie van Defensie de interactie met niet alleen traditionele aannemers en universiteiten, maar ook met hightechbedrijven in de commerciële sector, waaronder start-ups, aanzienlijk te verbeteren. In de huidige omgeving is deze beslissing van cruciaal belang voor de Amerikaanse verdediging in cyberspace.
Verbeterde werving en betaling van burgerpersoneel. Naast het lopende programma om de lonen van hooggekwalificeerd militair personeel te verhogen, kondigt het Amerikaanse ministerie van Defensie een programma aan om burgers, inclusief technisch personeel, aan te trekken en vast te houden door de lonen te verhogen en pensioenen en andere sociale pakketten te verstrekken. Het doel van het ministerie van Defensie is om dit jaar loonvoorwaarden voor burgerpersoneel te creëren die concurrerend zijn met de beste bedrijven van Amerika. Dit zal het mogelijk maken om het best opgeleide, zeer professionele burgerpersoneel aan te trekken voor de gelederen van CFM.
Creëren van technische mogelijkheden voor cyberoperaties. In 2013 ontwikkelde het Amerikaanse ministerie van Defensie een model met daarin de nodige technische, softwarematige en andere middelen om het succes van gevechtsmissies te verzekeren. Het model werd gerapporteerd aan de president van de Verenigde Staten. De belangrijkste onderdelen van het model zijn:
Ontwikkeling van een uniform platform. Op basis van de vereisten voor het stellen van doelen en planning, zal het Amerikaanse ministerie van Defensie gedetailleerde taakomschrijvingen ontwikkelen voor het creëren van een integratieplatform dat heterogene cyberplatforms en cybertoepassingen binnen zijn kader met elkaar verbindt.
Onderzoek en ontwikkeling versnellen. Het ministerie van Defensie zal, zelfs bij een verlaging van het militaire budget, de innovatie op het gebied van cyberwapens en cybersecurity uitbreiden en versnellen. Het ministerie van Defensie zal partners uit de particuliere sector betrekken bij deze onderzoeken, voortbouwend op de principes die zijn vastgelegd in het Derde Defensie-initiatief. Terwijl het zijn inspanningen concentreert op het oplossen van huidige en toekomstige problemen, zal het Amerikaanse ministerie van Defensie, ondanks alle budgettaire beperkingen, doorgaan met het verhogen van het aandeel van de uitgaven voor fundamenteel onderzoek, wat op de lange termijn de Amerikaanse superioriteit zou moeten verzekeren.
Adaptieve besturing en controle van cyberoperaties. In de afgelopen jaren heeft het Amerikaanse ministerie van Defensie aanzienlijke vooruitgang geboekt bij het verbeteren van het commando over en de controle over missies. Een beslissende rol hierin werd gespeeld door het verlaten van eenzijdige hiërarchische en netwerkmodellen ten gunste van adaptieve controlesystemen die proactief reageren op uitdagingen. USCYBERCOM en strijdende teams op alle niveaus zullen de commandovoering en controle meedogenloos blijven herstructureren op basis van een adaptief model.
De alomtegenwoordige toepassing van cybermodellering en datamining. Het Amerikaanse ministerie van Defensie zal, in samenwerking met de inlichtingengemeenschap, de mogelijkheden ontwikkelen om het potentieel van Big Data en de verwerking ervan te gebruiken op basis van niet alleen statistische, maar ook andere algoritmische kernen, en zo de efficiëntie van cyberoperaties vergroten.
Beoordeling van CFM-potentieel. De primaire taak is het inschatten van het potentieel van CFM-strijders bij het uitvoeren van gevechtsmissies in onvoorziene omstandigheden.
Strategische doelstelling 2: Bescherm het informatienetwerk en de databases van het Amerikaanse ministerie van Defensie, minimaliseer de risico's voor missies van het Amerikaanse ministerie van Defensie
Creëren van een uniforme informatieomgeving. Het Amerikaanse ministerie van Defensie creëert een uniforme informatieomgeving die is gebaseerd op een adaptieve beveiligingsarchitectuur. Bij het vormgeven van de omgeving wordt rekening gehouden met best practices op het gebied van cybersecurity en het waarborgen van de levensvatbaarheid van technische en informatiesystemen. De uniforme informatieomgeving stelt het Amerikaanse ministerie van Defensie, USCYBERCOM en militaire teams in staat om een uitgebreid informatiebewustzijn van netwerkbedreigingen en risico's te behouden.
Met een uniforme beveiligingsarchitectuur kunt u de focus verleggen van het beschermen van specifieke, niet-verbonden ongelijksoortige systemen naar een meerlagig, veilig, uniform platform en doelapplicaties en componenten die erop zijn gemonteerd.
Het Amerikaanse ministerie van Defensie plant een gefaseerde implementatie van een uniforme informatieomgeving op basis van het integratieplatform, omdat het herhaaldelijk de kwetsbare systeemmodules en de gebruikte gegevenscoderingssystemen vooraf controleert.
Het beoordelen en waarborgen van de effectiviteit van online informatie voor het Amerikaanse ministerie van Defensie. Binnen het Ministerie van Defensie komt één informatienetwerk (DoDIN). DoDIN, handelend onder USCYBERCOM en CFM, zal communiceren met de informatiesystemen van andere militaire structuren en defensiebedrijven.
Beperking van bekende kwetsbaarheden. Het ministerie van Defensie zal op agressieve wijze alle bekende kwetsbaarheden sluiten die een grote bedreiging vormen voor de netwerken van het ministerie van Defensie. Naast zero-day-kwetsbaarheden, toont de analyse aan dat aanzienlijke risico's voor Amerikaanse militaire netwerken worden gevormd door bekende, over het hoofd geziene kwetsbaarheden. Het ministerie van Defensie is van plan om de komende jaren een geautomatiseerd systeem te creëren en te implementeren voor het patchen en elimineren van kwetsbaarheden, vanaf het moment dat ze verschijnen.
Ministerie van Defensie Cyber Force Assessment. Het ministerie van Defensie zal het vermogen van zijn cyberdefensiekrachten beoordelen om adaptieve en dynamische defensieve operaties uit te voeren.
Verbeteren van de efficiëntie van de dienstverlenende afdelingen van het Ministerie van Defensie. Het ministerie van Defensie zal de eisen voor aanbieders en aanbieders van cyberbeveiligingsoplossingen consequent aanscherpen. Het ministerie van Defensie zal bepalen of hun oplossingen voldoen aan de criteria van het ministerie van Defensie voor het beschermen van netwerken tegen niet alleen bekende, maar ook voorzienbare dreigingen in cyberspace. Het zal testen of de oplossingen ruimte hebben voor verbetering en opbouw in het licht van groeiende cyberdreigingen voor DoD-netwerken.
Genetwerkt defensie- en veerkrachtplan. Het ministerie van Defensie zal activiteiten blijven plannen om een uitgebreide netwerkbescherming te garanderen. Deze planning zal worden uitgevoerd op basis van een zorgvuldige beoordeling van de activaprioriteiten en hun huidige kwetsbaarheidsniveaus.
Verbetering van cyberwapensystemen. Het Amerikaanse ministerie van Defensie zal consequent initiatieven evalueren en initiëren om offensieve en defensieve cyberwapens te ontwikkelen. De aanschaf van nieuwe cyberwapensystemen zal strikt plaatsvinden in het kader van hun naleving van vooraf vastgestelde technische normen. De frequentie en cyclus van de aanschaf van cyberwapens zullen strikt aansluiten bij de eisen van de productlevenscyclus.
Opstellen van continuïteitsplannen. Het Amerikaanse ministerie van Defensie zal de duurzaamheid van operaties waarborgen door ervoor te zorgen dat kritieke operaties ononderbroken blijven, zelfs in een verstoorde of gedegradeerde omgeving. De militaire plannen van de bedrijven zullen volledig rekening houden met de mogelijkheid van de noodzaak om te werken in een gedegradeerde cyberomgeving, wanneer bepaalde elementen van cybersystemen of cybernetwerken zijn uitgeschakeld. Bij de ontwikkeling van de cybersystemen van het Amerikaanse ministerie van Defensie zal speciale aandacht worden besteed aan hun levensvatbaarheid, duplicatie en fractaliteit.
Rode team. Het Amerikaanse ministerie van Defensie heeft specifieke methoden ontwikkeld om de levensvatbaarheid van netwerken en kritieke infrastructuurcomponenten van het ministerie, USCYBERCOM en CFM te verifiëren. Dit betekent regelmatig manoeuvres uitvoeren en vijandelijke aanvallen simuleren op de netwerken en data van het Ministerie van Defensie om software, hardware en personele tegenverdediging uit te werken.
Vermindering van het risico op interne dreigingen. De verdediging van een land hangt af van de loyaliteit van militair en burgerpersoneel aan hun eed, de voorwaarden van het contract en de verplichting om staatsgeheimen te bewaren. Het Amerikaanse ministerie van Defensie heeft dit jaar een aantal maatregelen genomen om dreigingen, met name op het gebied van personeel, voorlopig te signaleren. Het Amerikaanse ministerie van Defensie implementeert een systeem voor continue monitoring van alle informatiestromen, waardoor proactief kan worden gereageerd op nieuwe dreigingen en twijfelachtige gevallen die in de toekomst een risico kunnen vormen voor de nationale veiligheid van het land.
Verbeterde rapportage en verantwoording voor gegevensbescherming. Het ministerie van Defensie zal ervoor zorgen dat zijn beleid volledig is gebaseerd op de wetten van de Verenigde Staten en dat gegevens volledig veilig zijn en niet toegankelijk zijn voor derden. Als onderdeel van het beleid om de gegevensbeveiliging te verbeteren, wordt het Amerikaanse Department of Defense Cybercrime Center opgericht.
Versterking van de cyberbeveiligingsnormen. Het ministerie van Defensie zal onwankelbaar zijn beleid voortzetten om federale cyberbeveiligings- en onderzoeksnormen en ontwikkelings- en inkoopnormen te integreren. Het ministerie van Defensie zal, in gevallen waarin bepaalde federale normen niet voldoen aan de vereisten van het ministerie, zijn eigen aanvullende cyberbeveiligingsnormen invoeren om de levensvatbaarheid en onkwetsbaarheid van de netwerken van het ministerie van Defensie te waarborgen.
Zorgen voor samenwerking met inlichtingen-, contraspionage- en wetshandhavingsinstanties om gegevensverlies te voorkomen, te beperken en erop te reageren
Het ministerie van Defensie zal samen met andere militaire, inlichtingen- en wetshandhavingsinstanties een verenigd JAPEC-systeem creëren. Dit systeem integreert alle departementale databases van de inlichtingengemeenschap en wetshandhavingsinstanties over gevallen van ongeoorloofde toegang tot databases of pogingen om dergelijke toegang uit te voeren, inclusief tijd, plaats, gebruikte software, evenals informatie over gestolen of bedoeld om gegevens te stelen, enz. Daarnaast zal de database volledige profielen bevatten van geïdentificeerde en/of verdachten en/of waarschijnlijke individuen en groepen die toegang willen krijgen tot de gegevens van organisaties die naar JAPEC leiden.
In de toekomst is het de bedoeling om gezamenlijke onderzoeks- en operationele interagency-teams van het JAPEC-netwerk op te richten.
Ministerie van Defensie gebruikt contraspionagecapaciteiten om zich te verdedigen tegen inbraken
De Amerikaanse onderminister van Defensie voor Inlichtingen zal samenwerken met de Chief Cyber Armaments and Cybersecurity Adviser om een strategie te ontwikkelen voor de minister van Defensie om militaire contra-inlichtingendiensten te betrekken bij het onderzoeken van cyberincidenten en de verdediging tegen cybercriminelen en cyberaanvallers. Contraspionage bevindt zich in een unieke positie om een beslissende bijdrage te leveren aan het verslaan van cyberspionage. Momenteel beperkt de militaire contraspionage zich in haar optreden uitsluitend tot de taken van de bescherming van de Amerikaanse strijdkrachten. Het ministerie van Defensie zal, in het kader van het nieuwe concept, zorgen voor de samenwerking van de militaire contraspionage met alle diensten van de Amerikaanse inlichtingengemeenschap en wetshandhavers op alle niveaus. In het kader van de nieuwe doctrine zijn voor het eerst inlichtingendiensten onder de Amerikaanse minister van Defensie betrokken bij de strijd tegen cybercriminaliteit, cyberspionage en andere destructieve acties, niet alleen tegen de Amerikaanse strijdkrachten, maar ook tegen eventuele overheidsstructuren en particuliere bedrijven van het land.
Ondersteuning van een nationaal beleid tegen diefstal van intellectueel eigendom
Het Amerikaanse ministerie van Defensie zal blijven samenwerken met andere Amerikaanse overheidsinstanties om de bedreigingen van de diefstal van intellectueel eigendom in cyberspace aan te pakken als zijn gevechtsmissie met de hoogste prioriteit. Als onderdeel van het concept gebruikt het ministerie van Defensie al zijn informatie-, contraspionage-, verkennings- en gevechtscapaciteiten om een einde te maken aan de diefstal van intellectueel eigendom.
Strategisch doel 3: paraatheid om de Amerikaanse bodem en vitale nationale belangen te verdedigen tegen massale cyberaanvallen
Ontwikkeling van intelligence, early warning systemen, forecasting en proactief reageren op dreigingen. Het ministerie van Defensie zal, in samenwerking met instanties in de inlichtingengemeenschap, actief blijven werken aan het opbouwen van capaciteit en het verbeteren van inlichtingen bij vroegtijdige waarschuwing, prognoses en proactieve reacties op cyberdreigingen. Het doel van deze werkzaamheden is om voorlopig in te spelen op cyberrisico's die samenhangen met mogelijke cyberaanvallen en cyberdreigingen. Daarnaast zal het Amerikaanse ministerie van Defensie zijn eigen inlichtingencapaciteiten en capaciteiten vergroten in het geval van verschillende soorten onvoorziene omstandigheden. Het ministerie van Defensie activeert, in het kader van zijn eigen inlichtingenstructuren, de richting van cyberintelligentie en zorgt voor een zo volledig mogelijk situationeel bewustzijn in alle stadia van de bestuurlijke, politieke en gevechtscyclus van operaties.
Verbetering van het nationale civiele cyberdefensiesysteem. Het ministerie van Defensie zal samen met interdepartementale partners relevant personeel van publieke, private, publieke organisaties, Amerikaanse burgers opleiden en trainen, acties om verschillende soorten cyberoperaties tegen te gaan, evenals acties in het kader van grootschalige cyberaanvallen. Daarnaast intensiveert het ministerie van Defensie op alle niveaus en in alle onderdelen haar werkzaamheden met FEMA, gericht op gecoördineerd proactief optreden in noodsituaties wanneer telecommunicatienetwerken en -faciliteiten om de een of andere reden kunnen uitvallen of beschadigd raken.
Als onderdeel van het voorkomen van destructieve cyberdreigingen en -aanvallen, zal het ministerie van Defensie de coördinatie met de FBI, NSA, CIA en andere instanties versterken. Het resultaat van dit werk moet de oprichting zijn van een geïntegreerd systeem dat de president van de Verenigde Staten kan gebruiken om te reageren op de onderwerpen van cyberaanvallen die aanzienlijke gevolgen hebben gehad voor het grondgebied van de Verenigde Staten of de nationale belangen van de Verenigde Staten rond de wereld.
Beoogd wordt om DARPA meer aandacht te geven en zo nodig extra middelen te geven voor de ontwikkeling van PlanX, een programma voor het creëren van strategische cyberwapens op basis van het integrale ontwikkelprogramma van het Ministerie van Defensie.
Het ontwikkelen van innovatieve benaderingen voor de bescherming van kritieke Amerikaanse infrastructuur. Het ministerie van Defensie zal actief samenwerken met het ministerie van Binnenlandse Veiligheid om een uitgebreid programma te implementeren om onvoorwaardelijke cyberbeveiliging van de kritieke infrastructuurfaciliteiten en -netwerken van het land te waarborgen, met speciale nadruk op het vergroten van het aantal defensiedeelnemers aan kritieke infrastructuur.
Ontwikkeling van geautomatiseerde middelen voor informatie-uitwisseling
Om het algemene situationele bewustzijn te verbeteren, zal het Amerikaanse ministerie van Defensie samenwerken met het Amerikaanse ministerie van Binnenlandse Veiligheid en andere afdelingen om een geïntegreerd geautomatiseerd multilateraal informatie-uitwisselingssysteem binnen de Amerikaanse regering te ontwikkelen, met daaropvolgende uitbreiding van het systeem naar militaire aannemers, staats- en lokale overheden, en dan de particuliere sector in het algemeen. … Als gevolg hiervan moet één landelijk gesloten, geïntegreerd netwerk worden gevormd, inclusief veilige communicatiekanalen en databases die online worden bijgewerkt, evenals hulpmiddelen om met hen samen te werken voor het analyseren en voorspellen van cyberbeveiliging, cyberdreigingen, cyberaanvallen en cybercriminaliteit.
Cyberdreigingsanalyses. Een US Strategic Command Council on Defense Science Task Force (USSTRSTCOM), in overleg met het Comité van Stafchefs en het Amerikaanse ministerie van Defensie, zal worden belast met het beoordelen van het vermogen van het ministerie van Defensie om pogingen van regerings- en niet-gouvernementele actoren te voorkomen om cyberaanvallen van aanzienlijke omvang en impact op en/of tegen belangen van de Verenigde Staten uit te voeren. Tegelijkertijd omvatten dit soort aanvallen aanvallen met gevolgen (collectief of individueel) als: slachtoffers of verlies van arbeidsvermogen en de mogelijkheid van normale activiteiten door Amerikanen; grootschalige vernietiging van eigendom van burgers, particuliere bedrijven of de staat; significante veranderingen in het Amerikaanse buitenlands beleid, evenals veranderingen in de macro-economie of instortingen, veranderingen in trends, enz. op de financiële markten.
In de loop van de analyse moet de USSTRATCOM-taskforce bepalen of het Amerikaanse ministerie van Defensie en zijn structuren over de nodige capaciteiten beschikken om proactief statelijke en niet-statelijke actoren af te schrikken en de dreiging van dergelijke aanvallen te elimineren.
Strategisch doel 4: bouw en onderhoud levensvatbare cyberkrachten en gebruik deze om escalatie van cyberconflicten te beheren
Integratie van cyberactie in integrale plannen. Het Amerikaanse ministerie van Defensie zal onvermoeibaar werken om de capaciteiten van cybereenheden te integreren, niet alleen in cyberspace-operaties, maar ook als onderdeel van geïntegreerde teams die op alle slagvelden opereren - te land, ter zee, in de lucht, in de ruimte en in cyberspace. Daartoe zal het Amerikaanse ministerie van Defensie, samen met andere overheidsinstanties, Amerikaanse bondgenoten en partners, plannen voor cyberoperaties consequent integreren in algemene plannen voor alomvattende acties in verschillende zones van (potentiële) conflicten.
De functie van het integreren van cyberteams, cybertroepen en cybercapaciteiten in de acties van alle takken van het leger en complexe teams zal worden uitgevoerd door USSTRATCOM. Dit commando zal aanbevelingen doen aan de voorzitter van de gezamenlijke stafchefs over de distributie, de verbinding en het gebruik van de CNF.
Strategisch doel 5: Internationale allianties en partnerschappen opbouwen en versterken om gemeenschappelijke bedreigingen tegen te gaan en de internationale stabiliteit en veiligheid te vergroten
Partnerschappen opbouwen in belangrijke regio's. Het ministerie van Defensie zal blijven samenwerken met belangrijke bondgenoten en partners om partnerschapscapaciteiten, cyberbeveiliging voor gedeelde kritieke infrastructuur en belangrijke middelen op te bouwen. Dit werk zal worden uitgevoerd door het ministerie van Defensie in samenwerking met andere overheidsinstanties van de Verenigde Staten en vooral met het ministerie van Buitenlandse Zaken. Het ministerie van Defensie beschouwt het Midden-Oosten, Zuid- en Zuidoost-Azië en Europa tot de prioritaire regio's.
Ontwikkeling van oplossingen om de verspreiding van destructieve malware tegen te gaan. Statelijke en niet-statelijke actoren proberen destructieve malware te verwerven. De ongecontroleerde verspreiding van dergelijke programma's en het vermogen van destructieve actoren om ze te gebruiken, is een van de grootste risico's voor het internationale veiligheidssysteem, de politiek en de economie. In samenwerking met het Amerikaanse ministerie van Buitenlandse Zaken, andere overheidsinstanties, bondgenoten en partners, zal het Amerikaanse ministerie van Defensie alle beschikbare methoden, praktijken en technologieën gebruiken om de verspreiding van destructieve malware tegen te gaan, niet-statelijke, terroristische, criminele en andere groepen, evenals kwaadaardige staten die bijdragen aan de productie en distributie van dergelijke programma's. Naast internationale regimes zal de Amerikaanse regering actief gebruik blijven maken van exportcontroles met betrekking tot de overdracht van technologieën voor tweeërlei gebruik, enz.
Uitvoering van de cyberdialoog van de Verenigde Staten met China om de strategische stabiliteit te vergroten. Het Amerikaanse ministerie van Defensie zal de besprekingen met China over cyberbeveiliging en cybercriminaliteit voortzetten door middel van consultatieve onderhandelingen over defensie tussen de VS en China, waaronder een cyberwerkgroep. Het doel van deze dialoog is om de risico's die gepaard gaan met misvattingen van de waarden en wetgeving van elk land te verminderen en om misrekeningen te voorkomen die kunnen bijdragen aan escalatie en destabilisatie. Het ministerie van Defensie steunt de vertrouwenwekkende inspanningen van de regering om de betrekkingen tussen de VS en China naar een nieuw niveau te tillen. Tegelijkertijd zal het Amerikaanse ministerie van Defensie concrete stappen blijven ondernemen om te voorkomen dat China Amerikaans intellectueel eigendom, handelsgeheimen en vertrouwelijke bedrijfsinformatie steelt.
Management en strategie
Het bereiken van de gestelde doelen en het oplossen van de taken die in de strategie zijn gedefinieerd, vereist de inzet van alle krachten en capaciteiten van het ministerie van Defensie. De financiële capaciteiten die het ministerie van Defensie zal hebben om deze strategie uit te voeren, zullen de komende jaren grotendeels het gezicht van de wereld bepalen. Het ministerie van Defensie zal fondsen effectief besteden, ze op de meest voorzichtige en doelgerichte manier gebruiken. Defensie zal hiervoor een aantal praktische acties ondernemen.
Introductie van de functie van hoofdadviseur van de minister van Defensie voor Cybersecurity. In de National Defense Act van 2014 verplichtte het Congres het ministerie van Defensie om de functie van hoofdadviseur van de minister van Defensie in te voeren, het coördineren van militaire acties in cyberspace, het uitvoeren van offensieve en defensieve cyberoperaties en cybermissies, het ontwikkelen en kopen van firmware en training voor CMF. Daarnaast wordt de hoofdadviseur verantwoordelijk voor het cyberspacebeleid en de strategie van Defensie. De Chief Cyber Adviseur zal de cyberadministratie van het ministerie van Defensie leiden, evenals de opkomende raad, de Cyber Investment and Governance Council (CIMB). Hij zal de bestaande functionarissen van het ministerie van Defensie niet vervangen of vervangen. Hij zal de enige persoon zijn die verantwoordelijk is voor de minister van Defensie, het Congres en de president voor cyberbeveiliging binnen het ministerie van Defensie en de stafchefs.
Een grootschalige hervorming en ontwikkeling van het gehele cybersecuritysysteem van de Verenigde Staten veronderstelt adequate maatregelen in deze richting van onze staat en particuliere bedrijven. Allereerst is een programmatische audit van informatie en analytische en andere systemen vereist die worden gebruikt door Russische overheidsinstanties en bedrijfsstructuren op federaal, regionaal en lokaal niveau. Als onderdeel van een dergelijke software-audit is het noodzakelijk om alle softwareproducten, inclusief die gemaakt door binnenlandse bedrijven, te controleren op het gebruik van componenten en softwareoplossingen van Amerikaanse bedrijven daarin. Er moeten beslissingen worden genomen om de risico's van cyberaanvallen en informatielekken te minimaliseren. Cyberoorlogvoering, die met toenemende intensiteit wordt gevoerd, die geen begin, geen einde, geen tijd of territoriale beperkingen heeft, is vandaag een realiteit geworden. De toekomst is aan degenen die hun nationale belangen in cyberspace kunnen verdedigen.
