Пентагондун кибердик максаттары

Мазмуну:

Пентагондун кибердик максаттары
Пентагондун кибердик максаттары

Video: Пентагондун кибердик максаттары

Video: Пентагондун кибердик максаттары
Video: 8 Човека Разкрили ДЪЛБОКИ ТАЙНИ и Оцелели 2024, Декабрь
Anonim
Пентагондун кибердик максаттары
Пентагондун кибердик максаттары

Американын үстөмдүгү доктринасына ылайык, Америка Кошмо Штаттарынын администрациясы кибер мейкиндикти коргоонун жаңы стратегиясын иштеп чыгып, өлкө киберчабуулдарга жооп берүүдөн тартынбай турганын, керек болсо аскердик күчтү колдонорун ачыктады.

Быйыл 23 -апрель АКШнын Коргоо министри Эштон Картер Стэнфорд университетинде сүйлөгөн сөзүндө киберкоопсуздуктун жаңы стратегиясы жөнүндө айтып, мындай деди: «каршылаштар биздин сабырдуулукка болгон артыкчылыгыбыз жана биздин коргонуу доктринабыз керек учурда кибер куралды колдонууга даярдыгыбызды бузбай турганын билиши керек. Анын үстүнө кибер мейкиндиктеги аракеттерге жооп катары биз башка каражаттарды колдоно алабыз ».

Эске салсак, Американын биринчи кибер чабуулдарынын бири 1998 -жылы, Косоводогу операциянын башында жасалган. Андан кийин америкалык чалгындоо Сербиянын абадан коргонуу системаларын бириктирген байланыш линиясына туташкан. Натыйжада, Сербиянын радардык экрандарында ондогон жалган буталар чыга баштады. Бул НАТОнун учактарына Сербиянын аскердик жана жарандык объектилерин жазасыз бомбалоого мүмкүндүк берди.

Америка Кошмо Штаттары биринчи кибер мейкиндик концепциясын 2003 -жылы кабыл алган. 2005 -жылы Пентагон АКШнын компьютердик тармактарын коргоо үчүн да, душмандын маалыматтык инфраструктурасына каршы чабуул жасоо үчүн арналган атайын бөлүк бар экенин моюнга алган. Андан кийин, Америка Кошмо Штаттарынын күч структураларынын аракеттерин жөнгө салуучу дагы бир нече документтер даярдалган. АКШнын Коргоо министрлигинин акыркы стратегиясы 2011 -жылы жарык көргөн.

Жаңы стратегияда мамлекеттик жана мамлекеттик эмес актерлор ар кандай саясий, экономикалык же аскердик максаттарга жетүү үчүн барган сайын одоно жана уялбастан Америкага каршы аракеттенип жатканы белгиленген. Стратегия Кошмо Штаттар кибердик чөйрөдө, аскердик, финансылык, экономикалык жана технологиялык чыр -чатактарда эң аялуу экенин баса белгилейт. Буга ылайык, кибер коркунучтарды, башкача айтканда, эмбриондо алдын-ала кайтаруу милдети коюлган.

Стратегиянын эң акыркы мисалдарынын бири - 2014 -жылдын ноябрь айында Sony Picturesке болгон чабуул. Чабуул Түндүк Кореянын согушчандарынын компьютердик бирдиги тарабынан Түндүк Кореянын диктатору тууралуу сатиралык фильмдин өчүрүлүшү үчүн жасалган. Кол салуунун натыйжасында корпорациянын миңдеген компьютерлери иштен чыгып, Sony компаниясынын жашыруун бизнес маалыматтарына жетүү мүмкүнчүлүгү алынган. Ошол эле учурда, түндүк кореялыктар Sony корпорациясы менен иштеген белгилүү адамдардын жеке жашоосуна жана ишмердүүлүгүнө тиешелүү маалыматтарды камтыган бир катар чыгарылбаган фильмдердин санарип көчүрмөлөрүн, ошондой эле миңдеген жашыруун документтерди уурдап кетишкен. Ошол эле учурда, Sony кызматкерлери корпорация Түндүк Кореяны шылдыңдоо саясатын жүргүзгөн учурда хакерлерден аларга карата мындан ары жазалоо чаралары тууралуу эскертүүлөрдү жана коркутууларды алышкан. Түндүк Кореянын Sonyге кол салуусу Америка Кошмо Штаттарында иштеген корпорацияга каршы жасалган эң кыйратуучу жана кайраттуу кол салуулардын бири болду.

Жаңы кибер стратегияны иштеп чыгуучулар кибер чабуулдарды саясий курал катары колдонуунун күчөшү эл аралык мамилелердеги коркунучтуу тенденцияны чагылдырып жаткандыгына негизделет. Мамлекеттик структуралардын жана ишканалардын киберкоопсуздугунун алсыздыгы АКШнын аймагына кол салууну америкалык оппоненттер үчүн кадимки жана алгылыктуу нерсеге айландырат.

АКШнын Коргоо министрлиги стратегияда Америкага каршы хакерлердин чабуулдары менен бирге чалгындоо жана согуштук программаларын критикалык инфраструктурага жана аскердик тармактарга жайгаштырууга аракет кылган мамлекеттик жана мамлекеттик эмес структуралар бар экендигине далилдер бар экенин айтат. түздөн -түз тирешүү болгон учурда, Американын ар кандай агрессивдүү аракеттерге адекваттуу жооп берүү жөндөмдүүлүгүн шал кылат.

Жогоруда сүрөттөлгөн чабуулдардан тышкары, Интернетке туташкан өнөр жай SCADA системалары, өлкөнүн турак жай -коммуналдык жана энергетикалык секторунун интернет түйүндөрү, ошондой эле медициналык маалыматтарды сактоо менен байланышкан серверлер жана тармактар барган сайын чабуулга дуушар болууда.

Программанын жетишилген деңгээли Американын душмандарына тарыхта биринчи жолу Америка Кошмо Штаттары үчүн алгылыксыз кесепеттерге алып келген, кыйратуучу, шал кылуучу кол салуулардын эффективдүү каражаттарын алууга мүмкүндүк берет.

Стратегия Американы кибер коркунучтарды азайтуу үчүн биригүүгө чакырат. Федералдык өкмөт, штаттар, компаниялар, уюмдар ж. системаларды жана маалыматтарды коргоодо приоритеттерди кылдаттык менен айкалыштырууга, тобокелдиктерди жана коркунучтарды баалоого, реалдуу мүмкүнчүлүктөрдү эске алуу менен таразаланууга, көрсөтүлгөн максаттарга жумшала турган инвестициялардын көлөмүн аныктоого тийиш. Ошол эле учурда Коргоо министрлиги киберкоопсуздукка гана эмес, ошондой эле америкалык куралдуу күчтөрдүн, өкмөттүн жана бизнестин деградацияланган кибердик чөйрөдө иштөө мүмкүнчүлүгүн сөзсүз камсыздоого ниеттенүүдө. компоненттери жана программалык коду мүмкүн эмес.

Стратегияда каршы күрөшүү үчүн комплекстүү чараларды иштеп чыгуу милдети ачык көрсөтүлгөн жана керек болсо, "кибер мейкиндикте Америка Кошмо Штаттары менен согушууга батынган душманды жок кылуу".

Стратегия киберкоопсуздуктун бир нече негизги багыттарын аныктайт.

Маалымат алмашуу жана мекемелер аралык координация. Кибер мейкиндикте АКШнын кызыкчылыктарынын коопсуздугун жана алга жылышын камсыз кылуу үчүн Коргоо министрлиги киберкоопсуздуктун бир катар маселелери боюнча интеграцияланган түрдө АКШнын бардык тиешелүү федералдык органдары менен маалымат алмашуу жана өз ишмердүүлүгүн координациялоого милдеттенет. Мисалы, эгерде Коргоо министрлиги өзүнүн мүмкүнчүлүктөрүнүн аркасында зыяндуу программалар жана Америка Кошмо Штаттарынын маанилүү инфраструктурасына зыян келтирүүгө багытталган аракеттер жөнүндө билип калса, анда Коргоо министрлиги дароо маалымат менен бөлүшүп, алар менен бирдикте иш -аракет кыла баштайт. Ички коопсуздук департаменти жана ФТБ сыяктуу түзүмдөр. АКШнын Коргоо министрлиги башка мамлекеттик органдардын хакердик жана тыңчылык чабуулдарынан эффективдүү коргонуусун камсыздоо үчүн зарыл болгон бардык маалыматтарды берет. Коргоо министрлиги ошондой эле мамлекеттик органдарга каршы киберчабуулдарды таануу жана аныктоо үчүн бирдиктүү маалымат базасын түзүүнү, келечекте инциденттерди башкаруунун бирдиктүү системасын түзүүнү жактайт.

Жеке бизнес менен көпүрөлөрдүн курулушу. АКШнын Коргоо министрлиги өзүнүн негизги милдетин жеке бизнес менен байланыш түзүү жана өз ара аракеттенүүдөн көрөт. Коргоо департаменти интернет кызматтарын көрсөтүүчү, программалык камсыздоо өндүрүүчүлөрү менен мамлекеттик мекемелерге гана эмес, корпоративдик чөйрөдө киберчабуулдарды ийкемдүү түрдө кайтарууга зарыл болгон маалыматтар менен дайыма алмашып турат.

Чет өлкөдө альянс, коалиция жана өнөктөштүк куруу. АКШнын Коргоо министрлиги АКШнын чет өлкөлөрдөгү өнөктөштөрү жана өнөктөштөрү менен түздөн түз байланышта болуп, ар кандай союздарды жана коалицияларды күчөтүү боюнча иш алып барат, анын ичинде, анын ичинде критикалык инфраструктураларды, тармактарды жана маалымат базаларын коргоо маселелерин чечүү. Америка Кошмо Штаттары түзгөн стратегиялык бирдиктүү коалиция акыры бирдиктүү кибер мейкиндикти түзүшү керек. Ал тиешелүү жамааттык коргонуу актылары менен корголот.

АКШнын Коргоо министрлигинин кибер мейкиндикте үч негизги миссиясы бар:

Биринчиден, Коргоо министрлиги өзүнүн тармактарын, тутумдарын жана маалымат базаларын коргойт. Аскердик миссиялардын ийгилигинин киберкоопсуздук абалына жана кибер операциялардын натыйжалуулугуна көз карандылыгы 2011 -жылы кибер мейкиндикти АКШнын куралдуу күчтөрүнүн ыкчам аймагы деп жарыялоого түрткү болгон.

Коргоо менен бирге АКШнын Коргоо министрлиги кибер мейкиндикке кирүү мүмкүнчүлүгү чектелген чөйрөдө аракет кылууга даярданып жатат. Кансыз согуш учурунда америкалык аскерлер байланыштын үзгүлтүккө учурашына даяр болушкан, анын ичинде электромагниттик импульсту колдонуу телекоммуникация линияларын гана эмес, спутниктик топ жылдыздарын да талкалаган. Бүгүн америкалык аскерлер бул салттарды кайра жандандырууда. Командирлер кайрадан сабактарды жана машыгууларды өткөрө башташты, мында байланыштын жана байланыштын зарыл деңгээлинин жоктугунан бөлүктөрдүн ишмердүүлүгү иштелип жатат.

Экинчиден, АКШнын Коргоо министрлиги Кошмо Штаттарын жана анын кызыкчылыктарын глобалдык киберчабуулдардан коргоого даярданууда. Азырынча кибер чабуулдардын басымдуу көпчүлүгү маалыматтарды уурдоого багытталганына карабастан, Америка Кошмо Штаттарынын Президенти, Улуттук Коопсуздук Кеңеши жана Коргоо Департаменти душмандын инфраструктурасына максималдуу материалдык зыян келтирүүгө аракет кылышы мүмкүн деп эсептешет. Америка Кошмо Штаттары, салттуу куралды эмес, программалык кодду колдонуп жатат. Президенттин же Коргоо министринин көрсөтмөсү боюнча, АКШнын аскерлери Америка Кошмо Штаттарынын аймагына жана элине жакын арада же уланып келе жаткан чабуулдун жана кибер мейкиндикте өлкөнүн кызыкчылыктарынын бузулушунун мүмкүнчүлүгүн жок кылууга багытталган кибер операцияларды жүргүзө алат жана жүргүзөт.. Алдын алуучу коргонуу иш -чарасынын максаты - чабуулду бүчүрдүн астына алуу жана мунун негизинде мүлктүн жок болушуна жана адам өлүмүнө жол бербөө.

АКШнын Коргоо министрлиги өз мүмкүнчүлүктөрүн башка мамлекеттик органдардын мүмкүнчүлүктөрү менен шайкештештирүүгө умтулат, алардын компетенциясына кибер коркунучтарды кайтаруу кирет. Бул координациянын алкагында Коргоо министрлиги укук коргоо органдары, чалгындоо жамааты жана Мамлекеттик департамент менен иштешет.

Стратегияда Америка Кошмо Штаттарынын өкмөтү өлкөнү киберчабуулдардан коргоодо чектелген жана аныкталган ролду ойной тургандыгы белгиленген. Жеке сектор учурда кибер мейкиндиктеги бардык тармактардын жана объекттердин 90% дан ашыгына ээлик кылат жана иштейт. Бул Американын кибер коргонуунун биринчи линиясы болгон жеке сектордун кибер мейкиндиги. Ошондуктан, стратегияда Америка Кошмо Штаттарынын стратегиялык коопсуздугун жакшыртуу үчүн эң маанилүү кадамдардын бири - бул киберкоопсуздук көйгөйлөрүн чечүү үчүн бизнес тарабынан багытталган көңүлдү жана ресурстарды көбөйтүү. Стратегдер Америка Кошмо Штаттарынын аймагындагы киберчабуулдардын басымдуу көпчүлүгү аларды кайтаруу үчүн федералдык өкмөттүн күчтөрүнүн катышуусун талап кылбайт, бирок америкалык компаниялардын жана корпорациялардын күчтөрү менен ийгиликтүү жок кылынат деп ойлошот.

Үчүнчүдөн, президент же Коргоо министринин көрсөтмөсү боюнча, америкалык аскерлер күтүүсүз кырдаалдарга жана аскердик аракеттер пландарына кибердик колдоо мүмкүнчүлүктөрүн берүүгө даярданышууда. Бул миссиянын алкагында Коргоо Департаменти, Президент же Коргоо Министринин көрсөтмөсү боюнча, чабуул коюучу кибер операцияларга, анын ичинде душмандын аскердик кибер тармактарын басууга жана алардын маанилүү инфраструктурасын өчүрүүгө жөндөмдүү болууга тийиш. Мисалы, америкалык аскерлер кибер операцияларды америкалык шарттарда туруктуу аскердик чыр -чатакты токтотуу үчүн, душмандын кээ бир агрессивдүү аракеттерге даярдыгын токтотуу үчүн же америкалык кызыкчылыктарга каршы күч колдонууну алдын алуу үчүн колдонушу мүмкүн.

АКШнын кибер командачылыгы (USCYBERCOM) ошондой эле бул документте айтылгандардан башка аймактарда ар кандай стратегиялык коркунучтарды камтуу үчүн АКШнын башка мамлекеттик органдары менен макулдашуу боюнча кибер операцияларды жүргүзө алат.

Интернет ачык, коопсуз кибер мейкиндик катары иштешин камсыз кылуу үчүн, Америка Кошмо Штаттарынын кызыкчылыктары качан жана кайда болбосун, адамдардын өмүрүн коргоо жана мүлктүн бузулушуна жол бербөө үчүн, Детрактина доктринасы боюнча кибер операцияларды жүргүзүүгө ниеттенүүдө. Стратегияда чабуулчу жана коргонуучу кибер операциялар глобалдык коргонуу саясатынын ажырагыс элементи деп аталат.

2012 -жылы Коргоо министрлиги кибер миссия күчтөрүн (CMF) түзө баштаган. CMF 6,200 аскердик, жарандык жана техникалык колдоо боюнча адистерди камтыйт. CMFтердин мааниси Американын ракетадан коргонуу системасы менен салыштырылат.

CMF кибероператорлордун 133 командасынан турат. Алардын негизги приоритеттери төмөнкүлөр болот: Коргоо министрлигинин артыкчылыктуу тармактарын кибер коргонуу артыкчылыктуу коркунучтардан; өлкөнүн аймагын жана калкын өзгөчө чоң жана кыйратуучу кибер чабуулдардан коргоо; аскердик чыр -чатактар жана өзгөчө кырдаалдар учурунда миссияларды аткаруу үчүн комплекстүү командаларды түзүүнүн алкагында интеграциялык функция. Бул приоритеттерди ишке ашыруу USCYBERCOMдун алкагында Улуттук миссия тобун түзүү аркылуу ишке ашырылууга тийиш. Аскердик чыр -чатактарда же өзгөчө кырдаалдарда Топ ар кандай согуш талааларында жана өзгөчө кырдаал аймактарында түздөн -түз иштеп жаткан татаал командалардын аракеттерин координациялоону жана интеграциялоону болжолдойт. 2013-жылы Коргоо департаменти CMFти буга чейин түзүлгөн уюштуруучулук-командалык, пландоо-процедуралык, персоналдык, материалдык (курал-жарак) жана америкалык куралдуу күчтөрдүн ыкчам чөйрөсүнө киргизе баштаган.

Белгиленгендей, кабыл алынган стратегия натыйжалуу киберкоопсуздук Коргоо министрлигинин жана башка федералдык мамлекеттик органдардын бизнес, эл аралык союздаштар жана өнөктөштөр, ошондой эле мамлекеттик жана жергиликтүү бийлик органдары менен тыгыз кызматташтыгын шарттайт деген негизден келип чыгат. Америка Кошмо Штаттарынын стратегиялык командачылыгы (USSTRATCOM) бул аракеттердин бардыгын синхрондоштурууда негизги ролду ойной берет.

Стратегияда АКШнын Коргоо министрлиги кибермейкиндик миссиялары үчүн беш стратегиялык милдетти белгилейт:

Кибер мейкиндикте операцияларды жүргүзүүчү күчтөрдүн күжүрмөн даярдыгын түзүү жана колдоо.

Маалымат тармактарын жана Коргоо министрлигинин маалыматтарын коргоо, бул тармактарга уруксатсыз кирүү коркунучунун кескин азайышы.

Америка Кошмо Штаттарынын аймактарын жана элин жана өлкөнүн маанилүү кызыкчылыктарын кыйратуучу жана кыйратуучу кибер чабуулдардан коргоого даярдык.

Кибер аскерлерди жабдуу, программалык курал жана адам ресурстары менен камсыз кылуу, келечектеги мүмкүн болгон чыр -чатактардын күчөшүн толук көзөмөлдөө жана кибер кагылышуу болгон учурда, кибер мейкиндикте америкалык кибер бөлүктөрүнүн согуш талаасы катары сөзсүз артыкчылыгын камсыз кылуу үчүн зарыл жана жетиштүү.

Жалпы коркунучтарды камтуу жана эл аралык коопсуздукту жана стабилдүүлүктү жогорулатуу үчүн күчтүү эл аралык альянстарды жана өнөктөштүктөрдү түзүңүз жана колдоңуз.

Негизги кибер коркунучтар

Стратегияда 2013-2015-жылдары деп белгиленген. Америка Кошмо Штаттарынын улуттук чалгын кызматынын директору бир нече жолу киберчабуулдарды Америка Кошмо Штаттары үчүн биринчи стратегиялык коркунуч деп атап, аларга терроризмден артыкчылык берген. Стратегдер кибер коркунучтар приоритеттүү деп эсептешет, анткени потенциалдуу атаандаштар жана мамлекеттик эмес атаандаштар Америка Кошмо Штаттары жана эл аралык коомчулук мындан аркы чабуулдук аракеттерге жол берүүгө даяр болгон чектерин сыноо үчүн агрессивдүү аракеттерди күчөтүп жатышат.

Стратегия Америка Кошмо Штаттарынын потенциалдуу каршылаштары кибер куралга инвестицияларды тынымсыз көбөйтүп жатат жана ошол эле учурда Америка Кошмо Штаттарындагы бутага кол салууга катышуусун негиздүү түрдө четке кагуу үчүн алардын колдонулушун жашыруу үчүн аракет кылып жатат деп болжолдойт. Бул жагынан эң ийгиликтүү, АКШнын Коргоо министрлигинин жетекчилигинин айтымында, эң өнүккөн чабуулдук жана коргонуу кибер куралдарына ээ Россия жана Кытай. Ошол эле учурда, стратегдердин айтымында, эки өлкөнүн ортосунда айырмачылыктар бар. Стратегдердин айтымында, россиялык актерлор негизинен кылмыштуу топтор катары таанылышы мүмкүн, алар пайда алуу үчүн акыркы талдоодо өз чабуулдарын жасашат.

Кошмо Штаттардагы орус киберчабуулдарына мындай басым массалык маалымат каражаттарында чагылдырылган. Мисалы, Newsweek журналынын май айындагы сандарынын бири Россиядагы эң коркунучтуу курал деп аталган орусиялык хакерлерге арналган. Ырас, макалада алардын мамлекет менен болгон байланышы тууралуу түздөн -түз сөз жок.

Кытайга келсек, стратегияны иштеп чыгуучулардын айтымында, хакерлик мамлекеттик негизде коюлат. Кытайдын кибер операцияларынын басымдуу бөлүгү америкалык компаниялардын интеллектуалдык менчигин жана соода сырларын максаттуу түрдө уурдоону камтыйт. Мамлекеттик кытайлык хакерлик Кытайдын аскердик потенциалын чыңдоону гана эмес, кытайлык компанияларга артыкчылыктарды түзүүнү жана америкалык ишканалардын мыйзамдуу атаандаштык артыкчылыгын криминалдаштырууну көздөйт. Иран менен Түндүк Корея, стратегдердин айтымында, кибер жана маалыматтык технологиялардын потенциалы азыраак өнүккөн. Бирок, алар кибер мейкиндикте Америка Кошмо Штаттарына жана Американын кызыкчылыктарына каршы эң жогорку деңгээлди көрсөтүштү. АКШнын Коргоо министрлигинин маалыматы боюнча, бул өлкөлөр, Россия менен Кытайдан айырмаланып, аскердик жана жарандык чөйрөдөгү объектилерди жана маанилүү инфраструктураларды талкалоо менен байланышкан, кибер куралдарды сөздүн түз маанисинде колдонуудан тартынышпайт.

Мамлекеттик коркунучтардан тышкары, акыркы убакта мамлекеттик эмес актерлор жана баарынан мурда "Ислам мамлекети" кескин күчөдү. Террористтик тармактар согушкерлерди жалдоо жана маалыматты жайылтуу үчүн кибер мейкиндикти колдонуу менен эле чектелбейт. Алар кыйратуучу кибер куралды жакын арада өз карамагына алып, Америкага каршы колдонуу ниетин билдиришти. Кибер мейкиндикте олуттуу коркунучту кылмышкерлердин ар кандай түрлөрү, биринчи кезекте көмүскө финансы институттары жана хактивист идеологиялык топтор түзөт. Мамлекеттик жана мамлекеттик эмес коркунучтар көп учурда биригет жана чырмалышат. Патриот деп аталган, көз карандысыз хакерлер көбүнчө куралдуу күчтөрдөгү жана чалгын кызматтарындагы потенциалдуу каршылаштардын ишенимдүү адамдары катары иш алып барышат, ал эми мамлекеттик эмес актерлор, анын ичинде террордук түйүндөр да өкмөттүн капкагын алышат жана алар өкмөттөн каржыланган аппараттык жана программалык камсыздоону колдонушат. Стратегияда мамлекеттердин мындай жүрүм -туруму, айрыкча ийгиликсиз, алсыз, коррупциялашкан мамлекеттер кибер коркунучтарды чектөөнү бир топ татаал жана кымбатка тургузары жана кибер зомбулуктун, кибер коркунучтардын жана кибер согуштардын электромагниттик чөйрөдөгү эскалациясын жеңүү мүмкүнчүлүктөрү азаят деп белгиленген.

Зыяндуу программаларды бөлүштүрүү

Стратегия зыяндуу кодду глобалдык бөлүштүрүүнүн түзүлгөн жана кеңейген тармагы Америка Кошмо Штаттарына болгон тобокелдиктерди жана коркунучтарды көбөйткөнүнө негизделген. Документте Кошмо Штаттарынын потенциалдуу оппоненттери кибер куралдарды жасоого миллиарддаган доллар сарпталары белгиленген. Ошол эле учурда, зыяндуу мамлекеттер, ар кандай түрдөгү мамлекеттик эмес топтор, ал тургай жеке хакерлер да компьютердин кара базарында кыйратуучу кесепеттүү программаларга ээ боло алышат. Анын көлөмү дүйнөлүк баңги трафигине караганда ылдам темпте өсүүдө.

Ошол эле учурда, мамлекеттик жана мамлекеттик эмес актерлор мамлекеттик кызматка тартууга аракет кылып жаткан дүйнө жүзү боюнча хакерлерге аңчылык баштады. Жыйынтыгында, жүз миңдеген хакерлерге жана жүздөгөн кылмыштуу топторго эле эмес, АКШнын потенциалдуу оппоненттерине, ошондой эле зыяндуу мамлекеттерге кызмат кылган хакердик программалык камсыздоонун коркунучтуу жана көзөмөлсүз рыногу иштелип чыкты. Натыйжада, атүгүл эң зыяндуу кибер куралдардын түрлөрү жыл сайын сатып алуучулардын кеңири катмарына жеткиликтүү болуп баратат. АКШнын Коргоо министрлиги бул процесстер мындан ары да өнүгөт, убакыттын өтүшү менен ылдамдайт жана масштабы боюнча кеңейет деп ишенет.

Коргоо инфраструктуралык тармактарына коркунуч

Коргоо агенттигинин жеке тармактары жана системалары чабуулдарга жана чабуулдарга алсыз. АКШнын Коргоо министрлиги тарабынан дайыма колдонулган маанилүү инфраструктуралык объекттердин башкаруу системалары жана тармактары кибер чабуулдарга өтө алсыз. Бул объектилер жана тармактар чыр -чатактарда жана өзгөчө кырдаалдарда америкалык аскерлердин ыкчам жөндөмдүүлүгү жана эффективдүүлүгү үчүн абдан маанилүү. АКШнын Коргоо министрлиги акыркы мезгилде критикалык алсыздыктар үчүн активдүү мониторинг системасын түзүүдө бир аз ийгиликтерге жетишти. Коргоо министрлиги ар кандай телекоммуникациялык тармактардын артыкчылыгын, инфраструктуралык объекттерди жана алардын аялуу даражасын баалады. Бул алсыздыктарды жоюу үчүн конкреттүү чараларды ишке ашыруу демилгеленген.

Деструктивдүү деструктивдүү кибер чабуулдардан тышкары, киберкылмышкерлер АКШнын Коргоо министрлиги менен байланышкан өкмөттүк жана коммерциялык уюмдардын чалгындоо жана чалгын кызматтарын уурдашат. IP хакерлеринин биринчи курмандыгы - Коргоо министрлигинин подрядчылары, курал дизайнерлери жана өндүрүүчүлөрү. Мамлекеттик эмес актерлор Коргоо департаментине таандык ири өлчөмдөгү интеллектуалдык менчикти уурдап кетишти. Бул уурулуктар Америка Кошмо Штаттарынын стратегиялык жана технологиялык артыкчылыгына шек келтирип, уурулук кардарларына көптөгөн миллиард долларларды сактап калышты.

Келечекте экологиялык коопсуздукка салым кошуу

Кибер мейкиндикти аскердик, деструктивдүү жана кылмыштуу максаттарда колдонгон мамлекеттик жана мамлекеттик эмес актерлордун көп түрдүүлүгүнө жана көптүгүнө байланыштуу, стратегия эффективдүү тоскоолдуктарды камсыз кылуучу бир катар стратегиялык субпрограммаларды камтыйт жана идеалдуу түрдө ар кандай сегменттердеги ар кандай актерлордун коркунучтарын жок кылат. электромагниттик чөйрө жана ар кандай кыйратуучу куралдарды колдонуу. Коргоо министрлиги өзүнүн CMFлерин куруп, кибер коркунучтарды кайтаруу, алдын алуу жана жоюу кибер мейкиндик менен эле чектелбейт деп болжойт. Америка Кошмо Штаттарынын мүмкүнчүлүктөрүнүн бардык арсеналы дал ушул максаттарда - дипломатиядан каржы -экономикалык инструменттерге чейин колдонулат.

Деононимизация стратегияда эффективдүү кибер стратегиянын негизги бөлүгү катары аныкталган. Интернеттеги анонимдүүлүк кара ниеттүү мамлекеттик жана өкмөттүк эмес актерлорго пайда алып келет. Акыркы жылдары АКШнын Коргоо министрлиги жана чалгындоо коомчулугу интернеттин мыйзамдуу жана иликтөөчү анонимдүүлүгүн күчөтүштү жана Америка Кошмо Штаттарына каршы киберчабуулдарга жана башка агрессивдүү аракеттерге жооптуу болгон же качкан бир катар актёрлорду аныкташты. Бул ишке программисттер коомчулугу, жогорку окуу жайлардын студенттери ж.б.

Стратегия Американын улуттук кызыкчылыктарынын ар кандай бузулушу үчүн сөзсүз жоопкерчиликти алууга мүмкүндүк бере турган деталдуу, масштабдуу чаралардын программасын иштеп чыгуу милдетин коёт. Жеке адамдардын же хакердик топтордун мындай жоопкерчилигин камсыздоонун негизги инструменттери Америка Кошмо Штаттарына баруу укугунан ажыратуу, аларга Америка мыйзамдарын колдонуу, аларды Американын аймагына өткөрүп берүүнү камсыздоо, ошондой эле жеке адамдарга жана хакерлер тобуна каршы экономикалык санкциялардын кеңири спектри.

Америка Кошмо Штаттары интеллектуалдык менчикти уурдоо учурларында активдүү иш -аракет кылууга ниеттенүүдө. Ушул жылдын апрель айында. Америка Кошмо Штаттарынын чиновниктери эгерде Кытай ири масштабдагы кибер тыңчылык менен алектене берсе, Кытай экономикасынын стратегиялык стабилдүүлүгү үчүн потенциалдуу тобокелчиликтер тууралуу Кытайга эскертишти. Ошол эле учурда Юстиция министрлиги PLAнын беш мүчөсүнө америкалык мүлктү уурдаган деп айып такты, ал эми Коргоо министрлиги кытайлык компанияларга америкалык интеллектуалдык менчикти колдонуу үчүн жалпы аудит жүргүзүү талабы менен Юстиция министрлигине барды. бирок кытайлык хакерлер тарабынан уурдалган.

АКШнын Коргоо министрлигинин жаңы киберкоопсуздук стратегиясында беш стратегиялык максат жана конкреттүү операциялык милдеттер аныкталган.

1 -стратегиялык максат: Чабуулдуу кибер операцияларга жөндөмдүү күчтү түзүү жана сактоо

Кибер күчтөрдүн түзүлүшү. АКШнын Коргоо министрлигинин негизги артыкчылыгы CFMди түзгөн аскердик жана жарандык адистерди тартууга, квалификациясын жогорулатууга жана квалификациясын жогорулатууга инвестиция салуу болуп саналат. АКШнын Коргоо министрлиги өз аракетин бул көйгөйдүн чечилишин камсыз кылган үч компонентке топтойт: аскердик жана жарандык кадрларды үзгүлтүксүз кайра даярдоо жана кесипкөйлүгүн жогорулатуу боюнча туруктуу системаны түзүү; аскердик келишим жана жарандык адистерди жалдоо CFM; жеке сектордун жана жеке сектордун максималдуу колдоосу.

Карьераны өнүктүрүү системасын түзүү. Стратегияны ишке ашыруунун алкагында жана 2013 CFM чечимине ылайык, АКШнын Коргоо министрлиги кесиптик стандарттарга жооп берген кызматтык милдеттерине жана көрсөтмөлөрүнө берилген бардык аскердик, жарандык жана кызмат персоналы үчүн ырааттуу карьералык өнүгүү системасын түзөт.

АКШнын Улуттук гвардиясына жана коругуна кам көрүү. Бул стратегия башкалардан айырмаланып, IT технологиялар жаатында ийгиликтүү жогорку квалификациялуу ишкерлерди тартуу мүмкүнчүлүктөрүн мүмкүн болушунча толук пайдаланууга өзгөчө көңүл бурушу менен айырмаланат, программисттер, иштеп чыгуучулар ж. АКШнын Улуттук гвардиясынын жана резервинин катарына. Ушунун негизинде АКШнын Коргоо министрлиги салттуу подрядчылар жана университеттер менен гана эмес, ошондой эле коммерциялык сектордогу, анын ичинде старт-аптар менен жогорку технологиялуу компаниялар менен да өз ара аракеттенүүнү олуттуу жакшыртууну күтөт. Бүгүнкү шартта, бул чечим Американын кибер мейкиндикте коргонуусу үчүн өтө маанилүү.

Жарандык кадрларды жалдоо жана төлөө жакшыртылды. Жогорку квалификациялуу аскер кызматкерлеринин эмгек акысын жогорулатуу боюнча жүргүзүлүп жаткан программадан тышкары, АКШнын Коргоо министрлиги эмгек акыны жогорулатуу жана жарандарга, анын ичинде техникалык кызматкерлерге пенсия жана башка социалдык пакеттерди берүү аркылуу тартуу жана кармап калуу программасын жарыялайт. Коргоо министрлигинин максаты - бул жылы Американын мыкты компаниялары менен атаандашкан жарандык кызматкерлерге эмгек акы төлөө шарттарын түзүү. Бул эң даярдалган, жогорку профессионалдуу жарандык персоналды CFMдин катарына тартууга мүмкүндүк берет.

Кибер операциялар үчүн техникалык мүмкүнчүлүктөрдү түзүү. 2013 -жылы АКШнын Коргоо министрлиги согуштук миссиялардын ийгилигин камсыздоо үчүн керектүү техникалык, программалык жана башка каражаттарды камтыган моделди иштеп чыккан. Модель Америка Кошмо Штаттарынын президентине кабарланган. Моделдин негизги бөлүктөрү болуп төмөнкүлөр саналат:

Бирдиктүү платформаны иштеп чыгуу. Максат коюу жана пландоо талаптарына негизделген АКШнын Коргоо министрлиги, анын алкагында гетерогендүү кибер -платформаларды жана кибер тиркемелерди бириктирген интеграциялык платформа түзүү үчүн техникалык тапшырманы иштеп чыгат.

Изилдөөлөрдү жана иштеп чыгууларды тездетүү. Коргоо министрлиги аскердик бюджетти кыскартуу менен да кибер курал жана кибер коопсуздук жаатындагы инновацияларды кеңейтет жана тездетет. Коргоо министрлиги Үчүнчү Коргоо Демилгесинде жазылган принциптерге таянып, бул изилдөөлөргө жеке сектордун өнөктөштөрүн тартат. Күчтү учурдагы жана келечектеги көйгөйлөрдү чечүүгө багыттоо менен, АКШнын Коргоо министрлиги, бардык бюджеттик чектөөлөргө карабастан, узак мөөнөттүү келечекте Американын артыкчылыгын камсыз кылышы керек болгон негизги изилдөөлөргө чыгымдардын үлүшүн көбөйтүүнү улантат.

Адаптивдүү буйрук жана кибер операцияларды башкаруу. Акыркы жылдары АКШнын Коргоо министрлиги миссияларды башкарууну жакшыртууда олуттуу ийгиликтерге жетишти. Мында чечүүчү ролду чакырыктарга активдүү жооп берүүнү камсыз кылган адаптивдүү башкаруу системасынын пайдасына бир жактуу иерархиялык жана тармактык моделдерден баш тартуу ойноду. USCYBERCOM жана бардык деңгээлдеги согушкерлер командалары адаптацияланган моделдин негизинде буйрукту жана башкарууну тынымсыз кайра түзүүнү улантат.

Кибер моделдөө жана маалыматтарды казып алуунун бардык жерде колдонулушу. АКШнын Коргоо министрлиги чалгындоо коомчулугу менен биргеликте Big Data потенциалын колдонуу жана аны иштетүү мүмкүнчүлүктөрүн статистикалык гана эмес, башка алгоритмдик өзөктөрдүн негизинде өнүктүрөт жана ошону менен кибер операциялардын эффективдүүлүгүн жогорулатат.

CFM потенциалын баалоо. Негизги милдет - күтүлбөгөн жагдайда согуштук тапшырмаларды аткарууда CFM согушкерлеринин потенциалын баалоо.

2 -стратегиялык максат: АКШнын Коргоо министрлигинин маалымат тармагын жана маалымат базаларын коргоо, АКШнын Коргоо министрлигинин миссияларынын тобокелчиликтерин азайтуу

Бирдиктүү маалымат чөйрөсүн түзүү. АКШнын Коргоо министрлиги адаптивдүү коопсуздук архитектурасына негизделген бирдиктүү маалымат чөйрөсүн түзүүдө. Айлана -чөйрөнү калыптандырууда киберкоопсуздук жаатындагы мыкты тажрыйбалар жана техникалык жана маалыматтык системалардын иштөө жөндөмдүүлүгүн камсыздоо эске алынат. Бирдиктүү маалыматтык чөйрө АКШнын Коргоо министрлигине, USCYBERCOMго жана аскердик командаларга тармактык коркунучтар жана тобокелдиктер жөнүндө ар тараптуу маалыматтык маалымдуулукту сактоого мүмкүнчүлүк берет.

Коопсуздуктун бирдиктүү архитектурасы конкреттүү, туташпаган ар түрдүү системаларды коргоп калуудан көп катмарлуу, коопсуз, бирдиктүү платформага жана ага орнотулган максаттуу тиркемелерди жана компоненттерди бурууга мүмкүндүк берет.

АКШнын Коргоо министрлиги интеграциялык платформага негизделген бирдиктүү маалымат чөйрөсүн этап-этабы менен жайылтууну пландап жатат, анткени ал аялуу системанын модулдарын, ошондой эле колдонулган маалыматтарды шифрлөө системаларын кайра-кайра текшерет.

АКШнын Коргоо министрлиги үчүн онлайн маалыматтын эффективдүүлүгүн баалоо жана камсыздоо. Коргоо министрлигинин алкагында бирдиктүү маалымат тармагы (DoDIN) түзүлөт. DoDIN, USCYBERCOM жана CFMдин астында иштеп, башка аскердик структуралардын жана коргонуу ишканаларынын маалымат системалары менен иштешет.

Белгилүү алсыздыктарды азайтуу. Коргоо министрлиги Коргоо министрлигинин тармактарына чоң коркунуч туудурган бардык белгилүү алсыздыктарды агрессивдүү түрдө жабат. Нөлдүк күндөрдөгү алсыздыктардан тышкары, талдоо көрсөткөндөй, АКШнын аскердик тармактары үчүн олуттуу коркунучтар белгилүү, көз жаздымда калган, аялуу жерлерден келип чыгат. Жакынкы жылдарда Коргоо министрлиги аялуу жерлерди жамоо жана жоюу боюнча автоматташтырылган системаны түзүүнү жана киргизүүнү пландап жатат.

Коргоо департаменти кибер күчтөрдү баалоо. Коргоо министрлиги кибер коргонуу күчтөрүнүн адаптивдүү жана динамикалык коргонуу операцияларын жеткирүү жөндөмүн баалайт.

Коргоо министрлигинин кызмат бөлүмдөрүнүн эффективдүүлүгүн жогорулатуу. Коргоо министрлиги киберкоопсуздукту камсыздоочуларга жана провайдерлерге карата талаптарды ырааттуу түрдө катуулатат. Коргоо министрлиги алардын чечимдери Коргоо Департаментинин тармактарды кибермейкиндиктеги белгилүү гана эмес, ошондой эле болжолдуу коркунучтардан коргоо критерийлерине жооп берерин аныктайт. Бул DoD тармактарына өсүп жаткан кибер коркунучтарга каршы чечимдердин жакшыртууга жана курууга мүмкүнчүлүгү бар-жогун текшерет.

Тармактык коргоо жана туруктуулук планы. Коргоо министрлиги тармакты комплекстүү коргоону камсыздоо боюнча иш -чараларды пландаштырууну улантат. Бул пландоо активдердин артыкчылыктарын жана алардын учурдагы аялуу деңгээлин кылдат баалоонун негизинде ишке ашырылат.

Кибер курал системаларын жакшыртуу. АКШнын Коргоо министрлиги чабуул коюучу жана коргонуучу кибер куралдарды иштеп чыгуу демилгелерин ырааттуу түрдө баалайт жана баштайт. Жаңы кибер курал системаларын алуу, алардын алдын ала белгиленген техникалык стандарттарга ылайык келүүсүнүн чегинде болот. Кибер куралдарды сатып алуунун жыштыгы жана цикли продукциянын жашоо циклинин талаптарына так жооп берет.

Үзгүлтүксүздүк пландарын берүү. АКШнын Коргоо министрлиги маанилүү операциялардын, атүгүл бузулган же деградацияланган чөйрөдө да үзгүлтүксүз болушун камсыздоо менен операциялардын туруктуулугун камсыздайт. Компаниялардын аскердик пландары кибер системалардын же кибер тармактарынын айрым элементтери өчүрүлгөндө, бузулган кибер чөйрөдө иштөө зарылчылыгынын мүмкүнчүлүгүн толугу менен эске алат. АКШнын Коргоо министрлигинин кибер системаларын иштеп чыгууда алардын жашоо жөндөмдүүлүгүнө, кайталануусуна жана фракталдуулугуна өзгөчө көңүл бурулат.

Кызыл команда. АКШнын Коргоо министрлиги департаменттин тармактарынын жана инфраструктурасынын маанилүү компоненттеринин, USCYBERCOM жана CFMдин жарамдуулугун текшерүү үчүн конкреттүү ыкмаларды иштеп чыкты. Бул программалык камсыздоону, аппараттык жана персоналдык каршы коргонууну иштеп чыгуу үчүн Коргоо министрлигинин түйүндөрүнө жана маалыматтарына үзгүлтүксүз маневрларды жана душмандын чабуулдарын окшоштурууну билдирет.

Ички коркунучтардын коркунучун азайтуу. Өлкөнү коргоо аскер жана жарандык персоналдын антына берилгендигине, келишимдин шарттарына жана мамлекеттик сырды сактоо милдеттенмесине жараша болот. АКШнын Коргоо министрлиги үстүбүздөгү жылы коркунучтарды алдын ала аныктоого багытталган бир катар чараларды көрдү, айрыкча кадрлар жагынан. АКШнын Коргоо министрлиги келечекте өлкөнүн улуттук коопсуздугуна коркунуч туудурушу мүмкүн болгон коркунучтарга жана шектүү учурларга активдүү жооп берүүгө мүмкүндүк берүүчү бардык маалымат агымдарына үзгүлтүксүз мониторинг системасын жайылтууда.

Маалыматты коргоо үчүн отчеттуулук жана жоопкерчилик жакшырды. Коргоо министрлиги анын саясаты толугу менен Америка Кошмо Штаттарынын мыйзамдарына негизделгенин жана маалыматтардын толугу менен корголушун жана үчүнчү жактар тарабынан жеткиликсиз болушун камсыздайт. Маалымат коопсуздугун жакшыртуу саясатынын алкагында АКШнын Коргоо министрлигинин киберкылмыштуулук борбору түзүлөт.

Киберкоопсуздук стандарттарын күчөтүү. Коргоо министрлиги федералдык киберкоопсуздукту жана изилдөө стандарттарын, иштеп чыгуу жана сатып алуу стандарттарын интеграциялоо саясатын кыйшаюусуз жүргүзөт. Коргоо департаменти, кээ бир федералдык стандарттар бөлүмдүн талаптарына жооп бербеген учурларда, Коргоо департаментинин тармактарынын жашоого жөндөмдүүлүгүн жана кол тийбестигин камсыз кылуу үчүн киберкоопсуздуктун өзүнүн кошумча стандарттарын киргизет.

Маалыматтардын жоголушун алдын алуу, азайтуу жана жооп берүү үчүн чалгындоо, контрчалгындоо жана укук коргоо органдары менен кызматташууну камсыздоо

Коргоо министрлиги башка аскердик, чалгындоо жана укук коргоо органдары менен бирге ЯПЕКтин бирдиктүү системасын түзөт. Бул система маалымат базаларына уруксатсыз кирүү же мындай кирүүгө болгон аракеттер, анын ичинде убакытты, жерди, колдонулган программалык камсыздоону, ошондой эле уурдалган же маалыматтарды уурдоого багытталган маалыматты ж.б. Муну менен бирге, маалымат базасы JAPECке алып баруучу уюмдардын маалыматтарына жетүүнү каалаган аныкталган жана / же шектүүлөрдүн жана / же ыктымал адамдардын жана топтордун толук профилдерин камтыйт.

Келечекте JAPEC тармагынын биргелешкен тергөө жана ыкчам мекемелер аралык топторун түзүү пландаштырылууда.

Коргоо министрлиги кирүүдөн коргонуу үчүн контр чалгындоо мүмкүнчүлүктөрүн колдонот

АКШнын Коргоо министринин чалгындоо боюнча орун басары кибер куралдануу жана киберкоопсуздук боюнча башкы кеңешчиси менен биргеликте Коргоо министринин кибер инциденттерди иликтөөгө жана киберкылмышкерлерден жана кибер чабуулчулардан коргоого аскердик контрчалгын агенттиктерин тартуу стратегиясын иштеп чыгат. Контр чалгындоо кибер тыңчылыкты жеңүүгө чечүүчү салым кошо турган өзгөчө абалда. Азыркы учурда, аскердик контрчалгындоо аракеттери менен АКШнын куралдуу күчтөрүн коргоо милдеттери менен гана чектелүүдө. Коргоо министрлиги жаңы концепциянын алкагында АКШнын чалгындоо кызматынын бардык кызматтары жана бардык деңгээлдеги укук коргоо органдарынын кызматкерлери менен аскердик контрчалгындын кызматташтыгын камсыздайт. Жаңы доктринанын алкагында биринчи жолу АКШнын Коргоо министрине баш ийген чалгын кызматтары киберкылмыштуулукка, кибер тыңчылыкка жана башка кыйратуучу аракеттерге АКШнын Куралдуу Күчтөрүнө каршы гана эмес, ошондой эле ар кандай мамлекеттик структураларга каршы катышууда. жана өлкөнүн жеке бизнеси.

Интеллектуалдык менчикти уурдоого каршы улуттук саясатты колдоо

АКШнын Коргоо министрлиги кибер мейкиндикте интеллектуалдык менчиктин уурдалышынан келип чыккан коркунучтарды жоюу үчүн АКШнын башка мамлекеттик органдары менен иштөөнү улантат. Концепциянын алкагында Коргоо министрлиги интеллектуалдык менчикти уурдоону токтотуу үчүн өзүнүн бардык маалыматын, контрчалгындоо, чалгындоо жана согуштук мүмкүнчүлүктөрүн колдонот.

Стратегиялык 3 -максат: АКШнын кыртышын жана улуттук кызыкчылыктарын массалык киберчабуулдардан коргоого даярдык

Чалгындоо, эрте эскертүү системаларын, болжолдоолорду жана коркунучтарга проактивдүү жооп берүүнү өнүктүрүү. Коргоо министрлиги чалгындоо коомчулугунун агенттиктери менен биргеликте потенциалды жогорулатуу жана кибер коркунучтарга эрте эскертүү, божомолдоо жана активдүү жооп берүүдө чалгындоо иштерин жакшыртуу боюнча активдүү иштөөнү улантат. Бул иштин максаты мүмкүн болгон кибер чабуулдар жана кибер коркунучтар менен байланышкан кибер тобокелдиктерге убактылуу жооп берүү болот. Муну менен бирге, АКШнын Коргоо министрлиги ар кандай күтүлбөгөн жагдайларда өзүнүн чалгындоо мүмкүнчүлүктөрүн жана мүмкүнчүлүктөрүн жогорулатат. Коргоо министрлиги өзүнүн чалгындоо структураларынын алкагында кибер чалгындын багытын активдештирип, башкаруучулук, саясий жана согуштук циклдердин бардык этаптарында мүмкүн болушунча толук кырдаал маалымдуулугун камсыздап жатат.

Улуттук жарандык кибер коргонуу системасын өркүндөтүү. Коргоо министрлиги ведомстволор аралык өнөктөштөрү менен бирге мамлекеттик, жеке, коомдук уюмдардын, америкалык жарандардын тиешелүү кызматкерлерин, ар кандай түрдөгү кибер операцияларга каршы аракеттерди, ошондой эле масштабдуу киберчабуулдар контекстиндеги аракеттерди үйрөтөт жана үйрөтөт. Кошумчалай кетсек, Коргоо министрлиги телекоммуникация түйүндөрү жана объекттери тигил же бул себептерден улам бузулушу же бузулушу мүмкүн болгон өзгөчө кырдаалдарда координацияланган активдүү аракеттерге багытталган FEMA менен бардык деңгээлдеги жана бардык компоненттердеги ишин күчөтүүдө.

Кыйратуучу кибер коркунучтардын жана кол салуулардын алдын алуунун алкагында Коргоо министрлиги ФБР, NSA, ЦРУ жана башка агенттиктер менен координацияны күчөтөт. Бул иштин натыйжасы Америка Кошмо Штаттарынын президенти же Америка Кошмо Штаттарынын улуттук кызыкчылыктары үчүн олуттуу кесепеттерге алып келген киберчабуулдардын субъекттерине жооп берүү үчүн колдоно турган интегралдык системаны түзүү болушу керек. дүйнө.

Коргоо министрлигинин интегралдык өнүгүү программасынын негизинде стратегиялык кибер куралдарды түзүү программасы PlanXти иштеп чыгуу жагынан көңүлдү жогорулатуу жана керек болсо DARPAга кошумча ресурстарды берүү каралууда.

АКШнын маанилүү инфраструктурасын коргоо үчүн инновациялык ыкмаларды иштеп чыгуу. Коргоо министрлиги өлкөнүн маанилүү инфраструктуралык объекттеринин жана тармактарынын сөзсүз киберкоопсуздугун камсыз кылуу боюнча кеңейтилген программаны ишке ашыруу үчүн Ички коопсуздук министрлиги менен активдүү өз ара аракеттенип, критикалык инфраструктуранын коргонуу катышуучуларынын санын көбөйтүүгө өзгөчө басым жасайт.

Маалымат алмашуунун автоматташтырылган каражаттарын иштеп чыгуу

Жалпы кырдаалдык маалымдуулукту жакшыртуу үчүн, АКШнын Коргоо министрлиги АКШнын Ички Коопсуздук Департаменти жана башка ведомстволор менен биргеликте АКШнын өкмөтүнүн ичинде автоматташтырылган автоматташтырылган көп тараптуу маалымат алмашуу системасын иштеп чыгат, андан кийин системаны аскердик подрядчыларга, штаттарга жана жергиликтүү уюмдарга жайылтат. өкмөттөр, анан жалпысынан жеке сектор. … Натыйжада, интернетте жаңыланган коопсуз байланыш каналдарын жана маалымат базаларын, ошондой эле киберкоопсуздукту, кибер коркунучтарды, кибер чабуулдарды жана киберкылмыштарды талдоо жана болжолдоо үчүн алар менен иштөө инструменттерин камтыган жалпы улуттук бирдиктүү жабык, интеграцияланган тармак түзүлүшү керек.

Кибер коркунучтарды баалоо. АКШнын Стратегиялык Командалык Кеңеши Коргоо Илиминин Иш Түзүмү (USSTRSTCOM), Штаб башчыларынын Комитети жана АКШнын Коргоо Департаменти менен кеңешип, Коргоо Департаментинин мамлекеттик жана өкмөттүк эмес катышуучулардын аракеттерин алдын алуу жөндөмдүүлүгүн баалоо милдетине ээ болот. Америка Кошмо Штаттарынын кызыкчылыктарына жана / же каршы олуттуу масштабдагы жана таасири бар кибер чабуулдарды жасоо. Ошол эле учурда, мындай түрдөгү кол салууларга төмөндөгүдөй кесепеттерди камтыган чабуулдар кирет (жамааттык же жекече): курмандыктар же эмгекке жөндөмдүүлүгүн жоготуу жана америкалыктардын кадимки жашоо активдүүлүгүнүн мүмкүнчүлүгү; жарандарга, жеке бизнеске же мамлекетке таандык мүлктү ири өлчөмдө жок кылуу; Американын тышкы саясатындагы олуттуу өзгөрүүлөр, ошондой эле макроэкономикада абалдын өзгөрүшү же кулашы, тенденциялардын өзгөрүшү ж.б. каржы рынокторунда.

Анализдин жүрүшүндө USSTRATCOM ыкчам тобу АКШнын Коргоо министрлиги жана анын структуралары мамлекеттик жана мамлекеттик эмес субъекттерди активдүү түрдө токтотуу үчүн, ошондой эле мындай чабуулдардын коркунучун жок кылуу үчүн керектүү мүмкүнчүлүктөргө ээ экендигин аныкташы керек.

Стратегиялык 4 -максат: Кибер күчтөрдү түзүңүз жана колдоңуз жана буларды кибер конфликттердин күчөшүн башкаруу үчүн колдонуңуз

Кибер аракеттердин комплекстүү пландарга интеграциясы. АКШнын Коргоо министрлиги киберчабуулдардын мүмкүнчүлүктөрүн интеграциялоо үчүн тынымсыз иштейт, бир гана кибермейкиндик операцияларында эмес, ошондой эле бардык согуш талааларында - кургактыкта, деңизде, абада, космосто жана кибер мейкиндикте иштеген интегралдык командалардын курамында. Ушул максатта АКШнын Коргоо министрлиги башка мамлекеттик органдар, америкалык союздаштар жана өнөктөштөр менен бирге кибер операциялардын пландарын реалдуу же потенциалдуу чыр -чатактардын ар кандай аймактарында комплекстүү аракеттердин жалпы пландарына ырааттуу түрдө киргизет.

Аскердик жана татаал командалардын бардык бутактарынын аракеттерине кибер командаларды, кибер күчтөрдү жана кибер мүмкүнчүлүктөрдү киргизүү функциясын USSTRATCOM аткарат. Бул буйрук CNFти бөлүштүрүү, байланыш жана колдонуу боюнча штаб башчыларынын биргелешкен төрагасына сунуштарды берет.

5 -стратегиялык максат: Жалпы коркунучтарга каршы туруу жана эл аралык туруктуулукту жана коопсуздукту жогорулатуу үчүн эл аралык альянстарды жана өнөктөштүктөрдү куруу жана бекемдөө.

Негизги региондордо өнөктөштүк куруу. Коргоо министрлиги негизги өнөктөштөр жана өнөктөштөр менен өнөктөштүктүн мүмкүнчүлүктөрүн, киберкоопсуздукту биргелешкен маанилүү инфраструктура жана негизги ресурстар үчүн өнүктүрүүнү улантат. Бул иштер Коргоо министрлиги тарабынан АКШнын башка мамлекеттик мекемелери жана баарынан мурда Мамлекеттик департамент менен биргеликте жүргүзүлөт. Коргоо министрлиги Жакынкы Чыгыш, Түштүк жана Түштүк -Чыгыш Азия менен Европаны артыкчылыктуу региондордун бири деп эсептейт.

Кыйратуучу кесепеттүү программанын жайылышына каршы чечимдерди иштеп чыгуу. Мамлекеттик жана мамлекеттик эмес катышуучулар кыйратуучу кесепеттүү программаны алууга умтулушат. Мындай программалардын көзөмөлсүз жайылышы жана кыйратуучу актерлордун аларды колдонуу жөндөмү эл аралык коопсуздук системасы, саясат жана экономика үчүн эң чоң тобокелчиликтердин бири. АКШнын Мамлекеттик департаменти, башка мамлекеттик органдар, союздаштар жана өнөктөштөр менен иштешип, АКШнын Коргоо министрлиги деструктивдүү зыяндуу программанын жайылышына каршы, мамлекеттик эмес, террористтик, кылмыштуу фактыларды аныктоо үчүн колдо болгон бардык мыкты ыкмаларды, тажрыйбаларды жана технологияларды колдонот. жана башка топтор, ошондой эле мындай программаларды өндүрүүгө жана таратууга салым кошкон зыяндуу мамлекеттер. Эл аралык режимдерден тышкары, АКШ Өкмөтү эки тараптуу технологияларды өткөрүп берүүгө байланыштуу экспорттук көзөмөлдү активдүү колдонууну уланта берет.

Стратегиялык стабилдүүлүктү жогорулатуу үчүн Америка Кошмо Штаттарынын Кытай менен кибер диалогун ишке ашыруу. АКШнын Коргоо министрлиги киберкоопсуздук жана киберкылмыштуулук боюнча Кытай менен консультациялык АКШ-Кытай сүйлөшүүлөрү, анын ичинде кибер жумушчу тобу аркылуу талкууларды улантат. Бул диалогдун максаты - ар бир өлкөнүн баалуулуктарын жана мыйзамдарын туура эмес кабыл алуу менен байланышкан тобокелдиктерди азайтуу жана эскалацияга жана туруксуздаштырууга өбөлгө боло турган туура эмес эсептөөлөрдүн алдын алуу. Коргоо министрлиги АКШ менен Кытайдын мамилесин жаңы деңгээлге чыгаруу үчүн өкмөттүн ишенимин бекемдөө аракеттерин колдойт. Ошол эле учурда, АКШнын Коргоо министрлиги Кытайдын АКШнын интеллектуалдык менчигин, коммерциялык сырларын жана ишкердиктин купуя маалыматтарын уурдоого жол бербөө үчүн конкреттүү чараларды көрүүнү улантат.

Башкаруу жана стратегия

Алдыга коюлган максаттарга жетүү жана стратегияда аныкталган милдеттерди чечүү Коргоо министрлигинин бардык күчүн жана мүмкүнчүлүгүн жумшоону талап кылат. Коргоо министрлиги бул стратегияны ишке ашырууга тийиш болгон финансылык мүмкүнчүлүктөр негизинен көп жылдар бою дүйнөнүн жүзүн аныктайт. Коргоо министрлиги каражаттарды эффективдүү сарптайт, аларды эң сарамжалдуу жана максаттуу түрдө колдонот. Бул үчүн Коргоо министрлиги бир катар практикалык аракеттерди көрөт.

Коргоо министринин киберкоопсуздук боюнча башкы кеңешчиси кызматын киргизүү. 2014 Улуттук Коргоо Актында Конгресс Коргоо Департаментинен Коргоо министринин башкы кеңешчисинин кызматын киргизүүнү, кибер мейкиндиктеги аскердик аракеттерди координациялоону, чабуулдук жана коргонуу кибер операцияларын жана кибер миссияларын жүргүзүүнү, программалык камсыздоону иштеп чыгууну жана сатып алууну CMF үчүн талап кылган.. Кошумчалай кетсек, башкы кеңешчи Коргоо министрлигинин кибер мейкиндик саясаты жана стратегиясы үчүн жооптуу болот. Башкы кибер кеңешчи Коргоо министрлигинин кибер администрациясын, ошондой эле жаңыдан пайда болгон кеңешти, кибер инвестициялар жана башкаруу кеңешин (CIMB) жетектейт. Ал Коргоо департаментинде иштеп жаткан чиновниктерди алмаштырбайт же алмаштырбайт. Ал Коргоо департаментинин жана Башкы штабдын башчыларынын комитетинин ичиндеги кибер коопсуздук боюнча Коргоо катчысына, Конгресске жана Президентке жооптуу жалгыз адам болот.

Америка Кошмо Штаттарынын киберкоопсуздук тутумунун масштабдуу реформасы жана өнүгүшү биздин мамлекеттик жана жеке компаниялардын бул багытта адекваттуу чараларды көрүүсүн болжолдойт. Биринчи кезекте, федералдык, региондук жана жергиликтүү деңгээлде Россиянын мамлекеттик органдары жана бизнес структуралары колдонгон маалыматтык -аналитикалык жана башка системалардын программалык аудити талап кылынат. Программалык камсыздоонун мындай аудитинин алкагында, алардагы америкалык корпорациялардын компоненттерин жана программалык чечимдерин колдонуу үчүн бардык программалык продуктыларды, анын ичинде ата мекендик компаниялар тарабынан түзүлгөндөрдү текшерүү зарыл. Кибер чабуулдардын жана маалыматтын жайылып кетүү коркунучун азайтуу үчүн чечимдер кабыл алынышы керек. Башталышы, аягы, убактысы жана аймактык чектөөлөрү жок, күчөп бараткан кибер согуш бүгүн реалдуу болуп калды. Келечек кибер мейкиндикте улуттук кызыкчылыктарын коргой ала тургандарга таандык болот.

Сунушталууда: