Seuraava taistelukenttä: kyberavaruus ja sotilaallinen valmius

Pentagon julkaisi 14. heinäkuuta 2011 11-sivun raportin kyberturvallisuudesta, osoittaen rehellisesti ja oikea-aikaisesti joidenkin äskettäin onnistuneiden Yhdysvaltoihin kohdistuvien strategisten seurausten aiheuttamien hyökkäysten vakavuuden. Raportti on luettavissa oleva ja asiaan liittyvä valtakunnan armeijan herättämä kutsu, joka ilmoittaa kiireellisyydestä, jolla on vaikutuksia jokaiselle Internetin käyttäjälle. Vaikka häiritseviä uutisia, on virkistävää nähdä, että Yhdysvaltain hallitus jakaa tietoja amerikkalaisten kanssa tällä avoimella tavalla. Asiakirjan havainnot ja suositukset ovat loogisia ja järkeviä.

Asiakirjan kontekstiosassa luetellut tietouhat uhkaavat kiireellisyyttä viittaamalla viimeaikaisiin paljastuksiin, kuten ulkomaisen vallan Yhdysvaltojen puolustusurakoitsijoiden tuhansien turvaluokiteltujen asiakirjojen elektronisiin varkauksiin maaliskuussa 2011 ja tämän kuukauden raporttiin löydetyistä haitallisista komponenteista. upotettu ulkomaalaiseen elektroniikkaan. Asiakirja on Pentagonin ensimmäinen laatuaan, ja spekuloitiin, että uusi loukkaavaan suuntautuneessa politiikassa voitaisiin todeta, että vihamielisten agenttivaltioiden aiheuttamiin kybervahinkoihin voidaan vastata fyysisellä voimalla.

Julkaistuaan asiakirjassa ei esitetä provosoivia poliittisia lausuntoja, joissa linkitetään mahdollinen fyysinen vastatoimi tietoverkkohyökkäyksiin. Asiakirja pohjimmiltaan kuulostaa selkeältä hälytykseltä hiljattain löydetyistä merkittävistä vihamielisistä toimista, ja se antaa ihmisille tietää, mitä maan sotilassuunnittelijat tekevät asialle lyhyellä aikavälillä. Pentagon järjestää asiakirjan viiteen strategiseen aloitteeseen; Olen yksinkertaistanut ja muokannut niitä alla.

# 1 Armeija antaa ponnisteluille riittävät resurssit

Mielenkiintoinen käsite, jota armeija käyttää, nimittää kyberavaruutta "alueeksi", joka määritellään lainaamalla vuoden 2010 Quadrennial Defense Review: "Vaikka se on ihmisen luomaa aluetta, se on nyt yhtä merkityksellinen alue puolustusministeriön (DoD) toiminnalle kuin luonnossa esiintyvät alueet maa, meri, ilma ja avaruus. "

Tässä on joitain esimerkkejä, joista asiakirja tarjoaa kyberruumialueen huomion tason armeijassa:

  • Resursseja tarjotaan mittakaavassa ikään kuin kyberavaruus olisi toinen maanosa; Esimerkiksi Yhdysvaltain laivaston "10. laivasto" aktivoitiin uudelleen vuonna 2010, ja sen tehtävänä on nyt huolehtia kyberavaruudesta (pikemminkin kuin Atlantin vedenalaisten vastaiset operaatiot, kuten sen tehtävä vuosina 1943-1945). Huomionarvoista on, että numeroitu Yhdysvaltain laivasto edustaa historiallisesti laajaa maantieteellistä aluetta. Numeroidun laivastokomennon perustaminen merkitsee automaattisesti kolmen tähden admiralin ja melko suuren henkilöstön painoa.
  • Kyberpunaiset joukkueet otetaan mukaan kaikkiin sotapeleihin ja -harjoitteluun, ennakoiden huonontuneita kyberavaruuteen liittyviä operaatioita ja häiriöitä operaation keskellä. Sotapelien häiritseminen on kallista ja jopa riskialtista; mutta tämä vaikuttaa hieno tapa parantaa joukkojen valmiuksiamme kaikkialla.

# 2 Armeija yrittää hallita tietoturvaa paremmin

Tämä aloite sisältää alaryhmät: (1) kyberhygienian parhaiden käytäntöjen noudattaminen, (2) keskittyminen sisäpiirin uhkien vähentämiseen, (3) paremman tunkeutumisen estävän järjestelmän (IPS) käyttöönotto ja (4) lupaus kehittää jatkuvasti uusia puolustusoperaatioita käsitteitä. Nämä ovat nykyaikaisia ​​tietoturvan taloudenhoitokonsepteja suurille IT-organisaatioille; mukaan lukien ne asiakirjaan, armeija ei ole unohtanut perusteita.

# 3 Armeija toimii yhteistyössä muiden valtion virastojen ja yksityisen sektorin kanssa

Armeija haluaa mahdollistaa "koko hallituksen" lähestymistavan lisätä kansallista kyberturvallisuutta, ja DoD on tehnyt yhteistyötä kotimaan turvallisuusministeriön (DHS) kanssa johtamaan virastojen välistä työtä. Realistisesti armeija myöntää, että se riippuu koko yksityisen sektorin tietotekniikka- ja ohjelmistoteollisuudesta ja samoista teleyrityksistä ja Internet-palveluntarjoajista, joita kaikki muut käyttävät.

Asiakirjassa mainitaan, että kannustimet yksityisen sektorin osallistumisen edistämiseksi kansallisessa kyberturvallisuudessa ovat mahdollisia. Tähän mennessä liittohallituksen rahoitustukea julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudelle on ollut hyvin vähän. Esimerkki on FBI: n InfraGard-ohjelma; Vaikka ohjelma nauttii laajasta teollisuuden tuesta, ohjelma juoksee kengännauhalla. Olisi hienoa uutinen, jos tämä DoD-asiakirja tasoittaisi tietä Pentagonille korvata jollakin tavalla FBI: lle (joka raportoi oikeusministeriölle) lisääntyneistä resursseista InfraGardin tukemiseksi.

# 4 Armeija hyödyntää Yhdysvaltain liittolaisia ​​ja kansainvälisiä kumppaneita toimimaan maailmanlaajuisesti pahoja poikia vastaan

Tämä on kyberpuolustusvaihtoehto, joka on järkevä. On oikein, että hallitus täyttää kollektiivisen itsepuolustustoiminnan johtamisen roolin, ja tämä strategia on looginen perusta kaikenlaisille mahdollisille uusille strategisille liittoutumille. Toivon, että hallituksemme käyttää hyväkseen tätä mahdollisuutta, joka voi sisältää sellaisia ​​fyysisen maailman käsitteitä kuin kansainväliset esteet ja kauppasaartot, joita sovelletaan strategisia verkkorikollisia vastaan.

# 5 Armeija rekrytoi isänmaallisia geekejä toistamaan yksityisen sektorin dynaamisuuden

Tämä on mielenkiintoisin osa asiakirjaa, jossa Pentagon kuvaa, kuinka amerikkalainen kekseliäisyys on kybervoimaa, jota voimme hyödyntää. Olen esimerkiksi iloinen voidessani tietää, että on olemassa kansallinen cyber range, jossa tehdään laajamittaisia ​​kokeita ja verkostosimulaatioita. Hyvä uutinen on tietää, että meillä on sellainen mahdollisuus houkutella ja pitää kiinni verkkomahdollisuuksista.

Akateemisten ja yritysresurssien hyödyntäminen yrittäjyyden avulla ja varanto- ja kansalliskaartin kybertominaisuuksien kehittäminen ovat uusia tehtäviä, joita armeija harkitsee - nämä kuulostavat hienoilta ideoilta. Samoin lupaus saavuttaa kyberturvallisuustekniikan kehitystyön elinkaari on 12-36 kuukautta verrattuna seitsemään tai kahdeksan vuoteen, kuten Pentagonin tietokoneprojekteille on tyypillistä.

Kuka vastaa?

Vastuu armeijan kybervalmiuden koordinoinnista antaa kansallisen turvallisuusviraston (NSA) johtajalle kenraalille Keith B. Alexanderille, joka on "kaksoisvihattu" USCYBERCOM: n komentajana. Itse asiassa "avainasemassa oleva organisaatiokonsepti on USCYBERCOM: n sijainti kansallisen turvallisuusviraston kanssa".

Tiedämme, että NSA on hyvä salaamaan, hyödyntämään sähkömagneettista spektriä ja ylläpitämään salaisuutta. NSA: n kykyä reagoida ketterästi muuttuviin olosuhteisiin "Internet-ajan" aikana ei tunneta, ja NSA ei todennäköisesti ole paras toimisto suhteiden suhteen. Toivotaan, että Pentagon tekee yhtä hyvää työtä pitämällä meidät ajan tasalla taistelun etenemisestä kuin he ovat tehneet ilmoittaessaan taistelun tässä asiakirjassa.

© Copyright 2020 | mobilegn.com