Az Egyesült Államok Védelmi Minisztériumának 2011-es kibertérbeli működési stratégiája az Egyesült Államok Védelmi Minisztériumának 2011-es dokumentuma , amely felméri az információs technológia katonai, hírszerzési és üzleti életben való növekvő jelentőségéből adódó kihívásokat és lehetőségeket . A 40 oldalas dokumentum teljes szövege titkosított, 2011 júliusában nyilvánosságra hozták a 19 oldalas kiadványát, amely leírja a stratégiai kontextust és a Pentagon kibertérbeli küldetését leíró öt "Stratégiai Kezdeményezést " [ 1 ] .
A stratégiai kontextus leírása tartalmaz egy sor „stratégiai előnyt a kibertérben” [1] , amelyek magukban foglalják az operatív kommunikációt, valamint az információ- és tudáscsere lehetőségét az információtechnológia területén , beleértve a kiberbiztonság területén szerzett szakértelem megvalósítását is . További hangsúlyt kap az Egyesült Államok nemzetközi együttműködésének fejlesztése a kibertérben a nemzetközi együttműködés, a kollektív önvédelem és a kiberteret szabályozó nemzetközi normák kialakítása keretében.
A cikk a jelenlegi kiberfenyegetések megvitatásával kezdődik, és egy tágabb kontextusra tér át. Megjegyzendő, hogy a különféle hackerprogramok széles körű elérhetősége, amelyek alacsony erőforrás-költség mellett képesek aránytalan károkat okozni, jelentős veszélyt jelentenek az Egyesült Államok nemzetbiztonságára. Elemzést adunk a külső és belső fenyegetésekről, az ellátási lánc sebezhetőségeiről és a Védelmi Minisztérium működését fenyegető veszélyekről. Ezenkívül a dokumentum megemlíti, hogy a védelmi minisztériumnak "az állami és nem állami szervezetek összehangolt fellépését kell tennie annak érdekében, hogy megakadályozza a számítógépes hálózataihoz és rendszereihez való jogosulatlan hozzáférést ". [1] A dokumentum a gyorsan megjelenő fenyegetéseket összetettnek és a nemzet- és gazdasági biztonság szempontjából kritikus fontosságúnak értékeli.
Az amerikai védelmi minisztérium és a kormányzat számára a kibertér használatában felmerülő kockázatok és lehetőségek fényében a dokumentum öt stratégiai kezdeményezést tartalmaz, amelyek megvalósítása lehetővé teszi a „hatékony működést a kibertérben, a nemzeti érdekek védelmét, valamint nemzetbiztonsági érdekek [1] ”.
"Használja a kiberteret műveleti térként, szervezze meg felszerelését és a személyzet képzését, hogy a Honvédelmi Minisztérium teljes mértékben kihasználhassa a kibertérben rejlő lehetőségeket [1] ."
A dokumentum szerint ez a kezdeményezés lehetővé teszi a Pentagon számára, hogy "a nemzetbiztonsági érdekek védelme érdekében a kibertérben ugyanúgy kiképzést és felszerelést szervezzen, mint a légi, szárazföldi és tengeri egységeknél". Még 2010-ben hozták létre az Egyesült Államok Kiberparancsnokságát az Egyesült Államok Stratégiai Parancsnokságának részlegeként , hogy koordinálja a hadsereg , a haditengerészet , a légierő , a parti őrség és a tengerészgyalogság kiberparancsnokságát . Az Egyesült Államok Kiberparancsnoksága szervezetileg egyesül a Nemzetbiztonsági Ügynökséggel (a Kiberparancsnokság parancsnoka az NSA vezetői posztját is betölti) [1] .
"Alkalmazzon új biztonsági koncepciókat a Védelmi Minisztérium számítógépes hálózatainak és rendszereinek védelmére [1] ".
Ez a kezdeményezés magában foglalja a „kiberhigiénia” legjobb gyakorlatainak alkalmazását, beleértve a frissített szoftvereket és a számítógépes hálózatok jobb kezelését . A védelmi minisztérium lépéseket tesz a személyzet, az elszámoltathatóság, a belső ellenőrzések és az információáramlás-kezelési képességek javítására a belső fenyegetések csökkentése érdekében. Ezen túlmenően lépéseket tesznek a behatolásmegelőzés elleni védelem fokozására , valamint új koncepciók kidolgozására a hálózatok és a számítási architektúrák védelmére, beleértve a mobil médiát és a biztonságos számítási felhőt , azzal a céllal, hogy időben biztosítsák a biztonságot a gyorsan változó eszközök és alkalmazások számára. [1] .
"Partnerműködés más amerikai kormányhivatalokkal és ügynökségekkel, valamint a magánszektorral egy országos kiberbiztonsági stratégia kialakításában" [1] .
A védelmi minisztérium számos kritikus funkciója az üzleti partnerektől függ, beleértve az internetszolgáltatókat és a globális ellátási láncokat , ami olyan kockázatokat jelent, amelyeket a Honvédelmi Minisztérium a Nemzetbiztonsági Minisztériummal együtt kíván mérsékelni . A két osztály közös tervezése növeli a kibertérben végzett tevékenységek hatékonyságát, miközben védi az állampolgárok magánéletét és a polgári szabadságjogokat, valamint költségvetési forrásokat takarít meg.
Még 2007-ben az Egyesült Államok Védelmi Minisztériuma elindította a Defense Industrial Base kiberbiztonsági és információbiztosítási programot .
A védelmi minisztérium egy köz- és magánszféra partnerségi kísérleti projektet is elindított az információmegosztás fokozása érdekében, amelynek célja a kiberbiztonság javítását szolgáló megoldások kidolgozása [1] .
"Erős kapcsolatokat építsen ki az Egyesült Államok szövetségeseivel és más nemzetközi partnerekkel az általános kiberbiztonság fokozása érdekében" [1] .
Az Egyesült Államok Nemzetközi Kiberstratégiájának támogatására a Védelmi Minisztérium erős kapcsolatokat kíván kialakítani külföldi partnereivel önvédelmi intézkedések és a kiberfenyegetések kollektív elrettentésének kidolgozása érdekében. Ez magában foglalja a kibertérben való működés nemzetközi normáinak és elveinek kidolgozását, a rosszindulatú szereplők elrettentését és a létfontosságú nemzeti javak védelmét. A minisztérium által tervezett tevékenységek közé tartozik a szakemberek közös képzése, a legjobb gyakorlatok cseréje és együttműködési mechanizmusok kialakítása [1] .
"Növelje a nemzet találékonyságát magasan professzionális munkaerővel és gyors technológiai innovációval [1] ."
A Védelmi Minisztérium az Egyesült Államok legjobb tudományos, akadémiai és gazdasági erőforrásait kívánja felhasználni egy olyan katonai és polgári személyzetből álló, képzett hadtest kialakítására, amely a kibertérben dolgozik és a doktrínában megfogalmazott célokat eléri. A Honvédelmi Minisztérium a következő 5 elvet terjeszti elő e kezdeményezés megvalósításához:
A Honvédelmi Minisztérium az innovatív technológiák területén kíván élni a kis- és középvállalkozások lehetőségeivel, és együttműködni vállalkozókkal . A célzott beruházások és közös vállalkozások lehetővé teszik a Honvédelmi Minisztérium számára, hogy gyorsan fejlesszen ki jelentős innovatív technológiákat.
A Védelmi Minisztérium a DARPA -n keresztül létrehozta a National Cyber Range projektet is, amelynek célja az új technológiák tesztelésére és szimulálására tervezett katonai számítógépes hálózatok gyors modelljei létrehozása [2] .
A doktrína egyik legfontosabb prioritása az informatikai területen képzett személyzet képzése és megtartása. A Honvédelmi Minisztérium racionalizálja az informatikai szakemberek toborzását, biztosítva a köz- és a magánszektor közötti áramlást. Különleges rendezvényekre kerül sor a Nemzetőrség informatikusainak és a tartalékos katonáknak a képzése tekintetében [1] .
A kínai médiában megjelent publikációk a doktrínát az amerikai hegemónia erősítésének eszközének tekintik . Így Li Shushen, a KNK Hadtudományi Akadémia kutatója szerint a doktrína "az Egyesült Államok alapvető kísérlete arra, hogy megőrizze példátlan globális katonai fölényét" [3] . Li megjegyezte, hogy a stratégia "egyértelműen a szuverén államokat célozza meg kibertámadások célpontjaként" [3] . Fang Bingxin, a Pekingi Postai és Távközlési Egyetem elnöke szerint az Egyesült Államok "a kiberhadviselés támadó, nem pedig védekező oldalát hangsúlyozza", ezért "elérheti politikai és katonai céljait, beleértve a mások belügyeibe való beavatkozást is". országok és katonai invázió, az internet technológiai lehetőségeinek felhasználásával” [3] .
A doktrína közzététele utáni napon az Oroszország Hangja cikket közölt arról, hogy a Pentagon számítógépes hálózatát 2011 márciusában sikeresen feltörték. A cikk szerzője felvetette, hogy a Pentagon-dokumentumot csak egy új kibervédelmi program támogatása érdekében fogadhatták volna el [4] . A szerző azt is megjegyzi, hogy ezt a dokumentumot erősen kritizálták, és arra a következtetésre jut, hogy a közelmúltban a Pentagon ellen elkövetett számítógépes támadások fényében az amerikai közvéleménynek sokkal lojálisabbnak kell lennie az ellentmondásos stratégiához [5] .
A CRN News.com hírforrás számos amerikai kiberbiztonsági szakértő véleményét idézte , akik úgy vélik, hogy a közzétett stratégia "túl homályos, alulfinanszírozott, és láthatóan nem garantálja az azonnali jövőbeli felfutást". Emellett biztonsági szakértők az országos technológiai fejlődés kockázati tényezőjének tekintik a Pentagon azon terveit, hogy a magánszektorból vonzzanak informatikai szakembereket [6] .
Az ausztrál CRN News.com Australia közleményt tett közzé a kibertérben végzett műveletek stratégiájáról, és a kiberteret a hadviselés ötödik szférájának tekinti ( a szárazföld, a víz, a levegő és az űr után) [7] .