وفقًا لعقيدة التفوق الأمريكي ، وضعت إدارة الولايات المتحدة استراتيجية جديدة لحماية الفضاء الإلكتروني ، موضحة أن الدولة لن تتردد في الرد على الهجمات الإلكترونية ، حتى باستخدام القوة العسكرية إذا لزم الأمر.
23 أبريل من هذا العام تحدث وزير الدفاع الأمريكي أشتون كارتر عن استراتيجية الأمن السيبراني الجديدة في خطاب ألقاه في جامعة ستانفورد ، مشيرًا إلى أن "الخصوم يجب أن يعلموا أن تفضيلنا للردع وعقيدتنا الدفاعية لا ينتقصان من رغبتنا في استخدام الأسلحة الإلكترونية عند الحاجة. علاوة على ذلك ، ردا على الإجراءات في الفضاء الإلكتروني ، يمكننا استخدام وسائل أخرى ".
يذكر أنه تم تنفيذ إحدى أولى الهجمات الإلكترونية الأمريكية في عام 1998 ، في بداية العملية في كوسوفو. ثم ارتبطت المخابرات الأمريكية بخط الاتصالات الذي وحد أنظمة الدفاع الجوي لصربيا. نتيجة لذلك ، بدأت تظهر عشرات الأهداف الخاطئة على شاشات الرادار الصربية. سمح ذلك لطائرات الناتو بقصف الأهداف العسكرية والمدنية لصربيا مع الإفلات من العقاب.
تبنت الولايات المتحدة أول مفهوم للفضاء الإلكتروني في عام 2003. في عام 2005 ، أقر البنتاغون بوجود وحدة خاصة مصممة للدفاع عن شبكات الكمبيوتر الأمريكية والقيام بعمليات هجومية ضد البنية التحتية للمعلومات الخاصة بالعدو. بعد ذلك ، تم إعداد العديد من الوثائق التي تنظم تصرفات هياكل القوة في الولايات المتحدة. نُشرت أحدث استراتيجية لوزارة الدفاع الأمريكية في عام 2011.
تشير الإستراتيجية الجديدة إلى أن الجهات الفاعلة الحكومية وغير الحكومية تعمل ضد أمريكا أكثر فأكثر بوقاحة وبوقاحة لتحقيق أهداف سياسية أو اقتصادية أو عسكرية مختلفة. تؤكد الاستراتيجية أن الولايات المتحدة هي الأكثر عرضة للخطر في المجال السيبراني ، في المجالات العسكرية والمالية والاقتصادية والتكنولوجية للمواجهات. وفقًا لهذا ، تم تعيين المهمة لصد التهديدات الإلكترونية بشكل استباقي ، أي في الجنين.
أحد أحدث الأمثلة على الاستراتيجية هو هجوم نوفمبر 2014 على Sony Pictures. ونفذت الهجوم وحدة كمبيوتر كورية شمالية متشددة انتقاما لنشر فيلم ساخر عن ديكتاتور كوريا الشمالية. نتيجة للهجوم ، تم تعطيل آلاف أجهزة الكمبيوتر الخاصة بالشركة ، وتم الحصول على إمكانية الوصول إلى المعلومات التجارية السرية الخاصة بشركة Sony. في الوقت نفسه ، سرق الكوريون الشماليون نسخًا رقمية لعدد من الأفلام التي لم يتم إصدارها ، بالإضافة إلى آلاف الوثائق السرية التي تحتوي على بيانات تتعلق بالحياة الشخصية والأنشطة الشخصية لأشخاص مشهورين يعملون مع شركة Sony Corporation. في الوقت نفسه ، تلقى موظفو سوني تحذيرات وتهديدات من قراصنة حول المزيد من العقوبات العقابية ضدهم في حال اتبعت الشركة سياسة السخرية من كوريا الشمالية. كان هجوم كوريا الشمالية على شركة Sony أحد أكثر الهجمات تدميراً وجرأة على الإطلاق ضد شركة تعمل في الولايات المتحدة.
ينطلق مطورو الاستراتيجية الإلكترونية الجديدة من حقيقة أن الاستخدام المتزايد للهجمات الإلكترونية كأداة سياسية يعكس اتجاهًا خطيرًا في العلاقات الدولية.إن نقاط الضعف في الأمن السيبراني للهياكل الحكومية والشركات تجعل الهجوم على الأراضي الأمريكية أمرًا شائعًا ومقبولًا لخصوم الولايات المتحدة.
تقول وزارة الدفاع الأمريكية في الاستراتيجية أن لديها أدلة متزايدة على أنه ، إلى جانب هجمات القراصنة ضد الولايات المتحدة ، هناك هياكل حكومية وغير حكومية تسعى إلى وضع برامجها الاستطلاعية والقتالية في البنية التحتية الحيوية والشبكات العسكرية بحيث في حالة المواجهة المباشرة يشل القدرة الأمريكية على الرد المناسب على أي عمل عدواني.
بالإضافة إلى الهجمات الموضحة أعلاه ، تتعرض أنظمة SCADA الصناعية المتصلة بالإنترنت وشبكات الإنترنت الخاصة بالإسكان والمرافق وقطاع الطاقة في البلاد ، فضلاً عن الخوادم والشبكات المرتبطة بتخزين البيانات الطبية ، للهجوم بشكل متزايد.
يسمح مستوى البرنامج الذي تم تحقيقه لخصوم أمريكا ، لأول مرة في التاريخ ، بالحصول على وسائل فعالة لشن هجمات مدمرة وشل ، مع عواقب غير مقبولة للولايات المتحدة.
تدعو الإستراتيجية أمريكا إلى التوحد في العمل للحد من المخاطر السيبرانية. الحكومة الفيدرالية والولايات والشركات والمنظمات ، إلخ. يجب التوفيق بعناية بين الأولويات في حماية الأنظمة والبيانات ، وتقييم المخاطر والأخطار ، وتقييمها ، مع مراعاة الاحتمالات الحقيقية ، وتحديد مقدار الاستثمار الذي يمكن إنفاقه على الأهداف المحددة. في الوقت نفسه ، تعتزم وزارة الدفاع إيلاء اهتمام خاص ليس فقط للأمن السيبراني ، ولكن أيضًا لضمان قدرات القوات المسلحة الأمريكية والحكومة والشركات على العمل في بيئة إلكترونية متدهورة ، حيث يتم استخدام بنية تحتية معينة المكونات ورمز البرنامج أمر مستحيل.
تنص الاستراتيجية صراحة على مهمة تطوير تدابير شاملة لمواجهة ، وإذا لزم الأمر ، "تدمير العدو الذي تجرأ على الانخراط في معركة مع الولايات المتحدة في الفضاء الإلكتروني".
تحدد الاستراتيجية عدة مجالات رئيسية للأمن السيبراني.
تبادل المعلومات والتنسيق بين الوكالات. لضمان أمن وتقدم المصالح الأمريكية حول العالم في الفضاء الإلكتروني ، تلتزم وزارة الدفاع بمشاركة المعلومات وتنسيق أنشطتها بطريقة متكاملة بشأن مجموعة من قضايا الأمن السيبراني مع جميع السلطات الفيدرالية الأمريكية ذات الصلة. على سبيل المثال ، إذا تعرفت وزارة الدفاع ، بفضل قدراتها ، على البرامج الضارة والإجراءات التي يمكن أن تهدف إلى إتلاف البنية التحتية الحيوية للولايات المتحدة ، فستقوم وزارة الدفاع على الفور بمشاركة المعلومات والبدء في العمل جنبًا إلى جنب مع هذه الهياكل مثل وزارة الأمن الداخلي ومكتب التحقيقات الفدرالي. توفر وزارة الدفاع الأمريكية أيضًا جميع المعلومات اللازمة لضمان أن الوكالات الحكومية الأخرى يمكنها الدفاع عن نفسها بشكل أكثر فاعلية ضد هجمات القراصنة والتجسس. كما تدعو وزارة الدفاع إلى إنشاء قاعدة معلومات موحدة للتعرف على الهجمات الإلكترونية ضد الوكالات الحكومية وتحديدها ، وإنشاء نظام موحد لإدارة الحوادث في المستقبل.
بناء الجسور مع رجال الأعمال الخاصين. ترى وزارة الدفاع الأمريكية أن مهمتها الأساسية تتمثل في إقامة الاتصالات والتفاعل مع الشركات الخاصة. تتبادل وزارة الدفاع باستمرار المعلومات مع مزودي خدمة الإنترنت ، ومصنعي البرمجيات ، اللازمة لصد التدخلات الإلكترونية بمرونة ، ليس فقط فيما يتعلق بالوكالات الحكومية ، ولكن أيضًا في بيئة الشركات.
بناء التحالفات والائتلافات والشراكات في الخارج.تحافظ وزارة الدفاع الأمريكية على اتصالات مباشرة مباشرة مع حلفاء الولايات المتحدة وشركائها في الخارج ، وتعمل على تعزيز أنواع مختلفة من التحالفات والائتلافات ، بما في ذلك ، من بين أمور أخرى ، معالجة قضايا حماية البنى التحتية الحيوية والشبكات وقواعد البيانات. يجب أن يشكل التحالف الموحد استراتيجيًا الذي تشكله الولايات المتحدة في نهاية المطاف فضاءً إلكترونيًا موحدًا. ستتم حمايته من خلال أعمال الدفاع الجماعي ذات الصلة.
وزارة الدفاع الأمريكية لديها ثلاث مهام رئيسية في الفضاء الإلكتروني:
أولاً ، تحمي وزارة الدفاع شبكاتها وأنظمتها وقواعد بياناتها. دفع اعتماد نجاح المهام العسكرية على حالة الأمن السيبراني وفعالية العمليات الإلكترونية في عام 2011 إلى إعلان الفضاء الإلكتروني منطقة عمليات للقوات المسلحة الأمريكية.
إلى جانب الدفاع ، تستعد وزارة الدفاع الأمريكية للعمل في بيئة يواجه فيها الوصول إلى الفضاء الإلكتروني تحديًا. خلال الحرب الباردة ، كان الجيش الأمريكي مستعدًا للتعامل مع الانقطاعات في الاتصالات ، بما في ذلك استخدام نبضة كهرومغناطيسية لم تقطع خطوط الاتصالات فحسب ، بل أوقفت أيضًا مجموعات الأقمار الصناعية. اليوم ، يقوم الجيش الأمريكي بإحياء هذه التقاليد. بدأ القادة مرة أخرى في إجراء دروس وتمارين ، حيث يتم العمل على أنشطة الوحدات في ظل غياب التواصل والمستوى اللازم من الاتصالات.
ثانيًا ، تستعد وزارة الدفاع الأمريكية للدفاع عن الولايات المتحدة ومصالحها من الهجمات الإلكترونية العالمية المدمرة. على الرغم من أن الغالبية العظمى حتى الآن من الهجمات الإلكترونية تهدف إلى سرقة البيانات ، إلا أن رئيس الولايات المتحدة ومجلس الأمن القومي ووزارة الدفاع يعتبرون أنه من المحتمل جدًا أن يحاول العدو إلحاق أكبر قدر من الضرر المادي بالبنية التحتية في المنطقة. الولايات المتحدة ، لا تستخدم الأسلحة التقليدية ، ولكن باستخدام رمز البرنامج. بتوجيه من الرئيس أو وزير الدفاع ، يمكن للجيش الأمريكي تنفيذ عمليات إلكترونية تهدف إلى القضاء على احتمال وقوع هجوم وشيك أو مستمر على أراضي وشعب الولايات المتحدة ، وانتهاك مصالح البلاد في الفضاء الإلكتروني.. الغرض من العمل الدفاعي الوقائي هو القضاء على الهجوم في مهده ومنع تدمير الممتلكات والخسائر في الأرواح على هذا الأساس.
تسعى وزارة الدفاع الأمريكية إلى مزامنة قدراتها مع قدرات الوكالات الحكومية الأخرى ، والتي تشمل كفاءاتها صد التهديدات السيبرانية. كجزء من هذا التنسيق ، ستعمل وزارة الدفاع مع سلطات تطبيق القانون ، ومجتمع الاستخبارات ، ووزارة الخارجية.
تشير الإستراتيجية إلى أن حكومة الولايات المتحدة لديها دور محدود ومحدد في حماية البلاد من الهجمات الإلكترونية. يمتلك القطاع الخاص حاليًا ويشغل أكثر من 90٪ من جميع الشبكات والمرافق في الفضاء السيبراني. يمثل الفضاء الإلكتروني للقطاع الخاص خط الدفاع الإلكتروني الأول لأمريكا. لذلك ، تتمثل إحدى أهم خطوات تحسين الأمن الاستراتيجي للولايات المتحدة في الاستراتيجية في زيادة الاهتمام والموارد الموجهة من قبل الشركة لحل مشاكل الأمن السيبراني الخاصة بها. يفترض الاستراتيجيون أن الغالبية العظمى من الهجمات الإلكترونية على أراضي الولايات المتحدة لا تتطلب تدخل قوات الحكومة الفيدرالية لصدها ، ولكن يمكن القضاء عليها بنجاح من قبل قوات الشركات والشركات الأمريكية.
ثالثًا ، وفقًا لتوجيهات الرئيس أو وزير الدفاع ، يستعد الجيش الأمريكي لتوفير إمكانات الدعم السيبراني لخطط العمل العسكرية والطوارئ.كجزء من هذه المهمة ، يجب أن تكون وزارة الدفاع ، وفقًا لتوجيهات الرئيس أو وزير الدفاع ، قادرة على شن عمليات سيبرانية هجومية ، بما في ذلك قمع شبكات العدو الإلكترونية العسكرية وتعطيل بنيتها التحتية الحيوية. على سبيل المثال ، قد يستخدم الجيش الأمريكي العمليات الإلكترونية لإنهاء صراع عسكري دائم وفقًا للشروط الأمريكية ، أو لإحباط استعدادات العدو لأعمال عدوانية معينة ، أو لمنع استخدام القوة بشكل استباقي ضد المصالح الأمريكية.
قد تقوم القيادة الإلكترونية الأمريكية (USCYBERCOM) أيضًا بإجراء عمليات إلكترونية بالتنسيق مع الوكالات الحكومية الأمريكية الأخرى لاحتواء مجموعة متنوعة من التهديدات الإستراتيجية في مجالات غير تلك المذكورة في هذه الوثيقة.
لضمان عمل الإنترنت كفضاء إلكتروني مفتوح وآمن ، تعتزم الولايات المتحدة إجراء عمليات إلكترونية بموجب مبدأ الردع كلما وحيثما تطلبها مصالح الولايات المتحدة ، لحماية الأرواح البشرية ومنع تدمير الممتلكات. في الاستراتيجية ، تسمى العمليات السيبرانية الهجومية والدفاعية عنصرًا لا يتجزأ من سياسة الدفاع العالمية.
في عام 2012 ، بدأت وزارة الدفاع في إنشاء قوة المهام الإلكترونية (CMF). وستضم القوات البحرية المشتركة (CMF) 6200 متخصص في الدعم العسكري والمدني والتقني. أهمية صواريخ CMF قابلة للمقارنة مع نظام الدفاع الصاروخي الأمريكي.
سيتألف CMF من 133 فريقًا من مشغلي الإنترنت. وستكون أولوياتهم الرئيسية: الدفاع السيبراني عن الشبكات ذات الأولوية لوزارة الدفاع ضد التهديدات ذات الأولوية ؛ حماية أراضي الدولة وسكانها من الهجمات الإلكترونية الكبيرة والمدمرة بشكل خاص ؛ وظيفة تكاملية في إطار إنشاء فرق معقدة للقيام بمهام في حالة النزاعات العسكرية وحالات الطوارئ. يتم تنفيذ هذه الأولويات من خلال إنشاء مجموعة مهمة وطنية داخل USCYBERCOM. في حالات الصراع العسكري أو حالة الطوارئ ، تفترض المجموعة تنسيق وتكامل جهود الفرق المعقدة التي تعمل مباشرة في ساحات القتال المختلفة وفي مناطق الطوارئ. في عام 2013 ، بدأت وزارة الدفاع في دمج القوات المسلحة الأمريكية في القيادة التنظيمية والتخطيطية الإجرائية القائمة بالفعل والأفراد والمواد (الأسلحة) والبيئة العملياتية للقوات المسلحة الأمريكية.
كما لوحظ ، تنطلق الإستراتيجية المعتمدة من فرضية أن الأمن السيبراني الفعال يفترض تعاونًا وثيقًا بين وزارة الدفاع والهيئات الحكومية الفيدرالية الأخرى مع الشركات والحلفاء والشركاء الدوليين ، فضلاً عن السلطات الحكومية والمحلية. ستستمر القيادة الإستراتيجية للولايات المتحدة (USSTRATCOM) في لعب دور رئيسي في تزامن كل هذه الجهود.
في الاستراتيجية ، تحدد وزارة الدفاع الأمريكية خمسة أهداف استراتيجية لمهام الفضاء الإلكتروني الخاصة بها:
إنشاء وصيانة الجاهزية القتالية للقوات التي تنفذ عمليات في الفضاء السيبراني.
حماية شبكات المعلومات والبيانات التابعة لوزارة الدفاع ، انخفاض حاد في مخاطر الدخول غير المصرح به إلى هذه الشبكات.
الاستعداد للدفاع عن أراضي وشعب الولايات المتحدة والمصالح الحيوية للبلاد من الهجمات الإلكترونية المدمرة والمدمرة.
تزويد القوات السيبرانية بالأجهزة والأسلحة البرمجية والموارد البشرية اللازمة والكافية للسيطرة الكاملة على تصعيد النزاعات المحتملة في المستقبل ولضمان التفوق غير المشروط للوحدات الإلكترونية الأمريكية في الفضاء الإلكتروني كميدان معركة في حالة حدوث صدام إلكتروني.
بناء تحالفات وشراكات دولية قوية والحفاظ عليها لاحتواء التهديدات المشتركة وتعزيز الأمن والاستقرار الدوليين.
التهديدات السيبرانية الرئيسية
تشير الاستراتيجية إلى ذلك في 2013-2015. وصف مدير المخابرات الوطنية للولايات المتحدة في خطاباته بشكل متكرر الهجمات الإلكترونية بأنها التهديد الاستراتيجي الأول للولايات المتحدة ، مع منحها الأولوية على الإرهاب. يعتقد الاستراتيجيون أن التهديدات السيبرانية تحظى بالأولوية لأن الخصوم المحتملين والمنافسين من غير الدول يصعدون من الإجراءات العدوانية لاختبار الحدود التي تكون الولايات المتحدة والمجتمع الدولي على استعداد لتحملها لمزيد من الأنشطة الهجومية.
تفترض الاستراتيجية أن الخصوم المحتملين للولايات المتحدة يزيدون باستمرار من الاستثمار في الأسلحة الإلكترونية وفي نفس الوقت يبذلون جهودًا لإخفاء استخدامها من أجل إنكار تورطهم في هجمات على أهداف في الولايات المتحدة. الأكثر نجاحًا في هذا ، وفقًا لقيادة وزارة الدفاع الأمريكية وروسيا والصين ، اللتين تمتلكان أكثر الأسلحة السيبرانية الهجومية والدفاعية تقدمًا. في الوقت نفسه ، هناك اختلافات بين البلدين ، بحسب الاستراتيجيين. وفقًا للخبراء الاستراتيجيين ، يمكن تحديد الجهات الفاعلة الروسية بشكل أساسي على أنها مجموعات إجرامية ، حيث تقوم بتنفيذ هجماتها في التحليل النهائي من أجل جني الفوائد.
هذا التركيز على الهجمات الإلكترونية الروسية في الولايات المتحدة مدعوم بتغطية إعلامية واسعة النطاق. على سبيل المثال ، أحد أعداد مايو من مجلة نيوزويك مخصص للمتسللين الروس ، الذين يطلق عليهم أكثر الأسلحة رعباً في روسيا. صحيح أن المقال لا يتحدث مباشرة عن علاقتهم بالدولة.
بالنسبة للصين ، وفقًا لمطوري الإستراتيجية ، يتم وضع القرصنة على أساس الدولة. تنطوي الغالبية العظمى من العمليات الإلكترونية الهجومية الصينية على السرقة المستهدفة للملكية الفكرية والأسرار التجارية من الشركات الأمريكية. لا تهدف القرصنة الصينية المملوكة للدولة إلى بناء القدرات العسكرية الصينية فحسب ، بل تهدف أيضًا إلى خلق مزايا للشركات الصينية وتجريم الميزة التنافسية المشروعة للشركات الأمريكية. وفقًا للخبراء الاستراتيجيين ، تمتلك إيران وكوريا الشمالية إمكانات أقل تطوراً في مجال الإنترنت وتكنولوجيا المعلومات. ومع ذلك ، فقد أظهروا أقصى درجات العداء تجاه الولايات المتحدة والمصالح الأمريكية في الفضاء الإلكتروني. وفقًا لوزارة الدفاع الأمريكية ، فإن هذه الدول ، على عكس روسيا والصين ، لا تتردد في استخدام الأسلحة السيبرانية الهجومية بالمعنى الحرفي للكلمة ، المرتبطة بتدمير المنشآت والبنى التحتية الحيوية في المجالين العسكري والمدني.
بالإضافة إلى تهديدات الدولة ، ازدادت حدة الجهات الفاعلة غير الحكومية ، وقبل كل شيء ، الدولة الإسلامية ، بشكل حاد مؤخرًا. لا تقتصر الشبكات الإرهابية على استخدام الفضاء الإلكتروني لتجنيد المقاتلين ونشر المعلومات. أعلنوا عن نيتهم الحصول على أسلحة إلكترونية مدمرة تحت تصرفهم في المستقبل القريب واستخدامها ضد أمريكا. تشكل التهديدات الخطيرة في الفضاء الإلكتروني أنواعًا مختلفة من الفاعلين الإجراميين ، ولا سيما مؤسسات الظل المالية والجماعات الإيديولوجية للقرصنة الإلكترونية. غالبًا ما تندمج التهديدات الحكومية وغير الحكومية وتتشابك. غالبًا ما يعمل ما يسمى بالقراصنة الوطنيين والمستقلين كوكلاء لخصوم محتملين في القوات المسلحة ووكالات الاستخبارات ، بينما تتلقى الجهات الفاعلة غير الحكومية ، بما في ذلك الشبكات الإرهابية ، غطاءًا حكوميًا وتستخدم الأجهزة والبرامج التي تمولها الحكومة. تشير الإستراتيجية إلى أن مثل هذا السلوك للدول ، خاصة الدول الفاشلة والضعيفة والفاسدة ، يجعل احتواء التهديدات الإلكترونية أكثر صعوبة وتكلفة ويقلل من فرص التغلب على تصاعد العنف السيبراني والتهديدات السيبرانية والحروب الإلكترونية في البيئة الكهرومغناطيسية.
توزيع البرمجيات الخبيثة
تستند الاستراتيجية إلى حقيقة أن الشبكة القائمة والمتوسعة للتوزيع العالمي للشفرات الضارة تضاعف المخاطر والتهديدات التي تتعرض لها الولايات المتحدة. تشير الوثيقة إلى أن المعارضين المحتملين للولايات المتحدة ينفقون مليارات الدولارات على إنشاء أسلحة إلكترونية. في الوقت نفسه ، يمكن للدول الخبيثة والجماعات غير الحكومية بمختلف أنواعها وحتى المتسللين الأفراد الحصول على برامج ضارة مدمرة في السوق السوداء لأجهزة الكمبيوتر. تتزايد أحجامها بوتيرة أسرع من تجارة المخدرات العالمية.
في الوقت نفسه ، أطلقت الجهات الحكومية وغير الحكومية عملية بحث عن المتسللين في جميع أنحاء العالم ، الذين يحاولون تجنيدهم للخدمة الحكومية. نتيجة لذلك ، نشأت سوق خطيرة وغير خاضعة للرقابة لبرامج المتسللين ، والتي لا تخدم فقط مئات الآلاف من المتسللين ومئات الجماعات الإجرامية ، ولكن أيضًا المعارضين المحتملين للولايات المتحدة ، وكذلك الدول الخبيثة. ونتيجة لذلك ، أصبحت حتى أكثر أنواع الأسلحة السيبرانية الهجومية تدميراً متاحة أكثر فأكثر لمجموعة واسعة من المشترين كل عام. تعتقد وزارة الدفاع الأمريكية أن هذه العمليات ستستمر في التطور ، وتسريع الوقت والتوسع في الحجم.
مخاطر شبكات البنية التحتية الدفاعية
الشبكات والأنظمة الخاصة بوكالة الدفاع عرضة للهجمات والهجمات. كما أن أنظمة التحكم وشبكات مرافق البنية التحتية الحيوية التي تستخدمها وزارة الدفاع الأمريكية بشكل روتيني معرضة بشكل كبير للهجمات الإلكترونية. هذه المرافق والشبكات حيوية للقدرة العملياتية وفعالية الجيش الأمريكي في حالات الصراع والطوارئ. أحرزت وزارة الدفاع الأمريكية مؤخرًا بعض التقدم في إنشاء نظام مراقبة استباقي لنقاط الضعف الحرجة. قامت وزارة الدفاع بتقييم أولوية مختلف شبكات الاتصالات ومنشآت البنية التحتية ودرجة ضعفها. الشروع في تنفيذ تدابير محددة لمعالجة نقاط الضعف هذه.
بالإضافة إلى الهجمات الإلكترونية المدمرة المدمرة ، يسرق مجرمو الإنترنت المعلومات الاستخباراتية والاستخباراتية من المنظمات الحكومية والتجارية المرتبطة بوزارة الدفاع الأمريكية. الضحية الأولى لقراصنة بروتوكول الإنترنت هم مقاولو وزارة الدفاع ومصممي ومصنعي الأسلحة. لقد سرقت الجهات الفاعلة غير الحكومية كميات هائلة من الملكية الفكرية العائدة لوزارة الدفاع. لقد شكلت هذه السرقات تحديًا للتفوق الاستراتيجي والتكنولوجي للولايات المتحدة ووفرت على العملاء العديد من مليارات الدولارات.
مساهمات في سلامة البيئة في المستقبل
نظرًا لتنوع وتعدد الجهات الفاعلة الحكومية وغير الحكومية التي تستخدم الفضاء الإلكتروني للأغراض العسكرية والتدميرية والإجرامية ، تتضمن الاستراتيجية عددًا من البرامج الفرعية الاستراتيجية التي تضمن الردع الفعال ، ومن الناحية المثالية ، القضاء على التهديدات من مختلف الجهات الفاعلة في قطاعات مختلفة البيئة الكهرومغناطيسية ، واستخدام مختلف الأدوات المدمرة. تفترض وزارة الدفاع ، التي تبني وحدات CMF الخاصة بها ، أن صد التهديدات السيبرانية وردعها والقضاء عليها لن يقتصر على الفضاء الإلكتروني فقط. سيتم استخدام ترسانة قدرات الولايات المتحدة بالكامل للأغراض نفسها - من الدبلوماسية إلى الأدوات المالية والاقتصادية.
تم تحديد عدم الكشف عن الهوية في الاستراتيجية باعتباره جزءًا أساسيًا من استراتيجية الردع الإلكترونية الفعالة. يوفر إخفاء الهوية عبر الإنترنت فوائد للجهات الفاعلة الحكومية وغير الحكومية الضارة.في السنوات الأخيرة ، صعدت وزارة الدفاع الأمريكية ومجتمع الاستخبارات من التجريد القانوني والاستقصائي من الإنترنت ، وحددا عددًا من الفاعلين الهاربين المسؤولين عن أو التخطيط للهجمات الإلكترونية وغيرها من الأعمال العدوانية ضد الولايات المتحدة الأمريكية. سيشارك مجتمع المبرمجين وطلاب الجامعات وما إلى ذلك في هذا العمل.
تحدد الاستراتيجية مهمة تطوير برنامج إجراءات مفصل وواسع النطاق من شأنه أن يجعل من الممكن تحمل المسؤولية الحتمية عن أي انتهاك للمصالح القومية الأمريكية. يجب أن تكون الأدوات الرئيسية لضمان مثل هذه المسؤولية للأفراد أو مجموعات المتسللين هي حرمانهم من حقهم في زيارة الولايات المتحدة ، وتطبيق القانون الأمريكي عليهم ، وضمان تسليمهم إلى أراضي أمريكا ، وكذلك استخدام مجموعة واسعة من العقوبات الاقتصادية ضد الأفراد ومجموعات المتسللين.
تعتزم الولايات المتحدة العمل بنشاط أكبر في حالات سرقة الملكية الفكرية. في أبريل من هذا العام. نبه المسؤولون الأمريكيون الصين إلى المخاطر المحتملة على الاستقرار الاستراتيجي للاقتصاد الصيني إذا استمرت الدولة في الانخراط في التجسس السيبراني على نطاق واسع. في الوقت نفسه ، وجهت وزارة العدل لائحة اتهام ضد خمسة من أعضاء جيش التحرير الشعبي لسرقة ممتلكات أمريكية ، وذهبت وزارة الدفاع إلى وزارة العدل مطالبة بإجراء تدقيق شامل للشركات الصينية لاستخدام الملكية الفكرية الأمريكية ، وليس الاستحواذ عليها. لكن سرقها قراصنة صينيون.
تحدد استراتيجية الأمن السيبراني الجديدة لوزارة الدفاع الأمريكية خمسة أهداف إستراتيجية وأهداف تشغيلية محددة.
الهدف الاستراتيجي الأول: بناء قوة قادرة على العمليات الهجومية السيبرانية والحفاظ عليها
إنشاء القوات السيبرانية. الأولوية الرئيسية لوزارة الدفاع الأمريكية هي الاستثمار في التوظيف والتطوير المهني وتحسين مهارات المتخصصين العسكريين والمدنيين الذين يشكلون CFM. ستركز وزارة الدفاع الأمريكية جهودها على ثلاثة عناصر تضمن حل هذه المشكلة: إنشاء نظام دائم لإعادة التدريب المستمر والتطوير المهني للأفراد العسكريين والمدنيين. التعاقد مع العسكريين وتوظيف المتخصصين المدنيين CFM ؛ أقصى دعم من القطاع الخاص ومن القطاع الخاص.
بناء نظام التطوير الوظيفي. كجزء من تنفيذ الاستراتيجية وتماشيًا مع قرار مجلس وزراء الخارجية لعام 2013 ، ستنشئ وزارة الدفاع الأمريكية نظامًا متماسكًا للتطوير الوظيفي لجميع الأفراد العسكريين والمدنيين والعاملين في الخدمة الملتزمين بواجبات وظيفتهم والتعليمات التي تلبي المعايير المهنية.
رعاية الحرس الوطني الأمريكي والاحتياطي. تختلف هذه الاستراتيجية عن غيرها في تركيزها الخاص على أقصى استفادة ممكنة من الفرص لجذب رواد الأعمال الناجحين المؤهلين تأهيلا عاليا في مجال تقنيات تكنولوجيا المعلومات والمبرمجين والمطورين ، إلخ. في صفوف الحرس الوطني الأمريكي والاحتياط. على هذا الأساس ، تتوقع وزارة الدفاع الأمريكية تحسين التفاعل بشكل كبير ليس فقط مع المقاولين التقليديين والجامعات ، ولكن أيضًا مع شركات التكنولوجيا الفائقة في القطاع التجاري ، بما في ذلك الشركات الناشئة. في بيئة اليوم ، يعتبر هذا القرار حاسمًا لدفاع أمريكا في الفضاء الإلكتروني.
تحسين توظيف ودفع رواتب الموظفين المدنيين. بالإضافة إلى البرنامج الجاري لزيادة رواتب الأفراد العسكريين المؤهلين تأهيلا عاليا ، تعلن وزارة الدفاع الأمريكية عن برنامج لجذب الموظفين والاحتفاظ بهم من خلال رفع الأجور وتوفير معاشات تقاعدية وحزم اجتماعية أخرى للمدنيين ، بما في ذلك الكوادر الفنية. هدف وزارة الدفاع هو خلق شروط رواتب للموظفين المدنيين هذا العام قادرة على المنافسة مع أفضل الشركات الأمريكية. سيسمح هذا بجذب الأفراد المدنيين الأكثر تدريباً ومهنية إلى صفوف CFM.
خلق القدرات الفنية للعمليات السيبرانية. في عام 2013 ، طورت وزارة الدفاع الأمريكية نموذجًا يحتوي على التقنيات والبرامج والوسائل الأخرى اللازمة لضمان نجاح المهام القتالية. تم الإبلاغ عن النموذج إلى رئيس الولايات المتحدة. الأجزاء الرئيسية للنموذج هي:
تطوير منصة موحدة. بناءً على متطلبات تحديد الأهداف والتخطيط ، ستعمل وزارة الدفاع الأمريكية على تطوير اختصاصات مفصلة لإنشاء منصة تكامل تربط بين المنصات الإلكترونية غير المتجانسة والتطبيقات الإلكترونية في إطارها.
تسريع البحث والتطوير. ستعمل وزارة الدفاع ، حتى مع تخفيض الميزانية العسكرية ، على توسيع وتسريع الابتكار في مجال الأسلحة السيبرانية والأمن السيبراني. ستقوم وزارة الدفاع بإشراك شركاء من القطاع الخاص في هذه الدراسات ، بناءً على المبادئ المنصوص عليها في مبادرة الدفاع الثالثة. مع تركيز الجهود على حل المشكلات الحالية والمستقبلية ، ستستمر وزارة الدفاع الأمريكية ، على الرغم من كل قيود الميزانية ، في زيادة حصة الإنفاق على الأبحاث الأساسية ، والتي يجب أن تضمن على المدى الطويل التفوق الأمريكي.
القيادة والسيطرة التكيفية للعمليات السيبرانية. في السنوات الأخيرة ، أحرزت وزارة الدفاع الأمريكية تقدمًا كبيرًا في تحسين القيادة والسيطرة على المهام. تم لعب دور حاسم في ذلك من خلال التخلي عن نماذج التسلسل الهرمي والشبكي أحادية الجانب لصالح أنظمة التحكم التكيفية التي توفر استجابة استباقية للتحديات. ستواصل USCYBERCOM والفرق المقاتلة على جميع المستويات إعادة هيكلة القيادة والسيطرة بلا هوادة بناءً على نموذج قابل للتكيف.
التطبيق في كل مكان للنمذجة السيبرانية واستخراج البيانات. ستعمل وزارة الدفاع الأمريكية ، بالتعاون مع مجتمع الاستخبارات ، على تطوير قدرات استخدام إمكانات البيانات الضخمة ومعالجتها ليس فقط على أساس إحصائي ، ولكن أيضًا على نوى خوارزمية أخرى ، وبالتالي زيادة كفاءة العمليات السيبرانية.
تقييم إمكانات CFM. المهمة الأساسية هي تقييم إمكانات مقاتلي CFM عندما يؤدون مهام قتالية في ظروف غير متوقعة.
الهدف الاستراتيجي الثاني: حماية شبكة المعلومات وقواعد البيانات التابعة لوزارة الدفاع الأمريكية ، وتقليل المخاطر على بعثات وزارة الدفاع الأمريكية
خلق بيئة معلوماتية موحدة. تعمل وزارة الدفاع الأمريكية على إنشاء بيئة معلومات موحدة مبنية على بنية أمنية قابلة للتكيف. عند تشكيل البيئة ، يتم أخذ أفضل الممارسات في مجال الأمن السيبراني وضمان جدوى الأنظمة التقنية والمعلوماتية في الاعتبار. ستمكن بيئة المعلومات الموحدة وزارة الدفاع الأمريكية ، USCYBERCOM ، والفرق العسكرية من الحفاظ على وعي معلوماتي شامل للتهديدات والمخاطر المتصلة بالشبكة.
ستسمح لك بنية الأمان الموحدة بتحويل التركيز من حماية أنظمة متباينة محددة وغير متصلة إلى نظام أساسي متعدد الطبقات وآمن وموحد واستهداف التطبيقات والمكونات المثبتة عليه.
تخطط وزارة الدفاع الأمريكية لنشر تدريجي لبيئة معلومات موحدة تعتمد على منصة التكامل ، حيث تقوم بشكل متكرر بفحص وحدات النظام المعرضة للخطر ، بالإضافة إلى أنظمة تشفير البيانات المستخدمة.
تقييم وضمان فعالية المعلومات عبر الإنترنت لوزارة الدفاع الأمريكية. سيتم إنشاء شبكة معلومات واحدة (DoDIN) داخل وزارة الدفاع. ستتفاعل DoDIN ، التي تعمل تحت إشراف USCYBERCOM و CFM ، مع أنظمة المعلومات الخاصة بالهياكل العسكرية والمؤسسات الدفاعية الأخرى.
التخفيف من نقاط الضعف المعروفة.ستغلق وزارة الدفاع بقوة جميع نقاط الضعف المعروفة التي تشكل تهديدًا كبيرًا لشبكات وزارة الدفاع. بالإضافة إلى نقاط الضعف في يوم الصفر ، يُظهر التحليل أن المخاطر الكبيرة التي تتعرض لها الشبكات العسكرية الأمريكية ناتجة عن نقاط ضعف معروفة ومُغفلة. تخطط وزارة الدفاع في السنوات المقبلة لإنشاء وتنفيذ نظام آلي لتصحيح الثغرات والقضاء عليها ، يغطي لحظة ظهورها.
وزارة الدفاع تقييم القوة السيبرانية. ستقوم وزارة الدفاع بتقييم قدرة قوات الدفاع الإلكتروني لديها على تقديم عمليات دفاعية تكيفية وديناميكية.
رفع كفاءة الدوائر الخدمية بوزارة الدفاع. ستعمل وزارة الدفاع باستمرار على تشديد المتطلبات لمقدمي ومقدمي حلول الأمن السيبراني. ستحدد وزارة الدفاع ما إذا كانت حلولها تفي بمعايير وزارة الدفاع لحماية الشبكات ليس فقط من التهديدات المعروفة ، ولكن أيضًا التهديدات المتوقعة في الفضاء الإلكتروني. سيختبر ما إذا كانت الحلول لديها مجال للتحسين والتراكم في مواجهة التهديدات السيبرانية المتزايدة لشبكات وزارة الدفاع.
خطة الصمود والدفاع الشبكي. ستواصل وزارة الدفاع تخطيط الأنشطة لضمان الحماية الشاملة للشبكة. سيتم تنفيذ هذا التخطيط على أساس تقييم دقيق لأولويات الأصول ومستويات ضعفها الحالية.
تحسين أنظمة الأسلحة السيبرانية. ستعمل وزارة الدفاع الأمريكية باستمرار على تقييم وبدء مبادرات لتطوير أسلحة إلكترونية هجومية ودفاعية. سيكون الحصول على أنظمة أسلحة إلكترونية جديدة ضمن إطار امتثالها للمعايير التقنية المحددة مسبقًا. إن تواتر ودورة شراء الأسلحة السيبرانية سوف تتوافق بشكل صارم مع متطلبات دورة حياة المنتج.
توفير خطط الاستمرارية. ستضمن وزارة الدفاع الأمريكية استدامة العمليات من خلال ضمان استمرار العمليات الحيوية دون انقطاع ، حتى في بيئة معطلة أو متدهورة. ستأخذ الخطط العسكرية للشركات في الاعتبار تمامًا إمكانية الحاجة إلى العمل في بيئة إلكترونية متدهورة ، عندما يتم تعطيل عناصر معينة من الأنظمة السيبرانية أو الشبكات الإلكترونية. عند تطوير الأنظمة السيبرانية لوزارة الدفاع الأمريكية ، سيتم إيلاء اهتمام خاص لقابليتها للبقاء والازدواجية والانقسام.
الفريق الأحمر. طورت وزارة الدفاع الأمريكية أساليب محددة للتحقق من جدوى الشبكات ومكونات البنية التحتية الحيوية للوزارة ، و USCYBERCOM ، و CFM. وهذا يعني إجراء مناورات بشكل منتظم ومحاكاة هجمات العدو على شبكات وبيانات وزارة الدفاع من أجل إعداد دفاعات مضادة للبرامج والأجهزة والأفراد.
تقليل مخاطر التهديدات الداخلية. يعتمد الدفاع عن الدولة على ولاء الأفراد العسكريين والمدنيين لقسمهم ، وشروط العقد ، والالتزام بالحفاظ على أسرار الدولة. اتخذت وزارة الدفاع الأمريكية عددًا من الإجراءات هذا العام تهدف إلى التحديد الأولي للتهديدات ، خاصة فيما يتعلق بالأفراد. تنشر وزارة الدفاع الأمريكية نظامًا للمراقبة المستمرة لجميع تدفقات المعلومات ، مما يسمح بالاستجابة بشكل استباقي للتهديدات الناشئة والحالات المشكوك فيها التي قد تشكل مخاطر على الأمن القومي للبلاد في المستقبل.
تحسين التقارير والمساءلة لحماية البيانات. ستضمن وزارة الدفاع أن سياساتها تستند بالكامل إلى قوانين الولايات المتحدة وأن البيانات آمنة تمامًا ولا يمكن الوصول إليها من قبل أطراف ثالثة.كجزء من سياسة تحسين أمن البيانات ، سيتم إنشاء مركز الجرائم الإلكترونية التابع لوزارة الدفاع الأمريكية.
تعزيز معايير الأمن السيبراني. ستواصل وزارة الدفاع بثبات سياستها المتمثلة في دمج معايير البحث والأمن السيبراني الفيدرالية ومعايير التطوير والمشتريات. ستقدم وزارة الدفاع ، في الحالات التي لا تفي فيها بعض المعايير الفيدرالية بمتطلبات الوزارة ، معاييرها الإضافية للأمن السيبراني لضمان بقاء شبكات وزارة الدفاع وقابليتها للتأثر.
ضمان التعاون مع وكالات الاستخبارات ومكافحة التجسس وإنفاذ القانون لمنع فقدان البيانات والتخفيف من حدته والاستجابة له
وزارة الدفاع ، جنبا إلى جنب مع غيرها من الأجهزة العسكرية والاستخباراتية وإنفاذ القانون ، ستنشئ نظام JAPEC موحد. يدمج هذا النظام جميع قواعد البيانات الإدارية لمجتمع الاستخبارات ووكالات إنفاذ القانون حول حالات الوصول غير المصرح به إلى قواعد البيانات أو محاولات إجراء هذا الوصول ، بما في ذلك الوقت والمكان والبرامج المستخدمة ، بالإضافة إلى المعلومات حول البيانات المسروقة أو المقصود منها سرقة البيانات ، إلخ. إلى جانب ذلك ، ستشمل قاعدة البيانات ملفات تعريف كاملة للمشتبه بهم و / أو المشتبه بهم و / أو الأفراد والجماعات المحتملون الذين يسعون للوصول إلى بيانات المنظمات التي تؤدي إلى JAPEC.
في المستقبل ، من المخطط إنشاء فرق تحقيق مشتركة وتشغيلية مشتركة بين الوكالات لشبكة JAPEC.
تستخدم وزارة الدفاع قدرات مكافحة التجسس للدفاع ضد الاختراقات
سيعمل وكيل وزارة الدفاع الأمريكية للاستخبارات مع كبير مستشاري التسلح السيبراني والأمن السيبراني لتطوير استراتيجية لوزير الدفاع لإشراك وكالات مكافحة التجسس العسكرية في التحقيق في الحوادث السيبرانية والدفاع ضد مجرمي الإنترنت والمهاجمين السيبرانيين. إن مكافحة التجسس في وضع فريد يمكنها من تقديم مساهمة حاسمة في هزيمة التجسس السيبراني. في الوقت الحالي ، تقتصر عمليات مكافحة التجسس العسكري في أعمالها حصريًا على مهام حماية القوات المسلحة الأمريكية. ستضمن وزارة الدفاع ، في إطار المفهوم الجديد ، تعاون مكافحة التجسس العسكري مع جميع خدمات مجتمع الاستخبارات الأمريكية وضباط إنفاذ القانون على جميع المستويات. في إطار العقيدة الجديدة ، ولأول مرة ، تشارك وكالات الاستخبارات التابعة لوزير الدفاع الأمريكي في مكافحة الجرائم الإلكترونية والتجسس السيبراني وغيرها من الأعمال المدمرة ليس فقط ضد القوات المسلحة الأمريكية ، ولكن أيضًا ضد أي هياكل حكومية والأعمال التجارية الخاصة في البلاد.
دعم سياسة وطنية ضد سرقة الملكية الفكرية
ستواصل وزارة الدفاع الأمريكية العمل مع الوكالات الحكومية الأمريكية الأخرى للتصدي للتهديدات التي تشكلها سرقة الملكية الفكرية في الفضاء الإلكتروني باعتبارها مهمتها القتالية ذات الأولوية القصوى. كجزء من هذا المفهوم ، تستخدم وزارة الدفاع جميع قدراتها في مجال المعلومات والاستخبارات والاستطلاع والقتال لإنهاء سرقة الملكية الفكرية.
الهدف الاستراتيجي 3: الاستعداد للدفاع عن الأراضي الأمريكية والمصالح الوطنية الحيوية من الهجمات الإلكترونية الهائلة
تطوير الاستخبارات وأنظمة الإنذار المبكر والتنبؤ والاستجابة الاستباقية للتهديدات. ستواصل وزارة الدفاع ، بالاشتراك مع الوكالات في مجتمع الاستخبارات ، العمل بنشاط لبناء القدرات وتحسين الاستخبارات في الإنذار المبكر والتنبؤ والاستجابات الاستباقية للتهديدات السيبرانية.سيكون الهدف من هذا العمل هو الاستجابة مبدئيًا للمخاطر الإلكترونية المرتبطة بالهجمات الإلكترونية والتهديدات الإلكترونية المحتملة. إلى جانب ذلك ، ستعمل وزارة الدفاع الأمريكية على زيادة قدراتها الاستخبارية وقدراتها في حالة حدوث أنواع مختلفة من الظروف غير المتوقعة. تعمل وزارة الدفاع ، في إطار هياكلها الاستخباراتية الخاصة ، على تفعيل اتجاه الاستخبارات الإلكترونية ، مما يوفر أقصى قدر ممكن من الوعي بالظروف في جميع مراحل العمليات الإدارية والسياسية والقتالية.
تحسين نظام الدفاع السيبراني المدني الوطني. ستقوم وزارة الدفاع ، جنبًا إلى جنب مع الشركاء بين الإدارات ، بتدريب وتدريب الموظفين المعنيين من المؤسسات العامة والخاصة والعامة والمواطنين الأمريكيين وإجراءات مكافحة العمليات السيبرانية بمختلف أنواعها ، فضلاً عن الإجراءات في سياق الهجمات الإلكترونية واسعة النطاق. بالإضافة إلى ذلك ، تكثف وزارة الدفاع عملها على جميع المستويات وفي جميع المكونات مع FEMA ، بهدف اتخاذ إجراءات استباقية منسقة في حالات الطوارئ عندما تتعطل شبكات ومرافق الاتصالات أو تتضرر لسبب أو لآخر.
كجزء من منع التهديدات والهجمات السيبرانية المدمرة ، ستعزز وزارة الدفاع التنسيق مع مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة المخابرات المركزية والوكالات الأخرى. يجب أن تكون نتيجة هذا العمل إنشاء نظام متكامل يمكن لرئيس الولايات المتحدة استخدامه للرد على مواضيع الهجمات الإلكترونية التي ترتبت عليها عواقب وخيمة على أراضي الولايات المتحدة أو المصالح الوطنية للولايات المتحدة حولها. العالم.
من المتوخى زيادة الاهتمام ، وإذا لزم الأمر ، توفير موارد إضافية لـ DARPA من حيث تطوير PlanX ، وهو برنامج لإنشاء أسلحة إلكترونية استراتيجية على أساس برنامج التطوير المتكامل لوزارة الدفاع.
تطوير مناهج مبتكرة لحماية البنية التحتية الحيوية للولايات المتحدة. ستتفاعل وزارة الدفاع بنشاط مع وزارة الأمن الداخلي لتنفيذ برنامج موسع لضمان الأمن السيبراني غير المشروط لمرافق وشبكات البنية التحتية الحيوية في البلاد ، مع التركيز بشكل خاص على زيادة عدد المشاركين الدفاعيين في البنية التحتية الحيوية.
تطوير الوسائل الآلية لتبادل المعلومات
لتحسين الوعي العام بالأوضاع ، ستعمل وزارة الدفاع الأمريكية مع وزارة الأمن الداخلي الأمريكية والإدارات الأخرى لتطوير نظام آلي متكامل لتبادل المعلومات متعدد الأطراف داخل حكومة الولايات المتحدة ، مع التوسع اللاحق للنظام ليشمل المتعاقدين العسكريين على مستوى الولاية والمحلية. الحكومات ، ثم القطاع الخاص بشكل عام … ونتيجة لذلك ، يجب تشكيل شبكة واحدة مغلقة ومتكاملة على الصعيد الوطني ، بما في ذلك قنوات الاتصال الآمنة وقواعد البيانات التي يتم تحديثها عبر الإنترنت ، بالإضافة إلى أدوات للعمل معهم لتحليل وتوقع الأمن السيبراني والتهديدات السيبرانية والهجمات الإلكترونية والجرائم الإلكترونية.
تقييمات التهديد السيبراني. سيتم تكليف مجلس القيادة الإستراتيجية الأمريكي لفريق عمل علوم الدفاع (USSTRSTCOM) ، بالتشاور مع لجنة رؤساء الأركان ووزارة الدفاع الأمريكية ، بتقييم قدرة وزارة الدفاع على منع محاولات الجهات الفاعلة الحكومية وغير الحكومية لتنفيذ هجمات إلكترونية على نطاق واسع وتأثير كبير على و / أو ضد مصالح الولايات المتحدة. في الوقت نفسه ، تشمل الهجمات من هذا النوع الهجمات التي تتضمن عواقب (جماعية أو فردية) مثل: الضحايا أو فقدان القدرة على العمل وإمكانية ممارسة الأمريكيين لنشاط الحياة الطبيعي ؛ تدمير واسع النطاق للممتلكات المملوكة للمواطنين أو الشركات الخاصة أو الدولة ؛ تغييرات كبيرة في السياسة الخارجية الأمريكية ، وكذلك التغيرات في الوضع في الاقتصاد الكلي أو الانهيارات ، والتغيرات في الاتجاهات ، وما إلى ذلك. في الأسواق المالية.
في سياق التحليل ، يجب على فريق عمل USSTRATCOM تحديد ما إذا كانت وزارة الدفاع الأمريكية وهياكلها لديها القدرات اللازمة لردع الجهات الفاعلة الحكومية وغير الحكومية بشكل استباقي ، وكذلك القضاء على تهديد مثل هذه الهجمات.
الهدف الاستراتيجي 4: بناء قوى إلكترونية قابلة للحياة والحفاظ عليها واستخدامها لإدارة تصعيد النزاعات السيبرانية
دمج العمل السيبراني في خطط شاملة. ستعمل وزارة الدفاع الأمريكية بلا هوادة على دمج قدرات الوحدات الإلكترونية ، ليس فقط في عمليات الفضاء الإلكتروني ، ولكن أيضًا كجزء من الفرق المتكاملة العاملة في جميع ساحات القتال - على الأرض والبحر والجو والفضاء والفضاء الإلكتروني. تحقيقًا لهذه الغاية ، ستقوم وزارة الدفاع الأمريكية ، جنبًا إلى جنب مع الوكالات الحكومية الأخرى والحلفاء والشركاء الأمريكيين ، بدمج خطط العمليات السيبرانية باستمرار في الخطط العامة للإجراءات الشاملة في مناطق مختلفة من النزاعات الفعلية أو المحتملة.
سيتم تنفيذ مهمة دمج الفرق السيبرانية والقوى السيبرانية والقدرات السيبرانية في أعمال جميع فروع الجيش والفرق المعقدة بواسطة USSTRATCOM. سيقدم هذا الأمر توصيات إلى رئيس هيئة الأركان المشتركة بشأن التوزيع والاتصال واستخدام القوات المسلحة الوطنية.
الهدف الاستراتيجي الخامس: بناء وتعزيز التحالفات والشراكات الدولية لمواجهة التهديدات المشتركة وزيادة الاستقرار والأمن الدوليين
بناء شراكات في مناطق رئيسية. ستواصل وزارة الدفاع العمل مع الحلفاء والشركاء الرئيسيين لبناء قدرات الشراكة والأمن السيبراني للبنية التحتية الحيوية المشتركة والموارد الرئيسية. سيتم تنفيذ هذا العمل من قبل وزارة الدفاع بالاشتراك مع الوكالات الحكومية الأخرى في الولايات المتحدة ، وقبل كل شيء ، مع وزارة الخارجية. تعتبر وزارة الدفاع منطقة الشرق الأوسط وجنوب وجنوب شرق آسيا وأوروبا من بين المناطق ذات الأولوية.
تطوير حلول لمواجهة انتشار البرمجيات الخبيثة المدمرة. تسعى الجهات الفاعلة الحكومية وغير الحكومية إلى الحصول على برامج ضارة مدمرة. يعد الانتشار غير المنضبط لمثل هذه البرامج وقدرة الجهات المدمرة على استخدامها أحد أكبر المخاطر على نظام الأمن الدولي والسياسة والاقتصاد. من خلال العمل مع وزارة الخارجية الأمريكية والوكالات الحكومية الأخرى والحلفاء والشركاء ، ستستخدم وزارة الدفاع الأمريكية أفضل الأساليب والممارسات والتقنيات المتاحة لها لمواجهة انتشار البرامج الضارة المدمرة ، والكشف عن غير الدول ، والإرهابية ، والإجرامية. والجماعات الأخرى ، وكذلك الدول الخبيثة التي تساهم في إنتاج وتوزيع مثل هذه البرامج. بالإضافة إلى الأنظمة الدولية ، ستواصل حكومة الولايات المتحدة استخدام ضوابط التصدير بنشاط فيما يتعلق بنقل التقنيات ذات الاستخدام المزدوج ، إلخ.
تنفيذ الحوار السيبراني بين الولايات المتحدة والصين لتعزيز الاستقرار الاستراتيجي. ستواصل وزارة الدفاع الأمريكية المناقشات مع الصين بشأن الأمن السيبراني والجرائم الإلكترونية من خلال المفاوضات الدفاعية التشاورية بين الولايات المتحدة والصين ، بما في ذلك مجموعة العمل السيبرانية. والغرض من هذا الحوار هو الحد من المخاطر المرتبطة بالتصورات الخاطئة لقيم وتشريعات كل بلد ومنع الحسابات الخاطئة التي يمكن أن تسهم في التصعيد وزعزعة الاستقرار. تدعم وزارة الدفاع جهود الحكومة لبناء الثقة للارتقاء بالعلاقات الأمريكية الصينية إلى مستوى جديد.في الوقت نفسه ، ستواصل وزارة الدفاع الأمريكية اتخاذ خطوات ملموسة لمنع الصين من سرقة الملكية الفكرية الأمريكية والأسرار التجارية والمعلومات التجارية السرية.
الإدارة والاستراتيجية
يتطلب تحقيق الأهداف الموضوعة وحل المهام التي تحددها الإستراتيجية بذل كافة قوى وقدرات وزارة الدفاع. ستحدد القدرات المالية التي يجب أن تمتلكها وزارة الدفاع لتنفيذ هذه الاستراتيجية إلى حد كبير وجه العالم لسنوات عديدة قادمة. ستنفق وزارة الدفاع الأموال بشكل فعال ، وتستخدمها بأكثر الطرق حصافة وهادفة. لهذا ، ستتخذ وزارة الدفاع عددًا من الإجراءات العملية.
استحداث منصب كبير مستشاري وزير الدفاع للأمن السيبراني. في قانون الدفاع الوطني لعام 2014 ، طلب الكونجرس من وزارة الدفاع تقديم منصب كبير المستشارين لوزير الدفاع ، وتنسيق العمل العسكري في الفضاء السيبراني ، وإجراء العمليات الإلكترونية الهجومية والدفاعية والبعثات الإلكترونية ، وتطوير وشراء البرامج الثابتة والتدريب لـ CMF. بالإضافة إلى ذلك ، سيكون كبير المستشارين مسؤولاً عن سياسة واستراتيجية الفضاء الإلكتروني لوزارة الدفاع. سيقود كبير المستشارين السيبرانيين الإدارة الإلكترونية بوزارة الدفاع ، بالإضافة إلى المجلس الناشئ ، مجلس الاستثمار والحوكمة السيبراني (CIMB). لن يحل محل أو يحل محل المسؤولين الحاليين في وزارة الدفاع. سيكون الشخص الوحيد المسؤول أمام وزير الدفاع والكونغرس والرئيس عن الأمن السيبراني داخل وزارة الدفاع ولجنة رؤساء الأركان.
يفترض الإصلاح والتطوير واسع النطاق لنظام الأمن السيبراني في الولايات المتحدة تدابير كافية في هذا الاتجاه من جانب الدولة والشركات الخاصة. بادئ ذي بدء ، يلزم إجراء تدقيق برنامجي للمعلومات والأنظمة التحليلية والأنظمة الأخرى التي تستخدمها الوكالات الحكومية الروسية وهياكل الأعمال على المستويات الفيدرالية والإقليمية والمحلية. كجزء من تدقيق البرامج هذا ، من الضروري التحقق من جميع منتجات البرامج ، بما في ذلك تلك التي أنشأتها الشركات المحلية ، لاستخدام المكونات والحلول البرمجية للشركات الأمريكية فيها. يجب اتخاذ قرارات لتقليل مخاطر الهجمات الإلكترونية وتسرب المعلومات. أصبحت الحرب السيبرانية ، التي يتم شنها بكثافة متزايدة ، والتي ليس لها بداية ولا نهاية ولا وقت ولا قيود إقليمية ، حقيقة واقعة اليوم. المستقبل سيكون لأولئك الذين يمكنهم الدفاع عن مصالحهم الوطنية في الفضاء السيبراني.