Theo học thuyết về quyền tối cao của Mỹ, chính quyền Hoa Kỳ đã đề ra một chiến lược mới để bảo vệ không gian mạng, thể hiện rõ rằng nước này sẽ không ngần ngại đáp trả các cuộc tấn công mạng, thậm chí sử dụng vũ lực quân sự nếu cần thiết.
23 tháng 4 năm nay Bộ trưởng Quốc phòng Hoa Kỳ Ashton Carter đã nói về chiến lược an ninh mạng mới trong một bài phát biểu tại Đại học Stanford, nói rằng “những kẻ thù nên biết rằng sở thích răn đe và học thuyết phòng thủ của chúng ta không làm giảm khả năng sẵn sàng sử dụng vũ khí mạng khi cần thiết của chúng ta. Hơn nữa, để ứng phó với các hành động trên không gian mạng, chúng ta có thể sử dụng các phương tiện khác”.
Nhớ lại rằng một trong những cuộc tấn công mạng đầu tiên của Mỹ được thực hiện vào năm 1998, khi bắt đầu hoạt động ở Kosovo. Sau đó, tình báo Mỹ kết nối với đường dây liên lạc, liên kết các hệ thống phòng không của Serbia. Kết quả là, hàng chục mục tiêu giả bắt đầu xuất hiện trên màn hình radar của Serbia. Điều này cho phép máy bay NATO bắn phá các mục tiêu quân sự và dân sự của Serbia mà không bị trừng phạt.
Hoa Kỳ đã áp dụng khái niệm không gian mạng đầu tiên vào năm 2003. Năm 2005, Lầu Năm Góc thừa nhận rằng có một đơn vị đặc biệt nhằm mục đích bảo vệ các mạng máy tính của Mỹ và tiến hành các hoạt động tấn công nhằm vào cơ sở hạ tầng thông tin của đối phương. Sau đó, một số tài liệu khác đã được chuẩn bị để điều chỉnh hành động của các cơ cấu quyền lực của Hoa Kỳ. Chiến lược mới nhất của Bộ Quốc phòng Hoa Kỳ được công bố vào năm 2011.
Chiến lược mới lưu ý rằng các chủ thể nhà nước và phi nhà nước đang hành động chống lại Mỹ ngày càng trơ trẽn và trơ trẽn để đạt được nhiều mục tiêu chính trị, kinh tế hoặc quân sự khác nhau. Chiến lược nhấn mạnh rằng Hoa Kỳ dễ bị tổn thương nhất trong lĩnh vực mạng, trong lĩnh vực quân sự, tài chính, kinh tế và công nghệ khi đối đầu. Theo đó, nhiệm vụ được đặt ra là đẩy lùi trước các mối đe dọa mạng, tức là trong phôi thai.
Một trong những ví dụ gần đây nhất của chiến lược này là cuộc tấn công vào tháng 11 năm 2014 vào Sony Pictures. Cuộc tấn công được thực hiện bởi một đơn vị máy tính của quân đội Triều Tiên nhằm trả đũa việc phát hành một bộ phim châm biếm về nhà độc tài Triều Tiên. Kết quả của cuộc tấn công, hàng nghìn máy tính của tập đoàn đã bị vô hiệu hóa và quyền truy cập vào thông tin kinh doanh bí mật của Sony đã bị thu hồi. Đồng thời, Triều Tiên đã đánh cắp bản sao kỹ thuật số của một số bộ phim chưa phát hành, cũng như hàng nghìn tài liệu mật chứa dữ liệu liên quan đến cuộc sống cá nhân và hoạt động của những người nổi tiếng làm việc với Tập đoàn Sony. Đồng thời, các nhân viên của Sony đã nhận được cảnh báo và đe dọa từ tin tặc về các biện pháp trừng phạt nặng hơn nữa đối với họ trong trường hợp tập đoàn theo đuổi chính sách chế giễu Triều Tiên. Cuộc tấn công của Triều Tiên vào Sony là một trong những cuộc tấn công tàn khốc và táo bạo nhất từng được thực hiện nhằm vào một tập đoàn hoạt động tại Hoa Kỳ.
Các nhà phát triển chiến lược mạng mới xuất phát từ thực tế rằng việc sử dụng ngày càng nhiều các cuộc tấn công mạng như một công cụ chính trị phản ánh một xu hướng nguy hiểm trong quan hệ quốc tế. Các lỗ hổng trong an ninh mạng của các cơ cấu chính phủ và doanh nghiệp khiến một cuộc tấn công vào lãnh thổ Hoa Kỳ trở thành một điều phổ biến và có thể chấp nhận được đối với các đối thủ của Hoa Kỳ.
Bộ Quốc phòng Hoa Kỳ cho biết trong chiến lược này ngày càng có nhiều bằng chứng cho thấy, cùng với các cuộc tấn công của hacker chống lại Hoa Kỳ, có những cơ cấu nhà nước và phi nhà nước tìm cách đặt các chương trình do thám và chiến đấu của họ trong các cơ sở hạ tầng quan trọng và mạng quân sự để trong trường hợp đối đầu trực tiếp làm tê liệt khả năng của Mỹ để đáp trả thích đáng bất kỳ hành động gây hấn nào.
Ngoài các cuộc tấn công được mô tả ở trên, các hệ thống SCADA công nghiệp kết nối với Internet, mạng Internet của khu vực nhà ở và tiện ích và năng lượng của đất nước, cũng như các máy chủ và mạng liên quan đến việc lưu trữ dữ liệu y tế đang ngày càng bị tấn công.
Cấp độ chương trình đạt được cho phép các đối thủ của Mỹ, lần đầu tiên trong lịch sử, có được các phương tiện hiệu quả để tấn công các cuộc tấn công hủy diệt, làm tê liệt, với những hậu quả không thể chấp nhận được đối với Mỹ.
Chiến lược này kêu gọi Mỹ đoàn kết trong hành động để giảm thiểu rủi ro về không gian mạng. Chính phủ liên bang, tiểu bang, công ty, tổ chức, v.v. phải cân nhắc cẩn thận các ưu tiên trong việc bảo vệ hệ thống và dữ liệu, đánh giá rủi ro và nguy hiểm, cân nhắc, tính đến các khả năng thực tế, xác định số tiền đầu tư có thể chi cho các mục tiêu đã định. Đồng thời, Bộ Quốc phòng dự định quan tâm đặc biệt không chỉ đến an ninh mạng mà còn đảm bảo vô điều kiện khả năng của các lực lượng vũ trang, chính phủ và doanh nghiệp Mỹ làm việc trong một môi trường mạng xuống cấp, nơi sử dụng một số cơ sở hạ tầng. thành phần và mã phần mềm là không thể.
Chiến lược nêu rõ nhiệm vụ phát triển các biện pháp toàn diện để chống lại, và nếu cần, "tiêu diệt kẻ thù đã dám giao chiến với Hoa Kỳ trên không gian mạng."
Chiến lược xác định một số lĩnh vực chính của an ninh mạng.
Trao đổi thông tin và phối hợp liên ngành. Để đảm bảo an ninh và sự tiến bộ của các lợi ích của Hoa Kỳ trên toàn thế giới trong không gian mạng, Bộ Quốc phòng cam kết chia sẻ thông tin và điều phối các hoạt động của mình một cách tích hợp về một loạt các vấn đề an ninh mạng với tất cả các cơ quan liên bang có liên quan của Hoa Kỳ. Ví dụ: nếu Bộ Quốc phòng, nhờ vào khả năng của mình, biết về phần mềm độc hại và các hành động có thể nhằm mục đích làm hỏng cơ sở hạ tầng quan trọng của Hoa Kỳ, thì Bộ Quốc phòng sẽ ngay lập tức chia sẻ thông tin và bắt đầu hành động cùng với cấu trúc như Bộ An ninh Nội địa và FBI. Bộ Quốc phòng Hoa Kỳ cũng cung cấp tất cả các thông tin cần thiết để đảm bảo rằng các cơ quan chính phủ khác có thể tự bảo vệ hiệu quả nhất trước các cuộc tấn công của hacker và gián điệp. Bộ Quốc phòng cũng chủ trương tạo cơ sở thông tin thống nhất cho việc ghi nhận và xác định các cuộc tấn công mạng nhằm vào các cơ quan chính phủ, hình thành hệ thống quản lý sự cố thống nhất trong tương lai.
Xây dựng cầu với doanh nghiệp tư nhân. Bộ Quốc phòng Hoa Kỳ coi nhiệm vụ chính của mình là thiết lập các mối liên hệ và tương tác với các doanh nghiệp tư nhân. Bộ Quốc phòng liên tục trao đổi thông tin với các nhà cung cấp dịch vụ Internet, các nhà sản xuất phần mềm, cần thiết để kiên cường đẩy lùi các cuộc xâm nhập mạng, không chỉ liên quan đến các cơ quan chính phủ, mà còn trong môi trường doanh nghiệp.
Xây dựng các liên minh, liên minh và quan hệ đối tác ở nước ngoài. Bộ Quốc phòng Hoa Kỳ duy trì các liên lạc trực tiếp trực tiếp với các đồng minh và đối tác của Hoa Kỳ ở nước ngoài, hoạt động để tăng cường các loại liên minh và liên minh, bao gồm, liên minh, giải quyết các vấn đề về bảo vệ cơ sở hạ tầng, mạng và cơ sở dữ liệu quan trọng. Liên minh thống nhất về mặt chiến lược do Hoa Kỳ thành lập cuối cùng phải tạo thành một không gian mạng thống nhất. Nó sẽ được bảo vệ bởi các hành vi phòng vệ tập thể có liên quan.
Bộ Quốc phòng Hoa Kỳ có ba nhiệm vụ chính trong không gian mạng:
Đầu tiên, Bộ Quốc phòng bảo vệ các mạng, hệ thống và cơ sở dữ liệu của chính mình. Sự phụ thuộc của sự thành công của các nhiệm vụ quân sự vào tình trạng an ninh mạng và hiệu quả của các hoạt động không gian mạng đã thúc đẩy trở lại năm 2011 tuyên bố không gian mạng là một khu vực hoạt động của lực lượng vũ trang Hoa Kỳ.
Cùng với quốc phòng, Bộ Quốc phòng Mỹ đang chuẩn bị hành động trong một môi trường mà khả năng tiếp cận không gian mạng bị thách thức. Trong Chiến tranh Lạnh, quân đội Mỹ đã chuẩn bị sẵn sàng để đối phó với sự gián đoạn liên lạc, bao gồm việc sử dụng xung điện từ không chỉ đánh sập các đường dây viễn thông mà còn cả các chòm sao vệ tinh. Ngày nay, quân đội Mỹ đang làm sống lại những truyền thống này. Các chỉ huy lại bắt đầu tiến hành các lớp học và bài tập, nơi các hoạt động của các đơn vị đang được thực hiện trong điều kiện không có thông tin liên lạc và mức độ liên lạc cần thiết.
Thứ hai, Bộ Quốc phòng Hoa Kỳ đang chuẩn bị để bảo vệ Hoa Kỳ và các lợi ích của nước này khỏi các cuộc tấn công mạng có sức tàn phá toàn cầu. Mặc dù cho đến nay, phần lớn các cuộc tấn công mạng là nhằm đánh cắp dữ liệu, Tổng thống Hoa Kỳ, Hội đồng An ninh Quốc gia và Bộ Quốc phòng cho rằng rất có thể kẻ thù sẽ cố gắng gây ra thiệt hại vật chất tối đa cho cơ sở hạ tầng của Hoa Kỳ, không sử dụng vũ khí truyền thống, mà sử dụng mã chương trình. Theo chỉ đạo của Tổng thống hoặc Bộ trưởng Quốc phòng, quân đội Hoa Kỳ có thể và sẽ thực hiện các hoạt động không gian mạng nhằm loại bỏ khả năng xảy ra một cuộc tấn công sắp xảy ra hoặc đang diễn ra vào lãnh thổ và người dân Hoa Kỳ, đồng thời xâm phạm lợi ích của đất nước trong không gian mạng.. Mục đích của hành động phòng thủ phòng ngừa là ngăn chặn cuộc tấn công từ trong trứng nước và ngăn chặn việc phá hủy tài sản và thiệt hại nhân mạng trên cơ sở này.
Bộ Quốc phòng Hoa Kỳ tìm cách đồng bộ hóa khả năng của chính mình với khả năng của các cơ quan chính phủ khác, những cơ quan có năng lực bao gồm đẩy lùi các mối đe dọa mạng. Là một phần của sự phối hợp này, Bộ Quốc phòng sẽ làm việc với cơ quan thực thi pháp luật, cộng đồng tình báo và Bộ Ngoại giao.
Chiến lược lưu ý rằng chính phủ Hoa Kỳ có một vai trò hạn chế và được xác định trong việc bảo vệ đất nước khỏi các cuộc tấn công mạng. Khu vực tư nhân hiện sở hữu và vận hành hơn 90% tất cả các mạng và cơ sở trên không gian mạng. Không gian mạng của khu vực tư nhân là tuyến phòng thủ mạng đầu tiên của Mỹ. Do đó, một trong những bước quan trọng nhất để cải thiện an ninh mạng của Hoa Kỳ trong chiến lược là tăng cường sự chú ý và nguồn lực hướng dẫn doanh nghiệp để giải quyết các vấn đề an ninh mạng của chính họ. Các chiến lược gia cho rằng phần lớn các cuộc tấn công mạng trên lãnh thổ Hoa Kỳ không cần sự tham gia của lực lượng chính phủ liên bang để đẩy lùi chúng, nhưng có thể được tiêu diệt thành công bởi lực lượng của các công ty và tập đoàn Mỹ.
Thứ ba, theo chỉ đạo của Tổng thống hoặc Bộ trưởng Quốc phòng, quân đội Mỹ đang chuẩn bị cung cấp các khả năng hỗ trợ không gian mạng cho các kế hoạch hành động quân sự và dự phòng. Là một phần của nhiệm vụ này, Bộ Quốc phòng, theo chỉ đạo của Tổng thống hoặc Bộ trưởng Bộ Quốc phòng, phải có khả năng tấn công các hoạt động không gian mạng, bao gồm cả việc trấn áp các mạng quân sự của đối phương và vô hiệu hóa cơ sở hạ tầng quan trọng của chúng. Ví dụ, quân đội Mỹ có thể sử dụng các hoạt động không gian mạng để chấm dứt xung đột quân sự vĩnh viễn theo điều kiện của Mỹ, ngăn cản sự chuẩn bị của kẻ thù cho một số hành động gây hấn nhất định hoặc để ngăn chặn trước việc sử dụng vũ lực chống lại lợi ích của Mỹ.
Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) cũng có thể tiến hành các hoạt động không gian mạng phối hợp với các cơ quan khác của chính phủ Hoa Kỳ để ngăn chặn nhiều mối đe dọa chiến lược ở các khu vực khác với những khu vực được đề cập trong tài liệu này.
Để đảm bảo rằng Internet hoạt động như một không gian mạng mở, an toàn, Hoa Kỳ dự định tiến hành các hoạt động không gian mạng theo Học thuyết Răn đe bất cứ khi nào và bất cứ nơi nào mà các lợi ích của Hoa Kỳ yêu cầu, nhằm bảo vệ tính mạng con người và ngăn chặn việc phá hủy tài sản. Trong chiến lược, các hoạt động tấn công và phòng thủ trên không gian mạng được gọi là một yếu tố cấu thành của chính sách quốc phòng toàn cầu.
Năm 2012, Bộ Quốc phòng bắt đầu thành lập Lực lượng Nhiệm vụ Không gian mạng (CMF). CMF sẽ bao gồm 6.200 quân nhân, dân sự và các chuyên gia hỗ trợ kỹ thuật. Tầm quan trọng của CMF có thể so sánh với hệ thống phòng thủ tên lửa của Mỹ.
CMF sẽ bao gồm 133 đội điều hành không gian mạng. Các ưu tiên chính của họ sẽ là: phòng thủ mạng đối với các mạng ưu tiên của Bộ Quốc phòng trước các mối đe dọa ưu tiên; bảo vệ lãnh thổ và dân cư đất nước khỏi các cuộc tấn công mạng có quy mô đặc biệt lớn và có tính chất hủy diệt; một chức năng tích hợp trong khuôn khổ thành lập các đội phức hợp để thực hiện các nhiệm vụ trong trường hợp xung đột quân sự và các trường hợp khẩn cấp. Việc thực hiện các ưu tiên này dự định sẽ được thực hiện thông qua việc thành lập Nhóm Sứ mệnh Quốc gia trong USCYBERCOM. Trong các tình huống xung đột quân sự hoặc tình trạng khẩn cấp, Tập đoàn đảm nhận sự phối hợp và kết hợp nỗ lực của các đội phức hợp hoạt động trực tiếp trên các chiến trường khác nhau và trong các khu vực khẩn cấp. Năm 2013, Bộ Quốc phòng bắt đầu tích hợp CMF vào môi trường tổ chức-chỉ huy, kế hoạch-thủ tục, nhân sự, vật chất (vũ khí) và hoạt động của các lực lượng vũ trang Mỹ.
Như đã lưu ý, chiến lược được thông qua xuất phát từ tiền đề rằng an ninh mạng hiệu quả đặt ra trước sự hợp tác chặt chẽ của Bộ Quốc phòng và các cơ quan chính phủ liên bang khác với doanh nghiệp, các đồng minh và đối tác quốc tế, cũng như chính quyền địa phương và tiểu bang. Bộ Chỉ huy Chiến lược Hoa Kỳ (USSTRATCOM) sẽ tiếp tục đóng vai trò chủ chốt trong việc đồng bộ hóa tất cả các nỗ lực này.
Về chiến lược, Bộ Quốc phòng Hoa Kỳ đặt ra năm mục tiêu chiến lược cho các sứ mệnh không gian mạng của mình:
Xây dựng và duy trì khả năng sẵn sàng chiến đấu của các lực lượng thực hiện hoạt động trên không gian mạng.
Bảo vệ mạng thông tin và dữ liệu của Bộ Quốc phòng, giảm nguy cơ xâm nhập trái phép vào các mạng này.
Sẵn sàng bảo vệ các vùng lãnh thổ và người dân của Hoa Kỳ và các lợi ích quan trọng của đất nước khỏi các cuộc tấn công mạng có tính chất phá hoại và phá hoại.
Cung cấp cho quân đội mạng phần cứng, vũ khí phần mềm và nguồn nhân lực cần thiết và đủ để kiểm soát hoàn toàn sự leo thang của các cuộc xung đột có thể xảy ra trong tương lai và để đảm bảo, trong trường hợp xảy ra đụng độ mạng, ưu thế vô điều kiện của các đơn vị mạng Mỹ trên không gian mạng như một chiến trường.
Xây dựng và duy trì các liên minh và đối tác quốc tế mạnh mẽ để ngăn chặn các mối đe dọa chung và tăng cường an ninh và ổn định quốc tế.
Các mối đe dọa mạng chính
Chiến lược lưu ý rằng trong năm 2013-2015. Giám đốc cơ quan tình báo quốc gia Hoa Kỳ trong các bài phát biểu đã nhiều lần gọi các cuộc tấn công mạng là mối đe dọa chiến lược số một đối với Hoa Kỳ, ưu tiên cho chúng trước chủ nghĩa khủng bố. Các nhà chiến lược tin rằng các mối đe dọa mạng được ưu tiên vì các đối thủ tiềm tàng và các đối thủ không thuộc nhà nước đang leo thang các hành động gây hấn để kiểm tra giới hạn mà Hoa Kỳ và cộng đồng quốc tế sẵn sàng chấp nhận các hoạt động tấn công tiếp theo.
Chiến lược này giả định rằng các đối thủ tiềm năng của Hoa Kỳ đang không ngừng tăng cường đầu tư vào vũ khí mạng, đồng thời nỗ lực ngụy trang việc sử dụng chúng để phủ nhận chính đáng việc chúng tham gia vào các cuộc tấn công vào các mục tiêu ở Hoa Kỳ. Thành công nhất trong việc này, theo lãnh đạo Bộ Quốc phòng Mỹ, Nga và Trung Quốc là những nước có vũ khí mạng tấn công và phòng thủ tiên tiến nhất. Đồng thời, có sự khác biệt giữa hai quốc gia, theo các chiến lược gia. Theo các chiến lược gia, các tác nhân Nga có thể được xác định chủ yếu là các nhóm tội phạm, thực hiện các cuộc tấn công của chúng trong phân tích cuối cùng nhằm mục đích thu lợi.
Sự nhấn mạnh này về các cuộc tấn công mạng của Nga ở Hoa Kỳ được củng cố bởi sự đưa tin rầm rộ của các phương tiện truyền thông. Ví dụ, một trong những số tháng 5 của tạp chí Newsweek được dành cho tin tặc Nga, những kẻ được mệnh danh là vũ khí đáng gờm nhất ở Nga. Đúng, bài báo không trực tiếp nói về mối quan hệ của họ với nhà nước.
Đối với Trung Quốc, theo các nhà phát triển chiến lược, việc hack được thực hiện trên cơ sở nhà nước. Phần lớn các hoạt động tấn công mạng của Trung Quốc liên quan đến việc đánh cắp sở hữu trí tuệ và bí mật thương mại có chủ đích từ các công ty Mỹ. Việc hack của Trung Quốc thuộc sở hữu nhà nước không chỉ nhằm mục đích xây dựng năng lực quân sự của Trung Quốc mà còn tạo ra lợi thế cho các công ty Trung Quốc và hình sự hóa lợi thế cạnh tranh hợp pháp của các doanh nghiệp Mỹ. Theo các chiến lược gia, Iran và Triều Tiên có tiềm lực công nghệ thông tin và mạng kém phát triển hơn nhiều. Tuy nhiên, họ đã thể hiện mức độ thù địch cao nhất đối với Hoa Kỳ và các lợi ích của Hoa Kỳ trong không gian mạng. Theo Bộ Quốc phòng Mỹ, các quốc gia này, không giống như Nga và Trung Quốc, không ngần ngại sử dụng vũ khí mạng tấn công theo nghĩa đen của từ này, gắn liền với việc phá hủy các cơ sở và cơ sở hạ tầng quan trọng trong lĩnh vực quân sự và dân sự.
Ngoài các mối đe dọa từ nhà nước, các tổ chức phi nhà nước, và trên hết là Nhà nước Hồi giáo, gần đây đã tăng cường mạnh mẽ. Các mạng lưới khủng bố không chỉ giới hạn ở việc sử dụng không gian mạng để tuyển mộ các chiến binh và phổ biến thông tin. Họ tuyên bố ý định có được vũ khí mạng hủy diệt trong tương lai gần và sử dụng chúng chống lại Mỹ. Một mối đe dọa nghiêm trọng trong không gian mạng được đặt ra bởi nhiều loại tác nhân tội phạm, chủ yếu là các tổ chức tài chính núp bóng và các nhóm có tư tưởng hacktivist. Các mối đe dọa nhà nước và phi nhà nước thường hợp nhất và đan xen nhau. Những tin tặc độc lập, được gọi là yêu nước thường hoạt động như những kẻ ủy thác cho những kẻ thù tiềm tàng trong lực lượng vũ trang và cơ quan tình báo, trong khi các tổ chức phi nhà nước, bao gồm cả các mạng lưới khủng bố, nhận được sự che chở của chính phủ và được cho là sử dụng phần cứng và phần mềm do chính phủ tài trợ. Chiến lược lưu ý rằng hành vi như vậy của các quốc gia, đặc biệt là các quốc gia thất bại, yếu kém, tham nhũng, làm cho việc ngăn chặn các mối đe dọa mạng khó khăn và tốn kém hơn nhiều và làm giảm cơ hội vượt qua sự leo thang của bạo lực mạng, các mối đe dọa mạng và chiến tranh mạng trong môi trường điện từ.
Phân phối phần mềm độc hại
Chiến lược này dựa trên thực tế là mạng lưới phân phối mã độc toàn cầu được thiết lập và mở rộng làm tăng thêm rủi ro và mối đe dọa cho Hoa Kỳ. Tài liệu lưu ý rằng các đối thủ tiềm tàng của Hoa Kỳ chi hàng tỷ đô la cho việc chế tạo vũ khí mạng. Đồng thời, các trạng thái độc hại, các nhóm phi nhà nước thuộc nhiều loại khác nhau, và thậm chí cả các tin tặc cá nhân có thể thu được phần mềm độc hại phá hoại trên thị trường chợ đen máy tính. Khối lượng của nó đang tăng với tốc độ nhanh hơn so với lưu lượng ma túy toàn cầu.
Cùng lúc đó, các tổ chức nhà nước và phi nhà nước đã tiến hành một cuộc săn lùng tin tặc trên khắp thế giới, những người mà họ đang cố gắng tuyển dụng vào phục vụ chính phủ. Kết quả là, một thị trường nguy hiểm và không được kiểm soát cho phần mềm hacker đã phát triển, không chỉ phục vụ hàng trăm nghìn tin tặc và hàng trăm nhóm tội phạm, mà còn cả những đối thủ tiềm tàng của Hoa Kỳ, cũng như các quốc gia độc hại. Do đó, ngay cả những loại vũ khí mạng tấn công có sức công phá mạnh nhất đang ngày càng trở nên có sẵn cho nhiều đối tượng người mua hơn mỗi năm. Bộ Quốc phòng Mỹ tin tưởng rằng các quá trình này sẽ tiếp tục phát triển, tăng tốc về thời gian và mở rộng về quy mô.
Rủi ro đối với Mạng lưới Cơ sở hạ tầng Quốc phòng
Các mạng và hệ thống của chính cơ quan quốc phòng rất dễ bị tấn công và tấn công. Các hệ thống kiểm soát và mạng lưới của các cơ sở hạ tầng quan trọng được Bộ Quốc phòng Hoa Kỳ sử dụng thường xuyên cũng rất dễ bị tấn công mạng. Các cơ sở và mạng lưới này rất quan trọng đối với khả năng hoạt động và hiệu quả của quân đội Hoa Kỳ trong các tình huống xung đột và khẩn cấp. Bộ Quốc phòng Hoa Kỳ gần đây đã đạt được một số tiến bộ trong việc tạo ra một hệ thống giám sát chủ động đối với các lỗ hổng nghiêm trọng. Bộ Quốc phòng đã đánh giá mức độ ưu tiên của các mạng viễn thông, cơ sở hạ tầng và mức độ dễ bị tổn thương của chúng. Bắt đầu thực hiện các biện pháp cụ thể để giải quyết các lỗ hổng này.
Ngoài các cuộc tấn công mạng có tính chất phá hoại, tội phạm mạng còn đánh cắp thông tin tình báo và thông tin tình báo từ chính phủ và các tổ chức thương mại liên kết với Bộ Quốc phòng Hoa Kỳ. Nạn nhân số một của tin tặc IP là các nhà thầu, nhà thiết kế và sản xuất vũ khí của Bộ Quốc phòng. Các chủ thể phi nhà nước đã đánh cắp một lượng lớn tài sản trí tuệ thuộc Bộ Quốc phòng. Những vụ trộm này đã thách thức ưu thế chiến lược và công nghệ của Hoa Kỳ và tiết kiệm cho những khách hàng trộm cắp nhiều tỷ đô la.
Đóng góp cho an toàn môi trường trong tương lai
Do sự đa dạng và đa dạng của các chủ thể nhà nước và phi nhà nước sử dụng không gian mạng cho các mục đích quân sự, phá hoại và tội phạm, chiến lược này bao gồm một số chương trình con chiến lược đảm bảo khả năng răn đe hiệu quả và lý tưởng là loại bỏ các mối đe dọa từ các tác nhân khác nhau trong các phân đoạn khác nhau của môi trường điện từ và sử dụng các công cụ phá hoại khác nhau. Bộ Quốc phòng, xây dựng các CMF của mình, giả định rằng việc đẩy lùi, ngăn chặn và loại bỏ các mối đe dọa mạng sẽ không chỉ giới hạn trong không gian mạng. Toàn bộ kho vũ khí khả năng của Hoa Kỳ sẽ được sử dụng cho các mục đích tương tự - từ ngoại giao đến các công cụ tài chính và kinh tế.
Việc ẩn danh được xác định trong chiến lược là một phần cơ bản của chiến lược răn đe trên mạng hiệu quả. Ẩn danh trực tuyến tạo ra lợi ích cho các tác nhân chính phủ và phi chính phủ độc hại. Trong những năm gần đây, Bộ Quốc phòng Hoa Kỳ và cộng đồng tình báo đã tăng cường pháp lý và điều tra ẩn danh trên Internet, đồng thời đã xác định được một số kẻ bỏ trốn chịu trách nhiệm hoặc âm mưu tấn công mạng và các hành động gây hấn khác chống lại Hoa Kỳ. Cộng đồng lập trình viên, sinh viên các trường đại học,… sẽ tham gia vào công việc này.
Chiến lược đặt ra nhiệm vụ phát triển một chương trình chi tiết, quy mô lớn về các biện pháp để có thể đưa ra trách nhiệm không thể tránh khỏi đối với bất kỳ vi phạm lợi ích quốc gia nào của Mỹ. Các công cụ chính để đảm bảo trách nhiệm như vậy của các cá nhân hoặc nhóm hacker phải là tước quyền từng đến thăm Hoa Kỳ của họ, áp dụng luật pháp Hoa Kỳ đối với họ, đảm bảo việc dẫn độ họ đến lãnh thổ Hoa Kỳ, cũng như việc sử dụng một loạt các biện pháp trừng phạt kinh tế đối với các cá nhân và nhóm tin tặc.
Hoa Kỳ dự định sẽ hành động tích cực hơn trong các trường hợp bị đánh cắp tài sản trí tuệ. Vào tháng 4 năm nay. Các quan chức Hoa Kỳ đã cảnh báo Trung Quốc về những rủi ro tiềm tàng đối với sự ổn định chiến lược của nền kinh tế Trung Quốc nếu nước này tiếp tục tham gia vào hoạt động gián điệp mạng quy mô lớn. Đồng thời, Bộ Tư pháp đã truy tố 5 thành viên PLA vì tội ăn cắp tài sản của Mỹ, và Bộ Quốc phòng đã đến Bộ Tư pháp với yêu cầu tiến hành kiểm toán tổng thể các công ty Trung Quốc về việc sử dụng tài sản trí tuệ của Mỹ, không được mua lại. nhưng bị đánh cắp bởi tin tặc Trung Quốc.
Chiến lược an ninh mạng mới của Bộ Quốc phòng Mỹ xác định 5 mục tiêu chiến lược và mục tiêu hoạt động cụ thể.
Mục tiêu chiến lược 1: Xây dựng và duy trì lực lượng có khả năng thực hiện các hoạt động tấn công mạng
Tạo ra các lực lượng không gian mạng. Ưu tiên chính của Bộ Quốc phòng Hoa Kỳ là đầu tư vào việc tuyển dụng, phát triển chuyên môn và nâng cao kỹ năng của các chuyên gia quân sự và dân sự tạo nên CFM. Bộ Quốc phòng Mỹ sẽ tập trung nỗ lực vào ba thành phần đảm bảo giải pháp cho vấn đề này: tạo ra một hệ thống thường trực liên tục đào tạo lại và phát triển chuyên môn của quân nhân và dân sự; ký hợp đồng với quân đội và thuê các chuyên gia dân sự CFM; hỗ trợ tối đa từ khu vực kinh tế tư nhân và từ khu vực kinh tế tư nhân.
Xây dựng hệ thống phát triển nghề nghiệp. Là một phần của việc thực hiện chiến lược và phù hợp với quyết định CFM 2013, Bộ Quốc phòng Hoa Kỳ sẽ thiết lập một hệ thống phát triển nghề nghiệp nhất quán cho tất cả quân nhân, dân sự và nhân viên phục vụ cam kết thực hiện nhiệm vụ và hướng dẫn đáp ứng các tiêu chuẩn chuyên nghiệp của họ.
Chăm sóc cho Lực lượng Bảo vệ và Dự trữ Quốc gia Hoa Kỳ. Chiến lược này khác với các chiến lược khác ở điểm đặc biệt nhấn mạnh vào việc sử dụng tối đa các cơ hội có thể để thu hút các doanh nhân thành đạt có trình độ cao trong lĩnh vực công nghệ CNTT, lập trình viên, nhà phát triển, v.v. vào hàng ngũ Vệ binh Quốc gia Hoa Kỳ và lực lượng dự bị. Trên cơ sở này, Bộ Quốc phòng Mỹ kỳ vọng sẽ cải thiện đáng kể sự tương tác không chỉ với các nhà thầu và trường đại học truyền thống mà còn với các công ty công nghệ cao trong lĩnh vực thương mại, bao gồm cả các công ty khởi nghiệp. Trong môi trường ngày nay, quyết định này rất quan trọng đối với khả năng phòng thủ của Mỹ trong không gian mạng.
Cải thiện việc tuyển dụng và thanh toán nhân sự dân sự. Ngoài chương trình đang diễn ra nhằm tăng lương cho các quân nhân có trình độ cao, Bộ Quốc phòng Hoa Kỳ đang công bố một chương trình thu hút và giữ chân bằng cách tăng lương, cung cấp lương hưu và các gói xã hội khác cho dân thường, bao gồm cả nhân viên kỹ thuật. Mục tiêu của Bộ Quốc phòng là tạo điều kiện trả lương cho nhân viên dân sự trong năm nay đủ sức cạnh tranh với các công ty tốt nhất của Mỹ. Điều này sẽ cho phép thu hút những nhân viên dân sự được đào tạo chuyên nghiệp nhất vào hàng ngũ CFM.
Tạo ra các khả năng kỹ thuật cho các hoạt động không gian mạng. Năm 2013, Bộ Quốc phòng Mỹ đã phát triển một mô hình có chứa các phương tiện kỹ thuật, phần mềm và các phương tiện khác cần thiết để đảm bảo thành công của các nhiệm vụ chiến đấu. Mô hình đã được báo cáo cho Tổng thống Hoa Kỳ. Các phần chính của mô hình là:
Phát triển một nền tảng thống nhất. Dựa trên các yêu cầu về lập mục tiêu và lập kế hoạch, Bộ Quốc phòng Hoa Kỳ sẽ phát triển các điều khoản tham chiếu chi tiết để tạo ra một nền tảng tích hợp kết nối các nền tảng mạng không đồng nhất và các ứng dụng mạng trong khuôn khổ của nó.
Tăng tốc nghiên cứu và phát triển. Bộ Quốc phòng, ngay cả khi cắt giảm ngân sách quân sự, sẽ mở rộng và đẩy nhanh sự đổi mới trong lĩnh vực vũ khí mạng và an ninh mạng. Bộ Quốc phòng sẽ thu hút các đối tác khu vực tư nhân tham gia vào các nghiên cứu này, dựa trên các nguyên tắc được nêu trong Sáng kiến Quốc phòng lần thứ ba. Trong khi tập trung nỗ lực giải quyết các vấn đề hiện tại và tương lai, Bộ Quốc phòng Mỹ sẽ tiếp tục, bất chấp mọi hạn chế về ngân sách, để tăng tỷ trọng chi tiêu cho nghiên cứu cơ bản, về lâu dài sẽ đảm bảo ưu thế của Mỹ.
Chỉ huy thích ứng và kiểm soát các hoạt động không gian mạng. Trong những năm gần đây, Bộ Quốc phòng Mỹ đã đạt được nhiều tiến bộ đáng kể trong việc cải thiện khả năng chỉ huy và kiểm soát các nhiệm vụ. Một vai trò quyết định trong việc này là do việc từ bỏ các mô hình mạng và phân cấp một chiều để chuyển sang sử dụng các hệ thống điều khiển thích ứng cung cấp phản ứng chủ động trước các thách thức. USCYBERCOM và các đội tác chiến ở tất cả các cấp sẽ tiếp tục không ngừng tái cấu trúc chỉ huy và kiểm soát dựa trên một mô hình thích ứng.
Ứng dụng phổ biến của mô hình mạng và khai thác dữ liệu. Bộ Quốc phòng Hoa Kỳ, hợp tác với cộng đồng tình báo, sẽ phát triển khả năng sử dụng tiềm năng của Dữ liệu lớn và quá trình xử lý của nó dựa trên không chỉ thống kê mà còn dựa trên các lõi thuật toán khác, và do đó tăng hiệu quả của các hoạt động không gian mạng.
Đánh giá tiềm năng CFM. Nhiệm vụ chính là đánh giá tiềm năng của các chiến binh CFM khi họ thực hiện các nhiệm vụ chiến đấu trong những trường hợp bất khả kháng.
Mục tiêu chiến lược 2: Bảo vệ Mạng thông tin và Cơ sở dữ liệu của Bộ Quốc phòng Hoa Kỳ, Giảm thiểu rủi ro đối với các Nhiệm vụ của Bộ Quốc phòng Hoa Kỳ
Tạo ra một môi trường thông tin thống nhất. Bộ Quốc phòng Hoa Kỳ đang tạo ra một môi trường thông tin thống nhất được xây dựng trên một kiến trúc an ninh thích ứng. Trong việc định hình môi trường, các thực tiễn tốt nhất trong lĩnh vực an ninh mạng và đảm bảo tính khả thi của các hệ thống thông tin và kỹ thuật được tính đến. Môi trường thông tin hợp nhất sẽ cho phép Bộ Quốc phòng Hoa Kỳ, USCYBERCOM và các đội quân sự duy trì nhận thức thông tin toàn diện về các mối đe dọa và rủi ro được nối mạng.
Một kiến trúc bảo mật thống nhất sẽ cho phép bạn chuyển trọng tâm từ việc bảo vệ các hệ thống riêng biệt cụ thể, không được kết nối sang một nền tảng thống nhất nhiều lớp, an toàn và các ứng dụng và thành phần mục tiêu được gắn trên đó.
Bộ Quốc phòng Mỹ đang lên kế hoạch triển khai theo từng giai đoạn môi trường thông tin thống nhất dựa trên nền tảng tích hợp, vì nó liên tục kiểm tra trước các mô-đun hệ thống dễ bị tấn công, cũng như các hệ thống mã hóa dữ liệu được sử dụng.
Đánh giá và Đảm bảo Hiệu quả của Thông tin Trực tuyến cho Bộ Quốc phòng Hoa Kỳ. Một mạng thông tin duy nhất (DoDIN) sẽ được tạo ra trong Bộ Quốc phòng. DoDIN, hoạt động dưới sự quản lý của USCYBERCOM và CFM, sẽ tương tác với hệ thống thông tin của các công trình quân sự và doanh nghiệp quốc phòng khác.
Giảm thiểu các lỗ hổng đã biết. Bộ Quốc phòng sẽ tích cực đóng tất cả các lỗ hổng đã biết gây ra mối đe dọa lớn cho các mạng của Bộ Quốc phòng. Ngoài các lỗ hổng zero-day, phân tích cho thấy rằng các rủi ro đáng kể đối với các mạng quân sự của Hoa Kỳ là do các lỗ hổng đã biết, bị bỏ qua. Trong những năm tới, Bộ Quốc phòng có kế hoạch tạo ra và triển khai một hệ thống tự động để vá và loại bỏ các lỗ hổng, bao gồm thời điểm xuất hiện của chúng.
Đánh giá Lực lượng Không gian mạng của Bộ Quốc phòng. Bộ Quốc phòng sẽ đánh giá khả năng của các lực lượng phòng thủ mạng của mình trong việc cung cấp các hoạt động phòng thủ thích ứng và năng động.
Nâng cao hiệu quả hoạt động của các cục phục vụ Bộ Quốc phòng. Bộ Quốc phòng sẽ liên tục thắt chặt các yêu cầu đối với các nhà cung cấp và cung cấp các giải pháp an ninh mạng. Bộ Quốc phòng sẽ xác định xem các giải pháp của họ có đáp ứng các tiêu chí của Bộ Quốc phòng để bảo vệ các mạng không chỉ đã biết mà còn cả các mối đe dọa có thể thấy trước trong không gian mạng hay không. Nó sẽ kiểm tra xem các giải pháp có chỗ để cải tiến và xây dựng hay không khi đối mặt với các mối đe dọa mạng ngày càng tăng đối với mạng DoD.
Kế hoạch phòng thủ và khả năng phục hồi được nối mạng. Bộ Quốc phòng sẽ tiếp tục lập kế hoạch các hoạt động đảm bảo toàn diện hệ thống mạng. Việc lập kế hoạch này sẽ được thực hiện trên cơ sở đánh giá cẩn thận các ưu tiên tài sản và mức độ dễ bị tổn thương hiện tại của chúng.
Cải tiến hệ thống vũ khí mạng. Bộ Quốc phòng Hoa Kỳ sẽ liên tục đánh giá và đưa ra các sáng kiến phát triển vũ khí mạng tấn công và phòng thủ. Việc mua lại các hệ thống vũ khí mạng mới sẽ hoàn toàn nằm trong khuôn khổ việc chúng tuân thủ các tiêu chuẩn kỹ thuật được thiết lập trước. Tần suất và chu kỳ mua sắm vũ khí mạng sẽ hoàn toàn tương ứng với các yêu cầu của vòng đời sản phẩm.
Cung cấp các kế hoạch liên tục. Bộ Quốc phòng Hoa Kỳ sẽ đảm bảo tính bền vững của các hoạt động bằng cách đảm bảo rằng các hoạt động quan trọng vẫn không bị gián đoạn, ngay cả trong môi trường bị gián đoạn hoặc xuống cấp. Các kế hoạch quân sự của các công ty sẽ hoàn toàn tính đến khả năng phải làm việc trong một môi trường mạng bị suy thoái, khi một số yếu tố của hệ thống mạng hoặc mạng không gian mạng bị vô hiệu hóa. Trong việc phát triển các hệ thống mạng của Bộ Quốc phòng Hoa Kỳ, sẽ đặc biệt chú ý đến khả năng tồn tại, khả năng sao chép và tính đứt gãy của chúng.
Đội đỏ. Bộ Quốc phòng Hoa Kỳ đã phát triển các phương pháp cụ thể để xác minh khả năng tồn tại của mạng và các thành phần cơ sở hạ tầng quan trọng của Bộ, USCYBERCOM và CFM. Điều này có nghĩa là thường xuyên tiến hành các cuộc diễn tập và mô phỏng các cuộc tấn công của đối phương vào mạng và dữ liệu của Bộ Quốc phòng để đưa ra phương án phòng thủ bằng phần mềm, phần cứng và nhân sự.
Giảm nguy cơ đe dọa nội bộ. Việc bảo vệ một quốc gia phụ thuộc vào lòng trung thành của quân nhân và dân sự đối với lời thề của họ, các điều khoản của hợp đồng và nghĩa vụ giữ gìn bí mật nhà nước. Bộ Quốc phòng Mỹ đã thực hiện một số biện pháp trong năm nay nhằm xác định sơ bộ các mối đe dọa, đặc biệt là về mặt nhân sự. Bộ Quốc phòng Mỹ đang triển khai hệ thống giám sát liên tục mọi luồng thông tin, cho phép chủ động ứng phó với các mối đe dọa mới xuất hiện và các trường hợp nghi vấn có thể gây rủi ro cho an ninh quốc gia của nước này trong tương lai.
Cải thiện báo cáo và trách nhiệm giải trình để bảo vệ dữ liệu. Bộ Quốc phòng sẽ đảm bảo rằng các chính sách của mình hoàn toàn dựa trên luật pháp của Hoa Kỳ và dữ liệu đó hoàn toàn an toàn và không bị truy cập bởi các bên thứ ba. Nằm trong chính sách cải thiện bảo mật dữ liệu, Trung tâm chống tội phạm mạng của Bộ Quốc phòng Hoa Kỳ sẽ được thành lập.
Tăng cường các tiêu chuẩn an ninh mạng. Bộ Quốc phòng sẽ kiên quyết theo đuổi chính sách tích hợp các tiêu chuẩn nghiên cứu và an ninh mạng liên bang cũng như các tiêu chuẩn mua sắm và phát triển. Bộ Quốc phòng, trong trường hợp các tiêu chuẩn liên bang nhất định không đáp ứng các yêu cầu của bộ, sẽ đưa ra các tiêu chuẩn an ninh mạng bổ sung của riêng mình để đảm bảo khả năng tồn tại và khả năng bất khả xâm phạm của các mạng của Bộ Quốc phòng.
Đảm bảo hợp tác với các cơ quan tình báo, phản gián và thực thi pháp luật để ngăn chặn, giảm thiểu và ứng phó với mất mát dữ liệu
Bộ Quốc phòng cùng với các cơ quan quân sự, tình báo và thực thi pháp luật khác sẽ tạo ra một hệ thống JAPEC thống nhất. Hệ thống này tích hợp tất cả các cơ sở dữ liệu phòng ban của cộng đồng tình báo và các cơ quan thực thi pháp luật về các trường hợp truy cập trái phép vào cơ sở dữ liệu hoặc cố gắng thực hiện việc truy cập đó, bao gồm thời gian, địa điểm, phần mềm được sử dụng, cũng như thông tin về dữ liệu bị đánh cắp hoặc có ý định lấy cắp, v.v. Cùng với đó, cơ sở dữ liệu sẽ bao gồm hồ sơ đầy đủ của các cá nhân và nhóm đã được xác định và / hoặc nghi ngờ và / hoặc có khả năng đang tìm cách truy cập vào dữ liệu của các tổ chức dẫn đến JAPEC.
Trong tương lai, có kế hoạch thành lập các nhóm điều tra và hoạt động chung của mạng lưới JAPEC.
Bộ Quốc phòng sử dụng khả năng phản gián để bảo vệ chống lại các cuộc xâm nhập
Thứ trưởng Bộ Quốc phòng về Tình báo Hoa Kỳ sẽ làm việc với Cục trưởng Cục Vũ khí Mạng và Cố vấn An ninh Mạng để phát triển một chiến lược cho Bộ trưởng Quốc phòng nhằm thu hút các cơ quan phản gián của quân đội trong việc điều tra các sự cố mạng và phòng thủ chống lại tội phạm mạng và những kẻ tấn công mạng. Phản gián có vị trí độc tôn góp phần quyết định đánh bại hoạt động gián điệp mạng. Hiện tại, phản gián quân sự bị giới hạn trong các hoạt động của nó chỉ dành riêng cho các nhiệm vụ bảo vệ các lực lượng vũ trang Hoa Kỳ. Bộ Quốc phòng, trong khuôn khổ của khái niệm mới, sẽ đảm bảo sự hợp tác của phản gián quân sự với tất cả các dịch vụ của cộng đồng tình báo Hoa Kỳ và các nhân viên thực thi pháp luật ở tất cả các cấp. Trong khuôn khổ học thuyết mới, lần đầu tiên các cơ quan tình báo trực thuộc Bộ trưởng Quốc phòng Hoa Kỳ tham gia vào cuộc chiến chống tội phạm mạng, gián điệp mạng và các hành động phá hoại khác không chỉ chống lại Lực lượng vũ trang Hoa Kỳ mà còn chống lại bất kỳ cơ cấu chính phủ nào. và doanh nghiệp tư nhân của đất nước.
Hỗ trợ chính sách quốc gia chống trộm cắp tài sản trí tuệ
Bộ Quốc phòng Hoa Kỳ sẽ tiếp tục làm việc với các cơ quan chính phủ Hoa Kỳ khác để giải quyết các mối đe dọa do đánh cắp tài sản trí tuệ trong không gian mạng là nhiệm vụ chiến đấu ưu tiên hàng đầu của mình. Là một phần của khái niệm, Bộ Quốc phòng sử dụng tất cả các khả năng thông tin, phản gián, trinh sát và chiến đấu của mình để chấm dứt hành vi trộm cắp tài sản trí tuệ.
Mục tiêu chiến lược 3: Chuẩn bị sẵn sàng để bảo vệ đất Hoa Kỳ và các lợi ích quốc gia quan trọng trước các cuộc tấn công mạng quy mô lớn
Phát triển hệ thống thông tin tình báo, cảnh báo sớm, dự báo và chủ động ứng phó với các mối đe dọa. Bộ Quốc phòng, cùng với các cơ quan trong cộng đồng tình báo, sẽ tiếp tục tích cực làm việc để xây dựng năng lực và nâng cao trí tuệ trong việc cảnh báo sớm, dự báo và chủ động đối phó với các mối đe dọa mạng. Mục đích của công việc này sẽ là dự kiến ứng phó với các rủi ro mạng liên quan đến các cuộc tấn công mạng và các mối đe dọa mạng có thể xảy ra. Cùng với đó, Bộ Quốc phòng Hoa Kỳ sẽ tăng cường khả năng và năng lực tình báo của chính mình trong trường hợp xảy ra nhiều loại tình huống bất trắc. Bộ Quốc phòng, trong khuôn khổ cơ cấu tình báo của chính mình, đang kích hoạt định hướng của tình báo mạng, cung cấp nhận thức tình huống đầy đủ nhất có thể ở tất cả các giai đoạn của chu trình quản lý, chính trị và chiến đấu.
Hoàn thiện hệ thống phòng thủ không gian mạng dân sự quốc gia. Bộ Quốc phòng, cùng với các đối tác liên bộ, sẽ đào tạo và huấn luyện các nhân viên có liên quan của các tổ chức công, tư, công, công dân Mỹ, các hành động chống lại các hoạt động không gian mạng dưới nhiều hình thức khác nhau, cũng như các hành động trong bối cảnh các cuộc tấn công mạng quy mô lớn. Ngoài ra, Bộ Quốc phòng đang tăng cường công việc của mình ở tất cả các cấp và trong tất cả các thành phần với FEMA, nhằm phối hợp hành động chủ động trong các tình huống khẩn cấp khi mạng lưới và cơ sở viễn thông có thể bị lỗi hoặc bị hư hỏng vì lý do này hay lý do khác.
Là một phần của việc ngăn chặn các mối đe dọa và tấn công mạng phá hoại, Bộ Quốc phòng sẽ tăng cường phối hợp với FBI, NSA, CIA và các cơ quan khác. Kết quả của công việc này là việc tạo ra một hệ thống tích hợp mà Tổng thống Hoa Kỳ có thể sử dụng để ứng phó với các đối tượng của các cuộc tấn công mạng dẫn đến hậu quả đáng kể đối với lãnh thổ Hoa Kỳ hoặc lợi ích quốc gia của Hoa Kỳ xung quanh. thế giới.
Dự kiến sẽ tăng cường sự chú ý và nếu cần thiết, cung cấp thêm nguồn lực cho DARPA về việc phát triển PlanX, một chương trình tạo ra vũ khí mạng chiến lược dựa trên chương trình phát triển toàn diện của Bộ Quốc phòng.
Phát triển các phương pháp tiếp cận sáng tạo để bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ. Bộ Quốc phòng sẽ tích cực tương tác với Bộ Nội an để thực hiện một chương trình mở rộng nhằm đảm bảo an ninh mạng vô điều kiện cho các mạng và cơ sở hạ tầng quan trọng của đất nước, đặc biệt chú trọng đến việc tăng số lượng người tham gia quốc phòng trong các cơ sở hạ tầng quan trọng.
Phát triển các phương tiện trao đổi thông tin tự động
Để cải thiện nhận thức tình huống tổng thể, Bộ Quốc phòng Hoa Kỳ sẽ làm việc với Bộ An ninh Nội địa Hoa Kỳ và các bộ phận khác để phát triển một hệ thống trao đổi thông tin đa phương tự động tích hợp trong chính phủ Hoa Kỳ, với việc mở rộng hệ thống tới các nhà thầu quân sự, tiểu bang và địa phương. các chính phủ, và sau đó là khu vực tư nhân nói chung. … Do đó, một mạng tích hợp, khép kín duy nhất trên toàn quốc sẽ được hình thành, bao gồm các kênh liên lạc an toàn và cơ sở dữ liệu được cập nhật trực tuyến, cũng như các công cụ làm việc với chúng để phân tích và dự đoán an ninh mạng, đe dọa mạng, tấn công mạng và tội phạm mạng.
Đánh giá mối đe dọa trên mạng. Hội đồng Chỉ huy Chiến lược Hoa Kỳ về Lực lượng Đặc nhiệm Khoa học Quốc phòng (USSTRSTCOM), với sự tham vấn của Ủy ban Tham mưu trưởng và Bộ Quốc phòng Hoa Kỳ, sẽ có nhiệm vụ đánh giá khả năng của Bộ Quốc phòng trong việc ngăn chặn các nỗ lực của các tổ chức chính phủ và phi chính phủ. thực hiện các cuộc tấn công mạng có quy mô và tác động đáng kể đến và / hoặc chống lại lợi ích của Hoa Kỳ. Đồng thời, các cuộc tấn công kiểu này bao gồm các cuộc tấn công bao gồm các hậu quả như vậy (tập thể hoặc riêng lẻ) như: nạn nhân hoặc mất khả năng lao động và khả năng hoạt động cuộc sống bình thường của người Mỹ; hủy hoại quy mô lớn tài sản thuộc sở hữu của công dân, doanh nghiệp tư nhân hoặc nhà nước; những thay đổi đáng kể trong chính sách đối ngoại của Mỹ, cũng như những thay đổi của tình hình kinh tế vĩ mô hay sự sụp đổ, những thay đổi trong xu hướng, v.v. trên thị trường tài chính.
Trong quá trình phân tích, Lực lượng đặc nhiệm USSTRATCOM cần xác định xem Bộ Quốc phòng Hoa Kỳ và các cơ cấu của nó có các khả năng cần thiết để chủ động ngăn chặn các tác nhân nhà nước và phi nhà nước, cũng như loại bỏ mối đe dọa của các cuộc tấn công như vậy hay không.
Mục tiêu chiến lược 4: Xây dựng và duy trì các lực lượng mạng khả thi và sử dụng những lực lượng này để quản lý leo thang xung đột mạng
Tích hợp hành động trên không gian mạng vào các kế hoạch toàn diện. Bộ Quốc phòng Hoa Kỳ sẽ làm việc không ngừng để tích hợp khả năng của các đơn vị không gian mạng, không chỉ trong các hoạt động trên không gian mạng, mà còn như một phần của các đội tích hợp hoạt động trên tất cả các chiến trường - trên bộ, trên biển, trên không, trong không gian và không gian mạng. Để đạt được mục tiêu này, Bộ Quốc phòng Hoa Kỳ, cùng với các cơ quan chính phủ khác, các đồng minh và đối tác của Hoa Kỳ, sẽ tích hợp nhất quán các kế hoạch hoạt động trên không gian mạng vào các kế hoạch chung cho các hành động toàn diện trong các khu vực xung đột thực tế hoặc tiềm ẩn khác nhau.
Chức năng tích hợp các đội không gian mạng, lực lượng không gian mạng và khả năng không gian mạng vào các hoạt động của tất cả các chi nhánh của quân đội và các đội phức hợp sẽ được thực hiện bởi USSTRATCOM. Lệnh này sẽ đưa ra các khuyến nghị cho Chủ tịch Hội đồng Tham mưu trưởng Liên quân về Phân phối, Liên lạc và Sử dụng CNF.
Mục tiêu chiến lược 5: Xây dựng và củng cố các liên minh và quan hệ đối tác quốc tế để chống lại các mối đe dọa chung và tăng cường sự ổn định và an ninh quốc tế
Xây dựng quan hệ đối tác tại các vùng trọng điểm. Bộ Quốc phòng sẽ tiếp tục làm việc với các đồng minh và đối tác chính để xây dựng năng lực đối tác, an ninh mạng cho cơ sở hạ tầng quan trọng được chia sẻ và các nguồn lực quan trọng. Công việc này sẽ được thực hiện bởi Bộ Quốc phòng cùng với các cơ quan chính phủ khác của Hoa Kỳ và trên hết là với Bộ Ngoại giao. Bộ Quốc phòng coi Trung Đông, Nam và Đông Nam Á và Châu Âu là một trong những khu vực ưu tiên.
Phát triển các giải pháp để chống lại sự lây lan của phần mềm độc hại phá hoại. Các tác nhân nhà nước và phi nhà nước tìm cách lấy phần mềm độc hại phá hoại. Sự gia tăng không kiểm soát được của các chương trình như vậy và khả năng sử dụng chúng của các tác nhân phá hoại là một trong những rủi ro lớn nhất đối với hệ thống an ninh quốc tế, chính trị và kinh tế. Làm việc với Bộ Ngoại giao Hoa Kỳ, các cơ quan chính phủ khác, các đồng minh và đối tác, Bộ Quốc phòng Hoa Kỳ sẽ sử dụng tất cả các phương pháp, thực tiễn và công nghệ tốt nhất hiện có để chống lại sự lây lan của phần mềm độc hại phá hoại, phát hiện phi nhà nước, khủng bố, tội phạm và các nhóm khác, cũng như các trạng thái độc hại góp phần sản xuất và phân phối các chương trình đó. Ngoài các chế độ quốc tế, Chính phủ Hoa Kỳ sẽ tiếp tục tích cực sử dụng các biện pháp kiểm soát xuất khẩu liên quan đến việc chuyển giao công nghệ lưỡng dụng, v.v.
Thực hiện đối thoại mạng của Hoa Kỳ với Trung Quốc để tăng cường ổn định chiến lược. Bộ Quốc phòng Mỹ sẽ tiếp tục thảo luận với Trung Quốc về an ninh mạng và tội phạm mạng thông qua các cuộc đàm phán quốc phòng Mỹ-Trung tham vấn, bao gồm cả một nhóm công tác về không gian mạng. Mục đích của cuộc đối thoại này là nhằm giảm thiểu rủi ro liên quan đến nhận thức sai lầm về các giá trị và luật pháp của mỗi quốc gia, đồng thời ngăn chặn những tính toán sai lầm có thể góp phần làm leo thang và mất ổn định. Bộ Quốc phòng ủng hộ các nỗ lực xây dựng lòng tin của chính phủ nhằm đưa quan hệ Mỹ - Trung lên một tầm cao mới. Đồng thời, Bộ Quốc phòng Mỹ sẽ tiếp tục thực hiện các bước cụ thể để ngăn chặn Trung Quốc đánh cắp tài sản trí tuệ, bí mật thương mại và thông tin kinh doanh bí mật của Mỹ.
Quản lý và chiến lược
Để đạt được các mục tiêu đã đề ra và giải quyết các nhiệm vụ mà chiến lược đã xác định đòi hỏi sự nỗ lực của mọi lực lượng và khả năng của Bộ Quốc phòng. Khả năng tài chính mà Bộ Quốc phòng sẽ có để thực hiện chiến lược này sẽ quyết định phần lớn diện mạo thế giới trong nhiều năm tới. Bộ Quốc phòng sẽ chi tiêu hiệu quả, sử dụng quỹ một cách thận trọng và đúng mục đích. Về vấn đề này, Bộ Quốc phòng sẽ có một số hành động thiết thực.
Giới thiệu chức danh Cố vấn trưởng cho Bộ trưởng Quốc phòng về An ninh mạng. Trong Đạo luật Quốc phòng năm 2014, Quốc hội yêu cầu Bộ Quốc phòng giới thiệu vị trí Cố vấn trưởng cho Bộ trưởng Quốc phòng, điều phối hành động quân sự trong không gian mạng, tiến hành các hoạt động tấn công và phòng thủ trên không gian mạng và các nhiệm vụ không gian mạng, phát triển và mua phần mềm cơ sở và đào tạo cho CMF. Ngoài ra, Cố vấn trưởng sẽ chịu trách nhiệm về chính sách và chiến lược không gian mạng của Bộ Quốc phòng. Cố vấn trưởng không gian mạng sẽ lãnh đạo cơ quan quản lý mạng của Bộ Quốc phòng, cũng như hội đồng mới nổi, Hội đồng quản trị và đầu tư không gian mạng (CIMB). Ông sẽ không thay thế hoặc thay thế các quan chức hiện có trong Bộ Quốc phòng. Ông sẽ là người duy nhất chịu trách nhiệm trước Bộ trưởng Quốc phòng, Quốc hội và Tổng thống về an ninh mạng trong Bộ Quốc phòng và Hội đồng Tham mưu trưởng.
Một cuộc cải tổ quy mô lớn và phát triển toàn bộ hệ thống an ninh mạng của Hoa Kỳ đã đặt ra các biện pháp thích hợp theo hướng này từ phía các công ty nhà nước và tư nhân của chúng ta. Trước hết, cần phải kiểm tra theo chương trình đối với thông tin và hệ thống phân tích và các hệ thống khác được sử dụng bởi các cơ quan chính phủ và cơ cấu kinh doanh của Nga ở cấp liên bang, khu vực và địa phương. Là một phần của cuộc kiểm toán phần mềm như vậy, cần phải kiểm tra tất cả các sản phẩm phần mềm, bao gồm cả những sản phẩm do các công ty trong nước tạo ra, về việc sử dụng các thành phần và giải pháp phần mềm của các tập đoàn Mỹ trong đó. Các quyết định phải được thực hiện để giảm thiểu rủi ro của các cuộc tấn công mạng và rò rỉ thông tin. Chiến tranh mạng, được tiến hành với cường độ ngày càng cao, không có bắt đầu, không có kết thúc, không hạn chế về thời gian và lãnh thổ, ngày nay đã trở thành hiện thực. Tương lai sẽ thuộc về những người có thể bảo vệ lợi ích quốc gia của mình trên không gian mạng.
