Киберкомандование США
US Cybercom

Компания

Киберкомандование США — это госструктура, отвечающая за отражение угроз и проведение операций в киберпространстве.

Собственники:
Министерство обороны США (Пентагон)

Содержание

Персоны (1)

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Хоу Тимоти (Timothy Haugh)Руководитель
СМ. ТАКЖЕ (207)

Активы

Конечные собственники

+ Киберкомандование США (US Cybercom)

История

2023

Назначение нового руководителя

23 мая 2023 года стало известно о том, что президент Джо Байден выбрал нового руководителя Агентства национальной безопасности (АНБ) и Киберкомандования США. Им станет генерал-лейтенант ВВС Тимоти Хоу (Timothy Haugh). Подробнее здесь.

Создание собственного разведывательного центра

В начале марта 2023 года Киберкомандование США объявила о создании собственного центра разведки, после того как в течение многих лет ведомство полагалось на другие источники сбора информации.

Проект призван укрепить сбор данных и расширить понимание Киберкомандования США о возможностях иностранных государств в постоянно расширяющейся киберсфере. Ведомство будет сформировано на базе Министерства внутренней безопасности. При этом эксперты с издания Defense считают, что проблема безопасности в киберпространстве действительно актуальная для Вашингтона, однако её решение - лишь предлог для развития концепции наступательных операций в данной сфере. По мнению аналитиков, новое агентство должно «прикрыть тыл» американских войск в развязанных ими кибервойнах.

Центр киберразведки будет создан на базе Пентагона

О перспективном Центре киберразведки в ноябре 2022 году говорил директор по разведке CYBERCOM бригадный генерал Маттео Мартемуччи. Мартемуччи сообщил Международной ассоциации связи и электроники вооруженных сил США, что углубленный анализ активов выявил необходимость в главном центре, который будет заниматься анализом киберэкспертизы и эксплойтов за рубежом. По словам Мартемуччи, он дополнит список хорошо зарекомендовавших себя центров и методов сбора разведданных продуктами, которые пользуются спросом, но все еще недоступны в США.

«
Мы знаем все о танке Т-72, вплоть до каждой гайки и болта в нем, для армии! Но у нас нет этого для сетей, в отношении возможностей всех источников… У нас есть прекрасные партнеры в лице Агентства национальной безопасности, и они уделяют большое внимание разведке сигналов. Это огромная часть того, что мы изучаем. Но по всему спектру, командованию боевых сил действительно нужна разведка из всех источников. К сожалению, мы обнаружили, что фундаментальный уровень кибербезопасности просто отсутствует, - сказала руководитель Объединенного центра разведывательных операций при CYBERCOM Кэндис Фрост.
»

Отмечается, что центр киберразведки США будет в основном укомплектован сотрудниками Разведывательного управления Министерства обороны США, которое занимается производством, анализом и распространением военной разведки для выполнения боевых и информационных задач.[1]

2022

Пентагон создал новую военную организацию для борьбы с кибератаками

19 декабря 2022 года Министерство обороны США повысило статус одной из структур в составе Киберкомандования страны (CYBERCOM), основными задачами которого являются централизованное проведение кибервоенных операций и защита военных компьютерных сетей. Подробнее здесь.

Выделение десятков миллионов долларов на «международные операции»

23 декабря 2022 года президент США Джо Байден (Joe Biden) подписал оборонный бюджет страны на 2023 финансовый год: документ предусматривает выделение рекордной суммы в размере $858 млрд. Часть средств будет направлено на мероприятия в киберпространстве, в том числе на организацию наступательных кампаний.

Сообщается, что в рамках принятой программы Киберкомандование США (CYBERCOM), расположенное на территории военной базы Форт-Мид в Мэриленде, наделяется более высокими полномочиями. В частности, структура получит дополнительные $44 млн на осуществление «международных операций». В документе говорится, что, если президент подтвердит «активную, систематическую и непрерывную волну атак в киберпространстве со стороны иностранной державы» против правительства США или критической инфраструктуры страны, то Киберкомандование может проводить ответные наступательные операции (с соответствующего разрешения).

Киберкомандованию США выделили бюджет на "международные операции"

Закон также предписывает министру обороны ежегодно информировать Конгресс об отношениях между Киберкомандованием и Агентством национальной безопасности (NSA). Документ предусматривает создание должности помощника министра по киберполитике в Пентагоне — против этой инициативы ранее возражала администрация. В целом, раздел, посвящённый обеспечению безопасности в киберпространстве, «предназначен для того, чтобы у Конгресса была информация о кибербезопасности и контрразведывательных операциях», когда они касаются непосредственно самого Конгресса.

Оборонный бюджет на 2023 финансовый год предполагает выделение $317,3 млрд на эксплуатацию и техническое обслуживание, $138,6 млрд на исследования и разработки, $30,5 млрд на деятельность в области атомной энергии, $161,3 млрд на военные закупки и пр.[2]

Киберкомандование США впервые раскрыло детали своей работы по киберзащите Украины

28 ноября 2022 года Киберкомандование США, расположенное на территории военной базы Форт-Мид в штате Мэриленд, впервые раскрыло подробности специальной операции по обеспечению защиты Украины в киберпространстве.

Говорится, что программа, согласованная с правительством Украины, действовала в период с декабря 2021 года по март 2022 года в рамках более широких усилий по повышению киберустойчивости критически важных национальных сетей. В частности, специалисты по кибербезопасности ВМС США и Корпуса морской пехоты США выявляли подозрительную активность в ИТ-инфраструктуре Украины, а также содействовали в устранении любых потенциальных угроз. В эту кибероперацию были вовлечены украинские эксперты в области информационной безопасности.

Киберкомандование США раскрыло детали работы по киберзащите Украины

Сообщается, что американская группа в числе прочего предоставляла удалённую аналитическую и консультационную поддержку с использованием инновационных методов и передовых технологий. Кроме того, были организованы мероприятия по сетевой защите критически важных украинских сетей. Киберспециалисты США тесно сотрудничали с украинской стороной, помогали в анализе атак и делились полученной информацией на межведомственном уровне.

Говорится, что Киберкомандование США регулярно проводит операции в сетевом пространстве. Помимо противодействия атакам, в ходе таких мероприятий собирается информация о тактиках, методах, возможностях и инструментах противников в киберпространстве. Это, как утверждается, позволяет США, а также их союзникам и партнёрам «останавливать злонамеренную киберактивность до того, как она достигнет дружественных сетей и причинит вред». И хотя в настоящее время группа Киберкомандования США прекратила деятельность непосредственно на территории Украины, она продолжает оказывать поддержку этой стране. [3]

Армия США набирает ИБ-специалистов

В мае 2022 года стало известно о решении армии США сосредоточиться на использовании полномочий службы кибербезопасности вооруженных сил страны для привлечения талантливых специалистов в области информационной безопасности. Оборонный сектор сталкитвается с проблемой, когда специалисты не хотят работать на него, предпочитая карьеру в частной технологической компании.

Министр Кристин Вормут сообщила законодателям из комитета по ассигнованиям Палаты представителей, что армия изучает способы использования полномочий, которые Конгресс предоставил Министерству обороны в 2016 году, чтобы быть более гибкими при выплате компенсаций и найме талантливых специалистов в сфере кибербезопасности. Вормут заявила, что армия по-прежнему сталкивается с проблемой конкуренции в поиске киберэкспертов.

Армия США бросилась набирать ИБ-специалистов. Те не хотят работать на оборону
«
Одна из наших проблем, откровенно говоря, заключается в конкуренции с частным сектором, - заявила она. Все ищут профессионалов в области информационных технологий, а в частном секторе они, очевидно, хорошо оплачиваются. Поэтому я хочу, чтобы мы изучили этот вопрос.

»

Несмотря на расширенные полномочия по найму, должностные лица Министерства обороны не смогли улучшить ситуацию с набором и наймом технических специалистов. Отчасти это объясняется отсутствием вспомогательной инфраструктуры для Службы специалистов по кибербезопасности. Другие же утверждают, что дополнительных гибких возможностей все еще недостаточно для того, чтобы Пентагон смог получить талантливых специалистов в том масштабе, который ему необходим для конкуренции, поскольку характер оборонной деятельности становится все более зависящим от киберпространства.Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

По словам Вормут и генерала Джеймса Макконвилла, начальника штаба сухопутных войск, армия сталкивается с нехваткой кадров, но добивается успеха в выявлении талантов или их подготовке в своих рядах.

«
Среди различных организаций, таких как Армейский центр передового опыта по кибербезопасности в Форт-Гордоне в Джорджии и Армейская фабрика ПО в Техасе, служба находит, откровенно говоря, специалистов по кибербезопасности и кодированию по всей армии в местах, где вы не ожидали, обучает этих людей и дает нам возможность действительно иметь солдат армии на тактическом рубеже, которые могут кодировать и разрабатывать приложения для нас, - сказала Вормут.

»

«
Информационная сфера невероятно важна. Силы, которые могут доминировать в информационном пространстве, я думаю, будут иметь преимущество в будущих конфликтах, так что кибернетическое пространство здесь очень важно, - сказала она.

»

«
И хотя в последнее время США удалось избежать крупных кибератак на свою критическую инфраструктуру, я думаю, что этого можно ожидать в будущем, - сказала Вормут. Поэтому мы много думаем о том, как мы можем устранить уязвимости, будь то у наших поставщиков или в наших собственных сетях, чтобы убедиться, что мы не уязвимы для кибератак.[4]

»

2021: Киберкомандование США разместило своих специалистов в Македонии, Черногории и на Украине

Киберкомандование США разместило своих специалистов в Македонии, Черногории и на Украине. Об этом стало известно 5 февраля 2021 года.

Заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов рассказал о планах американской разведки.

«
Под предлогом защиты выборов инфраструктурами союзников на февраль 2021 года по всему миру разворачиваются американские киберподразделения. Согласно официальным данным военных ведомств, американские киберкоманды разместили своих специалистов на территории Черногории, Македонии, Украины, - сказал Мурашов.
»

Он отметил, США признают, что данные подразделения обладают силами и средствами для проведения кибератак, они «применятся на практике против любой ИТ-инфраструктуры, из которой, по их мнению, исходят угрозы»[5].

2020: Армия США создала штаб-квартиру для киберкомандования

В начале сентября 2020 года стало известно, что Фортитьюд-холл, расположенный в Форт-Гордон недалеко от Огасты, штат Джорджия, превратился в штаб-квартиру киберкомандования армии США. Форт-Гордон также приютил армейский корпус связи, киберцентр передового опыта и другие программы, ориентированные на безопасность сети, что позволит командованию сотрудничать с партнерами по миссии.

Известно, что армия США в течение многих лет планировала перевести своих киберспециалистов в центральный штаб.

«
Мы действительно консолидировали все свои киберсилы в штате Джорджия, - подтвердил гражданский сотрудник службы кибербезопасности Джеймс Макферсон (James McPherson). - Это потрясающие новости для всех сотрудников, которые поддерживают кибербезопасность армии.
»

Армия США сформировала штаб-квартиру для киберкомандования

Армия создала киберкомандование в 2010 году, а строительство Фортитьюд-холл началось через несколько лет, в 2016 году. По данным армии, строительство высокотехнологичного и высокозащищенного объекта было несколько задержано из-за пандемии коронавируса. В целом армия планирует разместить в Фортитьюд-холл 1200 солдат, гражданских лиц и подрядчиков, и некоторые уже поступили на службу в Фортитьюд-холл. Ожидается, что штаб-квартира будет полностью укомплектована до сентября 2021 года. Армия заявляет, что перемещение штаб-квартиры командования в единый кампус позволит военнослужащим и гражданским лицам осесть вместе с семьями в одном месте.

Основав свою штаб-квартиру на юге Джорджии, командование оказалось в «киберкоридоре» штата, где государственные и местные чиновники вкладывали немалые средства в киберобразование и программы кибербезопасности. Армейские командиры также планируют провести разъяснительную работу в близлежащих школах и колледжах, чтобы обеспечить приток будущих киберспециалистов, как военных, так и гражданских.[6]

2019: Обвинение Северной Кореи в кибератаках на финансовый сектор

12 ноября 2019 года стало известно, что Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.

Киберкомандование США (CYBERCOM) опубликовало на VirusTotal семь образцов вредоносного ПО, используемых в ходе текущей вредоносной кибероперации против финансового сектора.


«
Эти образцы вредоносного ПО используются для генерирования денежных средств и вредоносной активности, в том числе для удаленного доступа, сигнализации и выполнения вредоносных команд, - сообщает Cybercom.
»

Кто стал жертвами вредоносной кампании, и каковы ее масштабы, Cybercom не уточняет.

Со своей стороны ФБР также выявило вредоносное ПО и связало его с Северной Кореей. Бюро выпустило уведомление с описанием индикаторов компрометации (IOC), совпадающими с IOC прошлых кампаний северокорейских хакеров и ранее проанализированными южнокорейской ИБ-компанией Alyac.

В уведомлении ФБР представлена информация о троянах для удаленного доступа (RAT), инструментах командной строки и web-оболочках, позволяющих получать удаленный доступ к компьютерам жертв, загружать и выгружать файлы и выполнять произвольный код. Связаны ли уведомления CYBERCOM и ФБР между собой, пока неизвестно.

По словам специалиста компании Symantec Викрама Такура (Vikram Thakur), загруженные CYBERCOM вредоносные образцы являются «созданными под заказ, сложными и хорошо написанными». Среди образцов есть билдеры бэкдоров, загрузчики бэкдоров и собственно сами бэкдоры.

Некоторые RAT могут включать микрофон на зараженном устройстве и записывать звук. Бэкдоры позволяют похищать учетные данные, перехватывать нажатия клавиш на клавиатуре, просматривать историю браузера, загружать дополнительные вредоносные модули и управлять обратной web-оболочкой для установки связи между зараженным компьютером и сервером злоумышленников.

Некоторые бэкдоры имеют сходство с вредоносными ПО, используемым северокорейскими правительственными хакерами в течение уже многих лет. К примеру, один из образцов является вариантом бэкдора CHEESETRAY, ранее использовавшегося северокорейцами в атаках на сеть SWIFT. Ряд образцов имеют схожие черты с бэкдором ROCKEYE, чей код был позаимствован у ROGUEEYE, использовавшегося киберпреступниками в кибератаках с целью получения финансовой выгоды[7].

2018

Пентагон разрешил кибервойскам нападать первыми

В июне 2018 года стало известно о наделении киберкомандования вооруженных сил США правом проводить хакерские атаки с целью предотвращения готовящихся кибернападений. Об этом узнала газета The New York Times (NYT) из новой стратегии подразделения.

По данным издания, Пентагон наделил киберкомандование полномочиями осуществлять ежедневные хакерские рейды на иностранные сети для предупреждения кибератак. До недавнего времени ведомство придерживалось более оборонительной позиции, борясь с уже развернутыми кибератаками на американские сети. При этом в США кибернаступление шли достаточно редко, указывает NYT.

Вашингтон расширил полномочия Киберкомандования в осуществлении хакерских атак

К атакующим методам США, в частности, прибегали в борьбе с террористической организацией «Исламское государство» (запрещена в России) и ее вербовщиками. Однако результаты подобных шагов киберкомандования в лучшем случае «были неоднозначными».

Отмечается, что к более агрессивной стратегии США пришли после более чем 10 лет борьбы с терроризмом, когда Пентагон понял, что лучше противостоять террористам внутри их пространства.

При этом в публикации констатируется, что в Белом доме не было официального обсуждения относительно смены принципов работы военных хакеров США.

Смена стратегии, при которой кибервойска США намерены заставить противников перенаправлять свои ресурсы на оборону и уменьшать число атак, «может увеличить риск конфликта с другими государствами, которые спонсируют группы хакеров-злоумышленников». К числу противников в киберпространстве США относит Китай, КНДР и Россию.

В то же время не очень понятно, насколько тщательно в администрации США взвесили риски на случай, когда атака проводится в ходе секретной операции. Еще одна проблема заключается в том, что зачастую для превентивных мер будет нужно воспользоваться сетями стран-союзников Вашингтона, передает источник.[8]

Новые полномочия и новый руководитель

В начале мая 2018 года Киберкомандование США, входящее в Пентагон, получило нового главу и новые полномочия, что свидетельствует о растущем значении цифровых войн с хакерами. Руководство подразделением взял на себя генерал Пол Накасоне (Paul Nakasone).

При этом подразделение кибербезопасности Пентагона получило новый статус независимой «командной единицы» и таким образом впервые встало на одну доску с девятью другими боевыми подразделениями США. Это изменение свидетельствует, что «кибератаки признаны полноценными боевыми действиями», отметил заместитель министра обороны Патрик Шанахан (Patrick Shanahan).

Пол Накасоне

Шанахан представил новейший интегрированный киберцентр в укрепленном военном кампусе Форт-Мид, подготовка которого стоила более $500 млн. Киберцентр приступит к работе в августе 2018 года, и его работники смогут контролировать и координировать ответы на различные киберугрозы.

Пол Накасоне также стал директором Агентства национальной безопасности, которое занимается слежкой с помощью электронных средств и защищает компьютерные сети государственного уровня от взлома хакерами. В соответствии с двухсторонним соглашением директор Агентства национальной безопасности также будет контролировать команду кибербезопасности, которая включает воинские части, обученные как для защиты от кибератак, так и для их инициирования.

Киберкомандование США проводило операции против террористов-исламистов, однако его руководители считают, что пока не готовы вступить в кибервойну с такими крупными странами, как Россия или Китай. Причина, по словам чиновников, заключается в том, что Соединенные Штаты, значительно полагающиеся на компьютерные и коммуникационные сети, более уязвимы, чем их противники.[9]

2017: Статус кибервойск США повышен

Администрация президента США Дональда Трампа (Donald Trump) повысила статус Кибернетического командования США в военной иерархии. До этого оно подчинялось Стратегическому командованию Вооруженных сил США, которое управляет также ядерным оружием, противоракетной обороной и космическими силами.

По решению Трампа Киберкомандование было выведено из-под контроля Стратегического командования и поставлено в ведомственной иерархии на один уровень с ним и еще с восемью боевыми командованиями США. Таким образом, количество боевых командований было доведено до десяти. Шесть из них являются региональными — они планируют и проводят военные операции в разных регионах мира. Еще четыре являются функциональными, то есть отличаются по виду деятельности — это Стратегическое и Транспортное командования, а также Киберкомандование и Командование спецопераций.

В официальном заявлении Трамп подчеркнул, что новый статус Киберкомандования должен усилить оперативную деятельность США в киберпространстве и пойти на пользу национальной безопасности. В частности, теперь будет проще управлять кибероперациями, в которых важен фактор времени. Кроме того, критические кибероперации будут получать адекватное финансирование. Решение о выделении кибервойск в отдельное боевое командование было «долгожданным», отмечает издание The Verge[10].

2016: Когда США будут инициировать наступательные кибероперации

Стратегический исследовательский центр RAND ("Research and Development"), который имеет давнюю "аналитическую" связь с разведывательным сообществом США выпустил в начале 2016 года доклад[11] про перспективные "невоенные" стратегии принуждения конкурентов и противников США[12].

Основных стратегии принуждения три:

  • Финансовые и экономические санкции
  • Поддержка оппозиции, действующей "ненасильственным" путем
  • Наступательные кибер-операции.

В докладе подробнейшим образом рассматриваются именно наступательные кибер-операции.

Несколько тезисов из новой "Стратегии принуждения" Корпорации RAND:

"Соединенным Штатам становится труднее, дороже и рискованнее использовать военную силу, чтобы противостоять многим угрозам международной безопасности, которые появятся в ближайшие годы. Несмотря на то, что в отдельных случаях не может быть никакой альтернативы военной силе, для политики США нужно большее число невоенных вариантов, из которых можно выбирать невоенные способы принуждения, сдерживания, ослабления и наказания тех стран, которые угрожают миру, безопасности и интересам США".

"Глобализация торговли, инвестиций, финансов, информации и энергии дают Соединенным Штатам перспективные варианты принуждения, особенно в отношении противников, которые зависят от доступа к таким рынкам и системам.

Прекращение доступа к глобальным межбанковским системам может повлечь серьезный ущерб [для противников] и болезненные экономические последствия.

Участвовать в финансовых санкциях должны ключевые страны с ведущими банками.

Поддержка демократической оппозиции может быть очень опасной [для враждебных режимов] и быть очень действенным способом достижения цели.

Социальные сети и глобальные медиа помогают внутренним процессам [во враждебных странах] и их внешним сторонникам.

Наступательные кибер-операции также вариант с высокой отдачей, но и с высокой степенью риска.

Умелое и целенаправленное сочетание перечисленных способов может нарушить функционирование и доверие государств и рынков, и, таким образом, иметь высокое принуждающее значение [для враждебных режимов].

Учитывая свои уязвимые места, Соединенным Штатам Америки, возможно, требуется повысить собственные пороги чувствительности в случае кибервойны.

В дополнение к этим инструментам P2C Соединенные Штаты могли бы развивать способность использования энергетических поставок в качестве силы принуждения.

Россия, Иран и другие менее устойчивые, чем Китай, государства – более привлекательные цели для принуждения [more inviting targets for coercive power].

Соединенные Штаты должны отточить свою способность контролировать финансовые активы и потоки, и изолировать непокорные государства и банки, которые вступают в хозяйственные отношения с враждебными странами.

Государственный департамент США и разведывательное сообщество должны совершенствовать свои методы для поддержки ненасильственных демократических оппозиционных сил во враждебных и репрессивных государствах и оценивать риски и выгоды использования этих методов.

В более общем плане, правительство США должно готовиться к использованию P2C (Power to Coerce) в том же формате как и для ведения войны, в т.ч. в части анализа вариантов, оценки потребностей и возможностей... и планировать совместные действия с союзниками.

Хотя Соединенные Штаты имеют средства, чтобы уничтожить силы противника, прежде чем те смогут разрушит силы США, подобные операции могут потребовать глубоких и обширных атак на территорию врага, что создает значительную опасность эскалации по крайней мере в случае Китая и России.

Для принуждения могут использоваться следующие инструменты управления государствами:

  • экономические санкции,
  • карательные политические меры,
  • кибер-операции,
  • скрытые разведывательные операции,
  • военная помощь,
  • пропаганда,
  • ограничение или манипулирование торговлей,
  • запрет перемещения товаров и движения людей,
  • поддержка политической оппозиции

Эти инструменты имеют в общем потенциале задачу изменить политику, сломить волю или ослабить способность [противника] удержать власть.

Глобализация увеличивает возможности для принуждения, так как большинство стран, включая Китай, Россию и Иран – все больше зависят от мировых рынков, ресурсов, информацию.

Глобальная экономика, финансовые сети, распределительные системы, инфраструктура, информационные домены, углеводородные рынки, транспорт, путешествия, потребительский спрос, идеи, учреждения, а также другие функции предлагают варианты рычагов воздействия против всех даже "герметических" государств, таких как Северная Корея.

Соединенные Штаты либо полностью владеют или контролируют долю лидерства в большинстве важных учреждений, в том числе тех, которые регулируют глобальную экономику.

Китай, Россия и Иран все больше полагаются на мировую межбанковскую сеть, все больше и больше зависят от киберпространства, в этих странах всё большую роль играет внутренняя оппозиция, включая социальные сети и глобальные СМИ.

Следовательно, по всем трем направления США в силу своей центральной роли может подвергать эти страны принуждению.

Формы и виды использования американской принудительной власти более эффективны, чем у любого из противников по четырем причинам:

  • благодаря своему центральному положению в системах глобального мира Соединенные Штаты имеют превосходство в том, чтобы изолировать страны и причинить ущерб.
  • Соединенные Штаты на сегодняшний день обладают наилучшими разведывательными возможностями.
  • Соединенные Штаты имеют непревзойденную политическую способность к обеспечению международной поддержки со стороны других стран, неправительственных и международных организаций, которые могут иметь решающее значение для успеха P2C.
  • экономика США является сбалансированной и устойчивой (в отличие от России и Ирана, которые в значительной степени зависят от производства ископаемого топлива, и Китая, который в значительной степени зависит от экспорта продукции обрабатывающей промышленности)...".

2015: Утверждение стратегии наступательной кибервойны

Власти США будут совершать кибератаки на военные вычислительные сети и военную инфраструктуру своих противников в регионах, где США имеют собственные интересы. Решение о применении кибератак будут принимать президент США и министр обороны. Например, они могут поручить вывести из строя командно-контрольные сети противника и лишить противника способности применять оружие, сообщило издание New York Times весной 2015 года со ссылкой на 33-страничный документ, описывающий новую стратегию США в области киберпространства.

За проведений киберопераций будет отвечать Киберкомандование США (US Cybercom), созданное в 2010 г. Согласно начальному плану формирования структуры, к 2016 г. в US Cybercom должно работать около 6,2 тыс. человек. В 2015 году штат укомплектован наполовину, причем около тысячи сотрудников были наняты в 2014 г. US Cybercom — это структура Минобороны США.

В последний раз стратегия безопасности США в области киберпространства была обновлена в 2011 г., но ранее она носила исключительно оборонительный характер.

Новая стратегия была анонсирована министром обороны США Эштоном Картером (Ashton Carter) во время выступления в Стэнфордском университете.

Картер назвал четыре государства, представляющие для США наибольшую угрозу в киберпространстве — это Китай, Россия, Иран и Северная Корея. Картер утверждал, что Министерство обороны стало жертвой русских хакеров, точно так же, как Белый дом и Госдепартамент.

2006-2010

Первая попытка США создать кибернетическое командование относится к ноябрю 2006 г. Это была временная структура при Военно-воздушных силах США. В своем нынешнем виде Киберкомандование начало формироваться в июне 2009 г., а заработало в мае 2010 г. Это первое в США военное формирование, связанное с кибербезопасностью — до этого подобные подразделения существовали только в спецслужбах.

Армия отреагировала на появление киберкомандования довольно бурно. Часть военных считала, что вопросы кибербезопасности вообще не должны иметь отношения к вооруженным силам. Еще часть предлагала выделить силы кибербезопасности в отдельный род войск — наряду с морским и воздушным флотом и сухопутной армией. По примеру США созданием кибервойск занялись Китай, Южная Корея, Россия и другие страны.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания