Na aanleiding van die leerstelling oor Amerikaanse oppergesag, het die Amerikaanse administrasie 'n nuwe strategie vir die beskerming van die kuberruim opgestel, wat dit duidelik maak dat die land nie sal huiwer om op cyberaanvalle te reageer nie, selfs indien nodig met behulp van militêre geweld.
23 April vanjaar Die Amerikaanse minister van verdediging, Ashton Carter, het in 'n toespraak by die Stanford -universiteit oor die nuwe strategie vir kuberveiligheid gepraat en gesê dat teëstanders moet weet dat ons voorkeur vir afskrikking en ons verdedigingsleer nie afbreuk doen aan ons bereidheid om kuberwapens te gebruik wanneer dit nodig is nie. Boonop kan ons in reaksie op optrede in die kuberruim ander maniere gebruik.”
Onthou dat een van die eerste Amerikaanse kuberaanvalle in 1998, aan die begin van die operasie in Kosovo, uitgevoer is. Toe skakel die Amerikaanse intelligensie met die kommunikasielyn, wat die lugweerstelsels van Serwië verenig het. As gevolg hiervan het tientalle vals teikens op Serwiese radarskerms begin verskyn. Dit het NAVO -vliegtuie toegelaat om straffeloos Serwië se militêre en burgerlike teikens te bombardeer.
Die Verenigde State het sy eerste cyberspace -konsep in 2003 aanvaar. In 2005 het die Pentagon erken dat daar 'n spesiale eenheid is wat bedoel is vir die verdediging van Amerikaanse rekenaarnetwerke en vir die uitvoer van offensiewe operasies teen die vyand se inligtingsinfrastruktuur. Daarna is nog 'n paar dokumente voorberei wat die optrede van die Amerikaanse magstrukture gereguleer het. Die nuutste strategie van die Amerikaanse departement van verdediging is in 2011 gepubliseer.
Die nuwe strategie wys daarop dat staats- en nie-staatsaktore meer en meer onbeskaamd en skaamteloos teen Amerika optree om verskillende politieke, ekonomiese of militêre doelwitte te bereik. Die strategie beklemtoon dat die Verenigde State die kwesbaarste is op die gebied van kuber, op militêre, finansiële, ekonomiese en tegnologiese gebied van konfrontasies. In ooreenstemming hiermee was die taak daarop gemik om kuberbedreigings, dit wil sê in die embrio, voorkomend af te weer.
Een van die mees onlangse voorbeelde van die strategie is die aanval op Sony Pictures in November 2014. Die aanval is uitgevoer deur 'n Noord -Koreaanse militante rekenaareenheid as vergelding vir die vrystelling van 'n satiriese film oor die Noord -Koreaanse diktator. As gevolg van die aanval is duisende rekenaars van die korporasie uitgeskakel en toegang tot vertroulike sake -inligting van Sony verkry. Terselfdertyd het Noord -Koreane digitale kopieë van 'n aantal films wat nie vrygestel is nie, sowel as duisende vertroulike dokumente gesteel wat inligting bevat oor die persoonlike lewens en aktiwiteite van bekende mense wat met Sony Corporation werk. Terselfdertyd het werknemers van Sony waarskuwings en dreigemente van hackers ontvang oor verdere strawwe sanksies teen hulle as die korporasie 'n beleid volg om Noord -Korea te bespot. Die aanval van Noord -Korea op Sony was een van die verwoestendste en vermetelste aanvalle wat ooit op 'n korporasie in die Verenigde State uitgevoer is.
Die ontwikkelaars van die nuwe kuberstrategie gaan daaruit voort dat die toenemende gebruik van kuberaanvalle as 'n politieke instrument 'n gevaarlike neiging in internasionale betrekkinge weerspieël. Kwesbaarheid in die kuberveiligheid van regeringstrukture en besighede maak 'n aanval op Amerikaanse gebied 'n algemene en aanvaarbare saak vir Amerikaanse teenstanders.
Die Amerikaanse departement van verdediging sê in die strategie dat dit toenemende bewyse het dat daar, saam met hacker-aanvalle op die Verenigde State, staats- en nie-staatsstrukture is wat hul verkennings- en gevegsprogramme in kritieke infrastruktuur en militêre netwerke wil plaas verlam in die geval van direkte konfrontasie die Amerikaanse vermoë om voldoende te reageer op aggressiewe optrede.
Benewens die aanvalle wat hierbo beskryf word, word industriële SCADA -stelsels wat aan die internet gekoppel is, die internetnetwerke van die land se behuisings- en nuts- en energiesektor, sowel as bedieners en netwerke wat verband hou met die berging van mediese data, toenemend aangeval.
Met die behaalde programvlak kan Amerika se teëstanders vir die eerste keer in die geskiedenis effektiewe maniere kry om vernietigende, verlammende aanvalle toe te dien, met gevolge wat onaanvaarbaar is vir die Verenigde State.
Die strategie vereis dat Amerika verenig in aksie om kuberrisiko's te verminder. Federale regering, state, maatskappye, organisasies, ens. moet die prioriteite in die beskerming van stelsels en data noukeurig versoen, die risiko's en gevare evalueer, geweeg, met inagneming van die werklike moontlikhede, die hoeveelheid belegging bepaal wat aan die gespesifiseerde doelwitte bestee kan word. Terselfdertyd is die Ministerie van Verdediging van voorneme om nie net spesiale aandag te skenk aan kuberveiligheid nie, maar ook om die vermoëns van die Amerikaanse weermag, regering en sakeondernemings onvoorwaardelik te verseker om in 'n verswakte kuberomgewing te werk, waar die gebruik van sekere infrastruktuur komponente en sagtewarekode is onmoontlik.
Die strategie bevat uitdruklik die taak om omvattende maatreëls te ontwikkel om die vyand wat dit gewaag het om in die kuberruim te veg, teë te werk, en indien nodig, te vernietig.
Die strategie identifiseer verskeie sleutelareas van kuberveiligheid.
Uitwisseling van inligting en koördinering van interagentskappe. Om die veiligheid en bevordering van Amerikaanse belange regoor die wêreld in die kuberruim te verseker, is die Departement van Verdediging daartoe verbind om inligting te deel en sy aktiwiteite op 'n geïntegreerde wyse oor 'n verskeidenheid kuberveiligheidskwessies met alle relevante Amerikaanse federale owerhede te koördineer. As die departement van verdediging byvoorbeeld, danksy sy vermoëns, te wete kom oor malware en optrede wat daarop gemik is om die kritieke infrastruktuur van die Verenigde State te beskadig, sal die departement van verdediging onmiddellik inligting deel en begin optree in samewerking met sulke strukture soos die Departement van Binnelandse Veiligheid en die FBI. Die Amerikaanse departement van verdediging verskaf ook al die nodige inligting om te verseker dat ander regeringsinstansies hulself effektief kan verdedig teen hacker- en spioenaanvalle. Die Ministerie van Verdediging bepleit ook die oprigting van 'n verenigde inligtingsbasis vir die erkenning en bepaling van kuberaanvalle teen regeringsagentskappe, die skepping van 'n verenigde bestuurstelsel vir voorvalle in die toekoms.
Bou van brûe met privaat besigheid. Die Amerikaanse ministerie van verdediging sien sy primêre taak om kontakte en interaksie met private ondernemings te vestig. Die departement van verdediging ruil voortdurend inligting uit met internetdiensverskaffers, sagtewarevervaardigers, wat nodig is om kuberindringings veerkragtig af te weer, nie net met betrekking tot regeringsagentskappe nie, maar ook in die korporatiewe omgewing.
Bou alliansies, koalisies en vennootskappe in die buiteland. Die Amerikaanse departement van verdediging onderhou direkte kontak met Amerikaanse bondgenote en vennote in die buiteland, werk om allerhande alliansies en koalisies te versterk, waaronder onder meer die aanspreek van kwessies oor die beskerming van kritieke infrastruktuur, netwerke en databasisse. Die strategies verenigde koalisie wat deur die Verenigde State gevorm word, moet uiteindelik 'n verenigde kuberruimte vorm. Dit sal beskerm word deur die relevante kollektiewe verdedigingswette.
Die Amerikaanse departement van verdediging het drie hoofmissies in die kuberruim:
Eerstens beskerm die departement van verdediging sy eie netwerke, stelsels en databasisse. Die afhanklikheid van die sukses van militêre missies van die toestand van kuberveiligheid en die doeltreffendheid van kuberoperasies het in 2011 daartoe gelei dat die kuberruim 'n operasionele gebied van die Amerikaanse weermag is.
Saam met verdediging berei die Amerikaanse ministerie van verdediging voor om op te tree in 'n omgewing waar toegang tot die kuberruim uitgedaag word. Tydens die Koue Oorlog was die Amerikaanse weermag bereid om onderbrekings in kommunikasie te hanteer, insluitend die gebruik van 'n elektromagnetiese pols wat nie net telekommunikasielyne nie, maar ook satellietkonstellasies uitgeskakel het. Vandag herleef die Amerikaanse weermag hierdie tradisies. Die bevelvoerders het weer klasse en oefeninge begin doen, waar die aktiwiteite van eenhede uitgewerk word in die afwesigheid van kommunikasie en die nodige kommunikasievlak.
Tweedens berei die Amerikaanse ministerie van verdediging voor om die Verenigde State en sy belange te verdedig teen verwoestende wêreldwye kuberaanvalle. Alhoewel die oorgrote meerderheid kuberaanvalle tot dusver daarop gemik is om data te steel, beskou die president van die Verenigde State, die Nasionale Veiligheidsraad en die Departement van Verdediging dit heel waarskynlik dat die vyand die infrastruktuur van die Verenigde State, gebruik nie tradisionele wapens nie, maar gebruik programkode. Onder leiding van die president of minister van verdediging kan en sal die Amerikaanse weermag kuberoperasies uitvoer om die moontlikheid van 'n dreigende of voortdurende aanval op die gebied en mense van die Verenigde State uit te skakel en die land se belange in die kuberruim te skend.. Die doel van voorkomende verdedigingsaksie is om die aanval in die kiem te smeer en op hierdie basis eiendomvernietiging en lewensverlies te voorkom.
Die Amerikaanse ministerie van verdediging poog om sy eie vermoëns te sinchroniseer met die vermoëns van ander regeringsagentskappe, wie se bevoegdhede die afweer van kuberbedreigings insluit. As deel van hierdie koördinering werk die departement van verdediging saam met wetstoepassers, die intelligensiegemeenskap en die departement van buitelandse sake.
Volgens die strategie het die Amerikaanse regering 'n beperkte en gedefinieerde rol in die beskerming van die land teen kuberaanvalle. Die private sektor besit en bedryf tans meer as 90% van alle netwerke en fasiliteite in die kuberruim. Dit is die kuberruim in die private sektor wat Amerika se eerste lyn van kuberverdediging is. Daarom is een van die belangrikste stappe om die strategiese sekuriteit van die Verenigde State in die strategie te verbeter, die aandag en hulpbronne wat die onderneming rig, verhoog om hul eie probleme met kuberveiligheid op te los. Die strateë neem aan dat die oorgrote meerderheid kuberaanvalle op die grondgebied van die Verenigde State nie die betrokkenheid van die magte van die federale regering vereis om dit af te weer nie, maar suksesvol uitgeskakel kan word deur die magte van Amerikaanse ondernemings en korporasies.
Ten derde, volgens die president of sekretaris van verdediging, berei die Amerikaanse weermag voor om kuberondersteuningsfunksies vir gebeurlikheids- en militêre aksieplanne te bied. As deel van hierdie missie moet die departement van verdediging, soos deur die president of die minister van verdediging voorgeskryf, in staat wees om aanstootlike kuberoperasies te onderneem, insluitend die onderdrukking van vyandige militêre kubernetwerke en die uitskakeling van hul kritieke infrastruktuur. Die Amerikaanse weermag kan byvoorbeeld kuberoperasies gebruik om 'n permanente militêre konflik op Amerikaanse voorwaardes te beëindig, vyandige voorbereidings vir sekere aggressiewe optrede te stuit, of om die gebruik van geweld teen Amerikaanse belange voorkomend te voorkom.
US Cyber Command (USCYBERCOM) kan ook kuberoperasies in samewerking met ander Amerikaanse regeringsagentskappe uitvoer om 'n verskeidenheid strategiese bedreigings op ander gebiede as dié wat in hierdie dokument genoem word, te bevat.
Om te verseker dat die internet as 'n oop, veilige kuberruimte funksioneer, is die Verenigde State van voorneme om kuberbedrywighede onder die doktrine van afskrikking uit te voer, altyd en oral waar die belange van die Verenigde State dit vereis, om menselewens te beskerm en die vernietiging van eiendom te voorkom. In die strategie word aanvallende en defensiewe kuberoperasies 'n integrale element van die globale verdedigingsbeleid genoem.
In 2012 het die departement van verdediging begin met die oprigting van die Cyber Mission Force (CMF). CMF sal 6,200 militêre, burgerlike en spesialiste in tegniese ondersteuning insluit. Die belangrikheid van CMF's is vergelykbaar met Amerika se missielverdedigingstelsel.
Die CMF sal bestaan uit 133 spanne kuberoperateurs. Hulle belangrikste prioriteite sal wees: kuberverdediging van die prioriteitsnetwerke van die Ministerie van Verdediging teen prioriteitsbedreigings; beskerming van die grondgebied en bevolking van die land teen besonder groot en vernietigende kuberaanvalle; 'n integrasiefunksie binne die raamwerk van die skepping van komplekse spanne om missies uit te voer in geval van militêre konflikte en noodgevalle. Die implementering van hierdie prioriteite word beoog deur die oprigting van 'n nasionale sendinggroep binne USCYBERCOM. In situasies van militêre konflik of in 'n noodtoestand aanvaar die groep die koördinering en integrasie van die pogings van komplekse spanne wat direk op verskillende slagvelde en in noodsones werk. In 2013 het die departement van verdediging CMF begin integreer in die reeds gevestigde organisasie-bevel, beplanning-prosedurele, personeel, materiaal (wapens) en operasionele omgewing van die Amerikaanse weermag.
Soos opgemerk, gaan die aangenomen strategie uit van die veronderstelling dat effektiewe kuberveiligheid noue samewerking van die Ministerie van Verdediging en ander federale regeringsliggame met sake, internasionale bondgenote en vennote, sowel as staats- en plaaslike owerhede veronderstel. Die Strategic Command van die Verenigde State (USSTRATCOM) sal steeds 'n sleutelrol speel om al hierdie pogings te sinchroniseer.
In strategie stel die Amerikaanse departement van verdediging vyf strategiese doelwitte vir sy kuberruim -missies:
Die skep en instandhouding van gevegsgereedheid van magte wat operasies in die kuberruim uitvoer.
Beskerming van inligtingsnetwerke en data van die Ministerie van Verdediging, 'n skerp afname in die risiko van ongemagtigde toegang tot hierdie netwerke.
'N Bereidwilligheid om die gebiede en mense van die Verenigde State en die lewensbelangrike belange van die land te verdedig teen vernietigende en vernietigende kuberaanvalle.
Die verskaffing van hardeware, sagteware -wapens en menslike hulpbronne aan kubertroepe om die eskalasie van toekomstige moontlike konflikte ten volle te beheer en om in die geval van 'n kuberbotsing die onvoorwaardelike meerderwaardigheid van Amerikaanse kuber -eenhede in die kuberruim as 'n slagveld te verseker.
Bou en onderhou sterk internasionale alliansies en vennootskappe om algemene bedreigings te beperk en internasionale veiligheid en stabiliteit te verbeter.
Belangrike kuberbedreigings
Die strategie merk op dat in 2013-2015. Die direkteur van nasionale intelligensie van die Verenigde State in toesprake noem cyberaanvalle herhaaldelik die nommer een strategiese bedreiging vir die Verenigde State en gee hulle voorrang bo terrorisme. Strategiste meen dat kuberbedreigings vooropgestel word omdat potensiële teëstanders en nie-staatsmededingers aggressiewe optrede eskaleer om die grense te toets waaraan die Verenigde State en die internasionale gemeenskap bereid is om verdere offensiewe aktiwiteite te verdra.
Die strategie veronderstel dat potensiële teëstanders van die Verenigde State voortdurend hul investering in kuberwapens toeneem en terselfdertyd pogings aanwend om die gebruik daarvan te verdoesel om hul betrokkenheid by aanvalle op teikens in die Verenigde State waarskynlik te ontken. Volgens die leiding van die Amerikaanse ministerie van verdediging, Rusland en China, wat die mees gevorderde offensiewe en defensiewe kuberwapens het, is dit die suksesvolste. Terselfdertyd is daar volgens die strateë verskille tussen die twee lande. Volgens die strateë kan Russiese akteurs hoofsaaklik as kriminele groepe geïdentifiseer word, en hulle aanvalle word uiteindelik uitgevoer om voordeel te trek.
Hierdie klem op Russiese kuberaanvalle in die Verenigde State word ondersteun deur massiewe mediadekking. Een van die Mei -uitgawes van die tydskrif Newsweek is byvoorbeeld toegewy aan Russiese hackers, wat die mees gedugte wapens in Rusland genoem word. Die artikel praat weliswaar nie direk oor hul bande met die staat nie.
Wat China betref, word inbraak volgens die strategie -ontwikkelaars op 'n staatsgrondslag gedoen. Die oorgrote meerderheid van die Chinese offensiewe kuberbedrywighede behels die doelgerigte diefstal van intellektuele eiendom en handelsgeheime van Amerikaanse ondernemings. Chinese hacking in staatsbesit is nie net daarop gemik om Chinese militêre vermoëns op te bou nie, maar ook om voordele vir Chinese ondernemings te skep en die wettige mededingingsvoordeel van Amerikaanse ondernemings te kriminaliseer. Volgens strateë het Iran en Noord -Korea baie minder ontwikkelde kuber- en inligtingstegnologie -potensiaal. Hulle toon egter die grootste vyandigheid teenoor die Verenigde State en Amerikaanse belange in die kuberruim. Volgens die Amerikaanse departement van verdediging, aarsel hierdie lande, anders as Rusland en China, nie om aanvallende kuberwapens in letterlike sin van die woord te gebruik nie, wat verband hou met die vernietiging van fasiliteite en kritieke infrastruktuur in die militêre en burgerlike sfere.
Benewens staatsbedreigings, het nie-staatsaktore, en veral die Islamitiese Staat, die afgelope tyd skerp toegeneem. Terroristnetwerke is nie beperk tot die gebruik van die kuberruim om vegters te werf en inligting te versprei nie. Hulle het hul voorneme aangekondig om vernietigende kuberwapens in die nabye toekoms tot hul beskikking te stel en dit teen Amerika te gebruik. 'N Ernstige bedreiging in die kuberruim word veroorsaak deur verskillende soorte kriminele akteurs, hoofsaaklik in die skaduwee van finansiële instellings en hacktivistiese ideologiese groepe. Staats- en nie-staatsbedreigings smelt dikwels saam. Sogenaamde patriotiese, onafhanklike hackers tree dikwels op as gevolmagtigdes vir moontlike teëstanders in die weermag en intelligensie-agentskappe, terwyl nie-staatsaktore, insluitend terroriste-netwerke, dekking van die regering ontvang en na berig word deur hardeware en sagteware gefinansier deur die regering. Die strategie wys daarop dat sulke gedrag van state, veral mislukte, swak, korrupte, die inperking van kuberbedreigings baie moeiliker en duurder maak en die kans verminder om die eskalasie van kubergeweld, kuberbedreigings en kuberoorloë in die elektromagnetiese omgewing te oorkom.
Verspreiding van malware
Die strategie is gebaseer op die feit dat die gevestigde en uitbreidende netwerk van wêreldwye verspreiding van kwaadwillige kode die risiko's en bedreigings vir die Verenigde State vermeerder. In die dokument word opgemerk dat potensiële teenstanders van die Verenigde State miljarde dollars bestee aan die skep van kuberwapens. Terselfdertyd kan kwaadwillige state, nie-staatsgroepe van verskillende soorte en selfs individuele hackers vernietigende malware op die rekenaar se swart mark verkry. Die volumes groei vinniger as die wêreldwye dwelmverkeer.
Terselfdertyd het staats- en nie-staatsaktore 'n soektog begin na hackers regoor die wêreld, wat hulle probeer werf vir staatsdiens. As gevolg hiervan het 'n gevaarlike en onbeheerde mark vir hackersagteware ontwikkel, wat nie net honderde duisende hackers en honderde kriminele groepe bedien nie, maar ook potensiële teenstanders van die Verenigde State, sowel as kwaadwillige state. As gevolg hiervan word selfs die mees vernietigende soorte aanvallende kuberwapens elke jaar meer en meer beskikbaar vir 'n steeds groter verskeidenheid kopers. Die Amerikaanse departement van verdediging is van mening dat hierdie prosesse sal voortgaan om te ontwikkel, wat mettertyd versnel en in omvang toeneem.
Risiko's vir netwerke vir verdedigingsinfrastruktuur
'N Verdedigingsagentskap se eie netwerke en stelsels is kwesbaar vir aanvalle en aanvalle. Die beheerstelsels en netwerke van kritieke infrastruktuurfasiliteite wat gereeld deur die Amerikaanse ministerie van verdediging gebruik word, is ook baie kwesbaar vir kuberaanvalle. Hierdie fasiliteite en netwerke is noodsaaklik vir die operasionele vermoë en doeltreffendheid van die Amerikaanse weermag in konflik- en noodsituasies. Die Amerikaanse ministerie van verdediging het onlangs vordering gemaak met die opstel van 'n proaktiewe moniteringstelsel vir kritieke kwesbaarhede. Die Ministerie van Verdediging het die prioriteit van verskillende telekommunikasienetwerke, infrastruktuurfasiliteite en hul graad van kwesbaarheid beoordeel. Begin met die implementering van spesifieke maatreëls om hierdie kwesbaarhede aan te spreek.
Benewens vernietigende vernietigende kuberaanvalle, steel kuberkriminele intelligensie en intelligensie van die regering en kommersiële organisasies wat verband hou met die Amerikaanse departement van verdediging. Die nommer een slagoffer van IP -hackers is kontrakteurs van die departement van verdediging, wapenontwerpers en vervaardigers. Nie-staatsaktore het groot hoeveelhede intellektuele eiendom van die departement van verdediging gesteel. Hierdie diefstalle het die strategiese en tegnologiese superioriteit van die Verenigde State uitgedaag en diefstalklante baie miljarde dollars bespaar.
Bydraes tot toekomstige omgewingsveiligheid
As gevolg van die diversiteit en veelheid van staats- en nie-staatsaktore wat die kuberruim gebruik vir militêre, destruktiewe en kriminele doeleindes, bevat die strategie 'n aantal strategiese subprogramme wat effektiewe afskrikking verseker, en ideaal die uitskakeling van bedreigings van verskillende akteurs in verskillende segmente van die elektromagnetiese omgewing, en die gebruik van verskillende vernietigende instrumente. Die departement van verdediging, wat sy CMF's bou, veronderstel dat die afweer, afskrik en uitskakeling van kuberbedreigings nie net tot die kuberruimte beperk sal wees nie. Die hele arsenaal van vermoëns van die Verenigde State sal vir dieselfde doeleindes gebruik word - van diplomasie tot finansiële en ekonomiese instrumente.
Dekanimisering word in die strategie geïdentifiseer as 'n fundamentele deel van 'n effektiewe kuberstrategie vir afskrik. Aanlyn anonimiteit bied voordele vir kwaadwillige regering en nie-regeringsakteurs. Die afgelope paar jaar het die Amerikaanse departement van verdediging en die intelligensiegemeenskap die wettige en ondersoekende de-anonimisering van die internet versterk en 'n aantal ontsnapende akteurs geïdentifiseer wat verantwoordelik is vir of beplan kuberaanvalle en ander aggressiewe optrede teen die Verenigde State van Amerika. Die programmeerdersgemeenskap, universiteitstudente, ens. Sal by hierdie werk betrokke wees.
Die strategie het die taak om 'n gedetailleerde, grootskaalse program van maatreëls te ontwikkel wat dit moontlik maak om onvermydelik verantwoordelikheid te neem vir enige skending van die Amerikaanse belange. Die belangrikste instrumente om die verantwoordelikheid van individue of hacker -groepe te verseker, is die ontneming van hul reg om ooit die Verenigde State te besoek, die toepassing van die Amerikaanse wet op hulle, die uitlewering daarvan na die gebied van Amerika, sowel as die gebruik van 'n 'n wye reeks ekonomiese sanksies teen individue en groepe hackers.
Die Verenigde State is van plan om meer aktief op te tree in gevalle van diefstal van intellektuele eiendom. In April vanjaar. Amptenare in die Verenigde State het China ingelig oor die moontlike risiko's vir die strategiese stabiliteit van die Chinese ekonomie as die land aanhou om grootskaalse kuberspioenasie te doen. Terselfdertyd het die Ministerie van Justisie vyf PLA -lede aangekla omdat hulle Amerikaanse eiendom gesteel het, en die Ministerie van Verdediging het na die Ministerie van Justisie gegaan met 'n eis om 'n totale oudit van Chinese maatskappye te doen vir die gebruik van Amerikaanse intellektuele eiendom, nie verkry nie maar deur Chinese hackers gesteel.
Die nuwe strategie vir kuberveiligheid van die Amerikaanse departement van verdediging identifiseer vyf strategiese doelwitte en spesifieke operasionele doelwitte.
Strategiese doelstelling 1: Bou en onderhou 'n mag wat in staat is om aanstootlike kuberoperasies te behou
Die skepping van kubermagte. Die belangrikste prioriteit van die Amerikaanse departement van verdediging is om te belê in die werwing, professionele ontwikkeling en verbetering van die vaardighede van militêre en burgerlike spesialiste waaruit CFM bestaan. Die Amerikaanse departement van verdediging fokus sy pogings op drie komponente wat die oplossing van hierdie probleem verseker: die oprigting van 'n permanente stelsel vir deurlopende opleiding en professionele ontwikkeling van militêre en burgerlike personeel; kontraktering van die weermag en die aanstelling van burgerlike spesialiste CFM; maksimum ondersteuning van die private sektor en die private sektor.
Bou van 'n loopbaanontwikkelingstelsel. As deel van die implementering van die strategie en in ooreenstemming met die CFM -besluit van 2013, sal die Amerikaanse departement van verdediging 'n samehangende loopbaanontwikkelingstelsel instel vir alle militêre, burgerlike en dienspersoneel wat toegewyd is aan hul pligte en instruksies wat aan professionele standaarde voldoen.
Sorg vir die Amerikaanse nasionale wag en reserwe. Hierdie strategie verskil van ander in sy spesiale klem op die volle gebruik van die geleenthede om suksesvolle hoogs gekwalifiseerde entrepreneurs te lok op die gebied van IT -tegnologie, programmeerders, ontwikkelaars, ens. in die geledere van die Amerikaanse nasionale garde en die reservaat. Op hierdie basis verwag die Amerikaanse departement van verdediging dat die interaksie aansienlik sal verbeter, nie net met tradisionele kontrakteurs en universiteite nie, maar ook met hoëtegnologie-ondernemings in die kommersiële sektor, insluitend nuwe ondernemings. In die huidige omgewing is hierdie besluit van kritieke belang vir Amerika se verdediging in die kuberruim.
Verbeterde werwing en betaling van burgerlike personeel. Benewens die voortgesette program om die loon van hoogs gekwalifiseerde militêre personeel te verhoog, kondig die Amerikaanse departement van verdediging 'n program aan om aan te trek en te behou deur lone te verhoog en pensioen- en ander sosiale pakkette te verskaf vir burgerlikes, insluitend tegniese personeel. Die doel van die departement van verdediging is om vanjaar betaalvoorwaardes vir burgerlike personeel te skep wat mededingend is met die beste ondernemings in Amerika. Dit sal die mees opgeleide, hoogs professionele burgerlike personeel in die geledere van CFM kan lok.
Skep van tegniese vermoëns vir kuberbedrywighede. In 2013 het die Amerikaanse departement van verdediging 'n model ontwikkel wat die nodige tegniese, sagteware en ander middele bevat om die sukses van gevegsopdragte te verseker. Die model is aan die president van die Verenigde State gerapporteer. Die belangrikste stukke van die model is:
Ontwikkeling van 'n verenigde platform. Op grond van die vereistes vir doelwitstelling en beplanning, sal die Amerikaanse departement van verdediging gedetailleerde opdragte ontwikkel vir die oprigting van 'n integrasieplatform wat heterogene kuberplatforms en kuberprogramme binne sy raamwerk verbind.
Versnel navorsing en ontwikkeling. Die departement van verdediging, selfs met 'n vermindering van die militêre begroting, sal innovasie op die gebied van kuberwapens en kuberveiligheid uitbrei en versnel. Die Departement van Verdediging sal vennote uit die private sektor by hierdie studies betrek, gebaseer op die beginsels van die Derde Verdedigingsinisiatief. Terwyl die pogings gefokus word om huidige en toekomstige probleme op te los, sal die Amerikaanse departement van verdediging, ondanks alle begrotingsbeperkings, voortgaan om die aandeel in besteding aan basiese navorsing te verhoog, wat op lang termyn die Amerikaanse superioriteit moet verseker.
Aanpasbare bevel en beheer van kuberbedrywighede. In die afgelope jaar het die Amerikaanse departement van verdediging aansienlike vordering gemaak met die verbetering van bevel en beheer van missies. 'N Beslissende rol hierin is gespeel deur die laat vaar van eensydige hiërargiese en netwerkmodelle ten gunste van aanpasbare beheerstelsels wat proaktief reageer op uitdagings. USCYBERCOM en strydende spanne op alle vlakke sal voortgaan om bevel en beheer meedoënloos te herstruktureer op grond van 'n aanpasbare model.
Die alomteenwoordige toepassing van kubermodellering en data -ontginning. Die Amerikaanse departement van verdediging, in samewerking met die intelligensiegemeenskap, sal die vermoëns ontwikkel om die potensiaal van Big Data en die verwerking daarvan te gebruik, gebaseer op nie net statistiese nie, maar ook ander algoritmiese kerne, en sodoende die doeltreffendheid van kuberbedrywighede verhoog.
Evaluering van CFM -potensiaal. Die primêre taak is om die potensiaal van CFM -vegters te beoordeel wanneer hulle gevegsopdragte onder onvoorsiene omstandighede uitvoer.
Strategiese doelstelling 2: Beskerm die inligtingsnetwerk en databasisse van die Amerikaanse departement van verdediging, verminder risiko's vir die Amerikaanse departement van verdediging
Die skep van 'n verenigde inligtingsomgewing. Die Amerikaanse departement van verdediging skep 'n verenigde inligtingsomgewing wat gebaseer is op 'n aanpasbare beveiligingsargitektuur. By die vorming van die omgewing word beste praktyke op die gebied van kuberveiligheid in ag geneem en die lewensvatbaarheid van tegniese en inligtingstelsels verseker. Die verenigde inligtingsomgewing sal die Amerikaanse departement van verdediging, USCYBERCOM en militêre spanne in staat stel om 'n omvattende inligtingsbewustheid van bedreigings en risiko's in die netwerk te handhaaf.
Met 'n verenigde beveiligingsargitektuur kan u die fokus verskuif van die beskerming van spesifieke, nie-gekoppelde, uiteenlopende stelsels na 'n meerlagige, veilige, verenigde platform en toepassings en komponente wat daarop gemonteer is.
Die Amerikaanse departement van verdediging beplan 'n gefaseerde implementering van 'n verenigde inligtingsomgewing gebaseer op die integrasieplatform, aangesien dit herhaaldelik vooraf die kwesbare stelselmodules, sowel as die data-koderingstelsels wat gebruik word, vooraf kontroleer.
Die effektiwiteit van aanlyn -inligting vir die Amerikaanse departement van verdediging beoordeel en verseker. 'N Enkele inligtingsnetwerk (DoDIN) sal binne die Ministerie van Verdediging geskep word. DoDIN, wat onder USCYBERCOM en CFM optree, sal interaksie hê met die inligtingstelsels van ander militêre strukture en verdedigingsondernemings.
Versagting van bekende kwesbaarhede. Die departement van verdediging sal alle bekende kwesbaarhede wat 'n groot bedreiging vir die netwerke van die departement van verdediging inhou, aggressief sluit. Benewens die kwesbaarhede van nul dae, toon die ontleding dat beduidende risiko's vir Amerikaanse militêre netwerke bestaan uit bekende, misgekykte kwesbaarhede. In die komende jare is die Ministerie van Verdediging van plan om 'n outomatiese stelsel te skep en te implementeer om kwesbaarhede op te los en uit te skakel, wat die oomblik van hul verskyning dek.
Evaluering van die Cyber Force -departement van verdediging. Die departement van verdediging sal die vermoë van sy kuberweermagte evalueer om aanpasbare en dinamiese verdedigingsoperasies te lewer.
Verbetering van die doeltreffendheid van die diensafdelings van die Ministerie van Verdediging. Die departement van verdediging sal deurgaans die vereistes vir verskaffers en verskaffers van kuberveiligheidsoplossings verskerp. Die departement van verdediging sal bepaal of hul oplossings voldoen aan die kriteria van die departement van verdediging om netwerke te beskerm teen nie net bekende nie, maar ook voorspelbare bedreigings in die kuberruim. Dit sal toets of die oplossings ruimte bied vir verbetering en opbou in die lig van toenemende kuberbedreigings vir DoD-netwerke.
Netwerke vir verdedigings- en veerkragtigheidsplan. Die departement van verdediging sal voortgaan om aktiwiteite te beplan om omvattende netwerkbeskerming te verseker. Hierdie beplanning sal uitgevoer word op grond van 'n noukeurige beoordeling van bate -prioriteite en hul huidige kwesbaarheidsvlakke.
Verbetering van kuberwapenstelsels. Die Amerikaanse departement van verdediging sal konsekwent inisiatiewe evalueer en inisieer om aanvallende en defensiewe kuberwapens te ontwikkel. Die verkryging van nuwe kuberwapenstelsels is streng binne die raamwerk van voldoening aan vooraf vasgestelde tegniese standaarde. Die frekwensie en siklus van die aankoop van kuberwapens stem streng ooreen met die vereistes van die lewensiklus van die produk.
Voorsiening van kontinuïteitsplanne. Die Amerikaanse departement van verdediging sal die volhoubaarheid van die bedrywighede verseker deur te verseker dat kritieke bedrywighede ononderbroke bly, selfs in 'n ontwrigte of verswakte omgewing. Die militêre planne van die ondernemings sal ten volle die moontlikheid van die noodsaaklikheid om in 'n verswakte kuberomgewing in ag te neem, in ag neem wanneer sekere elemente van kuberstelsels of kubernetwerke uitgeskakel word. By die ontwikkeling van die kuberstelsels van die Amerikaanse departement van verdediging, sal spesiale aandag gegee word aan die lewensvatbaarheid, duplisering en fraktaliteit daarvan.
Rooi span. Die Amerikaanse departement van verdediging het spesifieke metodes ontwikkel om die lewensvatbaarheid van netwerke en kritieke infrastruktuurkomponente van die departement, USCYBERCOM en CFM te verifieer. Dit beteken dat u gereeld maneuvers moet uitvoer en vyandelike aanvalle op die netwerke en data van die ministerie van verdediging kan simuleer om sagteware, hardeware en personeel-verdediging uit te werk.
Verminder die risiko van interne bedreigings. Die verdediging van 'n land hang af van die lojaliteit van militêre en burgerlike personeel aan hul eed, die bepalings van die kontrak en die plig om staatsgeheime te bewaar. Die Amerikaanse ministerie van verdediging het vanjaar 'n aantal maatreëls getref wat daarop gemik was om dreigemente voorlopig te identifiseer, veral wat personeel betref. Die Amerikaanse departement van verdediging implementeer 'n stelsel van deurlopende monitering van alle inligtingstrome, sodat proaktief kan reageer op opkomende bedreigings en twyfelagtige gevalle wat in die toekoms risiko's vir die land se nasionale veiligheid kan inhou.
Verbeterde verslagdoening en aanspreeklikheid vir databeskerming. Die departement van verdediging sal verseker dat sy beleid volledig gebaseer is op die wette van die Verenigde State en dat data heeltemal veilig is en nie deur derde partye verkry word nie. As deel van die beleid om datasekuriteit te verbeter, word die Amerikaanse departement van verdediging se kubermisdaadsentrum gestig.
Versterking van kuberveiligheidstandaarde. Die departement van verdediging sal sy beleid om federale kuberveiligheids- en navorsingsstandaarde en ontwikkelings- en verkrygingsstandaarde te integreer, onwrikbaar volg. Die Departement van Verdediging, in gevalle waar sekere federale standaarde nie aan die vereistes van die departement voldoen nie, stel sy eie bykomende kuberveiligheidstandaarde in om die lewensvatbaarheid en onkwetsbaarheid van die netwerke van die Departement van Verdediging te verseker.
Verseker samewerking met intelligensie-, teen -intelligensie- en wetstoepassingsagentskappe om dataverlies te voorkom, te versag en daarop te reageer
Die Ministerie van Verdediging sal saam met ander militêre, intelligensie- en wetstoepassingsagentskappe 'n verenigde JAPEC -stelsel skep. Hierdie stelsel integreer alle departementele databasisse van die intelligensiegemeenskap en wetstoepassingsagentskappe oor gevalle van ongemagtigde toegang tot databasisse of pogings om sodanige toegang uit te voer, insluitend tyd, plek, sagteware wat gebruik word, asook inligting oor gesteelde of bedoel om data te steel, ens. Daarbenewens bevat die databasis volledige profiele van geïdentifiseerde en / of verdagtes en / of waarskynlik individue en groepe wat toegang wil verkry tot die data van organisasies wat na JAPEC lei.
In die toekoms word beplan om gesamentlike ondersoekende en operasionele interagentskapspanne van die JAPEC -netwerk te stig.
Departement van Verdediging gebruik teen -intelligensie -vermoëns om te verdedig teen indringing
Die Amerikaanse sekretaris van verdediging vir intelligensie sal saam met die Chief Cyber Armament and Cybersecurity Adviser 'n strategie ontwikkel vir die minister van verdediging om militêre teen -intelligensie -agentskappe te betrek by die ondersoek na kubervoorvalle en die verdediging teen kuberkriminele en kuberaanvallers. Teen -intelligensie is in 'n unieke posisie om 'n beslissende bydrae te lewer tot die verslaan van kuberspioenasie. Tans is militêre teenintelligensie in sy optrede uitsluitlik beperk tot die taak om die Amerikaanse weermag te beskerm. Die departement van verdediging, binne die raamwerk van die nuwe konsep, sal die samewerking van militêre teen -intelligensie met alle dienste van die Amerikaanse intelligensie -gemeenskap en wetstoepassers op alle vlakke verseker. Binne die raamwerk van die nuwe leerstelling is intelligensie -agentskappe ondergeskik aan die Amerikaanse minister van verdediging vir die eerste keer betrokke by die stryd teen kubermisdaad, kuberspioenasie en ander vernietigende aksies, nie net teen die Amerikaanse weermag nie, maar ook teen enige regeringstrukture en privaat besigheid van die land.
Ondersteuning van 'n nasionale beleid teen diefstal van intellektuele eiendom
Die Amerikaanse departement van verdediging sal voortgaan om saam met ander Amerikaanse regeringsagentskappe saam te werk om dreigemente wat diefstal van intellektuele eiendom in die kuberruim inhou, as sy topprioriteit te bestry. As deel van die konsep gebruik die departement van verdediging al sy inligting, teen -intelligensie, verkenning en bestrydingsvermoëns om diefstal van intellektuele eiendom te beëindig.
Strategiese doelwit 3: paraatheid om Amerikaanse grond en belangrike nasionale belange te verdedig teen massiewe kuberaanvalle
Ontwikkeling van intelligensie, vroeë waarskuwingstelsels, voorspelling en proaktiewe reaksie op dreigemente. Die departement van verdediging, in samewerking met agentskappe in die intelligensiegemeenskap, sal voortgaan om aktief te werk om kapasiteit op te bou en intelligensie te verbeter tydens vroeë waarskuwing, voorspelling en proaktiewe reaksies op kuberbedreigings. Die doel van hierdie werk is om voorlopig te reageer op kuberrisiko's wat verband hou met moontlike kuberaanvalle en kuberbedreigings. Daarbenewens sal die Amerikaanse departement van verdediging sy eie intelligensievermoëns en -vermoëns verhoog in die geval van verskillende soorte onvoorsiene omstandighede. Die Ministerie van Verdediging, binne die raamwerk van sy eie intelligensie -strukture, aktiveer die rigting van kuberintelligensie en bied die volle moontlike situasiebewustheid in alle stadiums van die bestuurs-, politieke en bestrydingsiklusse.
Die verbetering van die nasionale burgerlike kuberverdedigingstelsel. Die departement van verdediging sal, tesame met interdepartementele vennote, relevante personeel van openbare, private, openbare organisasies, Amerikaanse burgers oplei en oplei, aksies om verskillende soorte kuberbedrywighede teen te werk, asook optrede in die konteks van grootskaalse kuberaanvalle. Boonop verskerp die departement van verdediging sy werk op alle vlakke en in alle komponente met FEMA, gemik op gekoördineerde proaktiewe optrede in noodsituasies wanneer telekommunikasienetwerke en fasiliteite om een of ander rede kan misluk of beskadig kan word.
As deel van die voorkoming van vernietigende kuberbedreigings en -aanvalle, sal die departement van verdediging die koördinasie met die FBI, NSA, CIA en ander agentskappe versterk. Die resultaat van hierdie werk moet die skep van 'n geïntegreerde stelsel wees wat die president van die Verenigde State kan gebruik om te reageer op die onderwerpe van kuberaanvalle wat beduidende gevolge vir die grondgebied van die Verenigde State of die nasionale belange van die Verenigde State inhou. die wereld.
Daar word beoog om die aandag te vergroot en, indien nodig, addisionele hulpbronne aan DARPA te verskaf in terme van die ontwikkeling van PlanX, 'n program vir die skepping van strategiese kuberwapens wat gebaseer is op die integrale ontwikkelingsprogram van die Ministerie van Verdediging.
Ontwikkel innoverende benaderings vir die beskerming van kritieke Amerikaanse infrastruktuur. Die Ministerie van Verdediging sal aktief met die Ministerie van Binnelandse Veiligheid kommunikeer om 'n uitgebreide program te implementeer om onvoorwaardelike kuberveiligheid van die land se kritieke infrastruktuurfasiliteite en -netwerke te verseker, met spesiale klem op die verhoging van die aantal verdedigingsdeelnemers aan kritieke infrastruktuur.
Ontwikkeling van outomatiese inligtinguitruilings
Om die algemene situasiebewustheid te verbeter, werk die Amerikaanse departement van verdediging saam met die Amerikaanse departement van binnelandse veiligheid en ander departemente om 'n geïntegreerde outomatiese multilaterale inligtinguitruilstelsel binne die Amerikaanse regering te ontwikkel, met die daaropvolgende uitbreiding van die stelsel na militêre kontrakteurs, staats- en plaaslike regerings, en dan die private sektor in die algemeen. … As gevolg hiervan moet 'n enkele, landswye geslote, geïntegreerde netwerk gevorm word, insluitend veilige kommunikasiekanale en databasisse wat aanlyn bygewerk word, asook gereedskap om daarmee saam te werk vir die ontleding en voorspelling van kuberveiligheid, kuberbedreigings, kuberaanvalle en kubermisdaad.
Evaluerings oor kuberbedreiging. 'N Amerikaanse strategiese opdragraad vir die taakgroep vir verdedigingskunde (USSTRSTCOM), in oorleg met die komitee van stafhoofde en die Amerikaanse departement van verdediging, sal die taak kry om die vermoë van die departement van verdediging om pogings deur regerings- en nie-regeringsakteurs te voorkom, te beoordeel. om kuberaanvalle van groot omvang en impak op en / of teen die belange van die Verenigde State uit te voer. Terselfdertyd sluit sulke aanvalle aanvalle in wat aanvalle insluit (gesamentlik of individueel) soos: slagoffers of verlies aan werkvermoë en die moontlikheid van normale lewensaktiwiteit deur Amerikaners; grootskaalse vernietiging van eiendom wat deur burgers, privaat sakeondernemings of die staat besit word; beduidende veranderinge in die Amerikaanse buitelandse beleid, sowel as veranderinge in die situasie in makro -ekonomie of ineenstortings, veranderings in tendense, ens. in die finansiële markte.
In die loop van die ontleding moet die USSTRATCOM Task Force bepaal of die Amerikaanse departement van verdediging en sy strukture oor die nodige vermoëns beskik om staats- en nie-staatsaktore proaktief af te skrik, asook om die bedreiging van sulke aanvalle uit te skakel.
Strategiese doelwit 4: Bou en onderhou lewensvatbare kubermagte en gebruik dit om eskalasie van kuberkonflikte te bestuur
Integrasie van kuberaksie in omvattende planne. Die Amerikaanse departement van verdediging sal meedoënloos werk om die vermoëns van kuber -eenhede te integreer, nie net in die kuberruimbedrywighede nie, maar ook as deel van geïntegreerde spanne wat op alle slagvelde werk - op land, ter see, in die lug, in die ruimte en in die kuberruim. Vir hierdie doel sal die Amerikaanse departement van verdediging, saam met ander regeringsinstansies, Amerikaanse bondgenote en vennote, konsekwent planne vir kuberbedrywighede integreer in algemene planne vir omvattende aksies in verskillende sones van werklike of moontlike konflikte.
Die funksie om kuberspanne, kubermagte en kubervermoëns te integreer in die optrede van alle takke van die militêre en komplekse spanne, sal deur USSTRATCOM uitgevoer word. Hierdie opdrag sal aanbevelings doen aan die voorsitter van die gesamentlike stafhoofde oor die verspreiding, skakeling en gebruik van die CNF.
Strategiese doelwit 5: Bou en versterk internasionale alliansies en vennootskappe om algemene bedreigings teen te werk en verhoog internasionale stabiliteit en veiligheid
Bou vennootskappe in belangrike streke. Die departement van verdediging sal voortgaan om saam met belangrike bondgenote en vennote te werk om vennootskapskapasiteite, kuberveiligheid vir gedeelde kritieke infrastruktuur en belangrike hulpbronne op te bou. Hierdie werk word uitgevoer deur die Departement van Verdediging in samewerking met ander regeringsagentskappe van die Verenigde State en veral met die Departement van Buitelandse Sake. Die Ministerie van Verdediging beskou die Midde -Ooste, Suid- en Suidoos -Asië en Europa as een van die prioriteitsstreke.
Ontwikkeling van oplossings om die verspreiding van vernietigende malware teen te werk. Staats- en nie-staatsaktore poog om vernietigende malware te bekom. Die onbeheerde verspreiding van sulke programme en die vermoë van vernietigende akteurs om dit te gebruik, is een van die grootste risiko's vir die internasionale veiligheidstelsel, politiek en ekonomie. In samewerking met die Amerikaanse ministerie van buitelandse sake, ander regeringsagentskappe, bondgenote en vennote, sal die Amerikaanse ministerie van verdediging al die beste metodes, praktyke en tegnologieë gebruik om die verspreiding van vernietigende malware teen te werk, nie-staat, terroriste, kriminele op te spoor en ander groepe, sowel as kwaadwillige state wat bydra tot die vervaardiging en verspreiding van sulke programme. Benewens internasionale regimes, sal die Amerikaanse regering voortgaan om uitvoerbeheer wat verband hou met die oordrag van tegnologieë vir dubbele gebruik, ens.
Implementering van die Verenigde State se kuberdialoog met China om strategiese stabiliteit te verbeter. Die Amerikaanse ministerie van verdediging gaan voort met gesprekke met China oor kuberveiligheid en kubermisdaad deur konsultatiewe Amerikaanse en China-verdedigingsonderhandelinge, insluitend 'n kuberwerkgroep. Die doel van hierdie dialoog is om die risiko's wat verband hou met wanpersepsies van die waardes en wetgewing van elke land te verminder en om wanberekeninge wat kan bydra tot eskalasie en destabilisering te voorkom. Die departement van verdediging ondersteun die regering se vertroue-opbouende pogings om die betrekkinge tussen die VSA en China na 'n nuwe vlak te bring. Terselfdertyd sal die Amerikaanse ministerie van verdediging voortgaan om konkrete stappe te doen om te keer dat China Amerikaanse intellektuele eiendom, handelsgeheime en vertroulike sake -inligting steel.
Bestuur en strategie
Die bereiking van die gestelde doelwitte en die oplossing van die take wat deur die strategie omskryf word, verg die inspanning van al die kragte en vermoëns van die Ministerie van Verdediging. Die finansiële vermoëns wat die Departement van Verdediging sal hê om hierdie strategie te implementeer, sal die gesig van die wêreld nog baie jare bepaal. Die Ministerie van Verdediging sal geld effektief bestee en dit op die mees verstandige en doelgerigte manier gebruik. Hiervoor sal die Ministerie van Verdediging 'n aantal praktiese stappe doen.
Bekendstelling van die pos van hoofadviseur van die minister van verdediging oor kuberveiligheid. In die Nasionale Verdedigingswet van 2014 het die Kongres die Departement van Verdediging vereis om die pos van Hoofadviseur van die Sekretaris van Verdediging in te stel, militêre optrede in die kuberruim te koördineer, aanvallende en defensiewe kuberoperasies en kubermissies uit te voer, firmware te ontwikkel en te koop en opleiding vir CMF. Boonop is die hoofadviseur verantwoordelik vir die beleid en strategie oor die kuberruim van die departement van verdediging. Die hoof -kuberadviseur lei die kuberadministrasie van die departement van verdediging, sowel as die opkomende raad, die raad vir kuberbelegging en -bestuur (CIMB). Hy sal nie bestaande amptenare in die departement van verdediging vervang of vervang nie. Hy is die enigste persoon wat verantwoordelik is vir die sekretaris van verdediging, die kongres en die president vir kuberveiligheid binne die departement van verdediging en die personeelhoofkomitee.
'N Grootskaalse hervorming en ontwikkeling van die hele kuberveiligheidstelsel van die Verenigde State veronderstel voldoende maatreëls in hierdie rigting van ons staat en private ondernemings. In die eerste plek is 'n programmatiese oudit van inligting en analitiese en ander stelsels wat deur die Russiese regeringsagentskappe en sakestrukture op federale, streeks- en plaaslike vlak gebruik word, nodig. As deel van so 'n sagteware -oudit is dit nodig om alle sagtewareprodukte, insluitend die wat deur plaaslike ondernemings geskep is, na te gaan vir die gebruik van komponente en sagteware -oplossings van Amerikaanse ondernemings. Besluite moet geneem word om die risiko's van kuberaanvalle en inligtinglek te beperk. Kuberoorlogvoering, wat met toenemende intensiteit gevoer word, wat geen begin, geen einde, geen tyd of territoriale beperkings het nie, het vandag 'n werklikheid geword. Die toekoms sal behoort aan diegene wat hul nasionale belange in die kuberruim kan verdedig.