Yhdysvaltain puolustusministeriön vuoden 2011 strategia kyberavaruudessa toimimiseen on vuonna 2011 julkaistu Yhdysvaltain puolustusministeriön asiakirja , joka arvioi tietotekniikan kasvavan merkityksen sotilas-, tiedustelu- ja liiketoiminnalle nousevia haasteita ja mahdollisuuksia . 40-sivuisen asiakirjan koko teksti on turvaluokiteltu, heinäkuussa 2011 julkaistiin sen 19-sivuinen julkaisu julkisesti, joka kuvaa strategista kontekstia ja viisi "strategista aloitetta", jotka kuvaavat Pentagonin tehtävää kyberavaruudessa [1] .
Strategisen kontekstin kuvaus sisältää joukon "strategisia etuja kyberavaruudessa" [1] , jotka sisältävät operatiivisen viestinnän ja kyvyn vaihtaa tietoa ja tietämystä tietotekniikan alalla , mukaan lukien kyberturvallisuuden alan asiantuntemuksen toteuttaminen . Lisäksi painotetaan Yhdysvaltain kansainvälisen kyberavaruusyhteistyön kehittämistä kansainvälisen yhteistyön, kollektiivisen itsepuolustuksen ja kyberavaruutta ohjaavien kansainvälisten normien vahvistamisen puitteissa.
Artikkeli alkaa keskustelulla nykyisistä kyberuhkista ja siirtyy laajempaan kontekstiin. On huomattava, että erilaisten hakkeriohjelmien laaja saatavuus, joka kykenee aiheuttamaan kohtuutonta vahinkoa alhaisilla resursseilla, on merkittävä uhka Yhdysvaltain kansalliselle turvallisuudelle. Esitetään analyysi ulkoisista ja sisäisistä uhista, toimitusketjun haavoittuvuuksista ja puolustusministeriön toimintaan kohdistuvista uhista. Lisäksi asiakirjassa mainitaan, että puolustusministeriön on ryhdyttävä "valtiollisten ja ei-valtiollisten järjestöjen yhteisiin toimiin estääkseen luvattoman pääsyn tietokoneverkkoihinsa ja järjestelmiinsä". [1] Asiakirjassa arvioidaan nopeasti ilmaantuvat uhat monimutkaisiksi ja kriittisiksi kansallisen ja taloudellisen turvallisuuden kannalta.
Yhdysvaltain puolustusministeriölle ja hallinnolle kyberavaruuden käyttöön liittyvien riskien ja mahdollisuuksien valossa asiakirja sisältää viisi strategista aloitetta, joiden toteuttaminen mahdollistaa "toimia tehokkaasti kyberavaruudessa, suojella kansallisia etuja ja varmistaa kansallisen turvallisuuden edut [1] ".
"Käytä kyberavaruutta toimintatilana, järjestä sen varusteet ja henkilöstökoulutus niin, että puolustusministeriö voi hyödyntää kyberavaruuden potentiaalia täysimääräisesti [1] ."
Asiakirjan mukaan tämä aloite antaa Pentagonille mahdollisuuden "järjestää koulutusta ja laitteita kyberavaruudessa samalla tavalla kuin se tehdään ilma-, maa- ja meriyksiköissä kansallisten turvallisuusetujen suojelemiseksi". Vuonna 2010 US Cyber Command luotiin Yhdysvaltain strategisen komentoyksikön jaostoksi koordinoimaan armeijan , laivaston , ilmavoimien , rannikkovartioston ja merijalkaväen kyberkomentoja . Yhdysvaltain kyberkomento on organisatorisesti yhdistetty kansalliseen turvallisuusvirastoon (Cyber Commandin komentajalla on myös NSA:n päällikkö) [1] .
"Käytä uusia turvallisuuskonsepteja puolustusministeriön tietokoneverkkojen ja -järjestelmien suojaamiseksi [1] ".
Tämä aloite sisältää "kyberhygienian" parhaiden käytäntöjen käytön, mukaan lukien päivitetyt ohjelmistot ja parannettu tietokoneverkkojen hallinta . Puolustusministeriö ryhtyy toimiin parantaakseen henkilöstöä, vastuullisuutta, sisäistä valvontaa ja tietovirran hallintavalmiuksia sisäisten uhkien vähentämiseksi. Lisäksi ryhdytään toimenpiteisiin tunkeutumisen eston suojan tehostamiseksi sekä uusien verkkojen ja laskenta-arkkitehtuurien suojaamiseen tarkoitettujen konseptien kehittämiseksi, mukaan lukien mobiilimedia ja suojattu pilvipalvelu , jotta nopeasti muuttuvat laitteet ja sovellukset voidaan turvata oikea-aikaisesti. [1] .
"Yhteistyö muiden Yhdysvaltojen ministeriöiden ja virastojen sekä yksityisen sektorin kanssa valtakunnallisen kyberturvallisuusstrategian luomiseksi" [1] .
Monet puolustusministeriön kriittiset toiminnot ovat riippuvaisia liikekumppaneista, mukaan lukien Internet-palveluntarjoajista ja maailmanlaajuisista toimitusketjuista , mikä luo riskejä, joita puolustusministeriö suunnittelee lieventävänsä Homeland Securityn ministeriön kanssa . Näiden kahden osaston yhteinen suunnittelu lisää kyberavaruuden toiminnan tehokkuutta, samalla suojelee kansalaisten yksityisyyttä ja kansalaisvapauksia sekä säästää budjettivaroja.
Jo vuonna 2007 Yhdysvaltain puolustusministeriö käynnisti Defence Industrial Base Cyber Security and Information Assurance -ohjelman .
Puolustusministeriö on myös käynnistänyt julkisen ja yksityisen sektorin kumppanuuspilottihankkeen tiedonvaihdon lisäämiseksi, jonka tavoitteena on kehittää ratkaisuja kyberturvallisuuden parantamiseksi [1] .
"Rakenna vahvoja suhteita Yhdysvaltojen liittolaisten ja muiden kansainvälisten kumppaneiden kanssa yleisen kyberturvallisuuden parantamiseksi" [1] .
Yhdysvaltain kansainvälisen kyberstrategian tueksi puolustusministeriö pyrkii luomaan vahvoja suhteita ulkomaisten kumppaneiden kanssa kehittääkseen itsepuolustustoimenpiteitä ja yhteistä kyberuhkien torjumista. Tähän sisältyy kansainvälisten normien ja periaatteiden kehittäminen kyberavaruudessa toimimista varten, haitallisten toimijoiden karkottaminen ja elintärkeän kansallisen omaisuuden suojeleminen. Ministeriön suunnittelemaan toimintaan kuuluu asiantuntijoiden yhteinen koulutus, parhaiden käytäntöjen vaihto ja yhteistyömekanismien kehittäminen [1] .
"Kasvata kansakunnan kekseliäisyyttä erittäin ammattitaitoisen työvoiman ja nopeiden teknisten innovaatioiden avulla [1] ."
Puolustusministeriö aikoo käyttää Yhdysvaltojen parhaita tieteellisiä, akateemisia ja taloudellisia resursseja muodostaakseen pätevän sotilas- ja siviilihenkilöstön, joka työskentelee kyberavaruudessa ja saavuttaa opissa esitetyt tavoitteet. Puolustusministeriö esittää seuraavat viisi periaatetta tämän aloitteen toteuttamiseksi:
Puolustusministeriö aikoo hyödyntää pienten ja keskisuurten yritysten mahdollisuuksia ja tehdä yhteistyötä yrittäjien kanssa innovatiivisten teknologioiden alalla . Kohdennettujen investointien ja yhteisyritysten ansiosta puolustusministeriö pystyy nopeasti kehittämään merkittäviä innovatiivisia teknologioita.
Puolustusministeriö on myös perustanut DARPA :n kautta National Cyber Range -projektin, jonka tavoitteena on luoda nopeasti malleja sotilaallisista tietokoneverkkoista, jotka on suunniteltu testaamaan ja simuloimaan uusia teknologioita [2] .
Yksi opin tärkeimmistä prioriteeteista on pätevän henkilöstön kouluttaminen ja säilyttäminen IT-alalla. Puolustusministeriö tehostaa IT-ammattilaisten rekrytointia ja varmistaa virran julkisen ja yksityisen sektorin välillä. Kansalliskaartin tietotekniikan asiantuntijoiden ja reserviläisten koulutusta varten järjestetään erityistapahtumia [1] .
Kiinan tiedotusvälineissä julkaistut julkaisut pitävät oppia välineenä Yhdysvaltain hegemonian vahvistamisessa . Siten Kiinan sotatieteiden akatemian tutkijan Li Shushenin mukaan oppi on "Yhdysvaltojen perustavanlaatuinen yritys säilyttää ennennäkemätön globaali sotilaallinen ylivoimansa" [3] . Li huomautti, että strategia "kohottautuu selkeästi suvereeneihin valtioihin kyberhyökkäysten kohteina" [3] . Pekingin posti- ja televiestintäyliopiston presidentin Fang Bingxinin mukaan Yhdysvallat "korostaa kybersodan hyökkäystä ennemmin kuin puolustavaa puolta" ja voi siksi "saavuttaa poliittiset ja sotilaalliset tavoitteensa, mukaan lukien sekaantuminen muiden sisäisiin asioihin". maita ja sotilaallista hyökkäystä käyttämällä Internetin teknisiä valmiuksia” [3] .
Opin julkaisun jälkeisenä päivänä Venäjän Ääni julkaisi artikkelin, jossa mainittiin, että Pentagonin tietokoneverkkoon hakkeroitiin onnistuneesti maaliskuussa 2011. Artikkelin kirjoittaja ehdotti, että Pentagonin asiakirja olisi voitu hyväksyä vain saadakseen tukea uudelle kyberpuolustusohjelmalle [4] . Kirjoittaja panee myös merkille, että tätä asiakirjaa on kritisoitu voimakkaasti, ja päättelee, että viimeaikaisten Pentagoniin kohdistuneiden tietokonehyökkäysten valossa amerikkalaisten tulisi olla paljon uskollisempia kiistanalaiselle strategialle [5] .
Uutisresurssi CRN News.com lainasi useiden amerikkalaisten kyberturvallisuuden asiantuntijoiden mielipiteitä , jotka uskovat, että julkaistu strategia on "liian epämääräinen, aliresurssoitu ja ilmeisesti ei takaa välitöntä tulevaisuuden nousua". Lisäksi turvallisuusasiantuntijat pitävät Pentagonin suunnitelmia houkutella IT-ammattilaisia yksityiseltä sektorilta valtakunnallisen teknologisen kehityksen riskitekijänä [6] .
Australialainen sivusto CRN News.com Australia julkaisi tiedotteen kyberavaruuden toimintastrategiasta, jossa kyberavaruus on viidentenä sodankäynnin alana ( maan, veden, ilman ja avaruuden jälkeen) [7] .