펜타곤 사이버 맨

0
펜타곤 사이버 맨


미 행정부는 미국의 패권주의 원칙에 따라 사이버 공격의 경우 아무런 망설임없이 대응하고, 필요한 경우 군대를 사용한다고해도 확실하게 사이버 공간을 보호하기위한 새로운 전략을 제시했다.

23 올해 4 월 미 국방부 장관 애쉬턴 카터 (Ashton Carter) 국장은 스탠포드 대학에서 열린 연설에서 새로운 사이버 보안 전략에 관해 언급했다. "상대방은 억지력과 방어 원칙에 대한 선호가 사이버 도구를 사용하려는 우리의 의지를 떨어 뜨리지 않는다는 것을 알아야한다. 또한 사이버 공간에서의 행동에 대응하기 위해 다른 수단을 사용할 수 있습니다. "
1998 년 코소보 작전이 시작될 때 최초의 미국 사이버 공격 중 하나가 수행되었음을 기억하십시오. 그런 다음 미국 정보국이 통신 회선에 연결되어 세르비아의 항공 방어 시스템을 통합했습니다. 결과적으로 수십 개의 잘못된 표적이 세르비아 레이더의 화면에 나타나기 시작했습니다. 그것은 허용 항공 나토는 세르비아의 군사 및 민간 시설에 징역형을 가했다.

2003 년에 채택 된 사이버 공간에서의 행동의 첫 번째 개념. 2005에서 펜타곤은 미국 컴퓨터 네트워크의 방어와 적의 정보 인프라 스트럭처에 대한 공격적인 행동을위한 특수 장치가 있음을 인정했습니다. 그 후 미국 보안군의 활동을 규제하는 여러 문서가 준비되었습니다. 최신 미국 국방부 전략이 2011 년에 발표되었습니다.

새로운 전략은 주와 비 국가 행위자가 정치적, 경제적 또는 군사적 목표를 달성하기 위해 점점 더 뻔뻔스럽게 미국에 대항하여 행동하고 있다고 지적했다. 이 전략은 미국이 사이버 영역, 군대, 금융, 경제 및 기술적 영역에서 가장 취약하다는 사실에 중점을 둡니다. 이에 따라 작업에는 사이버 위협 요소의 모범적 인 반영 즉 버드 (bud)가 설정되었습니다.

가장 최근의 전략 중 하나는 소니 픽처스 (Sony Pictures)에서 올해의 2014 (11 월 XNUMX) 공격입니다. 공격은 북한의 독재자에 관한 풍자적 영화의 보복에 대한 보복으로 북한의 전투 컴퓨터에 의해 수행되었다. 공격의 결과로 수천 대의 컴퓨터 컴퓨터가 사용 중지되고 소니의 기밀 비즈니스 정보에 대한 액세스가 확보되었습니다. 동시에 북한은 아직 발사되지 않은 수많은 영화의 디지털 사본과 소니와 일하는 유명한 사람들의 개인적인 삶과 활동에 관한 자료가 담긴 수천 개의 기밀 문서를 훔쳤다. 동시에 소니 직원들은 해커로부터 북한에 대해 조롱하는 정책을 추구하는 경우 징벌 적 처벌에 대한 경고와 위협을 받았다. 소니에 대한 북한의 공격은 미국에서 운영되는 기업에 대한 가장 파괴적이고 오만한 공격이었다.

새로운 사이버 전략의 개발은 사이버 공격의 정치적 수단으로서의 사용 증가는 국제 관계에서의 위험한 경향을 반영한다는 사실에서 출발합니다. 국가 구조 및 비즈니스의 사이버 보안의 취약성은 미국 영토에 대한 공격을 습관적으로 만들어 미국 반대자가 받아 들일 수 있도록합니다.

미국 국방부는 전략에 대해 미국에 대한 해커의 공격과 함께 핵심 인프라와 군대 네트워크에 전투 및 정찰 프로그램을 배치하려는 국가 및 비 국가 구조가 존재한다는 증거가 점점 더 많아지고 있다고 강조했습니다. 어떤 공격적인 행동에도 적절하게 대응할 수있는 미국의 능력을 마비시키는 직접적인 대립.

위에서 언급 한 공격 외에도 SCADA가 인터넷에 연결된 산업 시스템, 국가의 주택 및 유틸리티 및 에너지 부문의 인터넷 네트워크는 물론 의료 데이터의 저장과 관련된 서버 및 네트워크가 점차 위험에 처해 있습니다.

달성 된 프로그램 수준은 미국의 상대가 처음으로 역사 미국에 용납 할 수없는 결과를 가져 오는 파괴적이고 마비 된 공격을 일으키는 효과적인 수단을 얻습니다.

이 전략은 모든 미국이 사이버 위험을 줄이기위한 행동을 단합 할 것을 요구합니다. 연방 정부, 주, 회사, 단체 등 신중하게 시스템과 데이터의 보호에 우선 순위를 맞추고, 위험과 위험을 평가하고, 실제 가능성을 고려하여 이러한 목표에 사용할 수있는 투자 금액을 결정해야합니다. 동시에 국방부는 사이버 보안뿐만 아니라 인프라 및 프로그램 코드의 특정 구성 요소 사용이 불가능한 악화 된 사이버 환경에서 미국 군대, 정부 및 기업이 일할 수있는 무조건적인 기회 제공에 특별한 관심을 기울일 계획입니다.

전략은 포괄적 인 대책을 개발하고, 필요하다면 "사이버 공간에서 미국과 싸울 적을 파괴하라"는 목표를 명시 적으로 명시했다.

이 전략은 사이버 보안의 몇 가지 핵심 영역을 강조합니다.

정보 공유 및 기관 간 조정. 사이버 공간에서 전 세계의 미국 이익을 보장하고 보안을 보장하기 위해 미 국방부는 미국의 모든 관련 연방 당국과의 다양한 사이버 보안 문제에 대한 포괄적 인 정보 공유 및 정보 공유를 모색합니다. 예를 들어 미 국방부가 미국의 중요한 인프라를 손상시킬 수있는 악의적 인 프로그램과 행동에 대해 알게되면 국방부는 즉시 정보를 공유하고 국토 안보부와 FBI와 같은 구조와 함께 작업하기 시작합니다. 미국 국방성은 또한 다른 정부 기관이 해커 및 스파이 공격으로부터 자신을 보호 할 수 있도록 필요한 모든 정보를 제공합니다. 국방부는 또한 국가 기관에 대한 사이버 공격을 식별 및 정의하고, 이후에 통합 된 사고 관리 시스템을 구축하기위한 통일 ​​된 정보 기반을 만드는 데 유리합니다.

개인 사업으로 다리 건설. 미 국방부는 개인 사업과의 접촉 및 상호 작용을 수립하는 데 최우선 순위를두고 있습니다. 국방부는 인터넷 서비스 제공 업체, 소프트웨어 업체, 사이버 침입을 지속적으로 반영하는 데 필요한 정보를 국가 기관뿐만 아니라 기업 환경과 관련하여 끊임없이 교환합니다.

해외 제휴, 제휴 및 파트너십 구축. 미 국방부는 미국 동맹국 및 해외 파트너와 직접 접촉하고 있으며, 특히 중요한 인프라, 네트워크 및 데이터베이스 보호 문제를 포함하여 모든 종류의 동맹 및 연합을 강화하기 위해 노력하고 있습니다. 미국이 결성 한 전략적 단일 연합은 궁극적으로 하나의 사이버 공간을 형성해야합니다. 관련된 집단적 방어 행위에 의해 보호 될 것입니다.

미국 국방부는 사이버 공간에서 3 가지 주요 임무를 수행합니다.

첫째, 국방부는 자체 네트워크, 시스템 및 데이터베이스를 보호합니다. 사이버 보안 상태에 대한 군사 임무의 성공과 사이버 작전의 효율성에 따라 2011은 조기에 미군의 작전 범위를 사이버 공간으로 선언했습니다.

국방부와 함께 국방부는 사이버 공간에 대한 접근이 어려운 환경에서 활동을 준비하고 있습니다. 냉전 기간 동안 미군은 전기 통신 회선뿐만 아니라 위성 별자리도 사용할 수 없게하는 전자파 펄스의 사용을 포함하여 통신 중단 상황에서 일할 준비가되었습니다. 오늘날 미국 군대는 이러한 전통을 부활시킵니다. 지휘관은 다시 교실과 운동을 실시하기 시작했다. 교실과 운동은 부재 중 통신과 필요한 수준의 대화가없는 상태에서 이루어졌다.

둘째, 미 국방부는 파괴적인 글로벌 사이버 공격으로부터 미국과 미국의 이익을 보호하기 위해 준비하고 있습니다. 지금까지 압도적 다수의 사이버 공격이 데이터 도용을 겨냥하고 있지만, 미국 대통령, 국가 안보위원회, 국방부는 적군이 전통적인 무기를 사용하지 않고 프로그램 코드를 사용하여 미국 인프라에 최대한의 물질적 피해를 주려고 시도 할 가능성이 매우 높다고 생각합니다. 대통령 또는 국방 장관의 지시에 따라 미군은 미국의 영토와 국민에 대한 즉각적이고 지속적인 공격의 가능성을 제거하고 사이버 공간에서 국가의 이익을 침해하기위한 사이버 작전을 수행 할 수 있고 또한 수행 할 것입니다. 예방 방어 행동의 목적은 새싹의 공격을 억제하고 재산의 파괴와 인간 생명의 상실을 방지하는 것입니다.

미국 국방부는 자체 능력을 다른 정부 기관의 능력과 동기화하려고 노력하고 있으며, 그 능력에는 사이버 위협의 반영이 포함됩니다. 국방부는 조정의 일환으로 법 집행 기관, 정보 기관 및 국무부와 함께 조치를 취할 것입니다.

이 전략은 미국 정부가 사이버 공격으로부터 국가를 보호하는 데 제한적이고 분명한 역할을한다고 지적했다. 현재 민간 부문은 사이버 공간에있는 모든 네트워크와 객체의 90 % 이상을 소유하고 관리합니다. 그것은 정확하게 미국 최초의 사이버 방어선 인 민간 부문의 사이버 공간입니다. 따라서 전략에서 미국의 전략적 안보를 향상시키는 가장 중요한 단계 중 하나는 자신의 사이버 보안 문제를 해결하기 위해 비즈니스가 지시하는주의와 자원을 늘리는 것이다. 전략 개발자는 미국에서 압도적 인 다수의 사이버 공격이 연방 정부의 개입을 반영하지 않아도되지만 미국 기업과 기업이 성공적으로 제거 할 수 있다는 사실에서 출발합니다.

셋째, 대통령 또는 국방부 장관의 지시에 따라 미군은 우발 사태 및 군사 행동 계획 이행을위한 사이버 지원 기회를 제공하기 위해 준비하고있다. 이 임무의 일환으로 국방부는 대통령 또는 국방 장관의 지시에 따라 상대방의 군사적 인 사이버 네트워크를 억제하고 중요한 인프라를 사용하지 못하게하는 등의 사이버 작전을 수행 할 수 있어야합니다. 예를 들어, 미군은 사이버 작전을 이용하여 미국의 용어로 영구적 인 군사 분쟁을 종식시키고 적의 공격적 행동에 대한 준비를 저지하거나 미국 이익에 대한 무력 사용을 선제 적으로 방지 할 수 있습니다.

미국 사이버 커맨드 (USCYBERCOM)는이 문서에서 언급되지 않은 다른 분야의 다양한 전략적 위협을 막기 위해 다른 미국 정부 기관과 협력하여 사이버 작전을 수행 할 수도 있습니다.

개방적이고 안전한 사이버 공간으로서 인터넷의 기능을 보장하기 위해 미국은 인간의 생명을 지키고 재산 파괴를 방지하기 위해 미국의 이익이 요구되는 곳에서 그리고 때로는 봉쇄의 원칙에 따라 사이버 작전을 수행하려고합니다. 전략에서 공격적이고 방어적인 사이버 작전은 세계 방위 정책의 필수적인 부분으로 불립니다.
2012에서 국방부는 사이버 미션 포스 (Cyber ​​Mission Forces, CMF)의 창설을 시작했습니다. CMF에는 군사, 민간 및 기술 지원 6200가 포함됩니다. 그들의 중요성에 따라 CMF는 미국의 미사일 방어 체제와 비교 ​​될 수 있습니다.

CMF는 133 팀으로 결합 된 사이버 운영자로 구성됩니다. 주요 우선 순위는 다음과 같습니다. 우선 위협에 대한 국방부의 우선 순위 네트워크의 사이버 방어; 특히 규모가 크고 파괴적인 사이버 공격으로부터 국가의 인구와 인구를 보호한다. 군사 분쟁 및 비상 사태의 경우 임무를 수행하기위한 통합 팀 구성의 틀에서 통합 기능. 이 우선 순위의 실행은 USCYBERCOM 내에서 미국 선교 그룹을 창설 함으로서 실현되어야한다. 군사 분쟁 또는 긴급 사태와 관련하여 그룹은 다양한 전장 및 비상 사태 분야에서 직접 운영되는 통합 팀의 노력을 조정하고 통합하기로 약속합니다. 2013에서 미 국방부는 CMF를 이미 설립 된 조직, 명령, 계획, 절차, 인원, 물질 (무기) 및 미국 군대 활동의 운영 환경에 통합하기 시작했습니다.

언급 한 바와 같이, 채택 된 전략은 효과적인 사이버 보안이 국방부 및 기타 연방 당국과 비즈니스, 국제 동맹 및 파트너뿐만 아니라 주 및 지방 당국과의 가장 긴밀한 협력을 암시한다고 가정합니다. 이러한 모든 노력을 동기화하는 핵심 역할은 US 전략 사령부 (USSTRATCOM)가 계속해서 수행 할 것입니다.
이 전략에서 미국 국방부는 사이버 공간에서의 임무를 위해 5 가지 전략 목표를 설정합니다.

사이버 공간에서 활동하는 군대의 전투 준비 태세를 창출하고 유지합니다.

정보 네트워크 및 국방부의 데이터 보호, 이러한 네트워크에 무단 진입의 위험이 크게 감소합니다.
파괴적이고 파괴적인 사이버 공격으로부터 국가의 중대한 이해 관계가있는 미국의 영토와 국민을 지키려는 의지.
하드웨어, 소프트웨어 무기 및 인적 자원으로 사이버 전쟁을 제공하여 미래의 충돌 가능성을 증대시키는 과정을 완전히 제어하고 사이버 충돌시 사이버 공간에서 미국 사이버 부문의 절대 우위를 전장으로 보장합니다.

공통된 위협 요소를 차단하고 국제 보안 및 안정성을 높이기 위해 신뢰할 수있는 국제 동맹 및 파트너십을 구축하고 유지합니다.

주요 사이버 위협

전략은 2013-2015에서이를 지적했습니다. 미국 국가 정보 담당 국장은 사이버 공격을 미국에 대한 전략적 위협 1 번을 반복적으로 촉구하여 테러보다 우선 순위를 부여했습니다. 전략 개발자들은 미국과 국제 사회가 공격 활동을 더 허용 할 준비가되어있는 한계를 확인하기 위해 잠재적 인 적들과 비 국가 경쟁자들이 공격적 행동을 증가시키고 있다는 사실에 의해 사이버 위협이 우선시된다고 믿습니다.

전략은 미국의 잠재적 인 적들이 지속적으로 사이버 군비에 대한 투자를 증가시키고 동시에 미국에서의 목표에 대한 공격에 자신이 개입 한 것을 부인할 수 있도록 사용을 위장하려고 노력한다고 가정합니다. 가장 진보 된 공격과 방어적인 사이버 군사 무기를 보유하고있는 미 국방부, 러시아 및 중국의 지도력에 따르면이 분야에서 가장 성공적입니다. 동시에, 전략의 개발자에 따라,이 두 나라 사이에는 차이가 있습니다. 이 전략의 개발자에 따르면, 러시아 배우들은 일반적으로 이익을 위해 공격을 수행하는 범죄 단체로 분류 될 수 있습니다.

미국의 러시아 사이버 공격에 대한 이러한 강조는 거대한 미디어 캠페인에 의해 뒷받침됩니다. 예를 들어, Newsweek 잡지의 5 월호 중 하나는 러시아 해커들에게 헌정되어 있습니다. 무기 러시아. 사실이 기사는 국가와의 관계를 직접 언급하지 않습니다.

중국에 관해서는, 전략의 개발자에 따르면, 해킹은 여기에 국가 기반으로 놓여 있습니다. 압도적 인 다수의 중국 공격 사이버 작전은 미국 기업의 지적 재산 및 상업 비밀의 도용과 관련이 있습니다. 국가 소유의 중국 해킹은 중국 군사 능력을 구축하는 것뿐만 아니라 중국 기업에 이점을 창출하고 미국 기업들이 이용할 수있는 합법적 인 경쟁 우위를 범죄 적으로 제거하는 것을 목표로합니다. 이란과 북한은 전략 개발자들에 따르면 정보 기술 분야에서 사이버 잠재력과 잠재력이 훨씬 덜 발달했다. 그러나 그들은 미국에 대한 적대감과 사이버 공간에 대한 미국의 관심에 한계가 있음을 보여 주었다. 미 국방부에 따르면 러시아와 중국과 달리이 국가들은 군대와 민간 차원의 시설 및 핵심 기반 시설 파괴와 관련하여 공격적인 사이버 무기 사용을 경멸하지 않습니다.

정부의 위협 외에도, 비 국가 행위자들, 무엇보다도 이슬람 국가 (Islamic State)는 최근에 그들의 활동을 강화했다. 테러리스트 네트워크는 전투기를 모집하고 정보를 전파하기 위해 사이버 공간을 이용하는 것에 국한되지 않습니다. 그들은 곧 자신의 처분에 파괴적인 사이버 무기를 사용하고 미국에 대항하여 사용하겠다는 의사를 발표했다. 사이버 공간에서의 심각한 위협은 다양한 종류의 범죄 주제와 우선 그림자 금융 기관 및 해킹 주의적 사상 집단에 의해 나타납니다. 주 및 비 국가의 위협은 종종 병합되고 연결됩니다. 소위 애국적이고 독립적 인 해커는 군대의 전사와 잠재적 인 적의 특수 서비스로 종종 활동하며 테러리스트 네트워크를 포함한 비 국가 행위자는 국가 구조로부터 보호받으며 데이터에 따르면 공금을 위해 개발 된 하드웨어 및 소프트웨어 도구를 사용합니다. 이 전략은 특히 상태가 좋지 않은 약한 부패한 주들의 행동이 사이버 위협 억제를 훨씬 어렵고 비싸게 만들고 전자기 환경에서 사이버 날음, 사이버 위협 및 사이버 전쟁의 확대를 극복 할 가능성을 줄인다는 점을 지적했습니다.

멀웨어 배포

이 전략은 악성 코드의 글로벌 배포에 대한 현재의 그리고 확장 된 네트워크가 위험과 위협을 미국에 곱하는 것으로 가정합니다. 이 문서는 미국의 잠재적 적대국들이 사이버 무기 창설에 수십억 달러를 쓰고 있다고 지적했다. 동시에 악의적 인 국가, 여러 국가의 비 국가 그룹, 심지어는 개별 해커가 흑인 컴퓨터 시장에서 파괴적인 악성 코드를 습득 할 수 있습니다. 그것의 양은 세계적인 마약 소통량보다는 더 빠른 걸음에 성장하고 있습니다.

동시에, 주 및 비 국가 행위자는 공공 서비스로 전환하려고하는 해커에 대한 전세계적인 사냥을 시작했습니다. 결과적으로 위험하고 제어되지 않는 해커 소프트웨어 시장이 출현하여 수십만 명의 해커와 수백 명의 범죄 조직뿐만 아니라 미국의 잠재적 인 반대자들과 악의적 인 국가들에게도 서비스가 제공됩니다. 그 결과, 가장 파괴적인 유형의 공격적인 사이버 무기조차도 매년 더욱 다양한 고객에게 접근 할 수있게되었습니다. 미 국방부는 이러한 프로세스가 계속 진화하고 시간이 가속화되고 규모가 확대 될 것이라고 믿습니다.

국방부 인프라 네트워크의 위험

자체 방어 네트워크 및 시스템은 공격 및 공격에 취약합니다. 미 국방부에서 일상적으로 사용하는 제어 시스템 및 핵심 인프라 스트럭처 네트워크는 사이버 공격에 매우 취약합니다. 이러한 시설과 네트워크는 미군의 작전 수행 능력과 분쟁 지역 및 비상 지역에서의 사용 효과에 중요합니다. 미 국방부는 최근 치명적인 취약점에 대한 고급 모니터링 시스템을 구축하는 데있어 어느 정도의 성공을 거두었습니다. 국방부는 다양한 통신 네트워크, 인프라 시설 및 취약성의 우선 순위를 평가했습니다. 이러한 취약점을 해결하기위한 특정 조치의 구현을 시작하십시오.

파괴적인 파괴적인 사이버 공격 외에도 사이버 범죄자는 정보와 지적 재산권, 미 국방부와 관련된 상업 조직을 훔칩니다. 지적 재산을 사냥하는 해커의 희생자 중 첫 번째 장소는 국방부의 계약자, 개발자 및 무기 제조업체에 의해 점유됩니다. 비 국가 행위자는 국방부에 속한 엄청난 양의 지적 재산권을 도용했습니다. 이 도둑질은 미국의 전략적 우위와 기술 우위에 의문을 제기하고 도난의 피해자에게 수십억 달러를 절약했습니다.

미래의 환경 안전 기여

군대, 파괴 및 범죄 목적을 위해 사이버 공간을 사용하는 국가 및 비 국가 행위자의 다양성과 다양성으로 인해이 전략에는 전자기 환경의 여러 부문에서 다양한 행위자의 위협을 효과적으로 차단하고 이상적으로 제거 할 수있는 전략적 하위 프로그램이 많이 포함되어 있습니다. 다양한 파괴 도구 사용. 국방부는 CMF를 구축하면서 사이버 위협의 반사, 억제 및 제거가 전적으로 사이버 공간에만 국한되지 않는다고 가정합니다. 같은 목적을 위해 미국의 역량이 외교에서 금융 및 경제 도구에 이르기까지 모든 역량이 포함될 것입니다.

Deanonymization은 전략에서 억제를위한 효과적인 사이버 전략의 기본 부분으로 명명됩니다. 인터넷상의 익명 성은 악의적 인 주 및 비 국가 행위자에게 이점을 제공합니다. 최근 미국 국방부와 정보 기관은 인터넷의 합법적이고 조사적인 익명 성을 강화하고 사이버 공격 및 기타 미국에 대한 공격적인 행동을 피하거나 도발하거나 도발하려는 많은 행위자를 확인했습니다. 프로그래머 커뮤니티, 대학생 등이이 작업에 참여합니다.

이 전략은 미국의 국가 이익에 대한 모든 위반에 대해 불가피한 책임을지게하는 상세한 대규모 프로그램을 개발하는 것을 목표로합니다. 개인이나 해커 그룹의 책임을 지키기위한 주요 도구는 미국을 방문하고, 미국 법을 적용하고, 미국에 대한 인도를 보장하고, 개인 및 해커 그룹에 경제적 제재의 광범위한 사용을 빼앗아 야합니다.

미국은 지적 재산 도용 사건에보다 적극적으로 참여할 계획이다. 올해 4 월. 미국 당국자는 만약 중국이 대규모 사이버 간첩에 계속 종사하고 있다면 중국 경제의 전략적 안정성에 잠재적 인 위험을 중국 측에 통보했다. 동시에 미 법무부는 미국 재산을 훔쳤다고 5 명의 PLA 회원을 기소했으며 국방부는 법무부에 가서 중국 기업이 취득한 것이 아니라 중국 해커들에 의해 도난당한 미국의 지적 재산권 사용에 대한 총체적 점검을 실시했다.

미 국방부의 새로운 사이버 보안 전략은 5 가지 전략 목표와 구체적인 운영 목표를 강조합니다.

1의 전략적 목표 : 공격적인 사이버 작전이 가능한 군대의 전투 준비 태세 만들기 및 유지

사이버 포스 창조. 미국 국방부의 최우선 순위는 전문가 수준을 끌어 들이고 CFM에 속한 군인 및 민간 전문가의 기술을 향상시키기위한 투자입니다. 미 국방부는이 과제를 해결할 세 가지 구성 요소에 대한 노력을 집중적으로 다룰 것입니다. 영구적 인 재 훈련 및 군인 및 민간인 전문 인력 개발 시스템 구축. 군대 계약 및 민간인 CFM 전문가 고용; 민간 부문과 민간 부문의 최대 지원.

경력 개발 시스템을 구축하십시오. 전략 구현의 일환으로 2013의 CFM 결정에 따라 미 국방부는 모든 군인, 민간 전문가 및 지원 인력의 경력 개발을 보장하기위한 통합 시스템을 구성하여 공식적인 의무와 지침을 정기적으로 수행합니다.

미국 방위군 및 보호 구역 관리. 이 전략은 IT 기술, 프로그래머, 개발자 등의 분야에서 성공적인 고도로 숙련 된 기업가를 유치 할 수있는 기회를 최대한 활용하는 데 특히 중점을두고 있습니다. 미국 방위군과 예비군의 계급으로 이를 바탕으로 미 국방부는 전통적인 계약자 및 대학뿐만 아니라 신생 기업을 포함한 상업 부문의 하이테크 기업과의 상호 작전을 크게 개선 할 계획입니다. 오늘날의 환경에서 이러한 결정은 사이버 공간에서의 미국인 방어에 결정적인 요소입니다.

민간 모집 및 지불 조건 개선. 미 국방부는 고도로 숙련 된 군인의 돈을 증대시키기위한 지속적인 프로그램 외에도 임금을 인상하고 기술 인력을 포함한 민간인에게 연금 및 기타 사회 패키지를 제공함으로써 인력 확보 및 유지 프로그램을 발표했습니다. 미 국방부의 목표는 올해 미국 최고의 기업들과 경쟁 할 수있는 민간 인력을위한 임금 조건을 만드는 것입니다. 이를 통해 가장 숙련되고 고도로 전문적인 민간 인력을 CFM 계급으로 유치 할 수 있습니다.

사이버 운영을위한 기술 역량의 창출. 2013에서 미 국방부는 전투 임무의 성공을 보장하기 위해 필요한 기술, 소프트웨어 및 기타 도구가 포함 된 모델을 개발했습니다. 모델은 미국 대통령에게보고했습니다. 모델의 주요 단편은 다음과 같습니다.

통합 플랫폼 개발. 미 국방부는 목표 설정 및 계획 요구 사항을 기반으로 이기종 사이버 플랫폼과 사이버 장치를 연결하는 통합 플랫폼을 구축하기위한 자세한 참조 조건을 개발할 것입니다.

연구 개발을 가속화하십시오. 국방부는 군사 예산이 감소하더라도 사이버 무기 분야의 혁신적인 개발과 사이버 보안 도구의 제공을 확대하고 가속화 할 것입니다. 이러한 연구에 대해 국방부는 제 3 국 방위 사업에 명시된 원칙에 따라 민간 부문의 파트너를 유치 할 것입니다. 현재와 ​​미래의 과제에 초점을 맞추면서 미 국방부는 모든 예산 제약에도 불구하고 장기적으로 미국의 우월성을 확보해야하는 기초 연구에 대한 지출 비중을 늘릴 것입니다.

적응 형 명령 및 사이버 조작 제어. 최근 몇 년 동안 미 국방부는 임무에 대한 명령 및 통제를 개선하는 데 상당한 진전을 이루었습니다. 이에 대한 결정적인 역할은 적응 형 제어 시스템을 선호하는 일방적 인 계층 적 및 네트워크 모델의 거부로 인한 것이 었습니다.이 제어 시스템은 도전에 대한 예기 대응을 보장합니다. USCYBERCOM과 모든 레벨의 일선 팀은 적응 형 모델에 기반한 명령과 통제의 꾸준한 구조 조정을 계속할 것입니다.

사이버 모델링 및 데이터 마이닝의 광범위한 사용. 미 국방부는 인텔리전스 공동체와 협력하여 빅 데이터의 잠재력을 활용하고 통계뿐만 아니라 다른 알고리즘 코어를 기반으로 처리 할 기회를 개발하여 사이버 작전의 효율성을 향상시킵니다.

CFM 잠재력 평가. 주요 임무는 예기치 않은 상황에서 전투 임무를 수행 할 때 전투원 CFM의 잠재력을 평가하는 것입니다.

2 전략 목표 : 미 국방부 정보 네트워크 및 데이터베이스 보호, 미 국방부 임무를위한 위험 최소화

통합 정보 환경 만들기. 미 국방부는 적응 형 보안 아키텍처를 기반으로 구축 된 통합 정보 환경을 구축합니다. 환경을 형성함에있어 사이버 보안 분야의 베스트 프랙티스와 기술 및 정보 시스템의 실행 가능성을 고려합니다. 통합 정보 환경은 미 국방부, USCYBERCOM 및 군대가 네트워크 위협 및 위험에 대한 포괄적 인 정보 인식을 유지할 수있게합니다.

통합 보안 아키텍처는 서로 관련되지 않은 특정 시스템을 보호하고 다중 실드 통합 보안 플랫폼 및 대상 애플리케이션과 해당 구성 요소에 중점을 둡니다.

미국 국방부는 시스템의 취약한 모듈과 사용 된 데이터 암호화 시스템을 반복적으로 확인하기 때문에 통합 플랫폼을 기반으로 한 통합 정보 환경을 점진적으로 배포 할 계획입니다.

미국 국방부의 네트워크 정보의 효과를 평가하고 보장합니다. 단일 정보 네트워크 (DoDIN)는 국방부 내에 만들어 질 것입니다. USCYBERCOM 및 CFM에서 근무하는 DoDIN은 다른 군사 구조 및 방위 산업의 정보 시스템과 상호 작용할 것입니다.

알려진 취약점 감소. 국방부는 국방부 네트워크에 큰 위험을 초래할 수있는 모든 알려진 취약점을 적극적으로 해결할 것입니다. 제로 데이 취약점 외에도 분석 결과에 따르면 미군 네트워크에 심각한 위험이 발생하여 알려진 취약점이 발생하여주의를 기울이지 않는 것으로 나타났습니다. 다가오는 해에 국방부는 출현시기를 다루는 취약점을 수정하고 제거하기위한 자동화 된 시스템을 만들고 구현할 계획입니다.

국방부의 사이버 포스 평가. 국방부는 적응력 있고 역동적 인 방어 활동을 제공하는 사이버 방어군의 능력을 평가할 것입니다.

국방부의 서비스 부서 효율성 개선. 미 국방부는 사이버 보안 공급자 및 솔루션 제공 업체의 요구 사항을 지속적으로 강화할 것입니다. 국방부는 의사 결정이 알려진 것에서뿐만 아니라 사이버 공간에서 예측 가능한 위협으로부터 국방 네트워크의 보안 기준을 충족시키는 지 여부를 결정합니다. 사이버 환경에 대한 국방부의 네트워크에 대한 위협이 커지면서 솔루션이 개선 및 확대 될 수있는 기회가 있는지 여부가 점검 될 것입니다.

네트워크 방어 및 지속 가능성 계획. 국방부는 네트워크를 포괄적으로 보호하는 활동을 계속 계획 할 것입니다. 이 계획은 자산의 우선 순위와 기존 취약성 수준에 대한 철저한 평가를 토대로 수행됩니다.

사이버 무기 시스템 개선. 미 국방부는 공격적이고 방어적인 사이버 무기 개발에 대한 계획을 지속적으로 평가하고 시작할 것입니다. 새로운 사이버 무기 시스템의 획득은 사전 설정된 기술 표준을 준수한다는 틀 내에서 엄격하게 발생합니다. 사이버 무기 구입의주기 및주기는 제품 수명주기의 요구 사항을 엄격하게 준수합니다.

연속성 계획을 보장하십시오. 미 국방부는 방해받는 환경이나 악화 된 환경에서도 가장 중요한 작업의 연속성을 의무적으로 보존함으로써 활동의 지속 가능성을 보장합니다. 군대 계획에 따르면 사이버 시스템이나 사이버 네트워크의 특정 요소가 무력화 될 때 저하 된 사이버 환경에서 작업 할 가능성을 충분히 고려할 것입니다. 미 국방부의 사이버 시스템을 개발할 때 생존력, 복제 성 및 프랙털성에 특별한주의를 기울입니다.
레드 팀. 미 국방부는 미 교육부의 핵심 인프라 인 USCYBERCOM 및 CFM의 네트워크 및 구성 요소의 실행 가능성을 테스트하기위한 특별한 방법을 개발했습니다. 이는 정기적으로 기동을 수행하고 국방부의 네트워크 및 데이터에 대한 적의 공격을 시뮬레이트하여 소프트웨어, 하드웨어 및 인사 방지 도구를 작동시키는 것을 의미합니다.

내부 위협의 위험을 줄입니다. 국가의 방위는 군대와 민간 요원의 맹세에 대한 충성도, 계약 조건 및 국가 기밀 유지 의무에 달려있다. 올해 미 국방부는 특히 인력 측면에서 예비 신원 확인을위한 여러 가지 조치를 취했다. 미 국방부는 모든 정보 흐름을 지속적으로 모니터링하는 시스템을 구축하고 있으며, 향후 국가의 국가 안보에 위험을 초래할 수있는 새로운 위협 및 의심스러운 사건에 대해 사전 대응할 수 있습니다.

향상된 데이터 보호 책임 및 책임. 미 국방부는 미국의 법률에 기반하여 정책을 철저히 준수하고 데이터의 완전한 안전성과 제 3 자의 비 접근성을 보장합니다. 미 국방부의 사이버 범죄 센터는 데이터 무결성을 향상시키기위한 정책의 일환으로 만들어 질 것입니다.

사이버 보안 표준 강화. 미 국방부는 연방 사이버 보안 표준 및 연구 표준, 개발 및 조달 표준을 통합하는 정책을 지속적으로 추구 할 것입니다. 국방부는 특정 연방 표준이 해당 부서의 요구 사항을 충족시키지 못하는 경우 국방부 네트워크의 생존 가능성과 무적 성을 보장하는 자체적 인 사이버 보안 표준을 도입 할 예정입니다.

데이터 손실 방지, 완화 및 대응을 위해 정보, 방첩 및 법 집행 기관과의 협력 보장

국방부는 다른 군대, 정보 기관 및 법 집행 기관과 함께 통일 된 JAPEC 시스템을 만들 것입니다. 이 시스템은 데이터베이스에 대한 무단 액세스 또는 시간, 장소, 사용 된 소프트웨어, 데이터 도용 또는 도용에 관한 정보를 포함하여 그러한 액세스를 시도한 경우 정보 기관 및 법 집행 기관의 모든 부서별 데이터베이스를 통합합니다. 이와 함께 기본에는 JAPEC으로 이끄는 조직의 데이터에 대한 액세스를 모색하고있는 확고한 / 의심되는 사람 및 / 또는 가능성이있는 개인 및 그룹의 전체 프로필이 포함됩니다.
앞으로 JAPEC 네트워크의 공동 조사 및 운영 부서 간 팀을 구성 할 계획입니다.

국방부가 방첩 능력을 사용하여 침입자를 보호합니다.

미 국방부 차관보는 사이버 범죄 수사 및 사이버 범죄자 및 사이버 공격자를 보호하기 위해 국방부 대변인과 연계 된 전략을 수립했다. 방첩은 독특한 위치에있어 사이버 간첩에 대한 승리에 결정적인 기여를 할 수 있습니다. 현재 군사 방첩은 그 행동을 독점적으로 미군을 보호하는 임무에 국한되어있다. 미 국방부는 새로운 개념의 틀 안에서 미국의 정보 기관과 모든 수준의 법 집행관의 모든 서비스와 군사 방첩의 협력을 보장 할 것입니다. 새로운 교리의 틀 내에서 처음으로 미 국방 장관에 종속 된 정보 기관은 미군에 대한 사이버 범죄, 사이버 간첩 및 기타 파괴적인 행동뿐만 아니라 미국 내 정부 구조 및 민간 사업에도 대처하고 있습니다.

지적 재산 도난에 대한 전국적인 정책 지원

미국 국방부는 앞으로 미국 정부 기관들과 함께 사이버 공간에서의 지적 자산 도용과 관련된 위협에 대응하기위한 첫 번째 전투 작업으로 간주 할 것입니다. 이 개념의 틀 내에서 국방부는 지적 재산의 도난을 종식시키기 위해 모든 정보, 방첩, 정보 및 전투 기능을 사용합니다.

3의 전략적 목표 : 미국의 영토 방어에 대한 준비와 대규모 사이버 공격에 대한 국가의 중대한 이해 관계

정보의 개발, 조기 경보 시스템, 위협에 대한 예측 및 능동적 대응. 정보부의 기관과 함께 국방부는 사이버 위협에 대한 조기 경보, 예측 및 능동적 인 대응 능력을 향상시키고 정보의 효율성을 향상시키기 위해 지속적으로 적극적으로 노력할 것입니다. 이 작업의 목적은 가능한 사이버 공격 및 사이버 위협과 관련된 사이버 위험에 대한 기회주의 반응입니다. 이와 함께 미 국방부는 예기치 않은 다양한 상황이 발생할 경우 자체 정보 능력과 잠재력을 향상시킬 것입니다. 국방부는 자체 지능 구조 내에서 사이버 탐사 방향을 활성화하여 모든 관리 단계, 정치 및 전투 작전주기에서 상황 인식을 가능한 한 완벽하게 보장합니다.

국가 시민 사이버 방어 시스템 개선. 국방부는 기관 간 파트너와 협력하여 국가, 민간, 공공 기관, 미국 시민, 관련 다양한 사이버 작전에 대응하는 행동 및 대규모 사이버 공격의 맥락에서의 행동을 훈련하고 훈련 할 것입니다. 또한 국방부는 한 가지 이유 또는 다른 이유로 통신 네트워크 및 시설이 고장 나거나 손상 될 수있는 긴급 상황에서 사전 예방 조치를 조율하는 것을 목표로 FEMA의 모든 수준 및 모든 구성 요소에서 작업을 활성화하고 있습니다.
파괴적인 사이버 위협 및 공격 방지의 일환으로 국방부는 FBI, NSA, CIA 및 기타 기관과의 조정을 강화할 것입니다. 이 작업의 결과는 미국 대통령이 사이버 공격에 대응하기 위해 사용할 수있는 통합 시스템을 만들어야하며, 이는 미국 또는 전세계 미국의 국익에 중대한 결과를 초래할 수 있습니다.
필요한 경우 국방부의 통합 개발 프로그램을 기반으로 전략적 사이버 무기를 만드는 프로그램 인 PlanX를 개발한다는 측면에서 DARPA에 추가 자원을 할당하는 것이 필요하다.

미국의 핵심 인프라를 보호하기위한 혁신적인 접근 방식을 개발합니다. 국방부는 국토 안보부와 긴밀한 인프라의 국방 참가자 수를 늘리는 데 중점을두고 국가의 중요 인프라 시설과 네트워크의 무조건적인 사이버 보안을 보장하기위한 확장 된 프로그램의 이행에 적극적으로 협조 할 것입니다.

자동화 된 정보 교환 시스템의 개발.

상황에 대한 전반적인 인식을 향상시키기 위해 미 국방부는 국토 안보부 및 기타 부서와 협력하여 미국 정부 내에 통합 된 자동 다자간 정보 교환 시스템을 개발하고 군 계약자, 주 및 지방 당국, 그리고 전반적인 민간 부문으로 시스템을 확장합니다. . 결과적으로 사이버 보안, 사이버 위협, 사이버 공격 및 사이버 범죄를 분석하고 예측하는 도구와 함께 온라인으로 보급 된 보안 통신 채널과 데이터베이스를 포함하여 전국적으로 통합 된 통합 네트워크가 있어야합니다.

사이버 위협의 추산. 미국 전략 사령부 (USSTRSTCOM)의 국방 과학위원회 특별 전담 팀은 참모위원회 및 미국 국방부와 연계하여 국가 및 비 국가 행위자가 중요한 영역에 대한 사이버 공격을 시도하는 것을 방지하는 국방부의 능력을 평가하는 기능을 수행하며, 미국의 이익. 동시에, 이런 종류의 공격에는 희생자 또는 장애 및 미국인의 정상적인 생활 활동의 가능성과 같은 결과 (누적 또는 하나씩)가 포함 된 공격이 포함됩니다. 시민, 사기업 또는 주에 속하는 재산의 대규모 파괴; 미국 외교 정책의 중대한 변화, 거시 경제 상황의 변화 또는 붕괴, 추세 변화 등 금융 시장에서.

분석 과정에서 USSTRATCOM 태스크 포스는 미 국방부와 그 구조가 국가 및 비 국가 행위를 저지하는 행위를 예상하고 그러한 공격의 위협을 제거하는 데 필요한 능력을 갖추고 있는지 여부를 결정해야합니다.

4 전략 목표 : 지속 가능한 사이버 포스를 만들고 유지 관리하고이를 통해 사이버 분쟁의 확대 관리
사이버 행동을 통합 계획에 통합. 미국 국방부는 사이버 공간에서의 행동 수행뿐만 아니라 육지, 해상, 항공, 우주 및 사이버 공간의 모든 전장에서 운영되는 통합 팀의 일원으로 사이버 구획의 기능을 꾸준히 통합하기 위해 꾸준히 노력할 것입니다. 이를 위해 미 국방부는 다른 정부 기관, 미국 동맹국 및 파트너와 함께 사이버 작전을위한 계획을 실제 또는 잠재적 충돌의 다양한 영역에서 복잡한 행동을위한 일반적인 계획에 일관되게 통합 할 것입니다.

사이버 커맨드, 사이버 포스 및 사이버 기능을 병력 및 복잡한 팀의 모든 행동에 통합하는 기능은 USSTRATCOM에 의해 구현 될 것이다. 이 명령은 CNF의 배포, 상호 작용 및 사용에 관한 합참 의장에게 권고 할 것입니다.

5의 전략적 목표 : 공통된 위협에 대응하고 국제적 안정성과 보안을 강화하기위한 국제 동맹 및 파트너십 구축 및 강화

주요 지역에 파트너십 구축. 미 국방부는 주요 동맹국 및 파트너와의 협력 관계를 통해 잠재적 파트너십 역량을 구축하고 공동 핵심 인프라 및 주요 리소스의 사이버 보안을 보장합니다. 이 작업은 국무부와 함께 다른 미국 정부 기관 및 국무부와 함께 국방성에 의해 수행 될 것입니다. 국방부는 중동, 남미, 동남아시아 및 유럽을 중점 지역으로 꼽았다.

파괴적인 악성 코드의 확산을 막기위한 솔루션 개발. 정부 및 비 국가 행위자는 파괴적인 악성 코드를 획득하려고합니다. 이러한 프로그램의 통제되지 않은 확산과이를 사용하는 파괴적 행위자의 능력은 국제 안보 체제, 정치 및 경제에 대한 가장 큰 위험 중 하나이다. 미 국무부, 기타 정부 기관, 동맹국 및 파트너와 협력하여 미 국방부는 파괴적인 악성 코드의 확산을 막고 비 국가, 테러리스트, 범죄 및 기타 그룹을 탐지하고 악의적 인 국가를 홍보하는 데 사용할 수있는 모든 고급 방법, 사례 및 기술을 사용합니다. 유사한 프로그램의 제작 및 배포. 국제 정권 외에도 미국 정부는 이중 용도 기술 이전 등에 관한 수출 통제 도구를 계속해서 적극적으로 사용할 것입니다.

전략적 안정성을 제고하기 위해 중국과의 사이버 대화를 실시한다. 사이버 - 워크 그룹을 포함한 미 - 중 국방 장관 회담의 일환으로 미 국방부는 사이버 보안과 사이버 범죄 문제에 관해 중국과 계속 논의 할 예정이다. 이 대화의 목적은 각국의 가치와 법률에 대한 부정확 한 인식과 관련된 위험을 줄이고 확대 및 불안정화에 기여할 수있는 오판을 방지하는 것입니다. 미 국방부는 미중 관계를 새로운 수준으로 끌어 올리려는 정부의 신뢰 구축 조치를 구축하려는 정부의 노력을지지한다. 동시에 미 국방부는 중국이 미국의 지적 재산권, 영업 비밀 및 기밀 정보를 훔치지 않도록 구체적인 조치를 취할 것입니다.

경영 및 전략

목표를 달성하고 전략에 의해 정의 된 업무를 해결하기 위해서는 국방부의 모든 힘과 능력의 긴장이 필요합니다. 국방부가이 전략을 이행해야하는 재정적 능력은 앞으로 몇 년 동안 세계의 얼굴을 결정하지 못할 것입니다. 국방부는 기금을 효과적으로 지출하여 가장 신중하고 의도적으로 사용합니다. 이를 위해 국방부는 일련의 실질적인 조치를 취할 것입니다.

사이버 보안 국방부 차관 보좌관 소개. 2014 국방법에서 의회는 국방부 장관에게 국방 장관 보좌관을 소개하고 사이버 공간에서 적대 행위를 조정하고 공격적이고 방어적인 사이버 작전 및 사이버 임무 수행, 소프트웨어 및 하드웨어 개발 및 구매, CMF 교육을 요구했습니다. 또한 수석 고문은 사이버 공간에서 국방부의 정책과 전략을 담당하게됩니다. 수석 사이버 고문은 국방부의 사이버 행정부와 새롭게 창설 된 사이버 협의회 인 투자 및 관리 (CIMB)를 이끌 것입니다. 그는 국방부의 기존 공무원을 교체하거나 교체하지 않을 것입니다. 그는 국방부와 참모장위원회의 사이버 보안 담당 국방 장관, 의회 및 대통령에게 책임이있는 유일한 사람이 될 것이다.
***

미국의 전체 사이버 보안 시스템의 대규모 개혁과 개발은 우리 주와 사기업 부분에서이 방향으로 적절한 조치를 취합니다. 우선, 연방, 지역 및 지방 수준에서 러시아 국가 기관 및 사업 구조에 사용되는 정보 분석 및 기타 시스템에 대한 프로그래밍 감사가 필요합니다. 이러한 소프트웨어 감사의 일환으로, 미국 기업의 구성 요소 및 소프트웨어 솔루션을 사용하기 위해 국내 기업이 만든 소프트웨어 제품을 포함하여 모든 소프트웨어 제품을 검사해야합니다. 사이버 공격 및 정보 누출의 위험을 최소화하기위한 결정을 내려야합니다. 점점 커지고있는 사이버 전쟁은 시작도 끝나지도 시간도 영토의 제한도 없으며 우리 시대의 현실이되었습니다. 미래는 사이버 공간에서 국가 이익을 보호 할 수있는 사람들의 미래가 될 것입니다.