Comandamentul cibernetic al Statelor Unite (USCYBERCOM) are sediul alături de Agenția de Securitate Națională (NSA) în Maryland. Aceștia operează la nivel global împotriva teroriștilor și a țărilor deopotrivă (Coreea de Nord, Iran și Rusia).

Organizația nu este compusă în întregime din soldați cibernetici; există, de asemenea, o mulțime de personal de informații, tehnic și informatic. Acești soldați, marinari, marinari și aviatori nu doar apără rețelele și infrastructura națiunii de atacuri cibernetice, dar și piratați activ adversarii pentru a aduna informații, a efectua operațiuni psihologice și a distruge online infrastructură.

Unde se încadrează comanda cibernetică din SUA?

Comandamentul cibernetic al Statelor Unite aparține uneia dintre cele unsprezece comenzi funcționale unificate ale Departamentului de Apărare (DoD). Există patru comenzi unificate: Comandamentul cibernetic, Comandamentul pentru operațiuni speciale, Comandamentul strategic și Comandamentul pentru transport. Restul sunt Comandamentul Africa, Comandamentul Central, Comandamentul European, Comandamentul Indo-Pacific, Comandamentul Nord, Comandamentul Sud și Comandamentul Spațial.

instagram viewer

O scurtă istorie a Comandamentului Cyber ​​din SUA

Comandamentul cibernetic al SUA a fost înființat inițial ca un comandament subunificat al Comandamentului strategic al SUA până la crearea sa oficială în 2009. Totuși, predecesorul său datează din timpul Războiului Rece, când armata SUA a recunoscut importanța protejării computerelor și rețelelor militare și civile. In conformitate cu Istoricul oficial al USCYBERCOM, armata americană se confrunta deja cu atacuri de hacking încă din anii 1980, legate în primul rând de spionajul cibernetic.

Abia în 1995, DoD a recunoscut că rețelele militare și guvernamentale erau extrem de vulnerabile la atacurile cibernetice străine și, prin urmare, aveau nevoie de un grup de lucru specific pentru a lupta împotriva acestei noi amenințări. Și astfel, în 1998, a fost creată Forța de lucru comună-Apărarea rețelei de calculatoare (JTF-CND). Acest TF a fost apoi redenumit Joint Task Force – Computer Network Operations (JTF-CNO) și a fost a fost atribuit sub Comandamentul Spațial al SUA (USSPACECOM) până în 2002, când a fost reatribuit ulterior către USSTRATCOM.

Apoi, în 2004, șefii de stat major comun au declarat spațiul cibernetic drept un domeniu de conflict (alături de domeniile aeriene, terestre, maritime și spațiale) unde se putea duce războiul cibernetic. Până atunci, misiunea JTF-CNO fusese să apere rețelele, în timp ce acum era împărțită în operațiuni ofensive și defensive. Divizia a creat Joint Task Force – Global Network Operations (JTF–GNO) și Joint Functional Component Command – Network Warfare (JFCC–NW). În cele din urmă, aceste două grupuri operative au fuzionat în 2010 pentru a forma USCYBERCOM.

Și Statele Unite nu sunt singurele profund preocupate de războiul cibernetic și de apărarea cibernetică, NATO își îmbunătățește, de asemenea, cibernetica capacități, deoarece țări precum diviziile cibernetice FSB și GRU din Rusia, Biroul 121 al Coreei de Nord și aripa cibernetică a Forței de sprijin strategic PLA din China concurează activ pentru domeniul cibernetic.

Câți oameni lucrează la US Cyber ​​Command?

Comandamentul cibernetic al SUA este împărțit în 133 de echipe Combat Mission Force (CMF) specializate în mai multe misiuni. In conformitate cu Site-ul USCYBERCOM, echipele sunt specializate în observarea activității adversarului, blocarea atacurilor, sprijinirea comenzilor combatanților, apărarea rețelei de informații DoD și pregătirea forțelor cibernetice pentru luptă.

În total, în aceste 133 de echipe lucrează aproximativ 5.000 de militari și civili. Majoritatea sunt soldați cibernetici cu normă întreagă, dar se estimează că aproximativ 15% sunt operatori cibernetici civili sau de rezervă. Avantajul de a avea lucrători cibernetici civili este că aceștia vin cu experiență și instruire de la unele dintre cele mai importante universități și companii din țară. Uneori, experiența primită acolo este cu mult superioară celor oferite la academiile și școlile militare.

Care sunt sub-comenzile Comandamentului Cyber ​​din SUA?

Comandamentul cibernetic al Statelor Unite are diferite comenzi secundare, care sunt:

  • ARCYBER: Comandamentul cibernetic al Armatei SUA, care sprijină Comandamentul Central al SUA (USCENTCOM), Comandamentul SUA pentru Africa (USAFRICOM) și Comandamentul Nordului SUA (USNORTHCOM)
  • AFCYBER: A șaisprezecea Forță Aeriană (Air Forces Cyber), care sprijină Comandamentul European al SUA (USEUCOM), Comandamentul Strategic al SUA (USSTRATCOM) și Comandamentul Transportului SUA (USTRANSCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, care sprijină US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) și US Space Command (USSPACECOM)
  • MARFORCYBER: Comandamentul Cyberspace al Forțelor Marinei din SUA, care sprijină Comandamentul pentru Operații Speciale din SUA

Soldați cibernetici care efectuează operațiuni într-un birou

Comandamentul cibernetic al Statelor Unite a desfășurat mai multe operațiuni în ultimul deceniu, multe dintre care probabil nici nu știm, dar iată cele mai proeminente.

Instalația nucleară Natanz

Un aspect cheie al războiului cibernetic este că este dezmințit, iar națiunilor le place asta, la fel ca în cazul Atacul Colonial Pipeline. Un alt exemplu bun este atunci când Iranul a suferit un atac masiv în instalația nucleară de la Natanz în 2010, care a șters peste 1.000 de centrifuge nucleare și a trimis programul atomic al Iranului înapoi cu doi ani. Nu este confirmat, dar pe baza climatului geopolitic de la acea vreme, majoritatea specialiștilor cred că a fost SUA. Dacă ar fi fost adevărat, NSA și, eventual, Comandamentul Cyber ​​din SUA ar fi putut fi implicate.

Alegeri de la jumătatea mandatului

O operațiune în care a fost implicată Comandamentul cibernetic al Statelor Unite a fost cu Election Security Group (ESG), care a fost instituită în 2020 pentru a apăra alegerile de la jumătatea mandatului. Acest lucru a fost făcut din cauza preocupărilor anterioare cu privire la interferența străină în alegerile din SUA din 2018.

Război în Ucraina

USCYBERCOM a fost, de asemenea, profund implicat în războiul actual din Ucraina. În timp ce echipele cibernetice ale armatei ruse încearcă să pirateze infrastructura critică a Ucrainei (centrale electrice și telecomunicații) pentru a provoca întreruperi în serviciul armatei. și civili, soldații cibernetici americani au muncit din greu pentru a oferi sprijin analitic de la distanță și a desfășura operațiuni defensive pentru a proteja rețelele vulnerabile ale Ucrainei. Hacking infrastructura critică a fost întotdeauna o țintă preferată pentru infractorii cibernetici și unitățile militare cibernetice.

ISIS vs. USCYBERCOM

Una dintre cele mai de succes operațiuni ale USCYBERCOM a fost cea împotriva ISIS. În timpul insurgenței ISIS, a fost creată o grupă specială unită, numită, pentru a conduce operațiuni cibernetice ofensive și pentru a colecta informații. Credeți sau nu, JTF-Ares a susținut foarte mult înfrângerea ISIS, degradându-le conturile, întrerupându-le operațiunile cibernetice și interzicându-le accesul la internet.

Grupul de lucru a început prin a mapa toate conturile ISIS, adresele IP și persoanele care încarcă propagandă online pentru a crea o listă țintă. Cartografierea ISIS a oferit în cele din urmă USCYBERCOM o listă cu fiecare cont financiar, adresă IP, domeniu și cont de e-mail. Acest lucru a fost realizat prin analizarea tuturor mass-media ISIS, revizuirea tranzacțiilor lor financiare și accesarea unităților lor de partajare a fișierelor.

Apoi, a urmat Operațiunea Glowing Symphony. Această operațiune a constat în spargerea și prăbușirea tuturor rețelelor ISIS deodată și totul a început cu a e-mail de phishing un membru ISIS a dat clic. Odată intrați în rețea, soldații cibernetici au început să deschidă ușile din spate și să instaleze programe malware pe diferite servere în timp ce furau parole, chei de criptare și toate celelalte informații valoroase. Au adunat informații din toate datele piratate, au făcut capturi de ecran și le-au distrus; Site-urile web, reviste, grupurile online și aplicațiile mobile ale ISIS au fost toate eliminate odată.

Soldații cibernetici au creat, de asemenea, confuzie în rândul luptătorilor ISIS, deoarece au încetinit descărcările, au blocat utilizatorii de pe conturile lor de rețele sociale și au consumat bateriile telefonului mobil, printre multe alte lucruri. Aceasta a făcut parte din ceea ce armata numește PSYOPS (operațiuni psihologice) și totul a fost făcut într-un mod care părea mai degrabă o problemă IT decât un atac cibernetic al armatei.

Comandamentul cibernetic din SUA vă poate fi de ajutor

Începând cu anii 1980, infractorii cibernetici și țările străine au încercat să pirateze guvernul SUA și rețelele militare pentru scopuri comerciale și politice. Acestea au inclus infrastructură critică și rețele confidențiale. Ca urmare, a fost format un grup special pentru a contracara aceste activități criminale și de spionaj online, care în cele din urmă au evoluat. în Comandamentul cibernetic al SUA, cu o misiune defensivă care ar proteja rețelele critice pentru civili și organizațiile militare de hackeri.

Astăzi, US Cyber ​​Command a devenit, de asemenea, o forță ofensivă care luptă împotriva terorismului și a ciberneticelor din alte țări. forțele care încearcă să perturbe alegerile, serviciile de sănătate, infrastructura etc., în ceea ce a devenit astăzi razboi cibernetic. Prin urmare, puteți beneficia indirect de operațiunile Comandamentului Cyber ​​din SUA într-un fel sau altul.