Kibernetsko poveljstvo Združenih držav (USCYBERCOM) ima sedež skupaj z Agencijo za nacionalno varnost (NSA) v Marylandu. Delujejo globalno proti teroristom in državam (Severna Koreja, Iran in Rusija).

Organizacija ni v celoti sestavljena iz kibernetskih vojakov; veliko je tudi obveščevalnega, tehničnega in informatičnega osebja. Ti vojaki, mornarji, marinci in letalci ne branijo le državnih omrežij in infrastrukture pred kibernetskimi napadi, ampak temveč tudi aktivno vdirati v nasprotnike, da bi zbrali obveščevalne podatke, izvajali psihološke operacije in uničili splet infrastrukturo.

Kam sodi ameriško kibernetsko poveljstvo?

Kibernetsko poveljstvo Združenih držav pripada enemu od enajstih združenih funkcionalnih bojnih poveljstev Ministrstva za obrambo (DoD). Obstajajo štiri enotna poveljstva: kibernetsko poveljstvo, poveljstvo posebnih operacij, strateško poveljstvo in poveljstvo transporta. Ostala so Afriško poveljstvo, Centralno poveljstvo, Evropsko poveljstvo, Indo-pacifiško poveljstvo, Severno poveljstvo, Južno poveljstvo in Vesoljsko poveljstvo.

instagram viewer

Kratka zgodovina kibernetskega poveljstva ZDA

Kibernetsko poveljstvo ZDA je bilo sprva ustanovljeno kot podpoenoteno poveljstvo strateškega poveljstva ZDA do uradne ustanovitve leta 2009. Kljub temu njegov predhodnik izvira iz časa hladne vojne, ko je ameriška vojska prepoznala pomen zaščite vojaških in civilnih računalnikov ter omrežij. Glede na Uradna zgodovina USCYBERCOM, se je ameriška vojska že v osemdesetih letih prejšnjega stoletja soočala s hekerskimi napadi, povezanimi predvsem s kibernetskim vohunjenjem.

Ministrstvo za obrambo je šele leta 1995 priznalo, da so vojaška in vladna omrežja zelo ranljiva za tuje kibernetske napade in zato potrebujejo posebno delovno skupino za boj proti tej novi grožnji. In tako je bila leta 1998 ustanovljena Skupna delovna skupina za obrambo računalniškega omrežja (JTF-CND). Ta TF se je nato preimenoval v Skupno delovno skupino – Operacije računalniških omrežij (JTF–CNO) in je bil dodeljen vesoljskemu poveljstvu ZDA (USSPACECOM) do leta 2002, ko je bil pozneje ponovno dodeljen USSTRATCOM.

Nato je leta 2004 Združeni načelnik štabov kibernetski prostor razglasil za konfliktno področje (poleg področja zraka, zemlje, morja in vesolja), kjer se lahko vodi kibernetska vojna. Do takrat je bila misija JTF-CNO obramba omrežij, zdaj pa je razdeljena na ofenzivne in obrambne operacije. Divizija je ustanovila Joint Task Force – Global Network Operations (JTF–GNO) in Joint Functional Component Command – Network Warfare (JFCC–NW). Sčasoma sta se ti dve delovni skupini leta 2010 združili v USCYBERCOM.

In Združene države niso edine, ki so močno zaskrbljene zaradi kibernetske vojne in kibernetske obrambe, Nato izboljšuje tudi svojo kibernetsko zmogljivosti, saj države, kot so ruska kibernetska oddelka FSB in GRU, severnokorejski urad 121 in kitajsko kibernetsko krilo sil za strateško podporo PLA, aktivno tekmujejo za področje kibernetskega prostora.

Koliko ljudi dela v ameriškem kibernetskem poveljstvu?

Ameriško kibernetsko poveljstvo je razdeljeno na 133 skupin Combat Mission Force (CMF), specializiranih za več misij. Glede na Spletno mesto USCYBERCOM, so ekipe specializirane za spremljanje nasprotnikove dejavnosti, blokiranje napadov, podporo vojaškim ukazom, obrambo informacijskega omrežja Ministrstva za obrambo in pripravo kibernetskih sil za boj.

Skupaj v teh 133 ekipah dela okoli 5000 vojaških in civilnih uslužbencev. Večina je kibernetskih vojakov za polni delovni čas, približno 15 % pa naj bi jih bilo civilnih ali rezervnih kibernetskih operaterjev. Prednost civilnih kibernetskih delavcev je, da prihajajo s strokovnim znanjem in usposabljanjem nekaterih najuglednejših univerz in podjetij v državi. Včasih so izkušnje, pridobljene tam, veliko boljše od tistih, ki jih ponujajo vojaške akademije in šole.

Kakšni so podukazi kibernetskega poveljstva ZDA?

Kibernetsko poveljstvo Združenih držav ima različne podukaze, ki so:

  • ARCYBER: Cyber ​​Command ameriške vojske, ki podpira Centralno poveljstvo ZDA (USCENTCOM), Poveljstvo ZDA za Afriko (USAFRICOM) in Severno poveljstvo ZDA (USNORTHCOM)
  • AFCYBER: Šestnajste zračne sile (Air Forces Cyber), ki podpira Evropsko poveljstvo ZDA (USEUCOM), Strateško poveljstvo ZDA (USSTRATCOM) in Poveljstvo ZDA za promet (USTRANSCOM)
  • FLTCYBER: deseta ameriška flota/kibernetsko poveljstvo flote, ki podpira indo-pacifiško poveljstvo ZDA (USINDOPACOM), južno poveljstvo ZDA (USSOUTHCOM) in vesoljsko poveljstvo ZDA (USSPACECOM)
  • MARFORCYBER: Poveljstvo sil ameriške marinarske pehote v kibernetskem prostoru, ki podpira Poveljstvo za posebne operacije ZDA

Kibernetski vojaki izvajajo operacije v pisarni

Kibernetsko poveljstvo Združenih držav Amerike je v zadnjem desetletju izvedlo več operacij, za mnoge izmed njih verjetno sploh ne vemo, toda tukaj so najpomembnejše.

Jedrski objekt Natanz

Eden od ključnih vidikov kibernetske vojne je, da jo je mogoče zanikati, in narodi to obožujejo, tako kot pri Napad na kolonialni plinovod. Drug dober primer je, ko je Iran leta 2010 utrpel ogromen vdor v njihov jedrski objekt v Natanzu, ki je izbrisal več kot 1000 jedrskih centrifug in poslal iranski jedrski program za dve leti nazaj. Ni potrjeno, vendar glede na takratno geopolitično klimo večina strokovnjakov verjame, da so bile ZDA. Če bi bilo to res, bi lahko bila vpletena NSA in morda ameriško kibernetsko poveljstvo.

Vmesne volitve

Ena operacija, v katero je bilo vključeno kibernetsko poveljstvo Združenih držav, je bila skupina za varnost volitev (ESG), ki je bila vzpostavljena leta 2020 za obrambo vmesnih volitev. To je bilo storjeno zaradi prejšnjih pomislekov glede tujega vmešavanja v ameriške volitve leta 2018.

Vojna v Ukrajini

USCYBERCOM je bil tudi močno vpleten v trenutno vojno v Ukrajini. Medtem ko ruske vojaške kibernetske ekipe poskušajo vdreti v kritično infrastrukturo Ukrajine (elektrarne in telekomunikacije), da bi povzročile motnje storitev med vojsko in civilistov so ameriški kibernetski vojaki trdo delali z zagotavljanjem analitične podpore na daljavo in izvajanjem obrambnih operacij za zaščito ranljivih omrežij Ukrajine. Vdiranje v kritično infrastrukturo že od nekdaj priljubljena tarča kibernetskih kriminalcev in kibernetskih vojaških enot.

ISIS vs. USCYBERCOM

Ena najuspešnejših operacij USCYBERCOM je bila tista proti ISIS-u. Med uporom ISIS je bila ustanovljena posebna združena delovna skupina, imenovana za izvajanje ofenzivnih kibernetskih operacij in zbiranje obveščevalnih podatkov. Verjeli ali ne, JTF-Ares je močno podprl poraz ISIS-a, tako da je ponižal njihove račune, motil njihove kibernetske operacije in jim onemogočil dostop do interneta.

Delovna skupina je začela z načrtovanjem vseh računov ISIS, naslovov IP in posameznikov, ki so naložili propagando na splet, da bi ustvarili ciljni seznam. Kartiranje ISIS je na koncu dalo USCYBERCOM seznam vseh finančnih računov, naslovov IP, domen in e-poštnih računov. To je bilo narejeno z analizo vseh medijev ISIS, pregledom njihovih finančnih transakcij in dostopom do njihovih pogonov za izmenjavo datotek.

Nato je sledila operacija Glowing Symphony. Ta operacija je vključevala razbijanje in zrušitev vseh ISIS-ovih omrežij hkrati, vse pa se je začelo z phishing email je kliknil član ISIS. Ko so kibernetski vojaki vstopili v omrežje, so začeli odpirati zadnja vrata in nameščati zlonamerno programsko opremo na različne strežnike, hkrati pa krasti gesla, šifrirne ključe in vse druge dragocene informacije. Zbrali so obveščevalne podatke iz vseh vdrtih podatkov, naredili posnetke zaslona in jih uničili; Spletna mesta ISIS, revije, spletne skupine in mobilne aplikacije so bile ukinjene naenkrat.

Kibernetski vojaki so med številnimi drugimi stvarmi povzročili tudi zmedo med borci ISIS, saj so upočasnili prenose, zaklenili uporabnike z njihovih računov v družabnih medijih in izpraznili baterije mobilnih telefonov. To je bil del tega, kar vojska imenuje PSYOPS (psihološke operacije), in vse je bilo izvedeno na način, ki se je zdel kot težava IT in ne kot vojaški kibernetski napad.

Ameriško kibernetsko poveljstvo vam je lahko v pomoč

Od osemdesetih let prejšnjega stoletja poskušajo kibernetski kriminalci in tuje države vdreti v vladna in vojaška omrežja ZDA za komercialne in politične cilje. Ti vključujejo kritično infrastrukturo in zaupna omrežja. Posledično je bila ustanovljena posebna delovna skupina za preprečevanje teh spletnih kriminalnih in vohunskih dejavnosti, ki so se sčasoma razvile v ameriško kibernetsko poveljstvo z obrambno nalogo, ki bi civilistom in vojaškim organizacijam ščitila kritična omrežja pred hekerji.

Danes je ameriško kibernetsko poveljstvo postalo tudi ofenzivna sila, ki se bori proti terorizmu in kibernetskim napadom drugih držav. sil, ki poskušajo motiti volitve, zdravstvene storitve, infrastrukturo itd., kar je postalo danes kibernetsko vojno. Zato imate lahko na tak ali drugačen način posredno korist od operacij kibernetskega poveljstva ZDA.