Mengikuti doktrin ketuanan Amerika, pentadbiran Amerika Syarikat menyusun strategi baru untuk melindungi ruang siber, dengan jelas bahawa negara itu tidak akan ragu-ragu untuk bertindak balas terhadap serangan siber, bahkan menggunakan kekuatan ketenteraan jika perlu.
23 April tahun ini Setiausaha Pertahanan AS Ashton Carter berbicara mengenai strategi keselamatan siber baru dalam satu pidato di Universiti Stanford, dengan menyatakan bahawa “musuh harus tahu bahawa pilihan kita untuk pencegahan dan doktrin pertahanan kita tidak mengurangkan kesediaan kita untuk menggunakan senjata siber apabila diperlukan. Lebih-lebih lagi, sebagai tindak balas terhadap tindakan di dunia maya, kita dapat menggunakan cara lain."
Ingatlah bahawa salah satu serangan siber Amerika pertama dilakukan pada tahun 1998, pada awal operasi di Kosovo. Kemudian perisik Amerika terhubung ke talian komunikasi, yang menyatukan sistem pertahanan udara Serbia. Akibatnya, puluhan sasaran palsu mulai muncul di layar radar Serbia. Ini membolehkan pesawat NATO mengebom sasaran tentera dan orang awam Serbia tanpa hukuman.
Amerika Syarikat menggunakan konsep ruang siber pertama pada tahun 2003. Pada tahun 2005, Pentagon mengakui bahawa ada unit khusus yang ditujukan untuk pertahanan jaringan komputer AS dan untuk melakukan operasi ofensif terhadap infrastruktur maklumat musuh. Selepas itu, beberapa dokumen lagi disiapkan yang mengatur tindakan struktur kuasa Amerika Syarikat. Strategi Jabatan Pertahanan AS yang terbaru diterbitkan pada tahun 2011.
Strategi baru menyatakan bahawa pelaku negara dan bukan negara bertindak menentang Amerika dengan lebih berani dan malu-malu untuk mencapai pelbagai tujuan politik, ekonomi atau ketenteraan. Strategi tersebut menekankan bahawa Amerika Syarikat paling rentan dalam domain siber, dalam bidang ketenteraan, kewangan, ekonomi dan teknologi. Sesuai dengan ini, tugas itu ditetapkan untuk menangkis ancaman siber secara pre-emptive, yakni di dalam embrio.
Salah satu contoh strategi terbaru ialah serangan pada November 2014 terhadap Sony Pictures. Serangan itu dilakukan oleh unit komputer militan Korea Utara sebagai pembalasan atas pembebasan filem satira mengenai diktator Korea Utara. Akibat serangan itu, ribuan komputer syarikat tersebut dilumpuhkan, dan akses ke maklumat perniagaan sulit Sony diperoleh. Pada masa yang sama, Korea Utara mencuri salinan digital sejumlah filem yang belum diterbitkan, serta ribuan dokumen sulit yang mengandungi data yang berkaitan dengan kehidupan peribadi dan aktiviti orang terkenal yang bekerja dengan Sony Corporation. Pada masa yang sama, para pekerja Sony menerima amaran dan ancaman dari penggodam mengenai sekatan hukuman lebih lanjut terhadap mereka sekiranya syarikat tersebut menjalankan dasar mengejek Korea Utara. Serangan Korea Utara ke atas Sony adalah salah satu serangan paling dahsyat dan berani yang pernah dilakukan terhadap sebuah syarikat yang beroperasi di Amerika Syarikat.
Pembangun strategi siber baru berpindah dari kenyataan bahawa peningkatan penggunaan serangan siber sebagai alat politik mencerminkan trend berbahaya dalam hubungan antarabangsa. Kerentanan dalam keselamatan siber struktur dan perniagaan pemerintah menjadikan serangan di wilayah AS adalah perkara biasa dan dapat diterima oleh penentang AS.
Jabatan Pertahanan AS mengatakan dalam strategi bahawa ia mempunyai bukti yang semakin meningkat bahawa, bersama dengan serangan penggodam terhadap Amerika Syarikat, ada struktur negara dan bukan negara yang berusaha menempatkan program pengintaian dan pertempuran mereka di infrastruktur kritikal dan rangkaian ketenteraan sehingga sekiranya konfrontasi langsung melumpuhkan kemampuan Amerika untuk bertindak pantas terhadap tindakan agresif.
Sebagai tambahan kepada serangan yang dijelaskan di atas, sistem SCADA industri yang terhubung ke Internet, rangkaian Internet perumahan dan utiliti dan sektor tenaga negara, serta pelayan dan rangkaian yang berkaitan dengan penyimpanan data perubatan semakin diserang.
Tahap program yang dicapai membolehkan musuh Amerika, untuk pertama kalinya dalam sejarah, memperoleh cara yang berkesan untuk menimbulkan serangan yang merosakkan dan melumpuhkan, dengan akibat yang tidak dapat diterima oleh Amerika Syarikat.
Strategi ini meminta Amerika untuk bersatu dalam tindakan untuk mengurangkan risiko siber. Kerajaan persekutuan, negeri, syarikat, organisasi, dll. mesti menyelaraskan keutamaan dalam melindungi sistem dan data dengan teliti, menilai risiko dan bahaya, ditimbang, dengan mempertimbangkan kemungkinan sebenar, menentukan jumlah pelaburan yang dapat dibelanjakan untuk tujuan yang ditentukan. Pada masa yang sama, Kementerian Pertahanan bermaksud untuk memberikan perhatian khusus bukan hanya untuk keamanan siber, tetapi juga untuk memastikan tanpa syarat syarat kekuatan angkatan bersenjata, pemerintah, dan perniagaan Amerika untuk bekerja dalam lingkungan siber yang merosot, di mana penggunaan infrastruktur tertentu komponen dan kod perisian adalah mustahil.
Strategi tersebut secara tegas menyatakan tugas mengembangkan langkah-langkah komprehensif untuk melawan, dan jika perlu, "menghancurkan musuh yang berani berperang dengan Amerika Syarikat di dunia maya."
Strategi ini mengenal pasti beberapa bidang utama keselamatan siber.
Pertukaran maklumat dan koordinasi antara agensi. Untuk memastikan keselamatan dan kemajuan kepentingan AS di seluruh dunia di dunia maya, Jabatan Pertahanan bertekad untuk berkongsi maklumat dan menyelaraskan kegiatannya secara bersepadu mengenai pelbagai masalah keselamatan siber dengan semua pihak berkuasa persekutuan AS yang berkaitan. Sebagai contoh, jika Jabatan Pertahanan, berkat kemampuannya, mengetahui tentang perisian hasad dan tindakan yang boleh bertujuan merosakkan infrastruktur kritikal Amerika Syarikat, maka Jabatan Pertahanan akan segera berkongsi maklumat dan mula bertindak bersama dengan struktur sebagai Jabatan Keselamatan Dalam Negeri dan FBI. Jabatan Pertahanan AS juga menyediakan semua maklumat yang diperlukan untuk memastikan bahawa agensi kerajaan lain dapat mempertahankan diri dengan berkesan daripada serangan penggodam dan perisik. Kementerian Pertahanan juga menganjurkan penciptaan pangkalan maklumat bersatu untuk pengiktirafan dan penentuan serangan siber terhadap agensi kerajaan, penciptaan sistem pengurusan insiden bersatu di masa depan.
Pembinaan jambatan dengan perniagaan swasta. Jabatan Pertahanan AS melihat tugas utamanya dalam menjalin hubungan dan interaksi dengan perniagaan swasta. Jabatan Pertahanan sentiasa bertukar maklumat dengan penyedia perkhidmatan Internet, pengeluar perisian, yang diperlukan untuk menangkis pencerobohan siber dengan ketahanan, tidak hanya berkaitan dengan agensi kerajaan, tetapi juga dalam persekitaran korporat.
Membina pakatan, gabungan dan perkongsian di luar negara. Jabatan Pertahanan AS mengadakan hubungan langsung secara langsung dengan sekutu dan rakan kongsi AS di luar negara, berusaha untuk mengukuhkan pelbagai jenis pakatan dan gabungan, termasuk, antara lain, menangani masalah melindungi infrastruktur, rangkaian dan pangkalan data kritikal. Gabungan yang disatukan secara strategik yang dibentuk oleh Amerika Syarikat pada akhirnya mesti membentuk ruang siber yang bersatu. Ia akan dilindungi oleh tindakan pertahanan kolektif yang berkaitan.
Jabatan Pertahanan A. S. mempunyai tiga misi utama di ruang siber:
Pertama, Jabatan Pertahanan melindungi rangkaian, sistem dan pangkalan data sendiri. Ketergantungan kejayaan misi ketenteraan pada keadaan keselamatan siber dan keberkesanan operasi siber mendorong pada tahun 2011 untuk mengisytiharkan ruang siber sebagai kawasan operasi angkatan bersenjata AS.
Bersama dengan pertahanan, Jabatan Pertahanan AS sedang bersiap untuk bertindak dalam persekitaran di mana akses ke ruang siber dicabar. Semasa Perang Dingin, tentera AS bersedia menangani gangguan komunikasi, termasuk penggunaan denyut elektromagnetik yang melumpuhkan bukan sahaja saluran telekomunikasi, tetapi juga konstelasi satelit. Hari ini, tentera Amerika menghidupkan semula tradisi ini. Para komandan sekali lagi mula melakukan kelas dan latihan, di mana aktiviti unit sedang dijalankan tanpa adanya komunikasi dan tahap komunikasi yang diperlukan.
Kedua, Jabatan Pertahanan AS bersiap untuk mempertahankan Amerika Syarikat dan kepentingannya daripada serangan siber global yang dahsyat. Walaupun setakat ini sebahagian besar serangan siber bertujuan untuk mencuri data, Presiden Amerika Syarikat, Majlis Keselamatan Nasional dan Jabatan Pertahanan menganggap kemungkinan musuh akan mencetuskan kerosakan material maksimum pada infrastruktur Amerika Syarikat, tidak menggunakan senjata tradisional, tetapi menggunakan kod program. Atas arahan Presiden atau Setiausaha Pertahanan, tentera AS dapat dan akan melakukan operasi siber yang bertujuan untuk menghapuskan kemungkinan serangan yang akan berlaku atau berlanjutan di wilayah dan rakyat Amerika Syarikat, dan pelanggaran kepentingan negara di ruang siber. Tujuan tindakan pertahanan pencegahan adalah untuk menghentikan serangan secara berterusan dan mencegah kemusnahan harta benda dan kehilangan nyawa atas dasar ini.
Jabatan Pertahanan AS berusaha untuk menyelaraskan kemampuannya sendiri dengan kemampuan agensi kerajaan lain, yang kompetensinya termasuk menangkis ancaman siber. Sebagai sebahagian daripada koordinasi ini, Jabatan Pertahanan akan bekerjasama dengan penguatkuasaan undang-undang, komuniti perisik, dan Jabatan Negara.
Strategi tersebut menyatakan bahawa kerajaan Amerika Syarikat mempunyai peranan yang terbatas dan pasti dalam melindungi negara ini dari serangan siber. Sektor swasta kini memiliki dan mengendalikan lebih daripada 90% semua rangkaian dan kemudahan di ruang siber. Ia adalah ruang siber swasta yang merupakan barisan pertahanan siber pertama di Amerika. Oleh itu, salah satu langkah terpenting untuk meningkatkan keselamatan strategik Amerika Syarikat dalam strategi adalah dengan meningkatkan perhatian dan sumber daya yang diarahkan oleh perniagaan untuk menyelesaikan masalah keselamatan siber mereka sendiri. Ahli strategi menganggap bahawa sebahagian besar serangan siber di wilayah Amerika Syarikat tidak memerlukan penglibatan pasukan pemerintah persekutuan untuk mengusir mereka, tetapi berjaya dihapuskan oleh kekuatan syarikat dan syarikat Amerika.
Ketiga, seperti yang diarahkan oleh Presiden atau Setiausaha Pertahanan, tentera AS sedang bersiap untuk menyediakan kemampuan sokongan siber untuk rancangan tindakan luar jangka dan ketenteraan. Sebagai sebahagian daripada misi ini, Departemen Pertahanan, seperti yang diarahkan oleh Presiden atau Menteri Pertahanan, harus mampu melakukan operasi siber yang menyinggung, termasuk menekan jaringan siber tentera musuh dan mematikan infrastruktur kritikal mereka. Sebagai contoh, tentera AS boleh menggunakan operasi siber untuk mengakhiri konflik ketenteraan tetap dengan syarat Amerika, menggagalkan persiapan musuh untuk tindakan agresif tertentu, atau untuk mencegah penggunaan kekerasan terhadap kepentingan Amerika.
US Cyber Command (USCYBERCOM) juga boleh melakukan operasi siber bekerjasama dengan agensi kerajaan AS yang lain untuk membendung pelbagai ancaman strategik di kawasan selain yang disebutkan dalam dokumen ini.
Untuk memastikan bahawa Internet berfungsi sebagai ruang siber yang terbuka dan selamat, Amerika Syarikat berhasrat untuk melakukan operasi siber di bawah Doktrin Pencegahan setiap kali dan di mana sahaja kepentingan Amerika Syarikat menuntutnya, untuk melindungi nyawa manusia dan mencegah kemusnahan harta benda. Dalam strategi tersebut, operasi siber ofensif dan defensif disebut elemen integral dari dasar pertahanan global.
Pada tahun 2012, Jabatan Pertahanan mula mewujudkan Cyber Mission Force (CMF). CMF akan merangkumi 6.200 tentera, orang awam dan pakar sokongan teknikal. Kepentingan CMF setanding dengan sistem pertahanan peluru berpandu Amerika.
CMF akan terdiri daripada 133 pasukan pengendali siber. Keutamaan utama mereka adalah: pertahanan siber rangkaian keutamaan Kementerian Pertahanan daripada ancaman keutamaan; perlindungan wilayah dan penduduk negara dari serangan siber yang sangat besar dan merosakkan; fungsi integrasi dalam kerangka pembentukan pasukan yang kompleks untuk menjalankan misi sekiranya berlaku konflik ketenteraan dan keadaan darurat. Pelaksanaan keutamaan ini dimaksudkan untuk dilakukan melalui pembentukan Kumpulan Misi Nasional di USCYBERCOM. Dalam situasi konflik ketenteraan atau keadaan darurat, Kumpulan menganggap koordinasi dan penyatuan usaha pasukan kompleks yang beroperasi secara langsung di pelbagai medan perang dan di zon kecemasan. Pada tahun 2013, Jabatan Pertahanan mula mengintegrasikan CMF ke dalam organisasi-organisasi, perencanaan-prosedural, personel, bahan (senjata) dan persekitaran operasi angkatan bersenjata Amerika yang sudah ada.
Seperti disebutkan, strategi yang diadopsi berasal dari premis bahawa keselamatan siber yang efektif memerlukan kerjasama erat Kementerian Pertahanan dan badan-badan pemerintah persekutuan yang lain dengan perniagaan, sekutu dan mitra antarabangsa, serta pihak berkuasa negeri dan tempatan. Komando Strategik Amerika Syarikat (USSTRATCOM) akan terus memainkan peranan penting dalam menyegerakkan semua usaha ini.
Dalam strategi, Jabatan Pertahanan AS menetapkan lima objektif strategik untuk misi ruang sibernya:
Penciptaan dan pemeliharaan kesiapan pertempuran pasukan yang menjalankan operasi di ruang siber.
Perlindungan rangkaian maklumat dan data Kementerian Pertahanan, penurunan tajam dalam risiko masuk ke dalam rangkaian ini tanpa izin.
Kesediaan untuk mempertahankan wilayah dan rakyat Amerika Syarikat dan kepentingan penting negara dari serangan siber yang merosakkan dan merosakkan.
Menyediakan pasukan siber dengan perkakasan, senjata perisian dan sumber daya manusia yang diperlukan dan mencukupi untuk mengawal sepenuhnya peningkatan kemungkinan konflik di masa depan dan untuk memastikan, sekiranya berlaku pertembungan siber, kelebihan unit siber Amerika tanpa syarat tanpa syarat di ruang siber sebagai medan perang.
Membina dan mengekalkan pakatan dan perkongsian antarabangsa yang kuat untuk mengekang ancaman bersama dan meningkatkan keselamatan dan kestabilan antarabangsa.
Ancaman siber utama
Strategi menyatakan bahawa pada tahun 2013-2015. Pengarah perisik nasional Amerika Syarikat dalam pidato berulang kali menyebut serangan siber sebagai ancaman strategik nombor satu untuk Amerika Syarikat, memberi mereka keutamaan berbanding keganasan. Pakar strategi percaya bahawa ancaman siber diutamakan kerana musuh berpotensi dan pesaing bukan negara meningkatkan tindakan agresif untuk menguji had di mana Amerika Syarikat dan masyarakat antarabangsa bersedia bertolak ansur dengan aktiviti ofensif selanjutnya.
Strategi ini mengandaikan bahawa musuh berpotensi Amerika Syarikat terus meningkatkan pelaburan senjata siber dan pada masa yang sama membuat usaha untuk menyamarkan penggunaannya untuk secara tidak masuk akal menyangkal penglibatan mereka dalam serangan terhadap sasaran di Amerika Syarikat. Yang paling berjaya dalam hal ini, menurut kepimpinan Jabatan Pertahanan AS, Rusia dan China, yang memiliki senjata siber ofensif dan pertahanan yang paling maju. Pada masa yang sama, terdapat perbezaan antara kedua-dua negara, menurut ahli strategi. Menurut ahli strategi, pelaku Rusia terutama dapat dikenali sebagai kumpulan penjenayah, melakukan serangan mereka dalam analisis akhir demi mendapatkan keuntungan.
Penekanan ini terhadap serangan siber Rusia di Amerika Syarikat disokong oleh liputan media yang besar. Sebagai contoh, salah satu majalah Newsweek terbitan Mei dikhaskan untuk penggodam Rusia, yang disebut sebagai senjata paling hebat di Rusia. Benar, artikel itu tidak secara langsung membincangkan hubungan mereka dengan negara.
Bagi China, menurut pengembang strategi, peretasan dilakukan berdasarkan keadaan. Sebilangan besar operasi siber ofensif China melibatkan pencurian harta intelek dan rahsia perdagangan dari syarikat Amerika. Peretasan Tionghoa milik negara bukan hanya bertujuan untuk meningkatkan kemampuan ketenteraan China, tetapi juga mewujudkan kelebihan untuk syarikat China dan mengkriminalisasi kelebihan daya saing perniagaan Amerika yang sah. Iran dan Korea Utara, menurut ahli strategi, mempunyai potensi teknologi siber dan teknologi maklumat yang kurang berkembang. Namun, mereka menunjukkan permusuhan yang tinggi terhadap Amerika Syarikat dan kepentingan Amerika di dunia maya. Menurut Jabatan Pertahanan AS, negara-negara ini, tidak seperti Rusia dan China, tidak teragak-agak untuk menggunakan senjata siber ofensif dalam arti harfiah kata, yang berkaitan dengan pemusnahan kemudahan dan infrastruktur kritikal dalam bidang ketenteraan dan orang awam.
Sebagai tambahan kepada ancaman negara, pelaku bukan negara, dan yang paling utama, Negara Islam, telah meningkat dengan pesat akhir-akhir ini. Rangkaian pengganas tidak terhad pada penggunaan ruang siber untuk merekrut pejuang dan menyebarkan maklumat. Mereka mengumumkan niat mereka untuk menggunakan senjata siber yang merosakkan dalam masa terdekat dan menggunakannya untuk menentang Amerika. Ancaman serius di dunia maya ditimbulkan oleh pelbagai jenis pelaku jenayah, terutamanya institusi kewangan bayangan dan kumpulan ideologi hacktivis. Ancaman negara dan bukan negara sering bergabung dan saling berkait. Penggodam bebas yang disebut sebagai patriotik dan bebas sering bertindak sebagai proksi untuk calon musuh dalam angkatan bersenjata dan agensi perisikan, sementara pelaku bukan negara, termasuk rangkaian pengganas, mendapat perlindungan kerajaan dan dilaporkan menggunakan perkakasan dan perisian yang dibiayai oleh kerajaan. Strategi itu menyatakan bahawa tingkah laku negara seperti itu, terutama yang gagal, lemah, korup, menjadikan pengekangan ancaman siber menjadi lebih sukar dan mahal dan mengurangkan kemungkinan mengatasi peningkatan kekerasan siber, ancaman siber dan perang siber di persekitaran elektromagnetik.
Pengedaran perisian hasad
Strategi ini didasarkan pada kenyataan bahawa rangkaian penyebaran kod jahat yang telah berkembang dan berkembang melipatgandakan risiko dan ancaman terhadap Amerika Syarikat. Dokumen tersebut menyatakan bahawa penentang berpotensi Amerika Syarikat membelanjakan berbilion dolar untuk pembuatan senjata siber. Pada masa yang sama, keadaan berniat jahat, pelbagai jenis kumpulan bukan negara, dan bahkan peretas individu dapat memperoleh perisian hasad yang merosakkan di pasaran gelap komputer. Jumlah dagangannya berkembang pada kadar yang lebih cepat daripada trafik dadah global.
Pada masa yang sama, pelaku negara dan non-pemerintah telah melancarkan pencarian para penggodam di seluruh dunia, yang mereka cuba merekrut untuk mendapatkan perkhidmatan pemerintah. Akibatnya, pasaran perisian penggodam yang berbahaya dan tidak terkawal telah berkembang, yang melayani bukan hanya ratusan ribu penggodam dan ratusan kumpulan penjenayah, tetapi juga calon lawan Amerika Syarikat, dan juga negara-negara jahat. Akibatnya, bahkan jenis senjata siber ofensif yang paling merosakkan semakin banyak tersedia untuk pelbagai pembeli yang semakin luas setiap tahun. Jabatan Pertahanan AS percaya bahawa proses ini akan terus berkembang, mempercepat masa dan berkembang secara besar-besaran.
Risiko terhadap Rangkaian Infrastruktur Pertahanan
Jaringan dan sistem badan pertahanan sendiri rentan terhadap serangan dan serangan. Sistem kawalan dan rangkaian kemudahan infrastruktur kritikal yang biasa digunakan oleh Jabatan Pertahanan AS juga sangat rentan terhadap serangan siber. Kemudahan dan rangkaian ini sangat penting untuk kemampuan operasi dan keberkesanan tentera AS dalam konflik dan situasi darurat. Jabatan Pertahanan AS baru-baru ini membuat kemajuan dalam mewujudkan sistem pemantauan proaktif untuk kelemahan kritikal. Kementerian Pertahanan telah menilai keutamaan pelbagai rangkaian telekomunikasi, kemudahan infrastruktur dan tahap kerentanannya. Memulakan pelaksanaan langkah-langkah khusus untuk mengatasi kerentanan ini.
Sebagai tambahan kepada serangan siber yang merosakkan, penjenayah siber mencuri maklumat dan perisikan dari kerajaan dan organisasi komersial yang berkaitan dengan Jabatan Pertahanan AS. Mangsa penggodam IP nombor satu adalah kontraktor, pereka senjata dan pengeluar Jabatan Pertahanan. Pelaku bukan negara telah mencuri sejumlah besar harta intelek milik Jabatan Pertahanan. Pencurian ini telah mencabar kelebihan strategik dan teknologi Amerika Syarikat dan menyelamatkan pelanggan kecurian berjuta-juta dolar.
Sumbangan untuk keselamatan persekitaran masa depan
Oleh kerana kepelbagaian dan banyaknya pelaku negeri dan bukan negara yang menggunakan ruang siber untuk tujuan ketenteraan, merosakkan dan jenayah, strategi ini merangkumi sebilangan subprogram strategik yang memastikan pencegahan yang berkesan, dan idealnya, penghapusan ancaman dari pelbagai pelaku di segmen yang berlainan persekitaran elektromagnetik, dan menggunakan pelbagai alat yang merosakkan. Jabatan Pertahanan, membangun CMFnya, menganggap bahawa menghalau, mencegah dan menghilangkan ancaman siber tidak akan terbatas pada ruang siber sahaja. Keseluruhan senjata keupayaan Amerika Syarikat akan digunakan untuk tujuan yang sama - dari diplomasi hingga instrumen kewangan dan ekonomi.
Deanonymization dikenal pasti dalam strategi sebagai bahagian asas strategi pencegahan siber yang berkesan. Tanpa nama dalam talian memberi faedah kepada pelaku pemerintah dan bukan kerajaan yang berniat jahat. Dalam beberapa tahun kebelakangan ini, Jabatan Pertahanan AS dan komuniti perisikan telah meningkatkan penyahnonan undang-undang dan penyiasatan Internet, dan telah mengenal pasti sebilangan pelaku pelarian yang bertanggungjawab atau merancang serangan siber dan tindakan agresif lain terhadap Amerika Syarikat. Komuniti pengaturcara, pelajar universiti, dan lain-lain akan terlibat dalam kerja ini.
Strategi ini menetapkan tugas untuk mengembangkan program langkah-langkah berskala besar yang terperinci yang memungkinkan untuk membuat tanggungjawab yang tidak dapat dielakkan atas setiap pelanggaran kepentingan nasional Amerika. Instrumen utama untuk memastikan tanggungjawab individu atau kumpulan penggodam adalah perampasan hak mereka untuk pernah mengunjungi Amerika Syarikat, penerapan undang-undang Amerika kepada mereka, memastikan penyerahan mereka ke wilayah Amerika, serta penggunaan pelbagai sekatan ekonomi terhadap individu dan kumpulan penggodam.
Amerika Syarikat bermaksud bertindak lebih aktif dalam kes kecurian harta intelek. Pada bulan April tahun ini. Pegawai Amerika Syarikat telah memberi amaran kepada China mengenai potensi risiko terhadap kestabilan strategik ekonomi China jika negara itu terus terlibat dalam pengintipan siber berskala besar. Pada masa yang sama, Kementerian Kehakiman mendakwa lima anggota PLA kerana mencuri harta benda Amerika, dan Kementerian Pertahanan pergi ke Kementerian Kehakiman dengan permintaan untuk melakukan audit total terhadap syarikat-syarikat China untuk penggunaan harta intelektual Amerika, tidak diperoleh tetapi dicuri oleh penggodam Cina.
Strategi keselamatan siber baru Jabatan Pertahanan AS mengenal pasti lima objektif strategik dan objektif operasi khusus.
Objektif Strategik 1: Membina dan Mengekalkan Kekuatan yang Berupaya Melancarkan Operasi Siber
Penciptaan kekuatan siber. Keutamaan utama Jabatan Pertahanan AS adalah melabur dalam pengambilan, pengembangan profesional, dan peningkatan kemahiran pakar ketenteraan dan awam yang membentuk CFM. Jabatan Pertahanan AS akan memfokuskan usahanya pada tiga komponen yang memastikan penyelesaian masalah ini: penciptaan sistem tetap latihan semula berterusan dan pengembangan profesional anggota tentera dan awam; kontrak tentera dan mengambil CFM pakar awam; sokongan maksimum dari sektor swasta dan dari sektor swasta.
Membina sistem pembangunan kerjaya. Sebagai sebahagian dari pelaksanaan strategi dan sesuai dengan keputusan CFM 2013, Departemen Pertahanan AS akan mewujudkan sistem pengembangan kerjaya yang koheren untuk semua anggota tentera, sipil, dan pegawai yang komited terhadap tugas dan arahan pekerjaan mereka yang memenuhi standard profesional.
Merawat Pengawal dan Cagar Nasional AS. Strategi ini berbeza dari yang lain dalam penekanan khasnya pada penggunaan sepenuhnya peluang untuk menarik usahawan berkelayakan tinggi yang berjaya dalam bidang teknologi IT, pengaturcara, pemaju, dll. ke dalam barisan Pengawal Nasional AS dan pasukan simpanan. Atas dasar ini, Jabatan Pertahanan AS berharap dapat meningkatkan interaksi dengan ketara bukan hanya dengan kontraktor tradisional dan universiti, tetapi juga dengan syarikat teknologi tinggi di sektor komersial, termasuk syarikat baru. Dalam persekitaran hari ini, keputusan ini sangat penting bagi pertahanan Amerika di dunia maya.
Pengambilan dan pembayaran kakitangan awam yang lebih baik. Sebagai tambahan kepada program yang sedang berjalan untuk meningkatkan gaji anggota tentera yang berkelayakan, Jabatan Pertahanan AS mengumumkan program untuk menarik dan mengekalkan dengan menaikkan gaji dan menyediakan pencen dan paket sosial lain untuk orang awam, termasuk kakitangan teknikal. Matlamat Jabatan Pertahanan adalah untuk mewujudkan syarat pembayaran untuk kakitangan awam tahun ini yang bersaing dengan syarikat-syarikat terbaik Amerika. Ini akan membolehkan menarik kakitangan awam yang paling terlatih dan sangat profesional ke peringkat CFM.
Penciptaan keupayaan teknikal untuk operasi siber. Pada tahun 2013, Jabatan Pertahanan AS mengembangkan model yang mengandungi teknik, perisian dan cara lain yang diperlukan untuk memastikan kejayaan misi pertempuran. Model tersebut dilaporkan kepada Presiden Amerika Syarikat. Bahagian utama model ini adalah:
Pembangunan platform bersatu. Berdasarkan keperluan untuk penetapan dan perancangan matlamat, Jabatan Pertahanan AS akan mengembangkan rujukan terperinci untuk penciptaan platform integrasi yang menghubungkan platform siber heterogen dan aplikasi siber dalam kerangka kerjanya.
Mempercepat penyelidikan dan pembangunan. Jabatan Pertahanan, walaupun dengan pengurangan anggaran tentera, akan memperluas dan mempercepat inovasi dalam bidang senjata siber dan keselamatan siber. Jabatan Pertahanan akan melibatkan rakan-rakan sektor swasta dalam kajian ini, berdasarkan prinsip-prinsip yang ditetapkan dalam Inisiatif Pertahanan Ketiga. Walaupun memfokuskan usaha untuk menyelesaikan masalah semasa dan masa depan, Departemen Pertahanan AS akan terus, walaupun terdapat semua kekurangan anggaran, untuk meningkatkan bahagian perbelanjaan untuk penyelidikan asas, yang dalam jangka panjang harus memastikan keunggulan Amerika.
Perintah dan kawalan operasi siber yang adaptif. Dalam beberapa tahun kebelakangan ini, Jabatan Pertahanan AS telah membuat kemajuan yang signifikan dalam meningkatkan komando dan kawalan misi. Peranan yang menentukan dalam hal ini dimainkan oleh pengabaian model hierarki dan rangkaian satu sisi yang memihak kepada sistem kawalan adaptif yang memberikan respons proaktif terhadap cabaran. USCYBERCOM dan pasukan tempur di semua peringkat akan terus menyusun semula perintah dan kawalan tanpa henti berdasarkan model adaptif.
Aplikasi pemodelan siber dan perlombongan data di mana-mana. Jabatan Pertahanan AS, bekerjasama dengan komuniti perisik, akan mengembangkan kemampuan menggunakan potensi Big Data dan pemprosesannya berdasarkan tidak hanya statistik, tetapi juga inti algoritma lain, dan dengan demikian meningkatkan kecekapan operasi siber.
Penilaian potensi CFM. Tugas utama adalah menilai potensi pejuang CFM ketika mereka melakukan misi pertempuran dalam keadaan yang tidak dijangka.
Objektif Strategik 2: Melindungi Rangkaian Maklumat dan Pangkalan Data Jabatan Pertahanan AS, Meminimumkan Risiko kepada Misi Jabatan Pertahanan AS
Penciptaan persekitaran maklumat yang bersatu. Jabatan Pertahanan AS mewujudkan persekitaran maklumat bersatu yang dibina berdasarkan seni bina keselamatan yang adaptif. Dalam membentuk persekitaran, amalan terbaik dalam bidang keselamatan siber dan memastikan daya maju sistem teknikal dan maklumat diambil kira. Persekitaran maklumat yang disatukan akan membolehkan Jabatan Pertahanan AS, USCYBERCOM, dan pasukan ketenteraan untuk mengekalkan kesedaran maklumat yang komprehensif mengenai ancaman dan risiko jaringan.
Senibina keselamatan yang terpadu akan membolehkan anda mengalihkan fokus daripada melindungi sistem yang berbeza dan tidak berkaitan ke arah platform dan aplikasi sasaran dan komponen berlapis, selamat, bersatu dan dipasang di atasnya.
Jabatan Pertahanan AS merancang penyebaran fasa persekitaran maklumat yang bersatu berdasarkan platform integrasi, kerana berulang kali memeriksa modul sistem yang rentan, serta sistem penyulitan data yang digunakan.
Menilai dan Memastikan Keberkesanan Maklumat Dalam Talian untuk Jabatan Pertahanan AS. Satu rangkaian maklumat (DoDIN) akan dibuat di Kementerian Pertahanan. DoDIN, yang bertindak di bawah USCYBERCOM dan CFM, akan berinteraksi dengan sistem maklumat struktur ketenteraan dan perusahaan pertahanan yang lain.
Mitigasi kelemahan yang diketahui. Jabatan Pertahanan secara agresif akan menutup semua kelemahan yang diketahui yang menimbulkan ancaman besar kepada rangkaian Jabatan Pertahanan. Sebagai tambahan kepada kerentanan zero-day, analisis menunjukkan bahawa risiko yang signifikan terhadap rangkaian ketenteraan AS ditimbulkan oleh kelemahan yang diketahui, diabaikan. Dalam beberapa tahun mendatang, Kementerian Pertahanan merancang untuk membuat dan menerapkan sistem otomatis untuk memperbaiki dan menghilangkan kerentanan, yang meliputi saat penampilan mereka.
Penilaian Angkatan Siber Jabatan Pertahanan. Jabatan Pertahanan akan menilai kemampuan pasukan pertahanan sibernya untuk menyampaikan operasi pertahanan yang adaptif dan dinamik.
Meningkatkan kecekapan jabatan perkhidmatan Kementerian Pertahanan. Jabatan Pertahanan akan secara konsisten memperketat syarat untuk penyedia dan penyedia penyelesaian keselamatan siber. Jabatan Pertahanan akan menentukan sama ada penyelesaian mereka memenuhi kriteria Jabatan Pertahanan untuk melindungi rangkaian dari bukan sahaja diketahui, tetapi juga ancaman yang dapat diramalkan di dunia maya. Ini akan menguji apakah penyelesaiannya memiliki ruang untuk peningkatan dan pengembangan dalam menghadapi ancaman siber yang semakin meningkat terhadap jaringan DoD.
Rancangan Pertahanan dan Ketahanan Berangkaian. Jabatan Pertahanan akan terus merancang aktiviti untuk memastikan perlindungan rangkaian yang komprehensif. Perancangan ini akan dilaksanakan berdasarkan penilaian yang teliti terhadap keutamaan aset dan tahap kerentanan mereka saat ini.
Memperbaiki sistem senjata siber. Jabatan Pertahanan AS akan secara konsisten menilai dan memulakan inisiatif untuk mengembangkan senjata siber yang menyerang dan bertahan. Perolehan sistem senjata siber baru akan berada dalam kerangka pematuhan mereka dengan standard teknikal yang telah ditetapkan. Kekerapan dan kitaran pemerolehan senjata siber akan sesuai dengan kehendak kitaran hidup produk.
Penyediaan rancangan kesinambungan. Jabatan Pertahanan AS akan memastikan kesinambungan operasi dengan memastikan bahawa operasi kritikal tetap tidak terganggu, walaupun dalam persekitaran yang terganggu atau merosot. Rancangan ketenteraan syarikat akan sepenuhnya mempertimbangkan kemungkinan perlunya bekerja dalam persekitaran siber yang merosot, apabila elemen sistem siber atau rangkaian siber tertentu dilumpuhkan. Dalam mengembangkan sistem siber Jabatan Pertahanan AS, perhatian khusus akan diberikan kepada daya maju, penduaan dan keretakannya.
Pasukan merah. Jabatan Pertahanan AS telah mengembangkan kaedah khusus untuk mengesahkan daya maju rangkaian dan komponen infrastruktur kritikal Jabatan, USCYBERCOM, dan CFM. Ini bermaksud melakukan manuver secara berkala dan mensimulasikan serangan musuh ke atas jaringan dan data Kementerian Pertahanan untuk menyelesaikan perisian pertahanan, perkakasan dan personel.
Mengurangkan risiko ancaman dalaman. Pertahanan sesebuah negara bergantung pada kesetiaan anggota tentera dan orang awam terhadap sumpah mereka, syarat kontrak, dan kewajiban untuk menyimpan rahsia negara. Jabatan Pertahanan AS telah mengambil beberapa langkah tahun ini yang bertujuan untuk mengenal pasti ancaman awal, terutama dari segi personel. Jabatan Pertahanan AS menerapkan sistem pemantauan berterusan terhadap semua aliran informasi, yang memungkinkan untuk secara proaktif menanggapi ancaman yang muncul dan kes meragukan yang dapat menimbulkan risiko keselamatan negara di masa depan.
Pelaporan dan akauntabiliti yang lebih baik untuk perlindungan data. Jabatan Pertahanan akan memastikan bahawa dasarnya berdasarkan sepenuhnya undang-undang Amerika Syarikat dan data tersebut benar-benar selamat dan tidak diakses oleh pihak ketiga. Sebagai sebahagian daripada dasar untuk meningkatkan keselamatan data, Pusat Jenayah Siber Jabatan Pertahanan AS akan ditubuhkan.
Memperkukuhkan standard keselamatan siber. Jabatan Pertahanan akan meneruskan kebijakannya dengan mengintegrasikan standard keselamatan dan penyelidikan siber persekutuan dan standard pembangunan dan perolehan. Jabatan Pertahanan, dalam keadaan di mana piawaian persekutuan tertentu tidak memenuhi kehendak jabatan, akan memperkenalkan standard keselamatan siber tambahannya sendiri untuk memastikan daya maju dan kebal dari rangkaian Jabatan Pertahanan.
Menjamin kerjasama dengan perisik, intelijen dan agensi penguatkuasaan undang-undang untuk mencegah, mengurangkan dan bertindak balas terhadap kehilangan data
Kementerian Pertahanan, bersama-sama dengan tentera, perisik dan agensi penguatkuasaan undang-undang lain, akan mewujudkan sistem JAPEC yang disatukan. Sistem ini menyatukan semua pangkalan data jabatan komuniti perisik dan agensi penguatkuasaan undang-undang mengenai kes-kes akses yang tidak dibenarkan ke pangkalan data atau percubaan untuk melakukan akses tersebut, termasuk waktu, tempat, perisian yang digunakan, serta maklumat mengenai dicuri atau bertujuan untuk mencuri data, dll. Seiring dengan ini, pangkalan data akan merangkumi profil lengkap orang yang dikenali dan / atau suspek dan / atau kemungkinan individu dan kumpulan yang ingin mendapatkan akses ke data organisasi yang menuju ke JAPEC.
Di masa depan, ia dirancang untuk mewujudkan pasukan penyiasatan dan operasi bersama antara rangkaian JAPEC.
Jabatan Pertahanan menggunakan keupayaan intelijen untuk mempertahankan diri daripada pencerobohan
Wakil Setiausaha Pertahanan AS untuk Perisikan akan bekerjasama dengan Ketua Penasihat Senjata Siber dan Keselamatan Siber untuk menyusun strategi untuk Setiausaha Pertahanan untuk melibatkan agensi-agensi ketenteraan intelijen dalam menyiasat insiden siber dan mempertahankan diri dari penjenayah siber dan penyerang siber. Counterintelligence berada dalam kedudukan yang unik untuk memberikan sumbangan yang menentukan untuk mengalahkan pengintipan siber. Pada masa ini, intelijen ketenteraan terbatas dalam tindakannya semata-mata untuk tugas melindungi angkatan bersenjata AS. Departemen Pertahanan, dalam kerangka konsep baru, akan memastikan kerjasama kontroversi ketenteraan dengan semua perkhidmatan komuniti perisik AS dan pegawai penguatkuasa undang-undang di semua peringkat. Dalam kerangka doktrin baru, untuk pertama kalinya, agensi perisik yang tunduk kepada Setiausaha Pertahanan AS terlibat dalam memerangi jenayah siber, pengintipan siber dan tindakan pemusnah lain tidak hanya terhadap Angkatan Bersenjata AS, tetapi juga terhadap struktur pemerintah dan perniagaan swasta negara.
Menyokong dasar nasional menentang pencurian harta intelek
Jabatan Pertahanan AS akan terus bekerjasama dengan agensi kerajaan AS yang lain untuk menangani ancaman yang disebabkan oleh pencurian harta intelek di dunia maya sebagai misi pertempuran keutamaannya. Sebagai sebahagian daripada konsep tersebut, Departemen Pertahanan menggunakan semua maklumatnya, kecanggihan akal, pengintaian dan kemampuan pertempuran untuk menamatkan pencurian harta intelek.
Matlamat Strategik 3: Kesediaan untuk mempertahankan tanah A. S. dan kepentingan nasional penting dari serangan siber besar-besaran
Pembangunan kecerdasan, sistem amaran awal, ramalan dan tindak balas proaktif terhadap ancaman. Jabatan Pertahanan, bekerjasama dengan agensi dalam komuniti perisik, akan terus bekerja secara aktif untuk membangun keupayaan dan meningkatkan kecerdasan dalam peringatan awal, meramalkan dan respons proaktif terhadap ancaman siber. Tujuan kerja ini adalah untuk menanggapi tentangan risiko siber yang berkaitan dengan kemungkinan serangan siber dan ancaman siber. Seiring dengan ini, Jabatan Pertahanan AS akan meningkatkan kemampuan dan kemampuan perisikannya sendiri sekiranya terdapat pelbagai jenis keadaan yang tidak dijangka. Kementerian Pertahanan, dalam kerangka struktur perisiknya sendiri, mengaktifkan arahan perisikan siber, memberikan kesedaran situasi sepenuhnya pada semua tahap operasi, politik dan tempur tempur operasi.
Memperbaiki sistem pertahanan siber awam negara. Jabatan Pertahanan, bersama-sama dengan rakan kongsi antara jabatan, akan melatih dan melatih kakitangan awam, swasta, organisasi awam, warga Amerika yang berkaitan, tindakan untuk menentang operasi siber pelbagai jenis, serta tindakan dalam konteks serangan siber berskala besar. Di samping itu, Departemen Pertahanan sedang memperhebatkan kerjanya di semua tingkat dan dalam semua komponen dengan FEMA, yang bertujuan untuk melakukan tindakan proaktif yang terkoordinasi dalam situasi kecemasan ketika jaringan dan kemudahan telekomunikasi mungkin gagal atau rusak untuk satu sebab atau yang lain.
Sebagai sebahagian daripada mencegah ancaman dan serangan siber yang merosakkan, Jabatan Pertahanan akan memperkuat koordinasi dengan FBI, NSA, CIA dan agensi lain. Hasil dari kerja ini adalah penciptaan sistem bersepadu yang dapat digunakan oleh Presiden Amerika Syarikat untuk menjawab persoalan serangan siber yang membawa akibat yang besar bagi wilayah Amerika Syarikat atau kepentingan nasional Amerika Syarikat di sekitarnya. dunia.
Hal ini diharapkan dapat meningkatkan perhatian dan, jika perlu, memberikan sumber daya tambahan kepada DARPA dalam hal pengembangan PlanX, sebuah program untuk pembuatan senjata siber strategik berdasarkan program pengembangan terpadu Kementerian Pertahanan.
Membangunkan pendekatan inovatif untuk melindungi infrastruktur AS yang kritikal. Kementerian Pertahanan akan berinteraksi secara aktif dengan Kementerian Keselamatan Dalam Negeri untuk melaksanakan program yang diperluas untuk memastikan keselamatan siber tanpa syarat terhadap kemudahan dan rangkaian infrastruktur kritikal di negara ini, dengan penekanan khusus pada peningkatan jumlah peserta pertahanan dalam infrastruktur kritikal.
Pembangunan kaedah pertukaran maklumat automatik
Untuk meningkatkan kesedaran keadaan keseluruhan, Jabatan Pertahanan AS akan bekerjasama dengan Jabatan Keselamatan Dalam Negeri AS dan jabatan lain untuk mengembangkan sistem pertukaran maklumat multilateral automatik bersepadu dalam kerajaan AS, dengan pengembangan sistem seterusnya kepada kontraktor tentera, negeri dan tempatan kerajaan, dan kemudian sektor swasta secara amnya … Akibatnya, satu jaringan tertutup dan bersepadu di seluruh negara harus dibentuk, termasuk saluran komunikasi dan pangkalan data yang selamat yang dikemas kini dalam talian, serta alat untuk bekerjasama dengan mereka untuk menganalisis dan meramalkan keselamatan siber, ancaman siber, serangan siber dan jenayah siber.
Penilaian Ancaman Siber. Majlis Komando Strategik AS mengenai Pasukan Petugas Sains Pertahanan (USSTRSTCOM), setelah berunding dengan Jawatankuasa Panglima Staf dan Jabatan Pertahanan AS, akan ditugaskan untuk menilai kemampuan Jabatan Pertahanan untuk mencegah percubaan oleh pelaku pemerintah dan bukan kerajaan untuk melakukan serangan siber dengan skala dan kesan yang besar dan / atau terhadap kepentingan Amerika Syarikat. Pada masa yang sama, serangan seperti ini merangkumi serangan yang merangkumi akibat (secara kolektif atau individu) seperti: mangsa atau kehilangan kemampuan untuk bekerja dan kemungkinan aktiviti kehidupan normal oleh orang Amerika; pemusnahan besar-besaran harta benda yang dimiliki oleh warganegara, perniagaan swasta atau negara; perubahan ketara dalam dasar luar Amerika, serta perubahan keadaan makroekonomi atau keruntuhan, perubahan tren, dll. di pasaran kewangan.
Dalam proses analisis, Pasukan Petugas USSTRATCOM harus menentukan sama ada Jabatan Pertahanan AS dan strukturnya mempunyai kemampuan yang diperlukan untuk secara proaktif menghalang pelaku negara dan bukan negara, serta untuk menghilangkan ancaman serangan tersebut.
Matlamat Strategik 4: Membangun dan Mengekalkan Pasukan Siber yang Layak dan Menggunakannya untuk Menguruskan Peningkatan Konflik Siber
Integrasi tindakan siber ke dalam rancangan yang komprehensif. Jabatan Pertahanan AS akan bekerja tanpa henti untuk mengintegrasikan kemampuan unit siber, tidak hanya dalam operasi ruang siber, tetapi juga sebagai sebahagian daripada pasukan bersepadu yang beroperasi di semua medan perang - di darat, di laut, di udara, di ruang angkasa dan di dunia maya. Untuk tujuan ini, Jabatan Pertahanan AS, bersama dengan agensi kerajaan lain, sekutu dan rakan kongsi Amerika, akan secara konsisten mengintegrasikan rancangan untuk operasi siber ke dalam rancangan umum untuk tindakan komprehensif di pelbagai zon konflik yang sebenarnya atau yang berpotensi.
Fungsi mengintegrasikan pasukan siber, kekuatan siber dan keupayaan siber ke dalam tindakan semua cabang tentera dan pasukan kompleks akan dilaksanakan oleh USSTRATCOM. Perintah ini akan memberi cadangan kepada Ketua Panglima Gabungan mengenai Pembahagian, Perhubungan dan Penggunaan CNF.
Matlamat Strategik 5: Membangun dan Memperkukuh Perikatan dan Perkongsian Antarabangsa untuk Menangani Ancaman Umum dan Meningkatkan Kestabilan dan Keselamatan Antarabangsa
Membangun perkongsian di kawasan utama. Jabatan Pertahanan akan terus bekerjasama dengan sekutu dan rakan kongsi utama untuk membina keupayaan perkongsian, keselamatan siber untuk infrastruktur kritikal bersama dan sumber utama. Kerja ini akan dilaksanakan oleh Jabatan Pertahanan bersama-sama dengan agensi kerajaan lain di Amerika Syarikat dan, terutama sekali, dengan Jabatan Negara. Kementerian Pertahanan menganggap Timur Tengah, Asia Selatan dan Tenggara dan Eropah adalah antara kawasan yang diutamakan.
Pembangunan penyelesaian untuk mengatasi penyebaran malware yang merosakkan. Pelaku negeri dan bukan kerajaan berusaha mendapatkan perisian hasad yang merosakkan. Percambahan program yang tidak terkawal dan kemampuan pelaku yang merosakkan untuk menggunakannya adalah salah satu risiko terbesar bagi sistem keselamatan, politik dan ekonomi antarabangsa. Bekerja dengan Jabatan Negara AS, agensi kerajaan lain, sekutu dan rakan kongsi, Jabatan Pertahanan AS akan menggunakan semua kaedah, amalan dan teknologi terbaik yang ada padanya untuk mengatasi penyebaran malware yang merosakkan, mengesan bukan negara, pengganas, penjenayah dan kumpulan lain, serta keadaan jahat yang menyumbang kepada pengeluaran dan pengedaran program sedemikian. Sebagai tambahan kepada rejim antarabangsa, Pemerintah AS akan terus aktif menggunakan kawalan eksport yang berkaitan dengan pemindahan teknologi penggunaan ganda, dll.
Pelaksanaan dialog siber Amerika Syarikat dengan China untuk meningkatkan kestabilan strategik. Jabatan Pertahanan AS akan meneruskan perbincangan dengan China mengenai keselamatan siber dan jenayah siber melalui perundingan rundingan pertahanan AS-China, termasuk kumpulan kerja siber. Tujuan dialog ini adalah untuk mengurangkan risiko yang berkaitan dengan persepsi yang salah terhadap nilai dan perundangan setiap negara dan untuk mencegah salah perhitungan yang dapat menyebabkan peningkatan dan ketidakstabilan. Jabatan Pertahanan menyokong usaha membangun keyakinan pemerintah untuk membawa hubungan AS-China ke tahap yang baru. Pada masa yang sama, Jabatan Pertahanan AS akan terus mengambil langkah konkrit untuk mencegah China mencuri harta intelek AS, rahsia perdagangan dan maklumat perniagaan sulit.
Pengurusan dan strategi
Untuk mencapai matlamat yang ditetapkan dan menyelesaikan tugas-tugas yang ditentukan oleh strategi memerlukan semua kekuatan dan kemampuan Kementerian Pertahanan. Keupayaan kewangan yang perlu dilaksanakan oleh Jabatan Pertahanan strategi ini akan sangat menentukan wajah dunia selama bertahun-tahun akan datang. Kementerian Pertahanan secara efektif akan membelanjakan dana, menggunakannya dengan cara yang paling berhemah dan bertujuan. Untuk ini, Kementerian Pertahanan akan mengambil sejumlah tindakan praktikal.
Pengenalan jawatan Ketua Penasihat kepada Setiausaha Pertahanan mengenai Keselamatan Siber. Dalam Undang-Undang Pertahanan Nasional 2014, Kongres meminta Jabatan Pertahanan memperkenalkan kedudukan Ketua Penasihat kepada Setiausaha Pertahanan, menyelaraskan tindakan ketenteraan di ruang siber, melakukan operasi siber dan misi siber yang menyerang dan defensif, mengembangkan dan membeli firmware dan latihan untuk CMF. Sebagai tambahan, Ketua Penasihat akan bertanggungjawab terhadap dasar dan strategi ruang siber Jabatan Pertahanan. Ketua Penasihat Siber akan memimpin pentadbiran siber Jabatan Pertahanan, serta majlis yang baru muncul, Majlis Pelaburan dan Tadbir Urus Siber (CIMB). Dia tidak akan menggantikan atau menggantikan pegawai yang ada di Jabatan Pertahanan. Dia akan menjadi satu-satunya orang yang bertanggungjawab kepada Setiausaha Pertahanan, Kongres dan Presiden untuk keselamatan siber di Jabatan Pertahanan dan Jawatankuasa Ketua Staf.
Pembaharuan dan pengembangan besar-besaran keseluruhan sistem keselamatan siber Amerika Syarikat mengandaikan langkah-langkah yang mencukupi ke arah ini dari pihak syarikat negeri dan swasta kita. Pertama sekali, audit programatik maklumat dan sistem analisis dan lain-lain yang digunakan oleh agensi kerajaan Rusia dan struktur perniagaan di peringkat persekutuan, wilayah dan tempatan diperlukan. Sebagai sebahagian daripada audit perisian, perlu memeriksa semua produk perisian, termasuk yang dibuat oleh syarikat domestik, untuk penggunaan komponen dan penyelesaian perisian perusahaan Amerika di dalamnya. Keputusan mesti dibuat untuk meminimumkan risiko serangan siber dan kebocoran maklumat. Peperangan siber, yang dilancarkan dengan intensiti yang semakin meningkat, yang tidak mempunyai permulaan, tiada akhir, tidak ada masa atau sekatan wilayah, telah menjadi kenyataan hari ini. Masa depan akan menjadi milik mereka yang dapat mempertahankan kepentingan nasional mereka di dunia maya.
