Strategia Departamentului de Apărare al SUA din 2011 pentru operarea în spațiul cibernetic este un document al Departamentului de Apărare al SUA din 2011 care evaluează provocările și oportunitățile care decurg din importanța tot mai mare a tehnologiei informației pentru armată, informații și afaceri. Textul integral al documentului de 40 de pagini este clasificat, în iulie 2011 a fost publicată versiunea sa de 19 pagini pentru acces public, care descrie contextul strategic și cinci „Inițiative strategice” care descriu misiunea Pentagonului în spațiul cibernetic [1] .
Descrierea contextului strategic conține un set de „avantaje strategice în spațiul cibernetic” [1] , care includ comunicațiile operaționale și capacitatea de a face schimb de informații și cunoștințe în domeniul tehnologiei informației , inclusiv implementarea expertizei în domeniul securității cibernetice . Un accent suplimentar este pus pe dezvoltarea cooperării internaționale a SUA în spațiul cibernetic în cadrul cooperării internaționale, autoapărării colective și stabilirii normelor internaționale care guvernează spațiul cibernetic.
Lucrarea începe cu o discuție despre amenințările cibernetice actuale, trecând la un context mai larg. Se observă că disponibilitatea largă a diferitelor programe de hackeri capabile să provoace daune disproporționate la un cost scăzut al resurselor reprezintă o amenințare semnificativă pentru securitatea națională a SUA. Este oferită o analiză a amenințărilor externe și interne, a vulnerabilităților lanțului de aprovizionare și a amenințărilor la adresa operațiunilor Departamentului de Apărare. În plus, documentul menționează că Departamentul Apărării trebuie să ia „acțiuni concertate din partea organizațiilor statale și nestatale pentru a preveni accesul neautorizat la rețelele și sistemele sale de calculatoare”. [1] Documentul evaluează amenințările care apar rapid ca fiind complexe și critice pentru securitatea națională și economică.
Având în vedere riscurile și oportunitățile care apar pentru Departamentul de Apărare al SUA și pentru administrație în utilizarea spațiului cibernetic, documentul conține cinci inițiative strategice, a căror implementare va permite „să opereze eficient în spațiul cibernetic, să protejeze interesele naționale și să asigure interesele securității naționale [1] ”.
„Utilizați spațiul cibernetic ca spațiu operațional, organizați echipamentul și pregătirea personalului, astfel încât Departamentul Apărării să poată profita din plin de potențialul spațiului cibernetic [1] ”.
Potrivit documentului, această inițiativă permite Pentagonului „să organizeze antrenamente și echipamente în spațiul cibernetic în același mod în care se face în unitățile aviatice, terestre și maritime pentru a proteja interesele de securitate națională”. În 2010, Comandamentul Cyber din SUA a fost creat ca o divizie a Comandamentului Strategic al SUA pentru a coordona Comenzile Cibernetice ale Armatei , Marinei , Forțelor Aeriene , Gărzii de Coastă și Corpului Marin . Comandamentul cibernetic al SUA este combinat organizațional cu Agenția de Securitate Națională (comandantul Comandamentului cibernetic deține și postul de șef al NSA) [1] .
„Aplicați noi concepte de securitate pentru a proteja rețelele și sistemele de computere ale Departamentului de Apărare [1] ”.
Această inițiativă include utilizarea celor mai bune practici de „igienă cibernetică”, inclusiv software actualizat și management îmbunătățit al rețelelor de calculatoare . Departamentul Apărării va lua măsuri pentru a îmbunătăți personalul, responsabilitatea, controalele interne și capacitățile de gestionare a fluxului de informații pentru a reduce amenințările interne. În plus, vor fi luate măsuri pentru a intensifica protecția pentru prevenirea intruziunilor , precum și pentru a dezvolta noi concepte pentru protejarea rețelelor și a arhitecturilor de calcul, inclusiv media mobile și cloud computing securizat , cu scopul de a oferi securitate în timp util dispozitivelor și aplicațiilor aflate în schimbare rapidă. [1] .
„Parteneriat cu alte departamente și agenții guvernamentale SUA și cu sectorul privat pentru o strategie de securitate cibernetică la nivel național” [1] .
Multe funcții critice ale Departamentului de Apărare depind de partenerii de afaceri, inclusiv furnizorii de servicii de internet și lanțurile globale de aprovizionare , ceea ce creează riscuri pe care Departamentul de Apărare intenționează să le atenueze împreună cu Departamentul de Securitate Internă . Planificarea comună a acestor două departamente va crește eficiența activităților în spațiul cibernetic, protejând în același timp intimitatea cetățenilor și libertățile civile, precum și economisirea fondurilor bugetare.
În 2007, Departamentul de Apărare al SUA a lansat programul de securitate cibernetică și de asigurare a informațiilor pentru baza industrială a apărării .
De asemenea, Departamentul Apărării a înființat un proiect pilot de parteneriat public-privat pentru a spori schimbul de informații în scopul dezvoltării de soluții pentru îmbunătățirea securității cibernetice [1] .
„Construiți relații puternice cu aliații SUA și alți parteneri internaționali pentru a îmbunătăți securitatea cibernetică generală” [1] .
În sprijinul Strategiei internaționale cibernetice a SUA, Departamentul de Apărare va încerca să stabilească relații puternice cu parteneri străini pentru a dezvolta măsuri de autoapărare și descurajare colectivă a amenințărilor cibernetice. Aceasta include dezvoltarea de norme și principii internaționale pentru operarea în spațiul cibernetic, descurajarea actorilor rău intenționați și protejarea activelor naționale vitale. Activitățile planificate de minister presupun pregătirea comună a specialiștilor, schimbul de bune practici și dezvoltarea mecanismelor de cooperare [1] .
„Crește ingeniozitatea națiunii prin forță de muncă foarte profesionistă și inovație tehnologică rapidă [1] ”.
Departamentul Apărării intenționează să folosească cele mai bune resurse științifice, academice și economice ale Statelor Unite pentru a forma un corp de personal calificat, atât militar, cât și civil, care să lucreze în spațiul cibernetic și să atingă obiectivele enunțate în doctrină. Departamentul Apărării propune următoarele 5 principii pentru implementarea acestei inițiative:
Ministerul Apărării intenţionează să folosească oportunităţile afacerilor mici şi mijlocii şi să lucreze cu antreprenori în domeniul tehnologiilor inovatoare . Investițiile direcționate și asociațiile în participațiune vor permite Departamentului Apărării să dezvolte rapid tehnologii inovatoare semnificative.
De asemenea, Departamentul Apărării a înființat, prin DARPA , proiectul National Cyber Range, care își propune să creeze rapid modele de rețele de calculatoare militare menite să testeze și să simuleze noi tehnologii [2] .
Una dintre cele mai importante priorități ale doctrinei este formarea și păstrarea personalului calificat în domeniul IT. Departamentul Apărării va eficientiza recrutarea profesioniștilor IT, asigurând un flux între sectorul public și cel privat. Se vor desfășura evenimente deosebite în ceea ce privește pregătirea specialiștilor IT ai Gărzii Naționale și a rezerviștilor [1] .
Publicațiile din mass-media chineză consideră doctrina ca pe un instrument de întărire a hegemonia americană . Astfel, conform lui Li Shushen, cercetător la Academia de Științe Militare din RPC , doctrina este „o încercare fundamentală a Statelor Unite de a-și menține superioritatea militară globală fără precedent” [3] . Li a remarcat că strategia „vizează în mod clar statele suverane ca ținte pentru atacuri cibernetice” [3] . Potrivit lui Fang Bingxin, președintele Universității de Poștă și Telecomunicații din Peking, Statele Unite „subliniază mai degrabă partea ofensivă decât cea defensivă a războiului cibernetic” și, prin urmare, își pot „atinge obiectivele politice și militare, inclusiv amestecul în treburile interne ale altora. ţări şi invazie militară, prin utilizarea capacităţilor tehnologice ale Internetului” [3] .
A doua zi după publicarea doctrinei , Vocea Rusiei a publicat un articol în care menționează că rețeaua de calculatoare a Pentagonului a fost piratată cu succes în martie 2011. Autorul articolului a sugerat că documentul Pentagonului ar fi putut fi adoptat doar pentru a obține sprijin pentru un nou program de apărare cibernetică [4] . De asemenea, autorul notează că acest document a fost puternic criticat și concluzionează că, în lumina recentelor atacuri informatice asupra Pentagonului, publicul american ar trebui să fie mult mai loial strategiei controversate [5] .
Resursa de știri CRN News.com a citat opiniile unui număr de experți americani în domeniul securității cibernetice, care consideră că strategia publicată este „prea vagă, lipsită de resurse și, aparent, nu va garanta o creștere imediată în viitor”. În plus, experții în securitate consideră planurile Pentagonului de a atrage profesioniști IT din sectorul privat ca un factor de risc pentru dezvoltarea tehnologică la nivel național [6] .
Site-ul australian CRN News.com Australia a publicat un comunicat despre strategia operațiunilor în spațiul cibernetic, considerând spațiul cibernetic drept a cincea sferă de război ( după pământ, apă, aer și spațiu) [7] .