Ameerika ülemvõimu doktriini järgides koostas Ameerika Ühendriikide administratsioon uue strateegia küberruumi kaitsmiseks, andes selgeks, et riik ei kõhkle küberrünnakutele reageerimast, kasutades vajadusel isegi sõjalist jõudu.
Tänavu 23. aprillil USA kaitseminister Ashton Carter rääkis Stanfordi ülikoolis peetud kõnes uuest küberturvalisuse strateegiast, öeldes, et „vastased peaksid teadma, et meie eelistus heidutuse ja kaitsedoktriini osas ei vähenda meie valmisolekut vajadusel küberrelvi kasutada. Lisaks saame vastuseks küberruumis toimuvatele meetmetele kasutada muid vahendeid."
Tuletame meelde, et üks esimesi Ameerika küberrünnakuid korraldati 1998. aastal, Kosovo operatsiooni alguses. Seejärel ühendas Ameerika luure sideühendusega, mis ühendas Serbia õhukaitsesüsteemid. Seetõttu hakkas Serbia radariekraanidel ilmuma kümneid vale sihtmärke. See võimaldas NATO lennukitel karistamatult pommitada Serbia sõjalisi ja tsiviilobjekte.
USA võttis oma esimese küberruumi kontseptsiooni vastu 2003. 2005. aastal tunnistas Pentagon, et on olemas eriüksus, mis on mõeldud nii USA arvutivõrkude kaitseks kui ka ründeoperatsioonide läbiviimiseks vaenlase infoinfrastruktuuri vastu. Seejärel koostati veel mitu dokumenti, mis reguleerisid USA jõustruktuuride tegevust. Viimane USA kaitseministeeriumi strateegia avaldati 2011.
Uus strateegia märgib, et riiklikud ja valitsusvälised osalejad tegutsevad üha jultunumalt ja häbitumalt Ameerika vastu, et saavutada erinevaid poliitilisi, majanduslikke või sõjalisi eesmärke. Strateegias rõhutatakse, et USA on kübervaldkonnas, sõjalises, finants-, majandus- ja tehnoloogilises vastasseisus kõige haavatavam. Sellele vastavalt seati ülesanne ennetavalt tõrjuda küberohtusid, see tähendab embrüos.
Üks viimaseid näiteid strateegiast on novembris 2014 rünnak Sony Picturesi vastu. Rünnaku korraldas Põhja -Korea sõjaväeline arvutiüksus kättemaksuks satiirifilmi avaldamise eest Põhja -Korea diktaatorist. Rünnaku tagajärjel keelati tuhandeid ettevõtte arvuteid ja saadi juurdepääs Sony konfidentsiaalsele äriteabele. Samal ajal varastasid põhjakorealased mitmete avaldamata filmide digitaalseid koopiaid ning tuhandeid konfidentsiaalseid dokumente, mis sisaldasid andmeid Sony Corporationiga töötavate kuulsate isikute elu ja tegevuse kohta. Samal ajal said Sony töötajad häkkeritelt hoiatusi ja ähvardusi edasiste karistuslike sanktsioonide kohta, kui ettevõte järgib Põhja -Korea naeruvääristamise poliitikat. Põhja -Korea rünnak Sony vastu oli üks laastavamaid ja jultunumaid rünnakuid, mis USA -s tegutseva korporatsiooni vastu kunagi läbi viidud.
Uue küberstrateegia väljatöötajad lähtuvad sellest, et küberrünnakute kui poliitilise vahendi üha suurem kasutamine peegeldab ohtlikku suundumust rahvusvahelistes suhetes. Valitsusstruktuuride ja ettevõtete küberturvalisuse haavatavused muudavad rünnaku USA territooriumile USA vastaste jaoks tavaliseks ja vastuvõetavaks.
USA kaitseministeerium ütleb strateegias, et tal on üha rohkem tõendeid selle kohta, et koos häkkerite rünnakutega USA vastu on riiklikke ja valitsusväliseid struktuure, mis püüavad paigutada oma luure- ja lahinguprogrammid elutähtsasse infrastruktuuri ja sõjaväevõrgustikku. otsese vastasseisu korral halvata ameeriklaste võime adekvaatselt reageerida igale agressiivsele tegevusele.
Lisaks ülalkirjeldatud rünnakutele satuvad üha enam rünnaku alla ka tööstuslikud SCADA süsteemid, mis on ühendatud Internetiga, riigi eluaseme- ja kommunaalteenuste ning energiasektori internetivõrgud, samuti meditsiiniandmete salvestamisega seotud serverid ja võrgud.
Programmi saavutatud tase võimaldab Ameerika vastastel esmakordselt ajaloos saada tõhusaid vahendeid hävitavate ja halvavate rünnakute sooritamiseks, mille tagajärjed on Ameerika Ühendriikidele vastuvõetamatud.
Strateegia kutsub Ameerikat üles ühinema, et küberriske vähendada. Föderaalvalitsus, osariigid, ettevõtted, organisatsioonid jne. peab hoolikalt kooskõlastama süsteemide ja andmete kaitsmise prioriteedid, hindama riske ja ohte, kaalutud, võttes arvesse tegelikke võimalusi, määrama kindlaks investeeringute summa, mida saab määratletud eesmärkide jaoks kulutada. Samal ajal kavatseb kaitseministeerium pöörata erilist tähelepanu mitte ainult küberturvalisusele, vaid ka tingimusteta tagada Ameerika relvajõudude, valitsuse ja ettevõtete suutlikkus töötada halvenenud küberkeskkonnas, kus teatud infrastruktuuri kasutamine komponendid ja tarkvara kood on võimatu.
Strateegias on selgesõnaliselt kirjas ülesanne töötada välja ulatuslikud meetmed, et võidelda ja vajadusel "hävitada vaenlane, kes julges küberruumis USA -ga lahingusse astuda".
Strateegia määratleb mitu küberturvalisuse võtmevaldkonda.
Teabevahetus ja ametkondadevaheline koordineerimine. Et tagada USA huvide turvalisus ja edenemine küberruumis üle maailma, on kaitseministeerium võtnud kohustuse jagada kõigi asjaomaste USA föderaalvõimudega teavet ja koordineerida oma tegevust integreeritult mitmesugustes küberturvalisuse küsimustes. Näiteks kui kaitseministeerium saab tänu oma võimalustele teada pahavarast ja tegevustest, mille eesmärk võib olla Ameerika Ühendriikide elutähtsa infrastruktuuri kahjustamine, siis jagab kaitseministeerium kohe teavet ja hakkab tegutsema koos sisejulgeolekuministeerium ja FBI. Samuti annab USA kaitseministeerium kogu vajaliku teabe, et teised valitsusasutused saaksid end häkkerite ja spioonirünnakute eest kõige tõhusamalt kaitsta. Samuti pooldab kaitseministeerium ühtse infobaasi loomist valitsusasutuste vastu suunatud küberrünnakute äratundmiseks ja kindlakstegemiseks, ühtse juhtumite juhtimissüsteemi loomist tulevikus.
Sildade ehitamine eraettevõtlusega. USA kaitseministeerium näeb oma esmaseks ülesandeks kontaktide loomist ja suhtlemist eraettevõtlusega. Kaitseministeerium vahetab pidevalt teavet Interneti -teenuse pakkujate ja tarkvaratootjatega, mis on vajalikud küberrünnakute vastupidavaks tõrjumiseks mitte ainult valitsusasutuste, vaid ka ettevõtluskeskkonna osas.
Liitude, koalitsioonide ja partnerluste loomine välismaal. USA kaitseministeerium hoiab otseseid otsekontakte USA liitlaste ja partneritega välismaal, töötab mitmesuguste liitude ja koalitsioonide tugevdamiseks, sealhulgas muu hulgas kriitiliste infrastruktuuride, võrkude ja andmebaaside kaitsmisega seotud probleemide lahendamiseks. Ameerika Ühendriikide moodustatav strateegiliselt ühtne koalitsioon peab lõpuks moodustama ühtse küberruumi. Seda kaitstakse asjakohaste kollektiivkaitseseadustega.
USA kaitseministeeriumil on küberruumis kolm peamist missiooni:
Esiteks kaitseb kaitseministeerium oma võrke, süsteeme ja andmebaase. Sõjaliste missioonide edu sõltuvus küberturvalisuse seisust ja küberoperatsioonide tulemuslikkusest ajendas juba 2011. aastal kuulutama küberruumi USA relvajõudude tegevuspiirkonnaks.
Koos kaitsega valmistub USA kaitseministeerium tegutsema keskkonnas, kus juurdepääs küberruumile on vaidlustatud. Külma sõja ajal oli USA sõjavägi valmis tegelema kommunikatsioonikatkestustega, sealhulgas elektromagnetilise impulsi kasutamisega, mis katkestas mitte ainult telekommunikatsiooniliinid, vaid ka satelliitkonstellatsioonid. Täna taaselustab Ameerika sõjavägi neid traditsioone. Ülemad asusid taas läbi viima tunde ja õppusi, kus üksuste tegevused töötatakse välja side ja vajaliku suhtlustaseme puudumisel.
Teiseks valmistub USA kaitseministeerium kaitsma USA -d ja tema huve laastavate ülemaailmsete küberrünnakute eest. Kuigi siiani on valdav enamus küberrünnakutest suunatud andmete varastamisele, peavad Ameerika Ühendriikide president, riiklik julgeolekunõukogu ja kaitseministeerium üsna tõenäoliseks, et vaenlane püüab riigi infrastruktuurile tekitada maksimaalset materiaalset kahju. USA, ei kasuta traditsioonilisi relvi, vaid kasutab programmikoodi. USA sõjavägi saab presidendi või kaitseministri juhtimisel läbi viia ja teostab küberoperatsioone, mille eesmärk on välistada võimalus, et peatset või jätkuvat rünnakut USA territooriumi ja inimeste vastu ning riigi huve riivatakse küberruumis.. Ennetava kaitsemeetme eesmärk on rünnata pungi ja vältida selle põhjal vara hävimist ja inimkaotusi.
USA kaitseministeerium püüab oma võimeid sünkroniseerida teiste valitsusasutuste võimalustega, kelle pädevusse kuulub küberohtude tõrjumine. Selle koordineerimise raames teeb kaitseministeerium koostööd õiguskaitse, luurekogukonna ja välisministeeriumiga.
Strateegias märgitakse, et Ameerika Ühendriikide valitsusel on piiratud ja kindel roll riigi kaitsmisel küberrünnakute eest. Erasektor omab ja haldab praegu üle 90% kõigist küberruumi võrkudest ja rajatistest. Just erasektori küberruum on Ameerika esimene küberkaitseliin. Seetõttu on üks olulisemaid samme strateegilise Ameerika Ühendriikide strateegilise turvalisuse parandamiseks ettevõtte tähelepanu ja ressursside suurendamine oma küberturvalisuse probleemide lahendamiseks. Strateegid eeldavad, et valdav enamus küberrünnakuid Ameerika Ühendriikide territooriumil ei nõua nende tõrjumiseks föderaalvalitsuse jõudude kaasamist, vaid need saab edukalt kõrvaldada Ameerika ettevõtete ja korporatsioonide jõudude poolt.
Kolmandaks valmistub USA sõjavägi presidendi või kaitseministri juhtimisel ette kübertoetuste andmiseks eri- ja sõjaliste tegevuskavade jaoks. Selle missiooni raames peaks kaitseministeerium olema presidendi või kaitseministri juhiste kohaselt võimeline ründavaid küberoperatsioone, sealhulgas vaenlase sõjaliste kübervõrkude mahasurumist ja nende elutähtsa infrastruktuuri väljalülitamist. Näiteks võib USA sõjavägi kasutada küberoperatsioone Ameerika tingimustel püsiva sõjalise konflikti lõpetamiseks, takistada vaenlase ettevalmistusi teatud agressiivseteks toiminguteks või ennetavalt ennetada jõu kasutamist Ameerika huvide vastu.
USA küberväejuhatus (USCYBERCOM) võib ka teiste USA valitsusasutustega kooskõlastatult läbi viia küberoperatsioone, et ohjeldada mitmesuguseid strateegilisi ohte muudes valdkondades kui käesolevas dokumendis mainitud.
Tagamaks, et Internet toimib avatud ja turvalise küberruumina, kavatseb Ameerika Ühendriigid viia läbi küberoperatsioone hoiatusdoktriini alusel igal ajal ja igal pool, kui Ameerika Ühendriikide huvid seda nõuavad, et kaitsta inimelusid ja vältida vara hävitamist. Strateegias nimetatakse ründavaid ja kaitsvaid küberoperatsioone globaalse kaitsepoliitika lahutamatuks osaks.
2012. aastal alustas kaitseministeerium kübermissioonivägede loomist. CMF -i kuulub 6200 sõjaväelast, tsiviilisikut ja tehnilise toe spetsialisti. CMFide tähtsus on võrreldav Ameerika raketitõrjesüsteemiga.
CMF koosneb 133 küberoperaatorite meeskonnast. Nende peamised prioriteedid on järgmised: kaitseministeeriumi prioriteetsete võrgustike küberkaitse esmatähtsate ohtude eest; riigi territooriumi ja elanikkonna kaitsmine eriti suurte ja hävitavate küberrünnakute eest; integratsioonifunktsioon keerukate meeskondade loomise raames, mis viivad sõjaliste konfliktide ja hädaolukordade korral missioone läbi. Nende prioriteetide elluviimine kavatsetakse ellu viia USCYBERCOMi riikliku missioonirühma loomise kaudu. Sõjalise konflikti või erakorralise seisukorra korral võtab rühm endale ülesandeks erinevate lahinguväljadel ja hädaolukordades vahetult tegutsevate keeruliste meeskondade jõupingutuste koordineerimise ja integreerimise. 2013. aastal alustas kaitseministeerium CMF-i integreerimist Ameerika relvajõudude juba väljakujunenud organisatsioonilisse juhtimisse, planeerimis-protseduurilisse, personali, materjali (relvad) ja tegevuskeskkonda.
Nagu märgitud, lähtub vastuvõetud strateegia eeldusest, et tõhus küberturvalisus eeldab kaitseministeeriumi ja teiste föderaalvalitsusorganite tihedat koostööd ettevõtete, rahvusvaheliste liitlaste ja partneritega ning riigi ja kohalike ametivõimudega. Ameerika Ühendriikide strateegilisel juhtkonnal (USSTRATCOM) on jätkuvalt võtmeroll kõigi nende jõupingutuste sünkroonimisel.
Strateegias seab USA kaitseministeerium oma küberruumi missioonidele viis strateegilist eesmärki:
Küberruumis operatsioone teostavate jõudude lahinguvalmiduse loomine ja säilitamine.
Kaitseministeeriumi infovõrkude ja andmete kaitse, nendesse võrkudesse omavoliliselt sisenemise ohu järsk vähenemine.
Valmisolek kaitsta Ameerika Ühendriikide territooriume ja inimesi ning riigi elulisi huve hävitavate ja hävitavate küberrünnakute eest.
Kübervägede varustamine riistvara, tarkvararelvade ja inimressurssidega, mis on vajalikud ja piisavad tulevaste võimalike konfliktide eskaleerumise täielikuks kontrollimiseks ning küberkokkupõrke korral Ameerika küberüksuste tingimusteta paremuse tagamiseks küberruumis kui lahinguväljal.
Looge ja hoidke tugevaid rahvusvahelisi liite ja partnerlusi, et ohjeldada ühiseid ohte ning suurendada rahvusvahelist julgeolekut ja stabiilsust.
Peamised küberohud
Strateegias märgitakse, et 2013. – 2015. Ameerika Ühendriikide riikliku luure direktor on oma kõnedes korduvalt nimetanud küberrünnakuid USA strateegiliseks ohuks number üks, andes neile eelise terrorismi ees. Strateegid usuvad, et küberohud on esmatähtsad, sest potentsiaalsed vastased ja valitsusvälised rivaalid suurendavad agressiivseid tegevusi, et testida piire, milleni USA ja rahvusvaheline üldsus on valmis edasist ründetegevust taluma.
Strateegia eeldab, et USA potentsiaalsed vastased suurendavad pidevalt investeeringuid küberrelvadesse ja teevad samal ajal jõupingutusi nende kasutamise varjamiseks, et usutavalt eitada nende osalemist rünnakutes USA -s. Kõige edukamad selles, USA kaitseministeeriumi juhtkonna sõnul on Venemaa ja Hiina, kellel on kõige arenenumad ründe- ja kaitserelvad. Samal ajal on strateegide sõnul nende kahe riigi vahel erinevusi. Strateegide sõnul võib Vene näitlejaid tuvastada peamiselt kuritegelike rühmitustena, kes viivad oma rünnakud läbi lõpptulemuses kasu saamise nimel.
Seda rõhku Venemaa küberrünnakutele Ameerika Ühendriikides toetab massiline meediakajastus. Näiteks ajakirja Newsweek üks mai numbritest on pühendatud Venemaa häkkeritele, keda nimetatakse Venemaa kõige kohutavamateks relvadeks. Tõsi, artiklis ei räägita otseselt nende sidemetest riigiga.
Mis puutub Hiinasse, siis häkkimine pannakse strateegia arendajate sõnul osariigi baasile. Valdav enamus Hiina ründavaid küberoperatsioone hõlmab intellektuaalomandi ja ärisaladuste sihipärast vargust Ameerika ettevõtetelt. Riigile kuuluva Hiina häkkimise eesmärk ei ole mitte ainult Hiina sõjaliste võimete ülesehitamine, vaid ka Hiina ettevõtetele eeliste loomine ja Ameerika ettevõtete seadusliku konkurentsieelise kriminaliseerimine. Iraanil ja Põhja -Koreal on strateegide sõnul palju vähem arenenud küber- ja infotehnoloogia potentsiaal. Siiski ilmutasid nad ülimat vaenulikkust Ameerika Ühendriikide ja Ameerika huvide suhtes küberruumis. USA kaitseministeeriumi teatel ei kõhkle need riigid, erinevalt Venemaast ja Hiinast, kasutamast ründavaid küberrelvi selle sõna otseses tähenduses, mis on seotud rajatiste ja elutähtsate infrastruktuuride hävitamisega sõjalises ja tsiviilsfääris.
Lisaks riiklikele ähvardustele on viimasel ajal järsult intensiivistunud valitsusvälised osalejad ja eelkõige Islamiriik. Terroristlikud võrgustikud ei piirdu ainult küberruumi kasutamisega võitlejate värbamiseks ja teabe levitamiseks. Nad teatasid kavatsusest saada lähitulevikus hävitavad küberrelvad nende käsutusse ja kasutada neid Ameerika vastu. Tõsist ohtu küberruumis kujutavad endast mitmesugused kuritegelikud tegijad, peamiselt varjupaiga finantsasutused ja häkkivistlikud ideoloogilised rühmitused. Riiklikud ja valitsusvälised ohud ühinevad ja põimuvad sageli. Niinimetatud isamaalised sõltumatud häkkerid tegutsevad sageli relvajõudude ja luureagentuuride potentsiaalsete vastaste esindajatena, samas kui valitsusvälised osalejad, sealhulgas terroristlikud võrgustikud, saavad valitsuse katte ning väidetavalt kasutavad nad valitsuse rahastatud riist- ja tarkvara. Strateegias märgitakse, et selline riikide, eriti ebaõnnestunud, nõrkade, korrumpeerunud riikide käitumine muudab küberohtude ohjeldamise palju raskemaks ja kulukamaks ning vähendab võimalusi ületada kübervägivalla eskaleerumine, küberohud ja kübersõjad elektromagnetilises keskkonnas.
Pahavara levitamine
Strateegia põhineb asjaolul, et väljakujunenud ja laienev pahatahtliku koodi ülemaailmse levitamise võrgustik mitmekordistab Ameerika Ühendriikide riske ja ohte. Dokumendis märgitakse, et USA potentsiaalsed vastased kulutavad küberrelvade loomisele miljardeid dollareid. Samal ajal võivad pahatahtlikud riigid, mitmesugused valitsusvälised rühmitused ja isegi üksikud häkkerid arvuti mustal turul hävitavat pahavara hankida. Selle mahud kasvavad kiiremini kui ülemaailmne narkokaubandus.
Samal ajal on riiklikud ja valitsusvälised osalejad alustanud jahti häkkeritele üle maailma, keda nad üritavad värvata valitsuse teenistusse. Selle tulemusena on kujunenud ohtlik ja kontrollimatu häkkeritarkvara turg, mis teenindab mitte ainult sadu tuhandeid häkkereid ja sadu kuritegelikke rühmitusi, vaid ka Ameerika Ühendriikide ja ka pahatahtlike riikide potentsiaalseid vastaseid. Selle tulemusena muutuvad isegi kõige hävitavamad ründavad küberrelvad igal aastal üha laiemale ostjaskonnale kättesaadavaks. USA kaitseministeerium usub, et need protsessid arenevad edasi, kiirenevad aja jooksul ja laienevad.
Riskid kaitseinfrastruktuuri võrkudele
Kaitseagentuuri enda võrgud ja süsteemid on rünnakute ja rünnakute suhtes haavatavad. USA kaitseministeeriumi poolt regulaarselt kasutatavad kriitilise infrastruktuuri rajatiste juhtimissüsteemid ja võrgud on samuti küberrünnakute suhtes väga haavatavad. Need rajatised ja võrgustikud on hädavajalikud USA sõjaväe operatiivvõime ja tõhususe tagamiseks konflikti- ja eriolukordades. USA kaitseministeerium on hiljuti teinud teatavaid edusamme kriitiliste haavatavuste ennetava seiresüsteemi loomisel. Kaitseministeerium on hinnanud erinevate telekommunikatsioonivõrkude, infrastruktuurirajatiste prioriteeti ja nende haavatavust. Nende haavatavuste kõrvaldamiseks algatatud konkreetsete meetmete rakendamine.
Lisaks hävitavatele hävitavatele küberrünnakutele varastavad küberkurjategijad luureandmeid ja luureandmeid USA kaitseministeeriumiga seotud valitsustelt ja kaubandusorganisatsioonidelt. IP -häkkerite ohver number üks on kaitseministeeriumi töövõtjad, relvade disainerid ja tootjad. Valitsusvälised osalejad on varastanud tohutul hulgal kaitseministeeriumile kuuluvat intellektuaalomandit. Need vargused on seadnud kahtluse alla Ameerika Ühendriikide strateegilise ja tehnoloogilise paremuse ning säästnud varguskliente palju miljardeid dollareid.
Panus tuleviku keskkonnaohutusse
Kuna küberruumi sõjalistel, hävitavatel ja kuritegelikel eesmärkidel kasutavad riiklikud ja valitsusvälised osalejad on mitmekesised ja mitmekülgsed, sisaldab strateegia mitmeid strateegilisi alamprogramme, mis tagavad tõhusa heidutuse ja ideaaljuhul erinevate osapoolte ohtude kõrvaldamise. elektromagnetilist keskkonda ja mitmesuguseid hävitavaid tööriistu. Kaitseministeerium eeldab oma CMF -ide ehitamist, et küberohtude tõrjumine, heidutamine ja kõrvaldamine ei piirdu ainult küberruumiga. USA võimete kogu arsenali kasutatakse samadel eesmärkidel - alates diplomaatiast kuni finants- ja majanduslike instrumentideni.
Deanonüümseks muutmine on strateegias määratletud tõhusa heidutusstrateegia põhiosana. Internetis anonüümsus toob kasu pahatahtlikele valitsus- ja valitsusvälistele osalejatele. Viimastel aastatel on USA kaitseministeerium ja luurekogukond suurendanud Interneti õiguslikku ja uurivat anonüümseks muutmist ning tuvastanud hulga põgenevaid osalejaid, kes vastutavad või kavandavad küberrünnakuid ja muid Ameerika Ühendriikide vastu suunatud agressiivseid meetmeid. Sellesse töösse kaasatakse programmeerijate kogukond, üliõpilased jne.
Strateegia seab ülesandeks töötada välja üksikasjalik ja ulatuslik meetmete programm, mis võimaldaks võtta vältimatu vastutuse Ameerika riiklike huvide rikkumise eest. Peamised vahendid üksikisikute või häkkerigruppide sellise vastutuse tagamiseks peaksid olema nende õiguse äravõtmine Ameerika Ühendriikides, Ameerika seaduste kohaldamine nende suhtes, nende väljaandmise tagamine Ameerika territooriumile, samuti laia valikut majanduslikke sanktsioone üksikisikute ja häkkerite rühmade vastu.
USA kavatseb intellektuaalomandi varguse korral tegutseda aktiivsemalt. Selle aasta aprillis. Ameerika Ühendriikide ametnikud on hoiatanud Hiinat võimalike ohtude eest Hiina majanduse strateegilisele stabiilsusele, kui riik jätkab ulatuslikku küberspionaaži. Samal ajal esitas justiitsministeerium süüdistuse viiele PLA liikmele Ameerika vara varastamise eest ning kaitseministeerium pöördus justiitsministeeriumi poole nõudega viia läbi Hiina äriühingute täielik audit Ameerika intellektuaalomandi kasutamiseks, mitte omandatud kuid varastasid Hiina häkkerid.
USA kaitseministeeriumi uus küberturvalisuse strateegia määratleb viis strateegilist eesmärki ja konkreetseid operatiivseid eesmärke.
Strateegiline eesmärk 1: ründavatele küberoperatsioonidele võimekate jõudude loomine ja säilitamine
Kübervägede loomine. USA kaitseministeeriumi peamine prioriteet on investeerida CFM -i moodustavate sõjaväe- ja tsiviilispetsialistide värbamisse, professionaalsesse arengusse ja oskuste parandamisse. USA kaitseministeerium keskendub oma jõupingutustele kolmele komponendile, mis tagavad selle probleemi lahendamise: sõjaväe- ja tsiviilpersonali pideva ümberõppe ja professionaalse arengu alalise süsteemi loomine; sõjaväe lepingute sõlmimine ja tsiviilspetsialistide CFM palkamine; maksimaalne toetus erasektorilt ja erasektorilt.
Karjääri arendamise süsteemi loomine. Osana strateegia elluviimisest ja kooskõlas CFMi 2013. aasta otsusega kehtestab USA kaitseministeerium sidusa karjääriarendussüsteemi kõigile sõjaväelastele, tsiviil- ja teenistustöötajatele, kes on pühendunud oma tööülesannetele ja kutsestandarditele vastavatele juhistele.
USA rahvuskaardi ja reservi eest hoolitsemine. See strateegia erineb teistest oma erilise rõhuasetusega võimaluste täiel määral ärakasutamisele, et meelitada ligi IT -valdkonna edukaid kõrgelt kvalifitseeritud ettevõtjaid, programmeerijaid, arendajaid jne. USA rahvuskaardi ja reservi ridadesse. Selle põhjal loodab USA kaitseministeerium oluliselt parandada suhtlemist mitte ainult traditsiooniliste töövõtjate ja ülikoolidega, vaid ka kaubandussektori kõrgtehnoloogiliste ettevõtetega, sealhulgas idufirmadega. Tänapäeva keskkonnas on see otsus kriitilise tähtsusega Ameerika kaitsel küberruumis.
Parem tsiviiltöötajate värbamine ja tasustamine. Lisaks käimasolevale kõrgelt kvalifitseeritud sõjaväelaste palga tõstmise programmile kuulutab USA kaitseministeerium välja programmi, mis meelitab ligi ja hoiab palku tõstes ning pakub tsiviilisikutele, sealhulgas tehnilisele personalile pensioni- ja muid sotsiaalpakette. Kaitseministeeriumi eesmärk on luua sel aastal tsiviilpersonalile palgatingimused, mis on konkurentsivõimelised Ameerika parimate ettevõtetega. See võimaldab CFMi ridadesse meelitada kõige koolitatud ja kõrgelt professionaalseid tsiviilisikuid.
Küberoperatsioonide tehniliste võimaluste loomine. 2013. aastal töötas USA kaitseministeerium välja mudeli, mis sisaldas lahingmissioonide edu tagamiseks vajalikke tehnilisi, tarkvara ja muid vahendeid. Mudelist teatati Ameerika Ühendriikide presidendile. Mudeli põhiosad on järgmised:
Ühtse platvormi väljatöötamine. Eesmärkide seadmise ja planeerimise nõuetele tuginedes töötab USA kaitseministeerium välja üksikasjalikud lähteülesanded integratsiooniplatvormi loomiseks, mis ühendab selle raames heterogeenseid küberplatvorme ja küberrakendusi.
Teadus- ja arendustegevuse kiirendamine. Kaitseministeerium laieneb ja kiirendab isegi sõjalise eelarve vähendamist küberrelvade ja küberturvalisuse valdkonnas. Kaitseministeerium kaasab nendesse uuringutesse erasektori partnerid, tuginedes kolmandas kaitsealgatuses sätestatud põhimõtetele. Keskendudes jõupingutustele praeguste ja tulevaste probleemide lahendamisele, jätkab USA kaitseministeerium hoolimata kõigist eelarvepiirangutest alusuuringutele tehtavate kulutuste osakaalu suurendamist, mis peaks pikas perspektiivis tagama Ameerika paremuse.
Küberoperatsioonide kohanduv juhtimine ja kontroll. Viimastel aastatel on USA kaitseministeerium teinud märkimisväärseid edusamme missioonide juhtimise ja kontrolli parandamisel. Otsustavat rolli mängis selles, et loobuti ühepoolsetest hierarhilistest ja võrgumudelitest ning kohanduvate juhtimissüsteemide kasuks, mis pakuvad väljakutsetele ennetavat vastust. USCYBERCOM ja võitlejate meeskonnad kõikidel tasanditel jätkavad juhtimise ja juhtimise järeleandmatut ümberkorraldamist kohanduva mudeli alusel.
Kübermodelleerimise ja andmekaevandamise kõikjal kasutatav rakendus. USA kaitseministeerium arendab koostöös luurekogukonnaga suurandmete potentsiaali ja selle töötlemise võimalusi, mis põhinevad mitte ainult statistilistel, vaid ka muudel algoritmilistel tuumadel, ning suurendab seeläbi küberoperatsioonide tõhusust.
CFM -i potentsiaali hindamine. Esmane ülesanne on hinnata CFM -i võitlejate potentsiaali ettenägematutel asjaoludel lahinguülesannete täitmisel.
Strateegiline eesmärk 2: kaitsta USA kaitseministeeriumi teabevõrku ja andmebaase, minimeerida riske USA kaitseministeeriumi missioonidele
Ühtse infokeskkonna loomine. USA kaitseministeerium loob ühtse teabekeskkonna, mis põhineb adaptiivsel turvaarhitektuuril. Keskkonna kujundamisel võetakse arvesse küberturvalisuse parimaid tavasid ning tehniliste ja infosüsteemide elujõulisuse tagamist. Ühtne infokeskkond võimaldab USA kaitseministeeriumil, USCYBERCOMil ja sõjaväe meeskondadel säilitada igakülgset teadlikkust võrguga seotud ohtudest ja riskidest.
Ühtne turvaarhitektuur võimaldab teil keskenduda konkreetsete, omavahel ühendatud süsteemide kaitsmise asemel mitmekihilise, turvalise, ühtse platvormi ja sellele paigaldatud sihtrakenduste ja komponentide poole.
USA kaitseministeerium kavandab integreerimisplatvormil põhineva ühtse teabekeskkonna järkjärgulist kasutuselevõttu, kuna kontrollib korduvalt haavatavaid süsteemimooduleid, samuti kasutatavaid andmete krüpteerimissüsteeme.
Interneti -teabe tõhususe hindamine ja tagamine USA kaitseministeeriumi jaoks. Kaitseministeeriumis luuakse ühtne infovõrk (DoDIN). DoDIN, kes tegutseb USCYBERCOMi ja CFMi alluvuses, hakkab suhtlema teiste sõjaliste struktuuride ja kaitseettevõtete infosüsteemidega.
Teadaolevate turvaaukude leevendamine. Kaitseministeerium sulgeb agressiivselt kõik teadaolevad haavatavused, mis kujutavad endast suurt ohtu kaitseministeeriumi võrkudele. Lisaks nullpäevasele haavatavusele näitab analüüs, et olulisi riske USA sõjaväevõrkudele kujutavad endast teadaolevad, tähelepanuta jäetud haavatavused. Lähiaastatel plaanib kaitseministeerium luua ja rakendada haavatavuste lappimise ja kõrvaldamise automatiseeritud süsteemi, hõlmates nende ilmumise hetke.
Kaitseministeeriumi küberjõudude hindamine. Kaitseministeerium hindab oma küberkaitsejõudude võimet teha kohanemisvõimelisi ja dünaamilisi kaitseoperatsioone.
Kaitseministeeriumi teenistuste osakondade tõhususe parandamine. Kaitseministeerium karmistab järjekindlalt nõudeid küberturvalisuse lahenduste pakkujatele ja pakkujatele. Kaitseministeerium teeb kindlaks, kas nende lahendused vastavad kaitseministeeriumi kriteeriumidele võrkude kaitsmisel mitte ainult teadaolevate, vaid ka prognoositavate ohtude eest küberruumis. Selles testitakse, kas lahendustel on DoD-võrkude kasvavate küberohtude tingimustes arenguruumi ja arenguruumi.
Võrgustunud kaitse- ja vastupanuvõime kava. Kaitseministeerium jätkab tegevuste planeerimist võrgu tervikliku kaitse tagamiseks. See planeerimine toimub varade prioriteetide ja nende praeguse haavatavuse taseme hoolika hindamise alusel.
Küberrelvasüsteemide täiustamine. USA kaitseministeerium hindab ja algatab järjekindlalt algatusi ründava ja kaitsev küberrelva väljatöötamiseks. Uute küberrelvasüsteemide omandamine toimub rangelt nende vastavuse raames eelnevalt kehtestatud tehnilistele standarditele. Küberrelvade hankimise sagedus ja tsükkel vastavad rangelt toote olelusringi nõuetele.
Järjepidevusplaanide koostamine. USA kaitseministeerium tagab operatsioonide jätkusuutlikkuse, tagades kriitiliste operatsioonide katkematuse isegi häiritud või halvenenud keskkonnas. Ettevõtete sõjalistes plaanides võetakse täielikult arvesse võimalust töötada vajadus halvenenud küberkeskkonnas, kui teatud kübersüsteemide või kübervõrkude elemendid on keelatud. USA kaitseministeeriumi kübersüsteemide väljatöötamisel pööratakse erilist tähelepanu nende elujõulisusele, dubleerimisele ja fraktaalsusele.
Punane meeskond. USA kaitseministeerium on välja töötanud konkreetsed meetodid ministeeriumi, USCYBERCOMi ja CFMi võrkude ja elutähtsate infrastruktuurikomponentide elujõulisuse kontrollimiseks. See tähendab regulaarseid manöövreid ja vaenlase rünnakute simuleerimist kaitseministeeriumi võrkude ja andmete vastu, et töötada välja tarkvara, riistvara ja personali vastutõrje.
Sisemiste ohtude ohu vähendamine. Riigi kaitsmine sõltub sõjaväelaste ja tsiviilisikute lojaalsusest nende vandele, lepingutingimustest ja riigisaladuse hoidmise kohustusest. USA kaitseministeerium on sel aastal võtnud mitmeid meetmeid, mille eesmärk on ohtude esialgne tuvastamine, eriti personali osas. USA kaitseministeerium võtab kasutusele kõigi teabevoogude pideva jälgimise süsteemi, mis võimaldab ennetavalt reageerida esilekerkivatele ohtudele ja kahtlastele juhtumitele, mis võivad tulevikus ohustada riigi riigi julgeolekut.
Parem aruandlus ja vastutus andmekaitse eest. Kaitseministeerium tagab, et tema poliitika põhineb täielikult Ameerika Ühendriikide seadustel ja et andmed on täiesti turvalised ja neile ei pääse juurde kolmandad isikud. Andmeturbe parandamise poliitika osana luuakse USA kaitseministeeriumi küberkuritegevuse keskus.
Küberturvalisuse standardite tugevdamine. Kaitseministeerium jätkab vankumatult oma poliitikat integreerida föderaalsed küberjulgeoleku- ja uurimisstandardid ning arendus- ja hankestandardid. Juhtudel, kui teatud föderaalsed standardid ei vasta osakonna nõuetele, võtab kaitseministeerium kasutusele oma täiendavad küberturvalisuse standardid, et tagada kaitseministeeriumi võrkude elujõulisus ja haavatavus.
Koostöö tagamine luure-, vastuluure- ja õiguskaitseorganitega andmete kadumise ennetamiseks, leevendamiseks ja sellele reageerimiseks
Kaitseministeerium koos teiste sõjaväe-, luure- ja õiguskaitseasutustega loob ühtse JAPEC -süsteemi. See süsteem ühendab kõik luurekogukonna ja õiguskaitseorganite osakondlikud andmebaasid andmebaasidesse volitamata juurdepääsu juhtumite või sellise juurdepääsu võimaldamise juhtumite kohta, sealhulgas aeg, koht, kasutatav tarkvara, samuti teave varastatud või andmete varastamise kohta jne. Lisaks sisaldab andmebaas täielikke profiile tuvastatud ja / või kahtlustatavatest ja / või tõenäolistest isikutest ja rühmadest, kes soovivad juurdepääsu JAPECi viinud organisatsioonide andmetele.
Tulevikus on kavas luua JAPECi võrgustiku ühised uurimis- ja operatiivasutustevahelised meeskonnad.
Kaitseministeerium kasutab sissetungide eest kaitsmiseks vastuluurevõimeid
USA luurekaitseministri asekantsler töötab koos küberrelvastuse ja küberjulgeoleku peanõunikuga välja kaitseministri jaoks strateegia, millega kaasata sõjaväe vastuluureagentuurid küberintsidentide uurimisse ning kaitsma end küberkurjategijate ja küberründajate eest. Vastuluure on ainulaadses olukorras, et anda otsustav panus küberspionaaži võitmisse. Praegu piirdub sõjaline vastuluure oma tegevuses ainult USA relvajõudude kaitsmise ülesannetega. Kaitseministeerium tagab uue kontseptsiooni raames sõjalise vastuluure koostöö kõigi USA luurekogukonna teenistuste ja õiguskaitseametnikega kõigil tasanditel. Uue doktriini raames osalevad esmakordselt USA kaitseministri alluvuses olevad luureagentuurid võitluses küberkuritegevuse, küberspionaaži ja muude hävitavate toimingutega mitte ainult USA relvajõudude, vaid ka mis tahes valitsusstruktuuride vastu. ja riigi eraettevõtlus.
Intellektuaalomandi varguste vastase riikliku poliitika toetamine
USA kaitseministeerium jätkab koostööd teiste USA valitsusasutustega, et lahendada oma esmatähtsa võitlusülesandena küberruumis intellektuaalomandi vargusega kaasnevad ohud. Kontseptsiooni osana kasutab kaitseministeerium kogu oma teavet, vastuluure-, luure- ja lahinguvõimet intellektuaalomandi varguse lõpetamiseks.
Strateegiline eesmärk 3: valmisolek kaitsta USA pinnast ja olulisi riiklikke huve massiliste küberrünnakute eest
Luure, varajase hoiatamise süsteemide, prognoosimise ja ohtudele ennetava reageerimise arendamine. Kaitseministeerium jätkab koostöös luurekogukonna ametkondadega aktiivset tööd, et suurendada suutlikkust ja parandada luureandmeid varajase hoiatamise, prognoosimise ja küberohtudele ennetava reageerimise osas. Selle töö eesmärk on esialgselt reageerida võimalike küberrünnakute ja küberohtudega seotud küberriskidele. Koos sellega suurendab USA kaitseministeerium oma luurevõimet ja -võimalusi mitmesuguste ettenägematute asjaolude korral. Kaitseministeerium aktiveerib oma luurestruktuuride raames küberluure suuna, pakkudes võimalikult suurt olukorrateadlikkust juhtimis-, poliitiliste ja lahingutegevuse tsüklite kõigil etappidel.
Riikliku tsiviilküberkaitsesüsteemi täiustamine. Kaitseministeerium koos osakondadevaheliste partneritega koolitab ja koolitab riiklike, eraõiguslike, avalike organisatsioonide, Ameerika kodanike asjakohaseid töötajaid, meetmeid erinevat tüüpi küberoperatsioonide vastu võitlemiseks, samuti meetmeid laiaulatuslike küberrünnakute raames. Lisaks tugevdab kaitseministeerium FEMA -ga oma tööd kõigil tasanditel ja kõikides komponentides, mille eesmärk on koordineeritud ennetav tegutsemine eriolukordades, kui telekommunikatsioonivõrgud ja -rajatised võivad ühel või teisel põhjusel ebaõnnestuda või kahjustada saada.
Hävitavate küberohtude ja -rünnakute ennetamise osana tugevdab kaitseministeerium kooskõlastamist FBI, NSA, CIA ja teiste ametitega. Selle töö tulemus peaks olema integreeritud süsteemi loomine, mida Ameerika Ühendriikide president saab kasutada küberrünnakute teemadele reageerimiseks, millel on olnud märkimisväärseid tagajärgi Ameerika Ühendriikide territooriumile või Ameerika Ühendriikide rahvuslikele huvidele. maailm.
Kavatsetakse suurendada tähelepanu ja vajadusel anda DARPA -le täiendavaid ressursse strateegilise küberrelva loomise programmi PlanX väljatöötamiseks, mis põhineb kaitseministeeriumi terviklikul arendusprogrammil.
Uuenduslike lähenemisviiside väljatöötamine USA kriitilise infrastruktuuri kaitsmiseks. Kaitseministeerium suhtleb aktiivselt sisejulgeolekuministeeriumiga, et rakendada laiendatud programmi, mille eesmärk on tagada riigi elutähtsate infrastruktuuride rajatiste ja võrkude tingimusteta küberturvalisus, pöörates erilist tähelepanu esmatähtsa infrastruktuuri kaitses osalejate arvu suurendamisele.
Automatiseeritud teabevahetusvahendite väljatöötamine
Üldise olukorrateadlikkuse parandamiseks teeb USA kaitseministeerium koostööd USA sisejulgeolekuministeeriumi ja teiste osakondadega, et töötada välja integreeritud automatiseeritud mitmepoolne teabevahetussüsteem USA valitsuses, laiendades seda hiljem ka sõjaväetöövõtjatele, osariikidele ja kohalikele valitsused ja seejärel erasektor üldiselt … Selle tulemusel tuleks moodustada ühtne üleriigiline suletud ja integreeritud võrk, sealhulgas turvalised sidekanalid ja andmebaasid, mida uuendatakse veebis, ning tööriistad nendega töötamiseks küberturvalisuse, küberohtude, küberrünnakute ja küberkuritegevuse analüüsimiseks ja ennustamiseks.
Küberohtude hindamine. USA kaitseteaduse töörühma (USSTRSTCOM) ülesandeks on pärast konsulteerimist staabiülemate komitee ja USA kaitseministeeriumiga hinnata kaitseministeeriumi võimet ennetada valitsuse ja valitsusväliste osalejate katseid. korraldada märkimisväärse ulatusega ja mõjuga küberrünnakuid Ameerika Ühendriikide huvidele ja / või nende vastu. Samas hõlmavad sedalaadi rünnakud rünnakuid, mis sisaldavad selliseid tagajärgi (kollektiivselt või individuaalselt) nagu: ohvrid või töövõime kaotus ja ameeriklaste normaalse elutegevuse võimalus; kodanike, eraettevõtete või riigi omandiõiguse ulatuslik hävitamine; olulised muutused Ameerika välispoliitikas, samuti muutused olukorras makromajanduses või kokkuvarisemised, muutused suundumustes jne. finantsturgudel.
Analüüsi käigus peaks USSTRATCOMi töörühm kindlaks tegema, kas USA kaitseministeeriumil ja selle struktuuridel on vajalikud võimed, et ennetada riiklikke ja valitsusväliseid osalejaid ennetavalt, samuti kõrvaldada selliste rünnakute oht.
4. strateegiline eesmärk: luua ja säilitada elujõulisi küberjõude ning kasutada neid küberkonfliktide eskaleerumise juhtimiseks
Kübertegevuse integreerimine tervikplaanidesse. USA kaitseministeerium teeb halastamatult tööd küberüksuste võimete integreerimiseks mitte ainult küberruumi operatsioonidesse, vaid ka integreeritud meeskondade osana, mis tegutsevad kõikidel lahinguväljadel - maal, merel, õhus, kosmoses ja küberruumis. Sel eesmärgil integreerib USA kaitseministeerium koos teiste valitsusasutuste, Ameerika liitlaste ja partneritega järjekindlalt küberoperatsioonide plaanid üldplaanidesse, mis hõlmavad ulatuslikke tegevusi erinevates tegelike või võimalike konfliktide tsoonides.
Kübermeeskondade, kübervägede ja kübervõimete integreerimise funktsiooni kõigi sõjaväe- ja keerukate meeskondade tegevusse täidab USSTRATCOM. See käsk annab staabiülemate ühise esimehele soovitusi CNF -i levitamise, side ja kasutamise kohta.
5. strateegiline eesmärk: luua ja tugevdada rahvusvahelisi liite ja partnerlusi, et võidelda ühiste ohtude vastu ning suurendada rahvusvahelist stabiilsust ja turvalisust
Partnerluste loomine võtmepiirkondades. Kaitseministeerium jätkab koostööd peamiste liitlaste ja partneritega partnerlusvõime, ühise elutähtsa infrastruktuuri ja peamiste ressursside küberturvalisuse loomiseks. Seda tööd teostab kaitseministeerium koostöös teiste Ameerika Ühendriikide valitsusasutustega ja ennekõike välisministeeriumiga. Kaitseministeerium peab prioriteetseteks piirkondadeks Lähis -Ida, Lõuna- ja Kagu -Aasiat ning Euroopat.
Lahenduste väljatöötamine hävitava pahavara leviku tõkestamiseks. Riiklikud ja valitsusvälised osalejad püüavad hankida hävitavat pahavara. Selliste programmide kontrollimatu levik ja hävitavate osalejate võime neid kasutada on üks suurimaid riske rahvusvahelisele julgeolekusüsteemile, poliitikale ja majandusele. Koostöös USA välisministeeriumi, teiste valitsusasutuste, liitlaste ja partneritega kasutab USA kaitseministeerium kõiki häid võimalusi, tavasid ja tehnoloogiaid, et võidelda hävitava pahavara leviku vastu, avastada mitteriiklikke, terroriste ja kuritegusid. ja muud rühmitused, samuti pahatahtlikud riigid, kes aitavad kaasa selliste programmide tootmisele ja levitamisele. Lisaks rahvusvahelistele režiimidele jätkab USA valitsus kahesuguse kasutusega tehnoloogiate ülekandmisega seotud ekspordikontrolli aktiivset kasutamist jne.
Ühendriikide Hiinaga peetava küberdialoogi elluviimine strateegilise stabiilsuse suurendamiseks. USA kaitseministeerium jätkab Hiinaga küberjulgeoleku ja küberkuritegevuse teemalisi arutelusid USA ja Hiina vaheliste konsultatiivsete kaitseläbirääkimiste, sealhulgas kübertöörühma kaudu. Selle dialoogi eesmärk on vähendada riske, mis on seotud iga riigi väärtuste ja õigusaktide väärarusaamaga, ning vältida valearvestusi, mis võivad aidata kaasa eskaleerumisele ja destabiliseerimisele. Kaitseministeerium toetab valitsuse usaldust suurendavaid jõupingutusi USA ja Hiina suhete uuele tasemele viimiseks. Samal ajal jätkab USA kaitseministeerium konkreetseid samme, et takistada Hiinal varastamast USA intellektuaalomandit, ärisaladusi ja konfidentsiaalset äriteavet.
Juhtimine ja strateegia
Seatud eesmärkide saavutamine ja strateegiaga määratletud ülesannete lahendamine nõuab kõigi kaitseministeeriumi jõudude ja võimete pingutamist. Rahalised võimalused, mida kaitseministeerium peab selle strateegia elluviimiseks kasutama, määravad paljuski maailma näo pikkadeks aastateks. Kaitseministeerium kulutab raha tõhusalt, kasutab neid kõige mõistlikumal ja sihipärasemal viisil. Selleks võtab kaitseministeerium rea praktilisi meetmeid.
Kaitseministri küberjulgeoleku pea nõuniku ametikoha tutvustus. 2014. aasta riigikaitseseaduses nõudis kongress, et kaitseministeerium tutvustaks kaitseministrile ülemnõuniku ametikohta, koordineeriks sõjategevust küberruumis, viiks läbi ründavaid ja kaitsvaid küberoperatsioone ja kübermissioone, arendaks ja ostaks püsivara ning koolitaks CMF -i. Lisaks vastutab peasekretär kaitseministeeriumi küberruumi poliitika ja strateegia eest. Küberjuhtide nõunik juhib kaitseministeeriumi küberhaldust, aga ka tärkavat nõukogu, küberinvesteeringute ja -juhtimise nõukogu (CIMB). Ta ei asenda ega asenda kaitseministeeriumi olemasolevaid ametnikke. Ta on ainus isik, kes vastutab kaitseministri, kongressi ja presidendi eest küberjulgeoleku eest kaitseministeeriumis ja staabiülemate komitees.
Ameerika Ühendriikide kogu küberjulgeolekusüsteemi ulatuslik reformimine ja arendamine eeldab meie riigi- ja eraettevõtetepoolseid piisavaid meetmeid selles suunas. Esiteks on vaja Venemaa valitsusasutuste ja äristruktuuride föderaalsel, piirkondlikul ja kohalikul tasandil kasutatava teabe ning analüütiliste ja muude süsteemide programmilist auditit. Sellise tarkvaraauditi raames on vaja kontrollida kõiki tarkvaratooteid, sealhulgas kodumaiste ettevõtete loodud tooteid, et neis ei kasutataks Ameerika ettevõtete komponente ja tarkvaralahendusi. Tuleb teha otsuseid küberrünnakute ja teabe lekke riski minimeerimiseks. Kübersõda, mida peetakse üha intensiivsemaks, millel pole algust, lõppu, ajalisi ega territoriaalseid piiranguid, on tänaseks saanud reaalsuseks. Tulevik kuulub neile, kes saavad oma rahvuslikke huve küberruumis kaitsta.
