Strategie Ministerstva obrany USA pro působení v kyberprostoru z roku 2011 je dokument Ministerstva obrany USA z roku 2011 , který hodnotí výzvy a příležitosti vyplývající z rostoucího významu informačních technologií pro armádu, zpravodajství a obchod. Celý text 40stránkového dokumentu je utajovaný, v červenci 2011 byla zveřejněna jeho 19stránková verze, která popisuje strategický kontext a pět „Strategických iniciativ“ popisujících misi Pentagonu v kyberprostoru [1] .
Popis strategického kontextu obsahuje soubor „strategických výhod v kyberprostoru“ [1] , mezi které patří operativní komunikace a schopnost výměny informací a znalostí v oblasti informačních technologií , včetně implementace expertiz v oblasti kybernetické bezpečnosti . Další důraz je kladen na rozvoj mezinárodní spolupráce USA v kyberprostoru v rámci mezinárodní spolupráce, kolektivní sebeobrany a stanovení mezinárodních norem upravujících kyberprostor.
Příspěvek začíná diskusí o současných kybernetických hrozbách, přechází se do širšího kontextu. Je třeba poznamenat, že široká dostupnost různých hackerských programů schopných způsobit nepřiměřené škody při nízkých nákladech na zdroje představuje významnou hrozbu pro národní bezpečnost USA. Je poskytována analýza vnějších a vnitřních hrozeb, zranitelností dodavatelského řetězce a hrozeb pro operace ministerstva obrany. Dokument navíc zmiňuje, že ministerstvo obrany musí podniknout „společné kroky státních i nestátních organizací, aby zabránily neoprávněnému přístupu do svých počítačových sítí a systémů“. [1] Dokument hodnotí rychle se objevující hrozby jako komplexní a kritické pro národní a ekonomickou bezpečnost.
Ve světle rizik a příležitostí, které pro americké ministerstvo obrany a administrativu při využívání kyberprostoru vznikají, obsahuje dokument pět strategických iniciativ, jejichž realizace umožní „efektivně působit v kyberprostoru, chránit národní zájmy a zajistit zájmy národní bezpečnosti [1] “.
"Využívejte kyberprostor jako operační prostor, organizujte jeho vybavení a výcvik personálu tak, aby ministerstvo obrany mohlo plně využít potenciál kyberprostoru [1] ."
Podle dokumentu tato iniciativa umožňuje Pentagonu „organizovat výcvik a vybavení v kyberprostoru stejným způsobem, jako se to děje v leteckých, pozemních a námořních jednotkách, aby byly chráněny zájmy národní bezpečnosti“. V roce 2010 bylo americké kybernetické velení vytvořeno jako divize strategického velení USA za účelem koordinace kybernetických velení armády , námořnictva , letectva , pobřežní stráže a námořní pěchoty . US Cyber Command je organizačně spojeno s Národní bezpečnostní agenturou (velitel Cyber Command zastává také post šéfa NSA) [1] .
"Použijte nové bezpečnostní koncepty k ochraně počítačových sítí a systémů ministerstva obrany [1] ".
Tato iniciativa zahrnuje používání osvědčených postupů „kybernetické hygieny“, včetně aktualizovaného softwaru a lepší správy počítačových sítí . Ministerstvo obrany podnikne kroky ke zlepšení personálního obsazení, odpovědnosti, vnitřních kontrol a schopností řízení toku informací s cílem snížit vnitřní hrozby. Kromě toho budou podniknuty kroky k posílení ochrany pro prevenci narušení a také k vývoji nových konceptů ochrany sítí a výpočetní architektury, včetně mobilních médií a zabezpečeného cloud computingu , s cílem poskytnout včasné zabezpečení rychle se měnícím zařízením a aplikacím. [1] .
„Partnerství s dalšími ministerstvy a agenturami USA a soukromým sektorem pro celostátní strategii kybernetické bezpečnosti“ [1] .
Mnoho kritických funkcí ministerstva obrany závisí na obchodních partnerech, včetně poskytovatelů internetových služeb a globálních dodavatelských řetězců , což vytváří rizika, která ministerstvo obrany plánuje zmírnit spolu s ministerstvem vnitřní bezpečnosti . Společné plánování těchto dvou oddělení zvýší efektivitu aktivit v kybernetickém prostoru při ochraně soukromí občanů a občanských svobod a také ušetří rozpočtové prostředky.
V roce 2007 spustilo americké ministerstvo obrany program kybernetické bezpečnosti a zabezpečení informací na obranné průmyslové základně .
Ministerstvo obrany také zřídilo pilotní projekt partnerství veřejného a soukromého sektoru s cílem zvýšit sdílení informací zaměřený na vývoj řešení pro zlepšení kybernetické bezpečnosti [1] .
„Budujte silné vztahy se spojenci USA a dalšími mezinárodními partnery za účelem zvýšení celkové kybernetické bezpečnosti“ [1] .
Na podporu mezinárodní kybernetické strategie USA se ministerstvo obrany bude snažit navázat pevné vztahy se zahraničními partnery za účelem rozvoje sebeobranných opatření a kolektivního odstrašení od kybernetických hrozeb. To zahrnuje vypracování mezinárodních norem a principů pro fungování v kyberprostoru, odrazování zlovolných aktérů a ochranu životně důležitého národního majetku. Aktivity plánované ministerstvem zahrnují společné vzdělávání odborníků, výměnu osvědčených postupů a rozvoj mechanismů spolupráce [1] .
"Zvýšit vynalézavost národa prostřednictvím vysoce profesionální pracovní síly a rychlých technologických inovací [1] ."
Ministerstvo obrany hodlá využít nejlepší vědecké, akademické a ekonomické zdroje Spojených států k vytvoření sboru kvalifikovaného personálu, vojenského i civilního, pro práci v kyberprostoru a dosažení cílů uvedených v doktríně. Ministerstvo obrany navrhuje následujících 5 zásad pro realizaci této iniciativy:
Ministerstvo obrany hodlá využít příležitostí malého a středního podnikání a spolupracovat s podnikateli v oblasti inovativních technologií . Cílené investice a společné podniky umožní ministerstvu obrany rychle vyvinout významné inovativní technologie.
Ministerstvo obrany také založilo prostřednictvím DARPA projekt National Cyber Range, jehož cílem je rychle vytvořit modely vojenských počítačových sítí určených k testování a simulaci nových technologií [2] .
Jednou z nejdůležitějších priorit doktríny je školení a udržení kvalifikovaného personálu v oblasti IT. Ministerstvo obrany zefektivní nábor IT odborníků a zajistí tok mezi veřejným a soukromým sektorem. Budou se konat speciální akce z hlediska školení IT specialistů Národní gardy a záložníků [1] .
Publikace v čínských médiích považují doktrínu za nástroj k posílení americké hegemonie . Tak, podle Li Shushen, výzkumník u PRC akademii vojenských věd , doktrína je “základní pokus Spojených států udržet jeho bezprecedentní globální vojenskou převahu” [3] . Li poznamenal, že strategie „jasně cílí na suverénní státy jako cíle kybernetických útoků“ [3] . Podle Fang Bingxina, prezidenta Pekingské univerzity pošt a telekomunikací, Spojené státy „zdůrazňují spíše ofenzivní než obrannou stránku kybernetické války“, a proto mohou „dosáhnout svých politických a vojenských cílů, včetně zasahování do vnitřních záležitostí jiných zemí a vojenskou invazí, využitím technologických možností internetu“ [3] .
Den po zveřejnění doktríny zveřejnil Hlas Ruska článek zmiňující, že počítačová síť Pentagonu byla úspěšně hacknuta v březnu 2011. Autor článku naznačil, že dokument Pentagonu mohl být schválen pouze za účelem získání podpory pro nový program kybernetické obrany [4] . Autor také poznamenává, že tento dokument byl silně kritizován, a dochází k závěru, že ve světle nedávných počítačových útoků na Pentagon by americká veřejnost měla být mnohem loajálnější ke kontroverzní strategii [5] .
Zpravodajský zdroj CRN News.com citoval názory řady amerických expertů v oblasti kybernetické bezpečnosti, kteří se domnívají, že zveřejněná strategie je „příliš vágní, nedostatečně zajištěná a zjevně nezaručí okamžitý budoucí nárůst“. Bezpečnostní experti navíc považují plány Pentagonu přilákat IT profesionály ze soukromého sektoru za rizikový faktor pro celostátní technologický rozvoj [6] .
Australský web CRN News.com Australia zveřejnil zprávu o strategii operací v kyberprostoru, přičemž považuje kyberprostor za pátou sféru válčení ( po zemi, vodě, vzduchu a vesmíru) [7] .