Dowództwo Cybernetyczne Stanów Zjednoczonych (USCYBERCOM) ma siedzibę obok Narodowej Agencji Bezpieczeństwa (NSA) w stanie Maryland. Działają globalnie przeciwko terrorystom i krajom (Korea Północna, Iran i Rosja).

Organizacja nie składa się wyłącznie z cyberżołnierzy; jest też dużo kadry wywiadowczej, technicznej i informatycznej. Ci żołnierze, marynarze, marines i lotnicy nie tylko bronią narodowych sieci i infrastruktury przed cyberatakami, ale także aktywnie hakuj przeciwników w celu zbierania informacji, przeprowadzania operacji psychologicznych i niszczenia online infrastruktura.

Gdzie znajduje się amerykańskie dowództwo cybernetyczne?

Dowództwo Cybernetyczne Stanów Zjednoczonych należy do jednego z jedenastu zunifikowanych funkcjonalnych dowództw bojowych Departamentu Obrony (DoD). Istnieją cztery zunifikowane dowództwa: Dowództwo Cyber, Dowództwo Operacji Specjalnych, Dowództwo Strategiczne i Dowództwo Transportu. Pozostałe to Dowództwo Afryki, Dowództwo Centralne, Dowództwo Europejskie, Dowództwo Indo-Pacyfiku, Dowództwo Północne, Dowództwo Południowe i Dowództwo Kosmiczne.

instagram viewer

Krótka historia amerykańskiego dowództwa cybernetycznego

Amerykańskie Dowództwo Cybernetyczne zostało początkowo ustanowione jako podzjednoczone dowództwo Dowództwa Strategicznego Stanów Zjednoczonych do czasu jego oficjalnego utworzenia w 2009 roku. Jednak jego poprzednik sięga czasów zimnej wojny, kiedy wojsko amerykańskie uznało znaczenie ochrony komputerów i sieci wojskowych i cywilnych. Według Oficjalna historia USCYBERCOM, armia amerykańska już w latach 80. doświadczała ataków hakerskich, głównie związanych z cyberszpiegostwem.

Dopiero w 1995 roku Departament Obrony przyznał, że sieci wojskowe i rządowe są bardzo podatne na zagraniczne cyberataki i dlatego potrzebują specjalnej grupy zadaniowej do walki z tym nowym zagrożeniem. I tak w 1998 roku utworzono Joint Task Force-Computer Network Defense (JTF-CND). Ta grupa operacyjna została następnie przemianowana na Połączoną Grupę Zadaniową – Operacje Sieci Komputerowej (JTF-CNO) i została przydzielony w ramach US Space Command (USSPACECOM) do 2002 roku, kiedy to później został ponownie przydzielony do USSTRATCOM.

Następnie, w 2004 r., Połączeni Szefowie Sztabów zadeklarowali cyberprzestrzeń jako domenę konfliktu (obok domeny powietrznej, lądowej, morskiej i kosmicznej), w której można prowadzić cyberwojnę. Do tej pory misja JTF-CNO miała na celu obronę sieci, podczas gdy teraz była podzielona na operacje ofensywne i defensywne. Dywizja utworzyła Joint Task Force – Global Network Operations (JTF–GNO) oraz Joint Functional Component Command – Network Warfare (JFCC–NW). Ostatecznie te dwie grupy zadaniowe połączyły się w 2010 roku, tworząc USCYBERCOM.

A Stany Zjednoczone nie są jedynymi, które są głęboko zaniepokojone cyberwojną i cyberobroną, NATO również ulepsza swój cyber Aktywnie konkurują o domenę cyberprzestrzeni kraje takie jak rosyjskie oddziały cybernetyczne FSB i GRU, północnokoreańskie Biuro 121 i chińskie skrzydło strategiczne Sił Wsparcia Strategicznego.

Ile osób pracuje w amerykańskim dowództwie cybernetycznym?

US Cyber ​​Command jest podzielone na 133 zespoły Combat Mission Force (CMF) specjalizujące się w kilku misjach. Według Strona internetowa USCYBERCOM, zespoły specjalizują się w obserwowaniu aktywności przeciwnika, blokowaniu ataków, wspieraniu komend bojowych, obronie sieci informacyjnej DoD i przygotowywaniu sił cybernetycznych do walki.

Łącznie w tych 133 zespołach pracuje około 5000 pracowników wojskowych i cywilnych. Większość z nich to pełnoetatowi cyberżołnierze, ale szacuje się, że około 15% to cyberoperatorzy cywilni lub rezerwowi. Zaletą cywilnych pracowników cybernetycznych jest to, że posiadają oni wiedzę specjalistyczną i przeszkolenie od jednych z najbardziej znanych uniwersytetów i firm w kraju. Czasami doświadczenie zdobyte tam jest znacznie lepsze niż te oferowane w akademiach i szkołach wojskowych.

Jakie są podkomendy amerykańskiego dowództwa cybernetycznego?

Dowództwo Cybernetyczne Stanów Zjednoczonych ma różne podkomendy, którymi są:

  • ARCYBER: US Army Cyber ​​Command, które wspiera Centralne Dowództwo USA (USCENTCOM), Dowództwo US Africa (USAFRICOM) i US Northern Command (USNORTHCOM)
  • AFCYBER: Szesnaste Siły Powietrzne (Air Forces Cyber), które wspierają amerykańskie dowództwo europejskie (USEUCOM), amerykańskie dowództwo strategiczne (USSTRATCOM) i amerykańskie dowództwo ds. transportu (USTRANSCOM)
  • FLTCYBER: US 10. Fleet/Fleet Cyber ​​Command, które wspiera Dowództwo Indyjsko-Pacyficzne Stanów Zjednoczonych (USINDOPACOM), Dowództwo Południowe Stanów Zjednoczonych (USSOUTHCOM) i Dowództwo Kosmiczne Stanów Zjednoczonych (USSPACECOM)
  • MARFORCYBER: Dowództwo Cyberprzestrzeni Sił Piechoty Morskiej USA, które wspiera Dowództwo Operacji Specjalnych USA

Cyberżołnierze prowadzący operacje w biurze

Dowództwo Cybernetyczne Stanów Zjednoczonych przeprowadziło kilka operacji w ciągu ostatniej dekady, z których wiele prawdopodobnie nawet nie wiemy, ale oto najważniejsze z nich.

Obiekt jądrowy w Natanz

Jednym z kluczowych aspektów cyberwojny jest to, że można temu zaprzeczyć, a narody to uwielbiają, podobnie jak w przypadku Atak Colonial Pipeline. Innym dobrym przykładem jest sytuacja, w której Iran doznał masowego włamania do ich obiektu jądrowego w Natanz w 2010 roku, w wyniku którego skasowano ponad 1000 wirówek jądrowych i odesłano program atomowy Iranu o dwa lata. Nie jest to potwierdzone, ale biorąc pod uwagę ówczesny klimat geopolityczny, większość specjalistów uważa, że ​​były to Stany Zjednoczone. Gdyby to była prawda, NSA i prawdopodobnie amerykańskie dowództwo cybernetyczne mogły być zaangażowane.

Wybory śródokresowe

Jedną z operacji, w którą zaangażowane było dowództwo cybernetyczne Stanów Zjednoczonych, była grupa ds. bezpieczeństwa wyborczego (ESG), która została powołana w 2020 r. w celu obrony wyborów śródokresowych. Dokonano tego w związku z wcześniejszymi obawami dotyczącymi zagranicznej ingerencji w wybory w USA w 2018 roku.

Wojna na Ukrainie

USCYBERCOM był również głęboko zaangażowany w obecną wojnę na Ukrainie. Ponieważ rosyjskie wojskowe zespoły cybernetyczne próbują włamać się do infrastruktury krytycznej Ukrainy (elektrownie i telekomunikacja), aby spowodować zakłócenia usług wśród wojska i cywilów, amerykańscy cyberżołnierze ciężko pracowali, zapewniając zdalne wsparcie analityczne i prowadząc operacje obronne w celu ochrony wrażliwych sieci Ukrainy. Hakowanie infrastruktury krytycznej zawsze był ulubionym celem cyberprzestępców i jednostek wojskowych.

ISIS kontra USCYBERCOM

Jedną z najbardziej udanych operacji USCYBERCOM była operacja przeciwko ISIS. Podczas powstania ISIS powołano specjalną, połączoną grupę zadaniową, która miała prowadzić ofensywne operacje cybernetyczne i zbierać informacje wywiadowcze. Wierzcie lub nie, ale JTF-Ares znacznie poparło pokonanie ISIS, degradując ich konta, zakłócając ich cyberoperacje i odmawiając im dostępu do Internetu.

Grupa zadaniowa zaczęła od zmapowania wszystkich kont ISIS, adresów IP i osób przesyłających propagandę online, aby stworzyć listę celów. Mapowanie ISIS ostatecznie dało USCYBERCOM listę wszystkich kont finansowych, adresów IP, domen i kont e-mail. Dokonano tego, analizując wszystkie media ISIS, przeglądając ich transakcje finansowe i uzyskując dostęp do ich dysków do udostępniania plików.

Potem nastąpiła Operacja Glowing Symphony. Operacja ta polegała na łamaniu i zawieszaniu wszystkich sieci ISIS jednocześnie, a wszystko zaczęło się od phishingowy e-mail kliknął członek ISIS. Po wejściu do sieci cyberżołnierze zaczęli otwierać tylne drzwi i instalować złośliwe oprogramowanie na różnych serwerach, jednocześnie kradnąc hasła, klucze szyfrowania i wszystkie inne cenne informacje. Zebrali informacje ze wszystkich zhakowanych danych, zrobili zrzuty ekranu i zniszczyli je; Strony internetowe ISIS, czasopisma, grupy internetowe i aplikacje mobilne zostały natychmiast usunięte.

Cyber-żołnierze wywołali również zamieszanie wśród bojowników ISIS, między innymi spowalniając pobieranie, blokując użytkowników ich kont w mediach społecznościowych i rozładowując baterie telefonów komórkowych. Było to częścią tego, co wojsko nazywa PSYOPS (operacje psychologiczne), a wszystko to zostało wykonane w sposób, który wydawał się być problemem IT, a nie cyberatakiem armii.

Amerykańskie polecenie cybernetyczne może być dla Ciebie pomocne

Od lat 80. cyberprzestępcy i inne kraje próbowały włamać się do rządu USA i sieci wojskowych w celach komercyjnych i politycznych. Obejmowały one infrastrukturę krytyczną i sieci poufne. W rezultacie utworzono specjalną grupę zadaniową do przeciwdziałania tym internetowym działaniom przestępczym i szpiegowskim, które w końcu ewoluowały do amerykańskiego dowództwa cybernetycznego, z misją obronną, która chroniłaby krytyczne sieci dla ludności cywilnej i organizacji wojskowych przed hakerzy.

Dziś amerykańskie dowództwo cybernetyczne stało się również siłą ofensywną, która walczy z terroryzmem i cyberprzestrzenią innych krajów zmusza do prób zakłócania wyborów, opieki zdrowotnej, infrastruktury itp. w tym, co stało się dzisiaj cyberwojna. W związku z tym możesz pośrednio czerpać korzyści z operacji US Cyber ​​Command w taki czy inny sposób.