Кибер командването на Съединените щати (USCYBERCOM) е със седалище заедно с Агенцията за национална сигурност (NSA) в Мериленд. Те действат в световен мащаб срещу терористи и държави (Северна Корея, Иран и Русия).

Организацията не се състои изцяло от кибер войници; има и много разузнавателен, технически и информатичен персонал. Тези войници, моряци, морски пехотинци и летци не само защитават мрежите и инфраструктурата на нацията от кибератаки, но също така активно хаквайте противници, за да събирате информация, да провеждате психологически операции и да унищожавате онлайн инфраструктура.

Къде попада киберкомандването на САЩ?

Кибер командването на Съединените щати принадлежи към едно от единадесетте обединени функционални бойни командвания на Министерството на отбраната (DoD). Има четири обединени командвания: Кибер командване, Командване за специални операции, Стратегическо командване и Транспортно командване. Останалите са Африканското командване, Централното командване, Европейското командване, Индо-тихоокеанското командване, Северното командване, Южното командване и Космическото командване.

instagram viewer

Кратка история на кибер командването на САЩ

Кибер командването на САЩ първоначално е създадено като подобединено командване на Стратегическото командване на САЩ до официалното му създаване през 2009 г. Все пак неговият предшественик датира от Студената война, когато американската армия осъзна важността на защитата на военните и гражданските компютри и мрежи. Според Официална история на USCYBERCOM, американската армия вече е била подложена на хакерски атаки още през 80-те години, свързани предимно с кибершпионаж.

Едва през 1995 г. Министерството на отбраната призна, че военните и правителствените мрежи са силно уязвими от чужди кибератаки и следователно се нуждаят от специфична работна група за борба с тази нова заплаха. И така, през 1998 г. беше създадена Съвместната оперативна група за защита на компютърната мрежа (JTF-CND). След това тази TF беше преименувана на Съвместна работна група – Операции на компютърни мрежи (JTF–CNO) и беше назначен към Космическото командване на САЩ (USSPACECOM) до 2002 г., когато по-късно е преназначен към USSTRATCOM.

След това, през 2004 г., Обединеният комитет на началник-щабовете обяви киберпространството за конфликтна област (заедно с въздушната, сухопътната, морската и космическата област), където може да се води кибервойна. Дотогава мисията на JTF-CNO беше да защитава мрежи, докато сега беше разделена на нападателни и отбранителни операции. Отделението създаде Съвместната оперативна група – Глобални мрежови операции (JTF–GNO) и Съвместното командване на функционалните компоненти – Мрежова война (JFCC–NW). В крайна сметка тези две работни групи се сляха през 2010 г., за да формират USCYBERCOM.

И Съединените щати не са единствените, които са дълбоко загрижени за кибервойната и киберзащитата, НАТО също подобрява своето кибер способности, тъй като държави като киберподразделенията на ФСБ и ГРУ на Русия, Бюро 121 на Северна Корея и киберкрилото на Силите за стратегическа поддръжка на Китай активно се конкурират за домейна на киберпространството.

Колко хора работят в киберкомандването на САЩ?

Кибер командването на САЩ е разделено на 133 екипа от сили за бойни мисии (CMF), специализирани в няколко мисии. Според Уебсайт на USCYBERCOM, екипите се специализират в наблюдаване на противникова активност, блокиране на атаки, подпомагане на бойни команди, защита на информационната мрежа на Министерството на отбраната и подготовка на кибер сили за битка.

Общо около 5000 военни и цивилни служители работят в тези 133 екипа. Повечето са кибервойници на пълен работен ден, но приблизително 15% се оценяват като цивилни или резервни кибероператори. Предимството на цивилните киберработници е, че те идват с опит и обучение от някои от най-известните университети и компании в страната. Понякога опитът, получен там, е много по-добър от този, предлаган във военните академии и училища.

Какви са подкомандите на Кибер командването на САЩ?

Кибер командването на Съединените щати има различни подкоманди, които са:

  • ARCYBER: Кибер командване на армията на САЩ, което поддържа Централното командване на САЩ (USCENTCOM), Африканското командване на САЩ (USAFRICOM) и Северното командване на САЩ (USNORTHCOM)
  • AFCYBER: Шестнадесети военновъздушни сили (Air Forces Cyber), които поддържат Европейското командване на САЩ (USEUCOM), Стратегическото командване на САЩ (USSTRATCOM) и Транспортното командване на САЩ (USTRANSCOM)
  • FLTCYBER: Десети флот на САЩ/Кибер командване на флота, което поддържа Индо-тихоокеанското командване на САЩ (USINDOPACOM), Южното командване на САЩ (USSOUTHCOM) и Космическото командване на САЩ (USSPACECOM)
  • MARFORCYBER: Командване на силите в киберпространството на Корпуса на морската пехота на САЩ, което подкрепя командването на специалните операции на САЩ

Кибер войници, провеждащи операции в офис

Кибер командването на Съединените щати е извършило няколко операции през последното десетилетие, за много от които вероятно дори не знаем, но ето най-забележителните.

Ядрено съоръжение в Натанц

Един ключов аспект на кибервойната е, че тя може да се отрече и нациите обичат това, точно както с Атака на Colonial Pipeline. Друг добър пример е, когато през 2010 г. Иран претърпя масов хакерски хак в тяхното ядрено съоръжение в Натанц, което изтри над 1000 ядрени центрофуги и върна атомната програма на Иран с две години назад. Не е потвърдено, но въз основа на геополитическия климат по това време повечето специалисти смятат, че това са САЩ. Ако това беше вярно, NSA и вероятно Кибер командването на САЩ можеха да бъдат замесени.

Междинни избори

Една операция, в която участва Кибер командването на Съединените щати, беше с Групата за сигурност на изборите (ESG), която беше създадена през 2020 г., за да защити междинните избори. Това беше направено поради предишни опасения относно чужда намеса в изборите в САЩ през 2018 г.

Война в Украйна

USCYBERCOM също беше дълбоко въвлечен в настоящата война в Украйна. Докато руските военни киберотряди се опитват да хакнат критичната инфраструктура на Украйна (електроцентрали и телекомуникации), за да причинят смущения в обслужването сред военните и цивилни, американските кибервойници работят усилено, осигурявайки дистанционна аналитична поддръжка и провеждайки отбранителни операции за защита на уязвимите мрежи на Украйна. Хакване на критична инфраструктура винаги е била любима мишена за киберпрестъпници и кибервоенни части.

ISIS vs. USCYBERCOM

Една от най-успешните операции на USCYBERCOM беше тази срещу ISIS. По време на бунта на ISIS беше създадена специална съвместна работна група, наречена за провеждане на офанзивни кибер операции и събиране на разузнавателна информация. Вярвате или не, JTF-Ares значително подкрепиха поражението на ISIS, като влошиха техните акаунти, нарушиха техните кибер операции и им отказаха достъп до интернет.

Работната група започна с картографиране на всички акаунти на ISIS, IP адреси и лица, качващи пропаганда онлайн, за да създаде списък с цели. Картографирането на ISIS в крайна сметка даде на USCYBERCOM списък с всяка финансова сметка, IP адрес, домейн и имейл акаунт. Това беше направено чрез анализиране на всички медии на ISIS, преглед на техните финансови транзакции и достъп до техните дискове за споделяне на файлове.

След това последва операция Светеща симфония. Тази операция се състоеше от кракване и срив на всички мрежи на ISIS наведнъж и всичко започна с фишинг имейл щракна член на ISIS. Веднъж влезли в мрежата, кибервойниците започнаха да отварят задни врати и да инсталират злонамерен софтуер на различни сървъри, докато крадат пароли, ключове за криптиране и всяка друга ценна информация. Те събраха информация от всички хакнати данни, направиха екранни снимки и ги унищожиха; Уебсайтове, списания, онлайн групи и мобилни приложения на ISIS бяха свалени наведнъж.

Кибер войниците също създадоха объркване сред бойците на ISIS, тъй като забавиха изтеглянията, заключиха потребителите от техните акаунти в социалните медии и изтощиха батериите на мобилните телефони, наред с много други неща. Това беше част от това, което военните наричат ​​PSYOPS (психологически операции) и всичко беше направено по начин, който изглеждаше като ИТ проблем, а не като армейска кибератака.

Кибер командването на САЩ може да ви бъде полезно

От 80-те години на миналия век киберпрестъпниците и чужди държави се опитват да хакнат правителството на САЩ и военни мрежи за търговски и политически цели. Те включват критична инфраструктура и поверителни мрежи. В резултат на това беше сформирана специална работна група за противодействие на тези онлайн престъпни и шпионски дейности, които в крайна сметка се развиха в киберкомандването на САЩ, с отбранителна мисия, която ще защити критични мрежи за цивилни и военни организации от хакери.

Днес кибернетичното командване на САЩ също се превърна в офанзивна сила, която се бори с тероризма и кибернетичните действия на други държави сили, които се опитват да осуетят избори, здравни услуги, инфраструктура и т.н., в това, което е станало днес кибервойна. Следователно можете косвено да се възползвате от операциите на Кибер командването на САЩ по един или друг начин.