Nowa cyberstrategia Pentagonu. Oparta o realne doświadczenie

Strategia Pentagonu (org. 2023 DoD Cyber Strategy) ma bazować na realnym doświadczeniu, wynikającym z codziennej ochrony Amerykanów w cyberprzestrzeni, ale także m.in. z wniosków płynących z wojny w Ukrainie.

Dokument miał zostać wysłany do Kongresu, a podsumowanie strategii ma zostać podane do wiadomości publicznej w nadchodzących miesiącach (dokładna data nie została wskazana). Podejście stanowi m.in. uzupełnienie Narodowej Strategii Cyberbezpieczeństwa z marca 2023 roku i zastąpi strategię Departamentu Obrony z 2018 roku.

Jak czytamy w oświadczeniu Departamentu Obrony USA, zaktualizowana strategia ma opierać się na rzeczywistych operacjach. Dotychczasowe doświadczenia sprawiły, że DoD ma zmaksymalizować swoje możliwości cybernetyczne w celu zintegrowania umiejętności odstraszania w cyberprzesprzestrzeni i wykorzystać cyberoperacje "w zgodzie z innymi instrumentami władzy".

Pentagon będzie także prowadził kampanie w cyberprzestrzeni poniżej progu wojny, by wzmocnić odstraszanie i udaremnić działania wroga. Przyznano również, że „globalna sieć sojuszników i partnerów Stanów Zjednoczonych stanowi fundamentalną przewagę w domenie cybernetycznej, którą należy chronić i którą trzeba wzmocnić”.

Wyzwania stojące przed Pentagonem

W dokumencie przedstawiającym założenia strategii wskazano również bardzo wyraźnie na konieczność stawienia czoła w cyberprzestrzeni określonym państwom: Chinom, Rosji, Korei Północnej, Iranowi, a także międzynarodowym organizacjom i grupom APT, które działają poza granicami państw.

Wyzwaniem dla USA ma być tempo rozwoju ChRL, jeśli chodzi o zdolności w cyberdomenie o charakterze wojskowym oraz inwestycje w tym obszarze, których dokonało Państwo Środka, by prowadzić złośliwe kampanie przeciwko Stanom Zjednoczonym.

Jeśli chodzi o Rosję, wskazano, że „stanowi poważne zagrożenie w cyberprzestrzeni”, czego oczywistym dowodem są cyberataki na ukraińską infrastrukturę krytyczną.

Jako „stałe cyberzagrożenie” określono Koreę Północną, Iran, a także organizacje o charakterze ekstremistycznym, które zajmują się przeprowadzaniem cyberataków. Kolejnym zagrożeniem mają być także „ponadnarodowe organizacje przestępcze”.

Najważniejsze założenia

Departament określił także, jakie działania będzie realizował, by walczyć z cyberzagrożeniami. Określił je jako:

• Obrona narodu – prowadzenie kampanii w cyberprzestrzeni i obserwacja złośliwych działań cyberprzestępców; współpraca z agencjami partnerów, by zapewnić odporność infrastruktury krytycznej, przeciwdziałać zagrożeniom i zakłócać zdolności przeciwników;
• Przygotowanie do walki i wygrywania konfliktów, a także zapewnienie cyberbezpieczeństwa sieciom informacyjnym Departamentu Obrony, wspieranie odporności cybernetycznej wśród połączonych sił;
• Ochrona cyberdomeny wspólnie z sojusznikami i partnerami poprzez budowanie ich zdolności, współpraca na poziomie międzynarodowym w ściganiu cyberprzestępców;
• Budowanie trwałej przewagi w cyberprzestrzeni poprzez m.in. organizację, trening i wyposażenie cybersił; DoD ma też inwestować w wywiad, naukę, technologię i kulturę, by rozwijać umiejętności wykorzystywane w operacjach w cyberprzestrzeni.

Narodowa Strategia Cyberbezpieczeństwa

Przypomnijmy, że Narodowa strategia cyberbezpieczeństwa USA ma opierać się o takie założenia jak: cyberobrona jest łatwiejsza, tańsza i bardziej skuteczna; incydenty powinny mieć niewielki wpływ na zasięg i trwałość działania określonych usług/systemów; system ma być dostosowany do wartości, które kształtują i są wzmacniane przez cyfrowy świat. Więcej na ten temat pisaliśmy w tym materiale.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].