Mengikuti doktrin supremasi Amerika, pemerintah Amerika Serikat menyusun strategi baru untuk melindungi dunia maya, memperjelas bahwa negara itu tidak akan ragu untuk menanggapi serangan dunia maya, bahkan menggunakan kekuatan militer jika diperlukan.
23 April tahun ini Menteri Pertahanan AS Ashton Carter berbicara tentang strategi keamanan siber baru dalam sebuah pidato di Universitas Stanford, menyatakan bahwa “musuh harus tahu bahwa preferensi kita untuk pencegahan dan doktrin pertahanan kita tidak mengurangi kesediaan kita untuk menggunakan senjata siber saat dibutuhkan. Apalagi dalam merespon aksi di dunia maya, kita bisa menggunakan cara lain.”
Ingatlah bahwa salah satu serangan dunia maya Amerika pertama dilakukan pada tahun 1998, pada awal operasi di Kosovo. Kemudian intelijen Amerika terhubung ke jalur komunikasi, yang menyatukan sistem pertahanan udara Serbia. Akibatnya, puluhan target palsu mulai muncul di layar radar Serbia. Hal ini memungkinkan pesawat NATO untuk membombardir sasaran militer dan sipil Serbia dengan impunitas.
Amerika Serikat mengadopsi konsep dunia maya pertamanya pada tahun 2003. Pada tahun 2005, Pentagon mengakui bahwa ada unit khusus yang ditujukan untuk pertahanan jaringan komputer AS dan untuk melakukan operasi ofensif terhadap infrastruktur informasi musuh. Selanjutnya, beberapa dokumen lagi disiapkan yang mengatur tindakan struktur kekuasaan Amerika Serikat. Strategi Departemen Pertahanan AS terbaru diterbitkan pada tahun 2011.
Strategi baru mencatat bahwa aktor negara dan non-negara bertindak melawan Amerika lebih dan lebih berani dan tanpa malu-malu untuk mencapai berbagai tujuan politik, ekonomi atau militer. Strategi tersebut menekankan bahwa Amerika Serikat paling rentan di ranah siber, di bidang konfrontasi militer, keuangan, ekonomi, dan teknologi. Sesuai dengan ini, tugas ditetapkan untuk secara pre-emptive mengusir ancaman dunia maya, yaitu, dalam embrio.
Salah satu contoh terbaru dari strategi tersebut adalah serangan November 2014 terhadap Sony Pictures. Serangan itu dilakukan oleh unit komputer militan Korea Utara sebagai pembalasan atas rilis film satir tentang diktator Korea Utara. Akibat serangan itu, ribuan komputer perusahaan dinonaktifkan, dan akses ke informasi bisnis rahasia Sony diperoleh. Pada saat yang sama, warga Korea Utara mencuri salinan digital dari sejumlah film yang belum dirilis, serta ribuan dokumen rahasia yang berisi data yang berkaitan dengan kehidupan pribadi dan aktivitas orang-orang terkenal yang bekerja dengan Sony Corporation. Pada saat yang sama, karyawan Sony menerima peringatan dan ancaman dari peretas tentang sanksi hukuman lebih lanjut terhadap mereka jika perusahaan menerapkan kebijakan untuk mengejek Korea Utara. Serangan Korea Utara terhadap Sony adalah salah satu serangan paling dahsyat dan berani yang pernah dilakukan terhadap sebuah perusahaan yang beroperasi di Amerika Serikat.
Para pengembang strategi siber baru berangkat dari fakta bahwa meningkatnya penggunaan serangan siber sebagai alat politik mencerminkan tren berbahaya dalam hubungan internasional. Kerentanan dalam keamanan siber dari struktur dan bisnis pemerintah membuat serangan di wilayah AS menjadi hal yang umum dan dapat diterima oleh lawan AS.
Departemen Pertahanan AS mengatakan dalam strategi bahwa mereka memiliki bukti yang berkembang bahwa, bersama dengan serangan hacker terhadap Amerika Serikat, ada struktur negara bagian dan non-negara yang berusaha menempatkan program pengintaian dan pertempuran mereka di infrastruktur kritis dan jaringan militer sehingga dalam hal konfrontasi langsung melumpuhkan kemampuan Amerika untuk secara memadai menanggapi setiap tindakan agresif.
Selain serangan yang dijelaskan di atas, sistem SCADA industri yang terhubung ke Internet, jaringan Internet sektor perumahan dan utilitas dan energi negara, serta server dan jaringan yang terkait dengan penyimpanan data medis semakin diserang.
Tingkat program yang dicapai memungkinkan musuh Amerika, untuk pertama kalinya dalam sejarah, untuk mendapatkan cara efektif untuk melakukan serangan yang merusak dan melumpuhkan, dengan konsekuensi yang tidak dapat diterima oleh Amerika Serikat.
Strategi tersebut menyerukan Amerika untuk bersatu dalam tindakan untuk mengurangi risiko dunia maya. Pemerintah federal, negara bagian, perusahaan, organisasi, dll. harus hati-hati mendamaikan prioritas dalam perlindungan sistem dan data, menilai risiko dan bahaya, menimbang, dengan mempertimbangkan kemungkinan nyata, menentukan jumlah investasi yang dapat dihabiskan untuk tujuan yang ditentukan. Pada saat yang sama, Kementerian Pertahanan bermaksud untuk memberikan perhatian khusus tidak hanya pada keamanan siber, tetapi juga memastikan tanpa syarat kemampuan angkatan bersenjata Amerika, pemerintah, dan bisnis untuk bekerja di lingkungan siber yang terdegradasi, di mana penggunaan infrastruktur tertentu komponen dan kode perangkat lunak tidak mungkin.
Strategi tersebut secara eksplisit menyatakan tugas mengembangkan langkah-langkah komprehensif untuk melawan, dan jika perlu, "menghancurkan musuh yang berani terlibat dalam pertempuran dengan Amerika Serikat di dunia maya."
Strategi tersebut mengidentifikasi beberapa bidang utama keamanan siber.
Pertukaran informasi dan koordinasi antarlembaga. Untuk memastikan keamanan dan kemajuan kepentingan AS di seluruh dunia di dunia maya, Departemen Pertahanan berkomitmen untuk berbagi informasi dan mengoordinasikan kegiatannya secara terpadu mengenai berbagai masalah keamanan dunia maya dengan semua otoritas federal AS yang relevan. Misalnya, jika Departemen Pertahanan, berkat kemampuannya, mengetahui tentang malware dan tindakan yang dapat ditujukan untuk merusak infrastruktur penting Amerika Serikat, maka Departemen Pertahanan akan segera berbagi informasi dan mulai bertindak terkait dengan hal tersebut. struktur sebagai Departemen Keamanan Dalam Negeri dan FBI. Departemen Pertahanan AS juga menyediakan semua informasi yang diperlukan untuk memastikan bahwa lembaga pemerintah lainnya dapat secara efektif mempertahankan diri dari serangan peretas dan mata-mata. Kementerian Pertahanan juga menganjurkan penciptaan basis informasi terpadu untuk pengakuan dan penentuan serangan siber terhadap lembaga pemerintah, penciptaan sistem manajemen insiden terpadu di masa depan.
Pembangunan jembatan dengan usaha swasta. Departemen Pertahanan AS melihat tugas utamanya dalam menjalin kontak dan interaksi dengan bisnis swasta. Departemen Pertahanan terus-menerus bertukar informasi dengan penyedia layanan Internet, produsen perangkat lunak, yang diperlukan untuk menolak intrusi dunia maya, tidak hanya dalam kaitannya dengan lembaga pemerintah, tetapi juga di lingkungan perusahaan.
Membangun aliansi, koalisi dan kemitraan di luar negeri. Departemen Pertahanan AS mempertahankan kontak langsung langsung dengan sekutu dan mitra AS di luar negeri, bekerja untuk memperkuat berbagai jenis aliansi dan koalisi, termasuk, antara lain, menangani masalah perlindungan infrastruktur, jaringan, dan basis data penting. Koalisi terpadu yang strategis yang dibentuk oleh Amerika Serikat pada akhirnya harus membentuk dunia maya yang bersatu. Itu akan dilindungi oleh tindakan pertahanan kolektif yang relevan.
Departemen Pertahanan AS memiliki tiga misi utama di dunia maya:
Pertama, Departemen Pertahanan melindungi jaringan, sistem, dan basis datanya sendiri. Ketergantungan keberhasilan misi militer pada keadaan keamanan siber dan efektivitas operasi siber mendorong kembali pada tahun 2011 untuk mendeklarasikan dunia maya sebagai wilayah operasional angkatan bersenjata AS.
Bersamaan dengan pertahanan, Departemen Pertahanan AS sedang bersiap untuk bertindak di lingkungan di mana akses ke dunia maya ditantang. Selama Perang Dingin, militer AS siap menghadapi gangguan komunikasi, termasuk penggunaan pulsa elektromagnetik yang melumpuhkan tidak hanya jalur telekomunikasi, tetapi juga konstelasi satelit. Hari ini, militer Amerika menghidupkan kembali tradisi ini. Para komandan kembali mulai melakukan kelas dan latihan, di mana kegiatan unit dilakukan tanpa adanya komunikasi dan tingkat komunikasi yang diperlukan.
Kedua, Departemen Pertahanan AS sedang bersiap untuk membela Amerika Serikat dan kepentingannya dari serangan siber global yang menghancurkan. Meskipun sejauh ini sebagian besar serangan dunia maya ditujukan untuk mencuri data, Presiden Amerika Serikat, Dewan Keamanan Nasional, dan Departemen Pertahanan menganggap kemungkinan besar musuh akan mencoba menimbulkan kerusakan material maksimum pada infrastruktur negara. Amerika Serikat, tidak menggunakan senjata tradisional, melainkan menggunakan kode program. Atas arahan Presiden atau Menteri Pertahanan, militer AS dapat dan akan melakukan operasi siber yang bertujuan untuk menghilangkan kemungkinan serangan yang akan segera atau sedang berlangsung terhadap wilayah dan rakyat Amerika Serikat, dan pelanggaran kepentingan negara di dunia maya.. Tujuan dari tindakan defensif preventif adalah untuk menghentikan serangan sejak awal dan mencegah perusakan properti dan hilangnya nyawa atas dasar ini.
Departemen Pertahanan AS berupaya menyinkronkan kemampuannya sendiri dengan kemampuan lembaga pemerintah lainnya, yang kompetensinya mencakup menangkis ancaman dunia maya. Sebagai bagian dari koordinasi ini, Departemen Pertahanan akan bekerja sama dengan penegak hukum, komunitas intelijen, dan Departemen Luar Negeri.
Strategi tersebut mencatat bahwa pemerintah Amerika Serikat memiliki peran terbatas dan pasti dalam melindungi negara dari serangan siber. Sektor swasta saat ini memiliki dan mengoperasikan lebih dari 90% dari seluruh jaringan dan fasilitas di dunia maya. Ini adalah dunia maya sektor swasta yang merupakan garis pertama pertahanan dunia maya Amerika. Oleh karena itu, salah satu langkah terpenting untuk meningkatkan keamanan strategis Amerika Serikat dalam strategi adalah meningkatkan perhatian dan sumber daya yang diarahkan oleh bisnis untuk memecahkan masalah keamanan siber mereka sendiri. Para ahli strategi berasumsi bahwa sebagian besar serangan siber di wilayah Amerika Serikat tidak memerlukan keterlibatan pasukan pemerintah federal untuk mengusir mereka, tetapi dapat berhasil dihilangkan oleh kekuatan perusahaan dan korporasi Amerika.
Ketiga, seperti yang diarahkan oleh Presiden atau Menteri Pertahanan, militer AS bersiap untuk menyediakan kemampuan dukungan dunia maya untuk kontingensi dan rencana aksi militer. Sebagai bagian dari misi ini, Departemen Pertahanan, sebagaimana diarahkan oleh Presiden atau Menteri Pertahanan, harus mampu melakukan operasi siber ofensif, termasuk menekan jaringan siber militer musuh dan melumpuhkan infrastruktur penting mereka. Misalnya, militer AS dapat menggunakan operasi cyber untuk mengakhiri konflik militer permanen dengan persyaratan Amerika, menggagalkan persiapan musuh untuk tindakan agresif tertentu, atau untuk mencegah penggunaan kekuatan terhadap kepentingan Amerika.
US Cyber Command (USCYBERCOM) juga dapat melakukan operasi cyber berkoordinasi dengan lembaga pemerintah AS lainnya untuk mengatasi berbagai ancaman strategis di area selain yang disebutkan dalam dokumen ini.
Untuk memastikan bahwa Internet berfungsi sebagai ruang siber yang terbuka dan aman, Amerika Serikat bermaksud untuk melakukan operasi siber di bawah Doktrin Pencegahan kapan pun dan di mana pun kepentingan Amerika Serikat menuntutnya, untuk melindungi kehidupan manusia dan mencegah perusakan properti. Dalam strateginya, operasi siber ofensif dan defensif disebut sebagai elemen integral dari kebijakan pertahanan global.
Pada tahun 2012, Departemen Pertahanan mulai membentuk Cyber Mission Force (CMF). CMF akan mencakup 6.200 militer, warga sipil dan spesialis dukungan teknis. Pentingnya CMF sebanding dengan sistem pertahanan rudal Amerika.
CMF akan terdiri dari 133 tim operator siber. Prioritas utama mereka adalah: pertahanan dunia maya dari jaringan prioritas Kementerian Pertahanan terhadap ancaman prioritas; perlindungan wilayah dan penduduk negara dari serangan siber yang sangat besar dan merusak; fungsi integrasi dalam rangka pembentukan tim yang kompleks untuk menjalankan misi jika terjadi konflik militer dan keadaan darurat. Pelaksanaan prioritas ini dimaksudkan untuk dilakukan melalui pembentukan Kelompok Misi Nasional di USCYBERCOM. Dalam situasi konflik militer atau keadaan darurat, Grup mengasumsikan koordinasi dan integrasi upaya tim kompleks yang beroperasi langsung di berbagai medan perang dan di zona darurat. Pada tahun 2013, Departemen Pertahanan mulai mengintegrasikan CMF ke dalam lingkungan organisasi-komando, perencanaan-prosedur, personel, material (senjata) dan operasional angkatan bersenjata Amerika yang sudah mapan.
Sebagaimana dicatat, strategi yang diadopsi berasal dari premis bahwa keamanan siber yang efektif mensyaratkan kerja sama yang erat antara Kementerian Pertahanan dan badan-badan pemerintah federal lainnya dengan bisnis, sekutu dan mitra internasional, serta otoritas negara bagian dan lokal. Komando Strategis Amerika Serikat (USSTRATCOM) akan terus memainkan peran kunci dalam menyelaraskan semua upaya ini.
Dalam strategi, Departemen Pertahanan AS menetapkan lima tujuan strategis untuk misi dunia mayanya:
Penciptaan dan pemeliharaan kesiapan tempur pasukan yang melakukan operasi di dunia maya.
Perlindungan jaringan informasi dan data Kementerian Pertahanan, penurunan tajam dalam risiko masuk yang tidak sah ke jaringan ini.
Kesediaan untuk mempertahankan wilayah dan rakyat Amerika Serikat serta kepentingan vital negara dari serangan siber yang destruktif dan destruktif.
Menyediakan pasukan dunia maya dengan perangkat keras, senjata perangkat lunak, dan sumber daya manusia yang diperlukan dan memadai untuk sepenuhnya mengendalikan eskalasi kemungkinan konflik di masa depan dan untuk memastikan, dalam hal bentrokan dunia maya, keunggulan tanpa syarat unit-unit dunia maya Amerika di dunia maya sebagai medan perang.
Membangun dan memelihara aliansi dan kemitraan internasional yang kuat untuk mengatasi ancaman bersama dan meningkatkan keamanan dan stabilitas internasional.
Ancaman siber utama
Strategi tersebut mencatat bahwa pada 2013-2015. Direktur intelijen nasional Amerika Serikat dalam pidatonya telah berulang kali menyebut serangan siber sebagai ancaman strategis nomor satu bagi Amerika Serikat, memberi mereka prioritas di atas terorisme. Ahli strategi percaya bahwa ancaman dunia maya diprioritaskan karena musuh potensial dan saingan non-negara meningkatkan tindakan agresif untuk menguji batas di mana Amerika Serikat dan komunitas internasional bersedia untuk mentolerir aktivitas ofensif lebih lanjut.
Strategi tersebut mengasumsikan bahwa musuh potensial Amerika Serikat terus meningkatkan investasi dalam senjata siber dan pada saat yang sama melakukan upaya untuk menyamarkan penggunaannya untuk secara masuk akal menyangkal keterlibatan mereka dalam serangan terhadap target di Amerika Serikat. Yang paling sukses dalam hal ini, menurut kepemimpinan Departemen Pertahanan AS, Rusia dan Cina, yang memiliki senjata cyber ofensif dan defensif paling canggih. Pada saat yang sama, ada perbedaan antara kedua negara, menurut ahli strategi. Menurut ahli strategi, aktor Rusia dapat diidentifikasi terutama sebagai kelompok kriminal, melakukan serangan mereka dalam analisis akhir demi mendapatkan keuntungan.
Penekanan pada serangan siber Rusia di Amerika Serikat ini didukung oleh liputan media besar-besaran. Misalnya, salah satu majalah Newsweek edisi Mei dikhususkan untuk peretas Rusia, yang disebut sebagai senjata paling tangguh di Rusia. Benar, pasal tersebut tidak secara langsung berbicara tentang hubungan mereka dengan negara.
Adapun China, menurut pengembang strategi, peretasan dilakukan berdasarkan negara. Sebagian besar operasi siber ofensif China melibatkan pencurian kekayaan intelektual dan rahasia dagang yang ditargetkan dari perusahaan-perusahaan Amerika. Peretasan milik negara China tidak hanya bertujuan untuk membangun kemampuan militer China, tetapi juga menciptakan keuntungan bagi perusahaan China dan mengkriminalisasi keunggulan kompetitif yang sah dari bisnis Amerika. Iran dan Korea Utara, menurut para ahli strategi, memiliki potensi cyber dan teknologi informasi yang jauh lebih sedikit berkembang. Namun, mereka menunjukkan tingkat permusuhan tertinggi terhadap Amerika Serikat dan kepentingan Amerika di dunia maya. Menurut Departemen Pertahanan AS, negara-negara ini, tidak seperti Rusia dan China, tidak ragu untuk menggunakan senjata siber ofensif dalam arti kata yang sebenarnya, terkait dengan penghancuran fasilitas dan infrastruktur penting di bidang militer dan sipil.
Selain ancaman negara, aktor non-negara, dan di atas segalanya, ISIS, meningkat tajam belakangan ini. Jaringan teroris tidak sebatas menggunakan dunia maya untuk merekrut pejuang dan menyebarkan informasi. Mereka mengumumkan niat mereka untuk mendapatkan senjata cyber destruktif yang mereka miliki dalam waktu dekat dan menggunakannya untuk melawan Amerika. Ancaman serius di dunia maya ditimbulkan oleh berbagai jenis pelaku kriminal, terutama lembaga keuangan bayangan dan kelompok ideologis hacktivist. Ancaman negara dan non-negara sering kali menyatu dan saling terkait. Peretas independen yang disebut patriotik sering bertindak sebagai proxy untuk musuh potensial di angkatan bersenjata dan badan intelijen, sementara aktor non-negara, termasuk jaringan teroris, menerima perlindungan pemerintah dan dilaporkan menggunakan perangkat keras dan perangkat lunak yang didanai pemerintah. Strategi tersebut mencatat bahwa perilaku negara seperti itu, terutama yang gagal, lemah, korup, membuat penahanan ancaman dunia maya jauh lebih sulit dan mahal dan mengurangi kemungkinan mengatasi eskalasi kekerasan dunia maya, ancaman dunia maya, dan perang dunia maya di lingkungan elektromagnetik.
Distribusi malware
Strategi ini didasarkan pada fakta bahwa jaringan distribusi global kode berbahaya yang mapan dan berkembang melipatgandakan risiko dan ancaman ke Amerika Serikat. Dokumen tersebut mencatat bahwa calon lawan Amerika Serikat menghabiskan miliaran dolar untuk pembuatan senjata siber. Pada saat yang sama, negara jahat, kelompok non-negara dari berbagai jenis, dan bahkan peretas individu dapat memperoleh malware yang merusak di pasar gelap komputer. Volumenya tumbuh lebih cepat daripada lalu lintas narkoba global.
Pada saat yang sama, aktor negara dan non-negara telah meluncurkan perburuan peretas di seluruh dunia, yang mereka coba rekrut untuk layanan pemerintah. Akibatnya, pasar yang berbahaya dan tidak terkendali untuk perangkat lunak peretas telah berkembang, yang melayani tidak hanya ratusan ribu peretas dan ratusan kelompok kriminal, tetapi juga lawan potensial Amerika Serikat, serta negara-negara jahat. Akibatnya, bahkan jenis senjata siber ofensif yang paling merusak menjadi semakin tersedia untuk pembeli yang semakin luas setiap tahun. Departemen Pertahanan AS percaya bahwa proses ini akan terus berkembang, berakselerasi dalam waktu dan meluas dalam skala.
Risiko terhadap Jaringan Infrastruktur Pertahanan
Jaringan dan sistem badan pertahanan sendiri rentan terhadap serangan dan serangan. Sistem kontrol dan jaringan fasilitas infrastruktur penting yang secara rutin digunakan oleh Departemen Pertahanan AS juga sangat rentan terhadap serangan dunia maya. Fasilitas dan jaringan ini sangat penting untuk kemampuan operasional dan efektivitas militer AS dalam situasi konflik dan darurat. Departemen Pertahanan AS baru-baru ini membuat beberapa kemajuan dalam menciptakan sistem pemantauan proaktif untuk kerentanan kritis. Kementerian Pertahanan telah menilai prioritas berbagai jaringan telekomunikasi, fasilitas infrastruktur dan tingkat kerentanannya. Memulai implementasi langkah-langkah khusus untuk mengatasi kerentanan ini.
Selain serangan siber destruktif yang merusak, penjahat siber mencuri intelijen dan intelijen dari pemerintah dan organisasi komersial yang terkait dengan Departemen Pertahanan AS. Korban nomor satu peretas IP adalah kontraktor Departemen Pertahanan, perancang dan produsen senjata. Aktor non-negara telah mencuri sejumlah besar kekayaan intelektual milik Departemen Pertahanan. Pencurian ini telah menantang keunggulan strategis dan teknologi Amerika Serikat dan menyelamatkan pelanggan pencurian miliaran dolar.
Kontribusi untuk keamanan lingkungan di masa depan
Karena keragaman dan keragaman aktor negara dan non-negara yang menggunakan dunia maya untuk tujuan militer, destruktif dan kriminal, strategi tersebut mencakup sejumlah subprogram strategis yang memastikan pencegahan yang efektif, dan idealnya, penghapusan ancaman dari berbagai aktor di berbagai segmen lingkungan elektromagnetik, dan menggunakan berbagai alat destruktif. Departemen Pertahanan, yang membangun CMF-nya, berasumsi bahwa menangkis, menghalangi, dan menghilangkan ancaman dunia maya tidak akan terbatas pada dunia maya saja. Seluruh gudang kemampuan Amerika Serikat akan digunakan untuk tujuan yang sama - dari diplomasi hingga instrumen keuangan dan ekonomi.
Deanonimisasi diidentifikasi dalam strategi sebagai bagian mendasar dari strategi pencegahan dunia maya yang efektif. Anonimitas online menciptakan manfaat bagi aktor pemerintah dan non-pemerintah yang jahat. Dalam beberapa tahun terakhir, Departemen Pertahanan AS dan komunitas intelijen telah meningkatkan de-anonimisasi hukum dan investigasi Internet, dan telah mengidentifikasi sejumlah aktor yang melarikan diri yang bertanggung jawab atas atau merencanakan serangan siber dan tindakan agresif lainnya terhadap Amerika Serikat. Komunitas programmer, mahasiswa, dll akan terlibat dalam pekerjaan ini.
Strategi tersebut menetapkan tugas untuk mengembangkan program tindakan skala besar yang terperinci yang akan memungkinkan untuk membuat tanggung jawab yang tak terhindarkan atas setiap pelanggaran kepentingan nasional Amerika. Instrumen utama untuk memastikan tanggung jawab individu atau kelompok peretas tersebut harus berupa perampasan hak mereka untuk pernah mengunjungi Amerika Serikat, penerapan hukum Amerika kepada mereka, memastikan ekstradisi mereka ke wilayah Amerika, serta penggunaan berbagai sanksi ekonomi terhadap individu dan kelompok hacker.
Amerika Serikat bermaksud untuk bertindak lebih aktif dalam kasus pencurian kekayaan intelektual. Di bulan April tahun ini. Pejabat Amerika Serikat telah memperingatkan China tentang potensi risiko terhadap stabilitas strategis ekonomi China jika negara itu terus terlibat dalam spionase dunia maya skala besar. Pada saat yang sama, Kementerian Kehakiman mendakwa lima anggota PLA karena mencuri properti Amerika, dan Kementerian Pertahanan pergi ke Kementerian Kehakiman dengan permintaan untuk melakukan audit total terhadap perusahaan China untuk penggunaan kekayaan intelektual Amerika, tidak diperoleh tapi dicuri oleh hacker Cina.
Strategi keamanan siber baru Departemen Pertahanan AS mengidentifikasi lima tujuan strategis dan tujuan operasional khusus.
Tujuan Strategis 1: Membangun dan Mempertahankan Kekuatan yang Mampu Melakukan Operasi Siber Ofensif
Penciptaan kekuatan siber. Prioritas utama Departemen Pertahanan AS adalah berinvestasi dalam perekrutan, pengembangan profesional, dan peningkatan keterampilan spesialis militer dan sipil yang membentuk CFM. Departemen Pertahanan AS akan memfokuskan upayanya pada tiga komponen yang memastikan solusi dari masalah ini: penciptaan sistem permanen untuk pelatihan ulang yang berkesinambungan dan pengembangan profesional personel militer dan sipil; mengontrak militer dan mempekerjakan spesialis sipil CFM; dukungan maksimal dari sektor swasta dan dari sektor swasta.
Membangun sistem pengembangan karir. Sebagai bagian dari implementasi strategi dan sejalan dengan keputusan CFM 2013, Departemen Pertahanan AS akan membangun sistem pengembangan karir yang koheren untuk semua personel militer, sipil, dan layanan yang berkomitmen pada tugas dan instruksi pekerjaan mereka yang memenuhi standar profesional.
Merawat Garda dan Cadangan Nasional AS. Strategi ini berbeda dari yang lain dalam penekanan khusus pada kemungkinan penggunaan sepenuhnya peluang untuk menarik pengusaha sukses berkualifikasi tinggi di bidang teknologi TI, pemrogram, pengembang, dll. ke dalam jajaran Garda Nasional AS dan cadangan. Atas dasar ini, Departemen Pertahanan AS berharap untuk secara signifikan meningkatkan interaksi tidak hanya dengan kontraktor tradisional dan universitas, tetapi juga dengan perusahaan teknologi tinggi di sektor komersial, termasuk perusahaan rintisan. Dalam lingkungan saat ini, keputusan ini sangat penting untuk pertahanan Amerika di dunia maya.
Peningkatan rekrutmen dan pembayaran personel sipil. Selain program berkelanjutan untuk meningkatkan gaji personel militer berkualifikasi tinggi, Departemen Pertahanan AS mengumumkan program untuk menarik dan mempertahankan dengan menaikkan upah dan menyediakan pensiun dan paket sosial lainnya untuk warga sipil, termasuk personel teknis. Tujuan Departemen Pertahanan adalah untuk menciptakan kondisi gaji bagi personel sipil tahun ini yang kompetitif dengan perusahaan-perusahaan terbaik Amerika. Ini akan memungkinkan menarik personel sipil yang paling terlatih dan sangat profesional ke jajaran CFM.
Penciptaan kemampuan teknis untuk operasi cyber. Pada tahun 2013, Departemen Pertahanan AS mengembangkan model yang berisi perangkat teknis, perangkat lunak, dan sarana lain yang diperlukan untuk memastikan keberhasilan misi tempur. Model itu dilaporkan kepada Presiden Amerika Serikat. Bagian-bagian penting dari model tersebut adalah:
Pengembangan platform terpadu. Berdasarkan persyaratan untuk penetapan tujuan dan perencanaan, Departemen Pertahanan AS akan mengembangkan kerangka acuan terperinci untuk pembuatan platform integrasi yang menghubungkan platform siber heterogen dan aplikasi siber dalam kerangka kerjanya.
Mempercepat penelitian dan pengembangan. Departemen Pertahanan, bahkan dengan pengurangan anggaran militer, akan memperluas dan mempercepat inovasi di bidang senjata siber dan keamanan siber. Departemen Pertahanan akan melibatkan mitra sektor swasta dalam studi ini, membangun prinsip-prinsip yang ditetapkan dalam Inisiatif Pertahanan Ketiga. Sambil memfokuskan upaya untuk memecahkan masalah saat ini dan masa depan, Departemen Pertahanan AS akan melanjutkan, terlepas dari semua kendala anggaran, untuk meningkatkan porsi pengeluaran untuk penelitian dasar, yang dalam jangka panjang harus memastikan keunggulan Amerika.
Perintah adaptif dan kontrol operasi cyber. Dalam beberapa tahun terakhir, Departemen Pertahanan AS telah membuat kemajuan yang signifikan dalam meningkatkan komando dan kontrol misi. Peran yang menentukan dalam hal ini dimainkan oleh ditinggalkannya model hierarkis dan jaringan satu sisi demi sistem kontrol adaptif yang memberikan respons proaktif terhadap tantangan. USCYBERCOM dan tim kombatan di semua tingkatan akan terus tanpa henti merestrukturisasi komando dan kontrol berdasarkan model adaptif.
Aplikasi pemodelan cyber dan penambangan data di mana-mana. Departemen Pertahanan AS, bekerja sama dengan komunitas intelijen, akan mengembangkan kemampuan menggunakan potensi Big Data dan pemrosesannya tidak hanya berdasarkan statistik, tetapi juga inti algoritmik lainnya, dan dengan demikian meningkatkan efisiensi operasi siber.
Penilaian potensi CFM. Tugas utama adalah menilai potensi kombatan CFM ketika mereka melakukan misi tempur dalam keadaan yang tidak terduga.
Tujuan Strategis 2: Melindungi Jaringan Informasi dan Basis Data Departemen Pertahanan AS, Meminimalkan Risiko terhadap Misi Departemen Pertahanan AS
Penciptaan lingkungan informasi terpadu. Departemen Pertahanan AS sedang menciptakan lingkungan informasi terpadu yang dibangun di atas arsitektur keamanan adaptif. Dalam membentuk lingkungan, praktik terbaik di bidang keamanan siber dan memastikan kelayakan sistem teknis dan informasi diperhitungkan. Lingkungan informasi terpadu akan memungkinkan Departemen Pertahanan AS, USCYBERCOM, dan tim militer untuk mempertahankan kesadaran informasi yang komprehensif tentang ancaman dan risiko jaringan.
Arsitektur keamanan terpadu akan memungkinkan Anda untuk mengalihkan fokus dari melindungi sistem berbeda yang spesifik dan tidak terhubung ke platform yang berlapis-lapis, aman, dan terpadu serta menargetkan aplikasi dan komponen yang terpasang di dalamnya.
Departemen Pertahanan AS sedang merencanakan penyebaran bertahap dari lingkungan informasi terpadu berdasarkan platform integrasi, karena berulang kali melakukan pra-pemeriksaan modul sistem yang rentan, serta sistem enkripsi data yang digunakan.
Menilai dan Memastikan Efektivitas Informasi Online untuk Departemen Pertahanan AS. Jaringan informasi tunggal (DoDIN) akan dibuat di dalam Kementerian Pertahanan. DoDIN, bertindak di bawah USCYBERCOM dan CFM, akan berinteraksi dengan sistem informasi dari struktur militer dan perusahaan pertahanan lainnya.
Mitigasi kerentanan yang diketahui. Departemen Pertahanan akan secara agresif menutup semua kerentanan yang diketahui yang merupakan ancaman besar bagi jaringan Departemen Pertahanan. Selain kerentanan zero-day, analisis menunjukkan bahwa risiko signifikan terhadap jaringan militer AS ditimbulkan oleh kerentanan yang diketahui dan diabaikan. Di tahun-tahun mendatang, Kementerian Pertahanan berencana untuk membuat dan menerapkan sistem otomatis untuk menambal dan menghilangkan kerentanan, yang mencakup momen kemunculannya.
Penilaian Pasukan Cyber Departemen Pertahanan. Departemen Pertahanan akan menilai kemampuan pasukan pertahanan sibernya untuk memberikan operasi pertahanan yang adaptif dan dinamis.
Meningkatkan efisiensi departemen pelayanan Kementerian Pertahanan. Departemen Pertahanan akan secara konsisten memperketat persyaratan bagi penyedia dan penyedia solusi keamanan siber. Departemen Pertahanan akan menentukan apakah solusi mereka memenuhi kriteria Departemen Pertahanan untuk melindungi jaringan tidak hanya dari ancaman yang diketahui, tetapi juga dapat diperkirakan di dunia maya. Ini akan menguji apakah solusi memiliki ruang untuk peningkatan dan peningkatan dalam menghadapi ancaman dunia maya yang berkembang ke jaringan DoD.
Rencana Pertahanan dan Ketahanan Jaringan. Departemen Pertahanan akan terus merencanakan kegiatan untuk memastikan perlindungan jaringan yang komprehensif. Perencanaan ini akan dilakukan berdasarkan penilaian yang cermat terhadap prioritas aset dan tingkat kerentanannya saat ini.
Meningkatkan sistem senjata siber. Departemen Pertahanan AS akan secara konsisten mengevaluasi dan memulai inisiatif untuk mengembangkan senjata siber ofensif dan defensif. Akuisisi sistem senjata siber baru akan dilakukan secara ketat dalam kerangka kepatuhannya terhadap standar teknis yang telah ditetapkan sebelumnya. Frekuensi dan siklus pengadaan senjata siber akan sangat sesuai dengan persyaratan siklus hidup produk.
Penyediaan rencana kesinambungan. Departemen Pertahanan AS akan memastikan keberlanjutan operasi dengan memastikan bahwa operasi kritis tetap tidak terganggu, bahkan di lingkungan yang terganggu atau rusak. Rencana militer perusahaan akan sepenuhnya mempertimbangkan kemungkinan kebutuhan untuk bekerja di lingkungan dunia maya yang terdegradasi, ketika elemen-elemen tertentu dari sistem dunia maya atau jaringan maya dinonaktifkan. Dalam mengembangkan sistem siber Departemen Pertahanan AS, perhatian khusus akan diberikan pada viabilitas, duplikasi, dan fraktalitasnya.
Tim Merah. Departemen Pertahanan AS telah mengembangkan metode khusus untuk memverifikasi kelayakan jaringan dan komponen infrastruktur penting Departemen, USCYBERCOM, dan CFM. Ini berarti secara teratur melakukan manuver dan mensimulasikan serangan musuh pada jaringan dan data Kementerian Pertahanan untuk mengerjakan perangkat lunak, perangkat keras, dan pertahanan balik personel.
Mengurangi risiko ancaman internal. Pertahanan suatu negara tergantung pada kesetiaan personel militer dan sipil terhadap sumpahnya, syarat-syarat kontrak, dan kewajiban untuk menjaga rahasia negara. Departemen Pertahanan AS telah mengambil sejumlah langkah tahun ini yang ditujukan untuk identifikasi awal ancaman, terutama dalam hal personel. Departemen Pertahanan AS menerapkan sistem pemantauan terus menerus dari semua arus informasi, yang memungkinkan untuk secara proaktif menanggapi ancaman yang muncul dan kasus-kasus yang meragukan yang dapat menimbulkan risiko bagi keamanan nasional negara di masa depan.
Peningkatan pelaporan dan akuntabilitas untuk perlindungan data. Departemen Pertahanan akan memastikan bahwa kebijakannya sepenuhnya didasarkan pada hukum Amerika Serikat dan bahwa data sepenuhnya aman dan tidak diakses oleh pihak ketiga. Sebagai bagian dari kebijakan untuk meningkatkan keamanan data, Pusat Kejahatan Dunia Maya Departemen Pertahanan AS akan dibentuk.
Memperkuat standar keamanan siber. Departemen Pertahanan akan dengan teguh menjalankan kebijakannya untuk mengintegrasikan keamanan siber federal dan standar penelitian serta standar pengembangan dan pengadaan. Departemen Pertahanan, dalam kasus di mana standar federal tertentu tidak memenuhi persyaratan departemen, akan memperkenalkan standar keamanan siber tambahannya sendiri untuk memastikan kelangsungan hidup dan kekebalan jaringan Departemen Pertahanan.
Memastikan kerjasama dengan badan intelijen, kontra intelijen, dan penegak hukum untuk mencegah, mengurangi, dan menanggapi kehilangan data
Kementerian Pertahanan, bersama dengan badan-badan militer, intelijen dan penegak hukum lainnya, akan menciptakan sistem JAPEC yang terpadu. Sistem ini mengintegrasikan semua database departemen komunitas intelijen dan lembaga penegak hukum tentang kasus akses tidak sah ke database atau upaya untuk melakukan akses tersebut, termasuk waktu, tempat, perangkat lunak yang digunakan, serta informasi tentang data yang dicuri atau dimaksudkan untuk mencuri, dll. Bersamaan dengan ini, basis data akan mencakup profil lengkap dari orang-orang yang diidentifikasi dan/atau tersangka dan/atau individu dan kelompok yang mungkin ingin mendapatkan akses ke data organisasi yang mengarah ke JAPEC.
Ke depan, direncanakan untuk membentuk tim investigasi dan operasional gabungan jaringan JAPEC.
Departemen Pertahanan menggunakan kemampuan kontra-intelijen untuk mempertahankan diri dari gangguan
Wakil Menteri Pertahanan AS untuk Intelijen akan bekerja dengan Kepala Penasihat Persenjataan Siber dan Keamanan Siber untuk mengembangkan strategi bagi Menteri Pertahanan untuk melibatkan badan kontra intelijen militer dalam menyelidiki insiden siber dan membela diri dari penjahat siber dan penyerang siber. Kontra intelijen berada dalam posisi unik untuk memberikan kontribusi yang menentukan dalam mengalahkan spionase dunia maya. Saat ini, kontra intelijen militer terbatas dalam tindakannya secara eksklusif untuk tugas melindungi angkatan bersenjata AS. Departemen Pertahanan, dalam kerangka konsep baru, akan memastikan kerja sama kontra intelijen militer dengan semua layanan komunitas intelijen AS dan petugas penegak hukum di semua tingkatan. Dalam kerangka doktrin baru, untuk pertama kalinya, badan intelijen yang berada di bawah Menteri Pertahanan AS terlibat dalam perang melawan kejahatan dunia maya, spionase dunia maya, dan tindakan destruktif lainnya tidak hanya terhadap Angkatan Bersenjata AS, tetapi juga terhadap struktur pemerintah mana pun. dan bisnis swasta negara.
Mendukung kebijakan nasional melawan pencurian kekayaan intelektual
Departemen Pertahanan AS akan terus bekerja sama dengan lembaga pemerintah AS lainnya untuk mengatasi ancaman yang ditimbulkan oleh pencurian kekayaan intelektual di dunia maya sebagai misi tempur prioritas utamanya. Sebagai bagian dari konsep, Departemen Pertahanan menggunakan semua informasi, kontra intelijen, pengintaian, dan kemampuan tempurnya untuk mengakhiri pencurian kekayaan intelektual.
Sasaran Strategis 3: Kesiapsiagaan untuk mempertahankan wilayah AS dan kepentingan nasional yang vital dari serangan siber besar-besaran
Pengembangan intelijen, sistem peringatan dini, peramalan dan respons proaktif terhadap ancaman. Departemen Pertahanan, bersama dengan badan-badan di komunitas intelijen, akan terus bekerja secara aktif untuk membangun kapasitas dan meningkatkan intelijen dalam peringatan dini, prakiraan, dan tanggapan proaktif terhadap ancaman dunia maya. Tujuan dari pekerjaan ini adalah untuk sementara menanggapi risiko dunia maya yang terkait dengan kemungkinan serangan dunia maya dan ancaman dunia maya. Bersamaan dengan ini, Departemen Pertahanan AS akan meningkatkan kemampuan dan kapabilitas intelijennya sendiri jika terjadi berbagai macam keadaan yang tidak terduga. Kementerian Pertahanan, dalam kerangka struktur intelijennya sendiri, mengaktifkan arah intelijen siber, memberikan kesadaran situasional sepenuhnya mungkin di semua tahap siklus operasi manajerial, politik dan pertempuran.
Meningkatkan sistem pertahanan siber sipil nasional. Departemen Pertahanan, bersama dengan mitra antardepartemen, akan melatih dan melatih personel yang relevan dari organisasi publik, swasta, publik, warga negara Amerika, tindakan untuk melawan operasi dunia maya dari berbagai jenis, serta tindakan dalam konteks serangan dunia maya skala besar. Selain itu, Departemen Pertahanan sedang mengintensifkan pekerjaannya di semua tingkatan dan di semua komponen dengan FEMA, yang ditujukan untuk tindakan proaktif terkoordinasi dalam situasi darurat ketika jaringan dan fasilitas telekomunikasi mungkin gagal atau rusak karena satu dan lain alasan.
Sebagai bagian dari pencegahan ancaman dan serangan siber yang merusak, Departemen Pertahanan akan memperkuat koordinasi dengan FBI, NSA, CIA, dan lembaga lainnya. Hasil dari pekerjaan ini adalah terciptanya sistem terintegrasi yang dapat digunakan oleh Presiden Amerika Serikat untuk menanggapi subjek serangan siber yang memiliki konsekuensi signifikan bagi wilayah Amerika Serikat atau kepentingan nasional Amerika Serikat di sekitarnya. Dunia.
Hal ini diharapkan untuk meningkatkan perhatian dan, jika perlu, menyediakan sumber daya tambahan untuk DARPA dalam hal pengembangan PlanX, sebuah program untuk pembuatan senjata siber strategis berdasarkan program pengembangan integral Kementerian Pertahanan.
Mengembangkan pendekatan inovatif untuk melindungi infrastruktur penting AS. Kementerian Pertahanan akan secara aktif berinteraksi dengan Kementerian Keamanan Dalam Negeri untuk menerapkan program yang diperluas untuk memastikan keamanan siber tanpa syarat dari fasilitas dan jaringan infrastruktur penting negara, dengan penekanan khusus pada peningkatan jumlah peserta pertahanan dalam infrastruktur penting.
Pengembangan sarana pertukaran informasi otomatis
Untuk meningkatkan kesadaran situasional secara keseluruhan, Departemen Pertahanan AS akan bekerja dengan Departemen Keamanan Dalam Negeri AS dan departemen lain untuk mengembangkan sistem pertukaran informasi multilateral otomatis yang terintegrasi di dalam pemerintah AS, dengan perluasan sistem selanjutnya ke kontraktor militer, negara bagian dan lokal. pemerintah, dan kemudian sektor swasta pada umumnya. … Akibatnya, satu jaringan nasional yang tertutup dan terintegrasi harus dibentuk, termasuk saluran komunikasi yang aman dan database yang diperbarui secara online, serta alat untuk bekerja dengan mereka untuk menganalisis dan memprediksi keamanan siber, ancaman siber, serangan siber dan kejahatan siber.
Penilaian Ancaman Cyber. Dewan Komando Strategis AS untuk Gugus Tugas Ilmu Pertahanan (USSTRSTCOM), berkonsultasi dengan Komite Kepala Staf dan Departemen Pertahanan AS, akan ditugaskan untuk menilai kemampuan Departemen Pertahanan untuk mencegah upaya oleh aktor pemerintah dan non-pemerintah untuk melakukan serangan siber dengan skala dan dampak yang signifikan terhadap dan/atau terhadap kepentingan Amerika Serikat. Pada saat yang sama, serangan semacam ini termasuk serangan yang mencakup konsekuensi (secara kolektif atau individual) seperti: korban atau hilangnya kemampuan untuk bekerja dan kemungkinan aktivitas kehidupan normal oleh orang Amerika; perusakan besar-besaran atas harta benda milik warga negara, perusahaan swasta atau negara; perubahan signifikan dalam kebijakan luar negeri Amerika, serta perubahan situasi ekonomi makro atau keruntuhan, perubahan tren, dll. di pasar keuangan.
Selama analisis, Gugus Tugas USSTRATCOM harus menentukan apakah Departemen Pertahanan AS dan strukturnya memiliki kemampuan yang diperlukan untuk secara proaktif menghalangi aktor negara dan non-negara, serta untuk menghilangkan ancaman serangan tersebut.
Tujuan Strategis 4: Membangun dan Memelihara Kekuatan Siber yang Layak dan Menggunakannya untuk Mengelola Eskalasi Konflik Siber
Integrasi aksi siber ke dalam rencana yang komprehensif. Departemen Pertahanan AS akan bekerja tanpa henti untuk mengintegrasikan kemampuan unit siber, tidak hanya dalam operasi dunia maya, tetapi juga sebagai bagian dari tim terintegrasi yang beroperasi di semua medan perang - di darat, di laut, di udara, di luar angkasa, dan di dunia maya. Untuk tujuan ini, Departemen Pertahanan AS, bersama dengan lembaga pemerintah lainnya, sekutu dan mitra Amerika, akan secara konsisten mengintegrasikan rencana operasi dunia maya ke dalam rencana umum untuk tindakan komprehensif di berbagai zona konflik aktual atau potensial.
Fungsi mengintegrasikan tim siber, kekuatan siber, dan kemampuan siber ke dalam aksi semua cabang militer dan tim kompleks akan dilakukan oleh USSTRATCOM. Perintah ini akan membuat rekomendasi kepada Ketua Kepala Staf Gabungan tentang Distribusi, Penghubung dan Penggunaan CNF.
Tujuan Strategis 5: Membangun dan Memperkuat Aliansi dan Kemitraan Internasional untuk Melawan Ancaman Bersama dan Meningkatkan Stabilitas dan Keamanan Internasional
Membangun kemitraan di daerah-daerah kunci. Departemen Pertahanan akan terus bekerja dengan sekutu dan mitra utama untuk membangun kemampuan kemitraan, keamanan siber untuk infrastruktur penting bersama, dan sumber daya utama. Pekerjaan ini akan dilakukan oleh Departemen Pertahanan bersama dengan lembaga pemerintah Amerika Serikat lainnya dan, di atas segalanya, dengan Departemen Luar Negeri. Kementerian Pertahanan menganggap Timur Tengah, Asia Selatan dan Tenggara serta Eropa sebagai salah satu kawasan prioritas.
Pengembangan solusi untuk melawan penyebaran malware yang merusak. Aktor negara dan non-negara berusaha untuk mendapatkan malware yang merusak. Proliferasi yang tidak terkendali dari program-program semacam itu dan kemampuan aktor-aktor destruktif untuk menggunakannya adalah salah satu risiko terbesar bagi sistem keamanan, politik, dan ekonomi internasional. Bekerja dengan Departemen Luar Negeri AS, lembaga pemerintah lainnya, sekutu, dan mitra, Departemen Pertahanan AS akan menggunakan semua metode, praktik, dan teknologi terbaik yang tersedia untuk melawan penyebaran malware yang merusak, mendeteksi non-negara, teroris, kriminal dan kelompok lain, serta negara jahat yang berkontribusi pada produksi dan distribusi program tersebut. Selain rezim internasional, Pemerintah AS akan terus secara aktif menggunakan kontrol ekspor terkait dengan transfer teknologi penggunaan ganda, dll.
Pelaksanaan dialog siber Amerika Serikat dengan China untuk meningkatkan stabilitas strategis. Departemen Pertahanan AS akan melanjutkan diskusi dengan China tentang keamanan siber dan kejahatan siber melalui negosiasi pertahanan AS-China yang konsultatif, termasuk kelompok kerja siber. Tujuan dari dialog ini adalah untuk mengurangi risiko yang terkait dengan salah persepsi tentang nilai-nilai dan undang-undang masing-masing negara dan untuk mencegah kesalahan perhitungan yang dapat berkontribusi pada eskalasi dan destabilisasi. Departemen Pertahanan mendukung upaya membangun kepercayaan pemerintah untuk membawa hubungan AS-China ke tingkat yang baru. Pada saat yang sama, Departemen Pertahanan AS akan terus mengambil langkah nyata untuk mencegah China mencuri kekayaan intelektual, rahasia dagang, dan informasi bisnis rahasia AS.
Manajemen dan strategi
Mencapai tujuan yang ditetapkan dan menyelesaikan tugas-tugas yang ditentukan oleh strategi membutuhkan pengerahan tenaga dari semua kekuatan dan kemampuan Kementerian Pertahanan. Kemampuan keuangan yang harus dimiliki Departemen Pertahanan untuk menerapkan strategi ini akan sangat menentukan wajah dunia selama bertahun-tahun yang akan datang. Kementerian Pertahanan akan secara efektif membelanjakan dana, menggunakannya dengan cara yang paling bijaksana dan terarah. Untuk itu, Kemhan akan melakukan sejumlah tindakan praktis.
Pengenalan jabatan Kepala Penasihat Menteri Pertahanan untuk Keamanan Siber. Dalam Undang-Undang Pertahanan Nasional 2014, Kongres mewajibkan Departemen Pertahanan untuk memperkenalkan posisi Kepala Penasihat kepada Menteri Pertahanan, mengoordinasikan aksi militer di dunia maya, melakukan operasi siber dan misi siber ofensif dan defensif, mengembangkan dan membeli firmware dan pelatihan untuk CMF. Selain itu, Kepala Penasihat akan bertanggung jawab atas kebijakan dan strategi dunia maya Departemen Pertahanan. Kepala Penasihat Siber akan memimpin administrasi siber Departemen Pertahanan, serta dewan yang baru muncul, Dewan Investasi dan Tata Kelola Siber (CIMB). Ia tidak akan mengganti atau mengganti pejabat yang ada di Departemen Pertahanan. Dia akan menjadi satu-satunya orang yang bertanggung jawab kepada Menteri Pertahanan, Kongres dan Presiden untuk keamanan siber di Departemen Pertahanan dan Komite Kepala Staf.
Reformasi dan pengembangan skala besar dari seluruh sistem keamanan siber Amerika Serikat mengandaikan langkah-langkah yang memadai ke arah ini dari pihak perusahaan negara dan swasta kita. Pertama-tama, audit terprogram atas informasi dan analitis dan sistem lain yang digunakan oleh lembaga pemerintah Rusia dan struktur bisnis di tingkat federal, regional, dan lokal diperlukan. Sebagai bagian dari audit perangkat lunak semacam itu, perlu untuk memeriksa semua produk perangkat lunak, termasuk yang dibuat oleh perusahaan domestik, untuk penggunaan komponen dan solusi perangkat lunak perusahaan Amerika di dalamnya. Keputusan harus dibuat untuk meminimalkan risiko serangan siber dan kebocoran informasi. Perang siber yang dilancarkan dengan intensitas yang semakin meningkat, yang tidak berawal, tidak berakhir, tidak dibatasi waktu atau wilayah, telah menjadi kenyataan dewasa ini. Masa depan akan menjadi milik mereka yang bisa membela kepentingan nasionalnya di dunia maya.