USCYBERCOMin (USCYBERCOM) pääkonttori sijaitsee National Security Agencyn (NSA) rinnalla Marylandissa. Ne toimivat maailmanlaajuisesti terroristeja ja maita vastaan ​​(Pohjois-Korea, Iran ja Venäjä).

Organisaatio ei koostu kokonaan kybersotilaista; siellä on myös paljon tiedustelu-, tekninen- ja informatiikkahenkilöstöä. Nämä sotilaat, merimiehet, merijalkaväen ja lentäjät eivät ainoastaan ​​puolusta maan verkkoja ja infrastruktuuria kyberhyökkäyksiltä, mutta myös aktiivisesti hakkeroida vihollisia kerätäkseen tiedustelutietoja, suorittaakseen psykologisia operaatioita ja tuhotakseen verkossa infrastruktuuria.

Mihin Yhdysvaltain kyberkomento kaatuu?

Yhdysvaltain kyberkomento kuuluu yhteen puolustusministeriön (DoD) yhdestätoista yhtenäisestä toiminnallisesta taistelijakomennosta. On olemassa neljä yhtenäistä komentoa: Cyber ​​Command, Special Operations Command, Strategic Command ja Transportation Command. Loput ovat Afrikan komento, Central Command, European Command, Indo-Pacific Command, Northern Command, Southern Command ja Space Command.

instagram viewer

Lyhyt historia Yhdysvaltain kyberkomennosta

US Cyber ​​Command perustettiin alun perin Yhdysvaltain strategisen komennon alayhtenäisenä komentajana, kunnes se perustettiin virallisesti vuonna 2009. Silti sen edeltäjä juontaa juurensa kylmän sodan ajalta, jolloin Yhdysvaltain armeija tunnusti sotilas- ja siviilitietokoneiden ja -verkkojen suojelemisen tärkeyden. Mukaan USCYBERCOMin virallinen historia, Yhdysvaltain armeija koki jo 1980-luvulla hakkerointihyökkäyksiä, jotka liittyivät pääasiassa kybervakoiluun.

Vasta vuonna 1995 puolustusministeriö myönsi, että armeijan ja hallitusten verkot olivat erittäin haavoittuvia ulkomaisille kyberhyökkäyksille ja tarvitsivat siksi erityisen työryhmän torjumaan tätä uutta uhkaa. Ja niin vuonna 1998 perustettiin Joint Task Force-Computer Network Defense (JTF-CND). Tämä TF nimettiin sitten uudelleen Joint Task Force - Computer Network Operations (JTF-CNO) -työryhmäksi ja se oli määrätty US Space Command (USSPACECOM) alaisuudessa vuoteen 2002 asti, jolloin se siirrettiin myöhemmin uudelleen USSTRATCOM.

Sitten vuonna 2004 esikuntapäälliköt julistivat kyberavaruuden konfliktialueeksi (ilma-, maa-, meri- ja avaruusalueiden ohella), jossa kybersotaa voitiin käydä. Siihen asti JTF-CNO: n tehtävänä oli puolustaa verkkoja, mutta nyt se oli jaettu hyökkääviin ja puolustaviin operaatioihin. Jaosto loi Joint Task Force – Global Network Operations (JTF–GNO) ja Joint Functional Component Command – Network Warfare (JFCC–NW). Lopulta nämä kaksi työryhmää yhdistyivät vuonna 2010 USCYBERCOMiksi.

Ja Yhdysvallat ei ole ainoa, joka on syvästi huolissaan kybersodankäynnistä ja kyberpuolustuksesta, Myös NATO parantaa kyberkäyttöään kykyjä, kuten Venäjän FSB- ja GRU-kyberdivisioonat, Pohjois-Korean Bureau 121 ja Kiinan PLA Strategic Support Force -kybersiipi kilpailevat aktiivisesti kyberavaruuden toimialueesta.

Kuinka monta ihmistä työskentelee Yhdysvaltain kyberkomennolla?

US Cyber ​​Command on jaettu 133 Combat Mission Force (CMF) -ryhmään, jotka ovat erikoistuneet useisiin tehtäviin. Mukaan USCYBERCOMin verkkosivusto, tiimit ovat erikoistuneet näkemään vihollisen toiminnan, estämään hyökkäykset, tukemaan taistelijoiden komentoja, puolustamaan DoD-tietoverkkoa ja valmistamaan kyberjoukkoja taisteluun.

Yhteensä näissä 133 ryhmässä työskentelee noin 5 000 sotilasta ja siviilihenkilöä. Suurin osa heistä on kokopäiväisiä kybersotilaita, mutta noin 15 %:n arvioidaan olevan siviili- tai reservin kyberoperaattoreita. Siviilikybertyöntekijöiden etuna on, että heillä on asiantuntemusta ja koulutusta joistakin maan merkittävimmistä yliopistoista ja yrityksistä. Joskus siellä saatu kokemus on paljon parempi kuin armeijan akatemioissa ja kouluissa.

Mitkä ovat Yhdysvaltain kyberkomennon alakomennot?

Yhdysvaltain kyberkomennolla on erilaisia ​​alikomentoja, jotka ovat:

  • ARCYBER: US Army Cyber ​​Command, joka tukee Yhdysvaltain keskusjohtoa (USCENTCOM), Yhdysvaltain Afrikan komentoa (USAFRICOM) ja US Northern Command -yksikköä (USNORTHCOM)
  • AFCYBER: Sixteenth Air Force (Air Forces Cyber), joka tukee US European Command (USEUCOM), US Strategic Command (USSTRATCOM) ja US Transportation Command (USTRASCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, joka tukee US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) ja US Space Command (USSPACECOM)
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, joka tukee Yhdysvaltain erikoisoperaatioiden johtoa

Kybersotilaat suorittavat operaatioita toimistossa

Yhdysvaltain kyberkomento on suorittanut useita operaatioita viimeisen vuosikymmenen aikana, joista monet emme luultavasti edes tiedä, mutta tässä on näkyvimmät.

Natanzin ydinvoimala

Yksi kybersodankäynnin keskeinen näkökohta on, että se on kiistaton, ja kansat rakastavat sitä, aivan kuten Colonial Pipeline -hyökkäys. Toinen hyvä esimerkki on se, että Iran joutui vuonna 2010 Natanzin ydinlaitokseen massiiviseen hakkerointiin, joka pyyhki yli 1 000 ydinsentrifugia ja lähetti Iranin atomiohjelman kahdella vuodella taaksepäin. Sitä ei ole vahvistettu, mutta senhetkisen geopoliittisen ilmaston perusteella useimmat asiantuntijat uskovat, että se oli Yhdysvallat. Jos tämä olisi totta, NSA ja mahdollisesti Yhdysvaltain kyberkomento olisivat saattaneet olla mukana.

Välivaalit

Yksi operaatio, jossa Yhdysvaltain kyberkomento oli mukana, oli Election Security Group (ESG), joka perustettiin vuonna 2020 puolustamaan välivaaleja. Tämä tehtiin aiempien huolenaiheiden vuoksi ulkomaisten sekaantumisesta Yhdysvaltain 2018 vaaleihin.

Sota Ukrainassa

USCYBERCOM on myös ollut syvästi mukana nykyisessä Ukrainan sodassa. Venäjän armeijan kybertiimit yrittävät hakkeroida Ukrainan kriittistä infrastruktuuria (voimalaitokset ja tietoliikenne) aiheuttaakseen palveluhäiriöitä armeijan keskuudessa ja siviilit, yhdysvaltalaiset kybersotilaat ovat tehneet kovasti töitä tarjoten etäanalyyttistä tukea ja suorittaneet puolustusoperaatioita suojellakseen Ukrainan haavoittuvia verkkoja. Kriittisen infrastruktuurin hakkerointi on aina ollut kyberrikollisten ja kybersotilasyksiköiden suosikkikohde.

ISIS vs. USCYBERCOM

Yksi USCYBERCOMin menestyneimmistä operaatioista oli Isisiä vastaan. Isisin kapinan aikana perustettiin erityinen yhdistetty työryhmä, joka suorittaa hyökkääviä kyberoperaatioita ja kerätä tiedustelutietoja. Uskokaa tai älkää, JTF-Ares tuki suuresti ISIS: n tappiota heikentämällä heidän tilejään, häiritsemällä heidän kybertoimintojaan ja estämällä heiltä pääsyn Internetiin.

Työryhmä aloitti kartoittamalla kaikki ISIS-tilit, IP-osoitteet ja propagandaa verkossa lataavat henkilöt kohdeluettelon luomiseksi. ISIS-kartoitus antoi lopulta USCYBERCOMille luettelon jokaisesta taloustilistä, IP-osoitteesta, verkkotunnuksesta ja sähköpostitilistä. Tämä tehtiin analysoimalla kaikki ISIS-mediat, tarkistamalla niiden taloustapahtumat ja käyttämällä heidän tiedostonjakoasemia.

Sitten seurasi Operation Glowing Symphony. Tämä operaatio koostui kaikkien ISIS-verkkojen murtamisesta ja kaatumisesta kerralla, ja kaikki alkoi a phishing-sähköposti ISIS-jäsen napsauttaa. Verkkoon päästyään kybersotilaat alkoivat avata takaovia ja asentaa haittaohjelmia eri palvelimille samalla, kun he varastivat salasanoja, salausavaimia ja kaikkea muuta arvokasta tietoa. He keräsivät tiedustelutietoa kaikista hakkeroiduista tiedoista, ottivat kuvakaappauksia ja tuhosivat ne; Isisin verkkosivustot, lehdet, verkkoryhmät ja mobiilisovellukset poistettiin kerralla.

Kybersotilaat aiheuttivat myös hämmennystä ISIS-taistelijoiden keskuudessa, kun he hidastivat latauksia, lukitsivat käyttäjiä heidän sosiaalisen median tileillään ja tyhjensivät matkapuhelimen akkuja muun muassa. Tämä oli osa sitä, mitä armeija kutsuu PSYOPSiksi (psykologiset operaatiot), ja se kaikki tehtiin tavalla, joka vaikutti pikemminkin IT-ongelmalta kuin armeijan kyberhyökkäykseltä.

Yhdysvaltain kyberkomento voi olla hyödyllinen sinulle

1980-luvulta lähtien kyberrikolliset ja ulkomaiset maat ovat yrittäneet hakkeroida Yhdysvaltain hallitusta ja sotilasverkostoja kaupallisiin ja poliittisiin tarkoituksiin. Näitä olivat kriittinen infrastruktuuri ja luottamukselliset verkot. Tämän seurauksena erityinen työryhmä perustettiin vastustamaan näitä online-rikollisia ja vakoilutoimia, jotka lopulta kehittyivät. Yhdysvaltain kyberkomentoon, jolla on puolustustehtävä, joka suojelisi kriittisiä verkkoja siviileille ja sotilasjärjestöille hakkerit.

Nykyään Yhdysvaltain kyberkomento on myös tullut hyökkäysvoimaksi, joka taistelee terrorismia ja muiden maiden kyberiä vastaan. voimia, jotka yrittävät häiritä vaaleja, terveydenhuoltopalveluita, infrastruktuuria jne. nykypäivän tilassa kybersodankäynti. Siksi saatat hyötyä epäsuorasti US Cyber ​​Commandin toiminnasta tavalla tai toisella.