Что такое Киберкомандование США?
Безопасность

Что такое Киберкомандование США?

31.01.2023

Возможно, вы слышали о Киберкомандовании США, но какова его цель? Вот все, что вам нужно знать

Штаб-квартира Киберкомандования США (USCYBERCOM) находится рядом с Агентством национальной безопасности (АНБ) в штате Мэриленд. Они действуют на глобальном уровне против террористов и стран (Северная Корея, Иран и Россия)

Организация не полностью состоит из киберсолдат; в ней также много сотрудников разведки, технических специалистов и информатиков. Эти солдаты, моряки, морские пехотинцы и летчики не только защищают сети и инфраструктуру страны от кибератак, но и активно взламывают противника для сбора разведданных, проведения психологических операций и уничтожения сетевой инфраструктуры

Куда входит Киберкомандование США?

Киберкомандование США относится к одному из одиннадцати объединенных функциональных боевых командований Министерства обороны (МО). Существует четыре объединенных командования: Киберкомандование, Командование специальных операций, Стратегическое командование и Транспортное командование. Остальные – Африканское командование, Центральное командование, Европейское командование, Индо-Тихоокеанское командование, Северное командование, Южное командование и Космическое командование

Краткая история Киберкомандования США

Киберкомандование США первоначально было создано как подразделение Стратегического командования США до его официального создания в 2009 году. Однако его предшественник возник еще во времена холодной войны, когда американские военные признали важность защиты военных и гражданских компьютеров и сетей. Согласно официальной истории USCYBERCOM, уже в 1980-х годах американские военные столкнулись с хакерскими атаками, в основном связанными с кибершпионажем

Лишь в 1995 году Министерство обороны признало, что военные и правительственные сети очень уязвимы для иностранных кибератак, и поэтому для борьбы с этой новой угрозой необходима специальная целевая группа. И вот, в 1998 году была создана Объединенная оперативная группа по защите компьютерных сетей (JTF-CND). Затем эта группа была переименована в Объединенную оперативную группу – Операции с компьютерными сетями (JTF–CNO) и находилась в подчинении Космического командования США (USSPACECOM) до 2002 года, когда она была переподчинена USSTRATCOM

Затем, в 2004 году, Объединенный комитет начальников штабов объявил киберпространство конфликтной областью (наряду с воздушной, наземной, морской и космической областями), в которой можно вести кибервойну. До этого момента задача JTF-CNO заключалась в защите сетей, теперь же она была разделена на наступательные и оборонительные операции. В результате разделения были созданы Объединенная оперативная группа – глобальных сетевых операций (JTF–GNO) и Объединенное командование функциональных компонентов – сетевой войны (JFCC–NW). В конце концов, эти две оперативные группы объединились в 2010 году и образовали USCYBERCOM

И не только Соединенные Штаты глубоко озабочены кибервойной и киберзащитой, НАТО также совершенствует свои кибервозможности, поскольку такие страны, как российские киберподразделения ФСБ и ГРУ, северокорейское Бюро 121 и китайское киберкрыло Сил стратегической поддержки НОАК активно конкурируют за владение киберпространством

Сколько человек работает в Киберкомандовании США?

Киберкомандование США разделено на 133 группы Combat Mission Force (CMF), специализирующиеся на нескольких миссиях. Согласно сайту USCYBERCOM, группы специализируются на обнаружении активности противника, блокировании атак, поддержке боевых командований, защите информационной сети Министерства обороны и подготовке кибернетических сил к бою

В общей сложности в этих 133 командах работает около 5 000 военных и гражданских сотрудников. Большинство из них являются штатными киберсолдатами, но около 15%, по оценкам, составляют гражданские или резервные кибероператоры. Преимущество привлечения гражданских киберработников заключается в том, что они получают опыт и подготовку в самых известных университетах и компаниях страны. Иногда опыт, полученный там, намного превосходит опыт, предлагаемый в военных академиях и школах

Какие подкоманды входят в состав Киберкомандования США?

Киберкомандование США имеет различные подкоманды, к которым относятся:

  • ARCYBER: Киберкомандование армии США, которое поддерживает Центральное командование США (USCENTCOM), Африканское командование США (USAFRICOM) и Северное командование США (USNORTHCOM).
  • AFCYBER: Шестнадцатые военно-воздушные силы (Air Forces Cyber), которые поддерживают Европейское командование США (USEUCOM), Стратегическое командование США (USSTRATCOM) и Транспортное командование США (USTRANSCOM).
  • FLTCYBER: Десятый флот/Киберкомандование флота США, которое поддерживает Индо-Тихоокеанское командование США (USINDOPACOM), Южное командование США (USSOUTHCOM) и Космическое командование США (USSPACECOM).
  • MARFORCYBER: Киберпространственное командование сил морской пехоты США, которое поддерживает Командование специальных операций США.

 

Каковы некоторые примеры операций USCYBERCOM?

За последнее десятилетие Киберкомандование США провело несколько операций, о многих из которых мы, вероятно, даже не знаем, но вот самые известные из них

Ядерный объект в Натанзе

Одним из ключевых аспектов кибервойны является то, что ее можно отрицать, а государствам это нравится, как в случае с атакой на Колониальный трубопровод. Другим хорошим примером является взлом ядерного объекта в Натанзе в 2010 году, в результате которого было уничтожено более 1000 ядерных центрифуг и атомная программа Ирана была отброшена на два года назад. Это не подтверждено, но, исходя из геополитического климата того времени, большинство специалистов считают, что это были США. Если это действительно так, то к этому могли быть причастны АНБ и, возможно, Киберкомандование США

Промежуточные выборы

Одна из операций, в которой участвовало Киберкомандование США, была связана с Группой безопасности выборов (ESG), которая была создана в 2020 году для защиты промежуточных выборов. Это было сделано в связи с предыдущими опасениями по поводу иностранного вмешательства в выборы в США в 2018 году

Война в Украине

USCYBERCOM также принимает активное участие в текущей войне в Украине. Пока российские военные киберкоманды пытаются взломать критически важную инфраструктуру Украины (электростанции и телекоммуникации), чтобы вызвать перебои в обслуживании военных и гражданских лиц, американские киберсолдаты усердно работают, предоставляя удаленную аналитическую поддержку и проводя оборонительные операции для защиты уязвимых сетей Украины. Взлом критической инфраструктуры всегда был излюбленной целью киберпреступников и кибервоенных подразделений

ИГИЛ противUSCYBERCOM

Одной из самых успешных операций USCYBERCOM была операция против ИГИЛ. Во время повстанческого движения ИГИЛ была создана специальная объединенная оперативная группа, названная так для проведения наступательных кибер-операций и сбора разведданных. Хотите верьте, хотите нет, но JTF-Ares оказала значительную поддержку в разгроме ИГИЛ, уничтожив их счета, нарушив их кибер-операции и лишив их доступа к Интернету

Оперативная группа начала с составления списка целей, в который вошли все учетные записи ИГИЛ, IP-адреса и лица, размещающие пропаганду в Интернете. Составление карты ИГИЛ в итоге дало USCYBERCOM список всех финансовых счетов, IP-адресов, доменов и учетных записей электронной почты. Это было сделано путем анализа всех СМИ ИГИЛ, анализа их финансовых операций и доступа к их файлообменным дискам

Затем последовала операция ‘Светящаяся симфония’. Эта операция заключалась во взломе и разрушении всех сетей ИГИЛ одновременно, а началось все с фишингового письма, на которое перешел член ИГИЛ. Попав в сеть, киберсолдаты начали открывать черные ходы и устанавливать вредоносное ПО на различные серверы, похищая при этом пароли, ключи шифрования и всю другую ценную информацию. Они собирали информацию из всех взломанных данных, делали скриншоты и уничтожали их; сайты, журналы, онлайн-группы и мобильные приложения ИГИЛ были уничтожены в один момент

Киберсолдаты также вызвали замешательство среди боевиков ИГИЛ, поскольку они замедляли загрузку файлов, блокировали пользователей от их аккаунтов в социальных сетях, разряжали батареи мобильных телефонов и многое другое. Это было частью того, что военные называют PSYOPS (психологические операции), и все это было сделано так, что казалось, что это проблема ИТ, а не армейская кибератака

Киберкомандование США может быть вам полезно

С 1980-х годов киберпреступники и иностранные государства пытались взломать правительственные и военные сети США в коммерческих и политических целях. В их число входили критически важные объекты инфраструктуры и конфиденциальные сети. В результате для противодействия этой онлайновой преступной и шпионской деятельности была сформирована специальная оперативная группа, которая в итоге превратилась в Киберкомандование США, с оборонительной миссией, которая должна была оградить критически важные сети гражданских и военных организаций от хакеров

Сегодня Киберкомандование США также стало наступательной силой, которая борется с терроризмом и кибервойсками других стран, пытающихся нарушить ход выборов, работу здравоохранения, инфраструктуру и т.д., что и стало сегодняшней кибервойной. Таким образом, вы можете косвенно получить ту или иную выгоду от деятельности Киберкомандования США

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий