ตามหลักคำสอนเรื่องอำนาจสูงสุดของอเมริกา ฝ่ายบริหารของสหรัฐฯ ได้วางกลยุทธ์ใหม่ในการปกป้องไซเบอร์สเปซ ทำให้ชัดเจนว่าประเทศจะไม่ลังเลใจที่จะตอบสนองต่อการโจมตีทางไซเบอร์ แม้จะต้องใช้กำลังทหารหากจำเป็น
23 เมษายน ปีนี้ Ashton Carter รัฐมนตรีกระทรวงกลาโหมสหรัฐฯ กล่าวถึงกลยุทธ์ความปลอดภัยทางไซเบอร์แบบใหม่ในการปราศรัยที่มหาวิทยาลัยสแตนฟอร์ด โดยระบุว่า “คู่ต่อสู้ควรรู้ว่าเราชื่นชอบการป้องปรามและหลักคำสอนในการป้องกันของเรา ไม่ได้ทำให้ความเต็มใจของเราที่จะใช้อาวุธในโลกไซเบอร์ลดลงเมื่อจำเป็น ยิ่งไปกว่านั้น เพื่อตอบสนองต่อการกระทำในไซเบอร์สเปซ เราสามารถใช้วิธีการอื่นได้"
จำได้ว่าการโจมตีทางไซเบอร์ครั้งแรกของอเมริกาเกิดขึ้นในปี 1998 ซึ่งเป็นจุดเริ่มต้นของปฏิบัติการในโคโซโว จากนั้นหน่วยข่าวกรองของอเมริกาก็เชื่อมต่อกับสายการสื่อสารซึ่งรวมระบบป้องกันภัยทางอากาศของเซอร์เบีย เป็นผลให้เป้าหมายเท็จนับสิบเริ่มปรากฏบนหน้าจอเรดาร์ของเซอร์เบีย สิ่งนี้ทำให้เครื่องบินของ NATO สามารถโจมตีเป้าหมายทางทหารและพลเรือนของเซอร์เบียได้โดยไม่ต้องรับโทษ
สหรัฐอเมริกานำแนวคิดไซเบอร์สเปซแรกมาใช้ในปี 2546 ในปี 2548 เพนตากอนยอมรับว่ามีหน่วยพิเศษที่มีไว้สำหรับการป้องกันเครือข่ายคอมพิวเตอร์ของสหรัฐฯ และสำหรับปฏิบัติการเชิงรุกต่อโครงสร้างพื้นฐานด้านข้อมูลของศัตรู ต่อจากนั้น มีการเตรียมเอกสารอีกหลายฉบับที่ควบคุมการกระทำของโครงสร้างอำนาจของสหรัฐอเมริกา ยุทธศาสตร์ล่าสุดของกระทรวงกลาโหมสหรัฐฯ เผยแพร่ในปี 2554
กลยุทธ์ใหม่ระบุว่าผู้กระทำการจากรัฐและนอกภาครัฐกำลังต่อต้านอเมริกาอย่างโจ่งแจ้งและไร้ยางอายมากขึ้นเรื่อยๆ เพื่อบรรลุเป้าหมายทางการเมือง เศรษฐกิจ หรือการทหารที่หลากหลาย กลยุทธ์เน้นว่าสหรัฐฯ อ่อนแอที่สุดในโดเมนไซเบอร์ ในการเผชิญหน้าทางทหาร การเงิน เศรษฐกิจ และเทคโนโลยี ตามนี้ ภารกิจถูกกำหนดให้ป้องกันภัยคุกคามทางไซเบอร์ล่วงหน้า ซึ่งก็คือในตัวอ่อน
ตัวอย่างล่าสุดของกลยุทธ์นี้คือการโจมตี Sony Pictures ในเดือนพฤศจิกายน 2014 การโจมตีดังกล่าวดำเนินการโดยหน่วยคอมพิวเตอร์ของกลุ่มติดอาวุธเกาหลีเหนือเพื่อตอบโต้การเปิดตัวภาพยนตร์เสียดสีเกี่ยวกับเผด็จการเกาหลีเหนือ ผลจากการโจมตีดังกล่าว ทำให้คอมพิวเตอร์ของบริษัทหลายพันเครื่องถูกปิดใช้งาน และได้รับการเข้าถึงข้อมูลทางธุรกิจที่เป็นความลับของ Sony ในเวลาเดียวกัน ชาวเกาหลีเหนือได้ขโมยสำเนาดิจิทัลของภาพยนตร์ที่ยังไม่ได้เผยแพร่จำนวนหนึ่ง รวมทั้งเอกสารลับหลายพันฉบับที่มีข้อมูลเกี่ยวกับชีวิตส่วนตัวและกิจกรรมของผู้มีชื่อเสียงที่ทำงานร่วมกับ Sony Corporation ในเวลาเดียวกัน พนักงานของ Sony ได้รับคำเตือนและคำขู่จากแฮ็กเกอร์เกี่ยวกับการลงโทษเพิ่มเติมต่อพวกเขาในกรณีที่บริษัทดำเนินนโยบายเยาะเย้ยเกาหลีเหนือ การโจมตี Sony ของเกาหลีเหนือเป็นหนึ่งในการโจมตีที่ร้ายแรงและกล้าหาญที่สุดเท่าที่เคยมีมากับบริษัทที่ดำเนินการในสหรัฐอเมริกา
นักพัฒนาของกลยุทธ์ไซเบอร์ใหม่ดำเนินการจากข้อเท็จจริงที่ว่าการใช้การโจมตีทางไซเบอร์เป็นเครื่องมือทางการเมืองที่เพิ่มขึ้นสะท้อนให้เห็นถึงแนวโน้มที่เป็นอันตรายในความสัมพันธ์ระหว่างประเทศช่องโหว่ในการรักษาความปลอดภัยทางไซเบอร์ของโครงสร้างของรัฐบาลและธุรกิจทำให้การโจมตีอาณาเขตของสหรัฐฯ เป็นเรื่องปกติและเป็นที่ยอมรับสำหรับฝ่ายตรงข้ามของสหรัฐฯ
กระทรวงกลาโหมสหรัฐฯ กล่าวในยุทธศาสตร์ว่า มีหลักฐานเพิ่มขึ้นว่า ร่วมกับการโจมตีของแฮ็กเกอร์ต่อสหรัฐอเมริกา มีโครงสร้างของรัฐและที่ไม่ใช่ของรัฐที่พยายามวางโปรแกรมการลาดตระเวนและการต่อสู้ในโครงสร้างพื้นฐานที่สำคัญและเครือข่ายทางทหาร เพื่อที่ ในกรณีที่การเผชิญหน้าโดยตรงขัดขวางความสามารถของชาวอเมริกันในการตอบสนองต่อการกระทำที่ก้าวร้าวอย่างเพียงพอ
นอกเหนือจากการโจมตีที่อธิบายไว้ข้างต้น ระบบ SCADA อุตสาหกรรมที่เชื่อมต่อกับอินเทอร์เน็ต เครือข่ายอินเทอร์เน็ตของภาคที่อยู่อาศัยและสาธารณูปโภคและพลังงานของประเทศ ตลอดจนเซิร์ฟเวอร์และเครือข่ายที่เกี่ยวข้องกับการจัดเก็บข้อมูลทางการแพทย์กำลังถูกโจมตีมากขึ้น
ระดับโปรแกรมที่ประสบความสำเร็จทำให้ศัตรูของอเมริกาได้รับวิธีการที่มีประสิทธิภาพในการทำลายล้างและทำให้เป็นอัมพาตได้เป็นครั้งแรกในประวัติศาสตร์ โดยมีผลที่ยอมรับไม่ได้สำหรับสหรัฐอเมริกา
กลยุทธ์ดังกล่าวเรียกร้องให้อเมริการ่วมมือกันเพื่อลดความเสี่ยงในโลกไซเบอร์ รัฐบาลกลาง รัฐ บริษัท องค์กร ฯลฯ ต้องจัดลำดับความสำคัญอย่างรอบคอบในการปกป้องระบบและข้อมูล ประเมินความเสี่ยงและอันตราย ชั่งน้ำหนัก โดยคำนึงถึงความเป็นไปได้ที่แท้จริง กำหนดจำนวนเงินลงทุนที่สามารถใช้จ่ายได้ตามเป้าหมายที่กำหนด ในเวลาเดียวกัน กระทรวงกลาโหมตั้งใจที่จะให้ความสนใจเป็นพิเศษไม่เพียงแต่การรักษาความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังต้องให้ความมั่นใจอย่างไม่มีเงื่อนไขในความสามารถของกองทัพสหรัฐ รัฐบาล และภาคธุรกิจในการทำงานในสภาพแวดล้อมทางไซเบอร์ที่เสื่อมโทรม ซึ่งการใช้โครงสร้างพื้นฐานบางอย่าง ส่วนประกอบและรหัสซอฟต์แวร์เป็นไปไม่ได้
กลยุทธ์ดังกล่าวระบุอย่างชัดเจนถึงงานในการพัฒนามาตรการที่ครอบคลุมเพื่อตอบโต้ และหากจำเป็น ให้ "ทำลายศัตรูที่กล้าสู้รบกับสหรัฐฯ ในไซเบอร์สเปซ"
กลยุทธ์นี้ระบุประเด็นสำคัญหลายประการของการรักษาความปลอดภัยทางไซเบอร์
การแลกเปลี่ยนข้อมูลและการประสานงานระหว่างหน่วยงาน เพื่อให้มั่นใจในความปลอดภัยและความก้าวหน้าของผลประโยชน์ของสหรัฐทั่วโลกในโลกไซเบอร์ กระทรวงกลาโหมมุ่งมั่นที่จะแบ่งปันข้อมูลและประสานงานกิจกรรมในลักษณะบูรณาการในประเด็นด้านความปลอดภัยทางไซเบอร์กับหน่วยงานของรัฐบาลกลางสหรัฐที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น หากกระทรวงกลาโหมเรียนรู้เกี่ยวกับมัลแวร์และการกระทำที่อาจมุ่งทำลายโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาด้วยความสามารถของกระทรวงกลาโหม กระทรวงกลาโหมจะแบ่งปันข้อมูลทันทีและเริ่มดำเนินการร่วมกับสิ่งดังกล่าว โครงสร้างเป็นกระทรวงความมั่นคงแห่งมาตุภูมิและเอฟบีไอ กระทรวงกลาโหมสหรัฐฯ ยังให้ข้อมูลทั้งหมดที่จำเป็นเพื่อให้แน่ใจว่าหน่วยงานรัฐบาลอื่นๆ สามารถป้องกันตนเองจากการโจมตีของแฮ็กเกอร์และสายลับได้อย่างมีประสิทธิภาพสูงสุด กระทรวงกลาโหมยังสนับสนุนการสร้างฐานข้อมูลแบบรวมศูนย์สำหรับการรับรู้และกำหนดการโจมตีทางไซเบอร์ต่อหน่วยงานของรัฐ การสร้างระบบการจัดการเหตุการณ์แบบครบวงจรในอนาคต
การก่อสร้างสะพานกับธุรกิจส่วนตัว กระทรวงกลาโหมสหรัฐเห็นงานหลักในการสร้างการติดต่อและการมีปฏิสัมพันธ์กับธุรกิจส่วนตัว กระทรวงกลาโหมแลกเปลี่ยนข้อมูลกับผู้ให้บริการอินเทอร์เน็ต ผู้ผลิตซอฟต์แวร์อย่างต่อเนื่อง ซึ่งจำเป็นต่อการต้านทานการบุกรุกทางไซเบอร์ ไม่เพียงแต่ในส่วนที่เกี่ยวข้องกับหน่วยงานของรัฐเท่านั้น แต่ยังรวมถึงในสภาพแวดล้อมขององค์กรด้วย
การสร้างพันธมิตร พันธมิตร และพันธมิตรในต่างประเทศกระทรวงกลาโหมของสหรัฐฯ รักษาการติดต่อโดยตรงกับพันธมิตรและพันธมิตรของสหรัฐฯ ในต่างประเทศ ทำงานเพื่อเสริมสร้างพันธมิตรและพันธมิตรประเภทต่างๆ รวมถึงการจัดการปัญหาในการปกป้องโครงสร้างพื้นฐานที่สำคัญ เครือข่าย และฐานข้อมูล พันธมิตรที่เป็นปึกแผ่นเชิงกลยุทธ์ที่จัดตั้งขึ้นโดยสหรัฐอเมริกาจะต้องก่อให้เกิดไซเบอร์สเปซที่เป็นอันหนึ่งอันเดียวกันในที่สุด มันจะได้รับการคุ้มครองโดยการป้องกันส่วนรวมที่เกี่ยวข้อง
กระทรวงกลาโหมสหรัฐมีภารกิจหลักสามภารกิจในโลกไซเบอร์:
ประการแรก กระทรวงกลาโหมปกป้องเครือข่าย ระบบ และฐานข้อมูลของตนเอง การพึ่งพาความสำเร็จของภารกิจทางทหารในสถานะการรักษาความปลอดภัยทางไซเบอร์และประสิทธิภาพของการปฏิบัติการทางไซเบอร์ ย้อนกลับไปในปี 2554 เพื่อประกาศให้ไซเบอร์สเปซเป็นพื้นที่ปฏิบัติการของกองทัพสหรัฐฯ
นอกเหนือจากการป้องกันแล้ว กระทรวงกลาโหมสหรัฐกำลังเตรียมที่จะดำเนินการในสภาพแวดล้อมที่ท้าทายการเข้าถึงไซเบอร์สเปซ ในช่วงสงครามเย็น กองทัพสหรัฐพร้อมที่จะรับมือกับการหยุดชะงักของการสื่อสาร รวมถึงการใช้คลื่นแม่เหล็กไฟฟ้าที่ทำลายสายโทรคมนาคมไม่เพียงเท่านั้น แต่ยังรวมถึงกลุ่มดาวดาวเทียมด้วย วันนี้ ทหารอเมริกันกำลังฟื้นฟูประเพณีเหล่านี้ ผู้บังคับบัญชาเริ่มจัดชั้นเรียนและการฝึกหัดอีกครั้ง โดยที่กิจกรรมของหน่วยต่างๆ กำลังทำงานอยู่โดยไม่มีการสื่อสารและระดับการสื่อสารที่จำเป็น
ประการที่สอง กระทรวงกลาโหมสหรัฐกำลังเตรียมที่จะปกป้องสหรัฐอเมริกาและผลประโยชน์ของตนจากการทำลายล้างทางไซเบอร์ทั่วโลก แม้ว่าจนถึงขณะนี้ การโจมตีทางไซเบอร์ส่วนใหญ่มุ่งเป้าไปที่การขโมยข้อมูล ประธานาธิบดีแห่งสหรัฐอเมริกา คณะมนตรีความมั่นคงแห่งชาติ และกระทรวงกลาโหม พิจารณาว่ามีความเป็นไปได้ค่อนข้างมากที่ศัตรูจะพยายามสร้างความเสียหายสูงสุดแก่โครงสร้างพื้นฐานของ สหรัฐอเมริกา ไม่ใช้อาวุธดั้งเดิม แต่ใช้รหัสโปรแกรม ตามทิศทางของประธานาธิบดีหรือรัฐมนตรีกลาโหม กองทัพสหรัฐสามารถและจะดำเนินการปฏิบัติการทางไซเบอร์โดยมุ่งเป้าไปที่การกำจัดความเป็นไปได้ของการโจมตีที่ใกล้เข้ามาหรือต่อเนื่องในดินแดนและผู้คนในสหรัฐอเมริกา และการละเมิดผลประโยชน์ของประเทศในไซเบอร์สเปซ. จุดประสงค์ของการป้องกันเชิงป้องกันคือการจู่โจมในตาและป้องกันการทำลายทรัพย์สินและการสูญเสียชีวิตบนพื้นฐานนี้
กระทรวงกลาโหมสหรัฐพยายามที่จะประสานความสามารถของตนเองกับความสามารถของหน่วยงานรัฐบาลอื่น ๆ ซึ่งมีความสามารถรวมถึงการต่อต้านภัยคุกคามทางไซเบอร์ ในการประสานงานนี้ กระทรวงกลาโหมจะทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย ชุมชนข่าวกรอง และกระทรวงการต่างประเทศ
กลยุทธ์ดังกล่าวตั้งข้อสังเกตว่ารัฐบาลสหรัฐฯ มีบทบาทจำกัดและกำหนดไว้ในการปกป้องประเทศจากการโจมตีทางไซเบอร์ ปัจจุบันภาคเอกชนเป็นเจ้าของและดำเนินการมากกว่า 90% ของเครือข่ายและสิ่งอำนวยความสะดวกทั้งหมดในไซเบอร์สเปซ เป็นไซเบอร์สเปซของภาคเอกชนซึ่งเป็นแนวป้องกันทางไซเบอร์แนวแรกของอเมริกา ดังนั้นหนึ่งในขั้นตอนที่สำคัญที่สุดในการปรับปรุงการรักษาความปลอดภัยเชิงกลยุทธ์ของสหรัฐอเมริกาในด้านกลยุทธ์คือการเพิ่มความสนใจและทรัพยากรที่ธุรกิจกำหนดเพื่อแก้ไขปัญหาความปลอดภัยทางไซเบอร์ของตนเอง นักยุทธศาสตร์สันนิษฐานว่าการโจมตีทางไซเบอร์ส่วนใหญ่ในอาณาเขตของสหรัฐอเมริกาไม่ต้องการการมีส่วนร่วมของกองกำลังของรัฐบาลกลางเพื่อขับไล่พวกเขา แต่สามารถกำจัดกองกำลังของบริษัทและบรรษัทอเมริกันได้สำเร็จ
ประการที่สาม ตามคำสั่งของประธานาธิบดีหรือรัฐมนตรีกระทรวงกลาโหม กองทัพสหรัฐกำลังเตรียมที่จะให้การสนับสนุนทางไซเบอร์สำหรับแผนปฏิบัติการฉุกเฉินและปฏิบัติการทางทหารส่วนหนึ่งของภารกิจนี้ กระทรวงกลาโหม ซึ่งได้รับคำสั่งจากประธานาธิบดีหรือรัฐมนตรีว่าการกระทรวงกลาโหม ควรมีความสามารถในการปฏิบัติการทางไซเบอร์ที่น่ารังเกียจ รวมถึงการปราบปรามเครือข่ายไซเบอร์ของทหารของศัตรูและปิดการใช้งานโครงสร้างพื้นฐานที่สำคัญของพวกเขา ตัวอย่างเช่น กองทัพสหรัฐอาจใช้ปฏิบัติการทางไซเบอร์เพื่อยุติความขัดแย้งทางทหารอย่างถาวรตามเงื่อนไขของอเมริกา ขัดขวางการเตรียมพร้อมของศัตรูสำหรับการกระทำที่ก้าวร้าวบางอย่าง หรือเพื่อป้องกันการใช้กำลังต่อผลประโยชน์ของชาวอเมริกัน
US Cyber Command (USCYBERCOM) อาจดำเนินการทางไซเบอร์ร่วมกับหน่วยงานรัฐบาลสหรัฐฯ อื่น ๆ เพื่อควบคุมภัยคุกคามเชิงกลยุทธ์ในด้านอื่น ๆ นอกเหนือจากที่กล่าวถึงในเอกสารนี้
เพื่อให้แน่ใจว่าอินเทอร์เน็ตทำหน้าที่เป็นไซเบอร์สเปซที่เปิดกว้างและปลอดภัย สหรัฐอเมริกาจึงตั้งใจที่จะดำเนินการในโลกไซเบอร์ภายใต้หลักคำสอนเรื่องการยับยั้งทุกที่ทุกเวลาที่ผลประโยชน์ของสหรัฐอเมริกาต้องการ เพื่อปกป้องชีวิตมนุษย์และป้องกันการทำลายทรัพย์สิน ในกลยุทธ์นี้ ปฏิบัติการทางไซเบอร์เชิงรุกและเชิงรับเรียกว่าองค์ประกอบสำคัญของนโยบายการป้องกันประเทศทั่วโลก
ในปี 2555 กระทรวงกลาโหมได้เริ่มจัดตั้ง Cyber Mission Force (CMF) CMF จะประกอบด้วยทหาร พลเรือน และผู้เชี่ยวชาญด้านการสนับสนุนทางเทคนิคจำนวน 6,200 คน ความสำคัญของ CMF เปรียบได้กับระบบป้องกันขีปนาวุธของอเมริกา
CMF จะประกอบด้วย 133 ทีมของผู้ประกอบการไซเบอร์ ลำดับความสำคัญหลักของพวกเขาคือ: การป้องกันทางไซเบอร์ของเครือข่ายลำดับความสำคัญของกระทรวงกลาโหมจากภัยคุกคามที่มีลำดับความสำคัญ การปกป้องอาณาเขตและประชากรของประเทศจากการโจมตีทางไซเบอร์ขนาดใหญ่และทำลายล้างโดยเฉพาะ ฟังก์ชั่นบูรณาการภายในกรอบการสร้างทีมที่ซับซ้อนเพื่อปฏิบัติภารกิจในกรณีที่เกิดความขัดแย้งทางทหารและเหตุฉุกเฉิน การดำเนินการตามลำดับความสำคัญเหล่านี้มีวัตถุประสงค์เพื่อดำเนินการผ่านการสร้างกลุ่มภารกิจระดับชาติภายใน USCYBERCOM ในสถานการณ์ความขัดแย้งทางทหารหรือภาวะฉุกเฉิน กลุ่มจะถือว่าการประสานงานและบูรณาการความพยายามของทีมที่ซับซ้อนซึ่งปฏิบัติการโดยตรงในสนามรบต่างๆ และในเขตฉุกเฉิน ในปี 2013 กระทรวงกลาโหมเริ่มบูรณาการ CMF เข้ากับคำสั่งขององค์กร ขั้นตอนการวางแผน บุคลากร วัสดุ (อาวุธ) และสภาพแวดล้อมในการปฏิบัติงานของกองทัพสหรัฐ
ตามที่ระบุไว้ กลยุทธ์ที่นำมาใช้นั้นมาจากสมมติฐานที่ว่าการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพนั้นต้องอาศัยความร่วมมืออย่างใกล้ชิดของกระทรวงกลาโหมและหน่วยงานของรัฐบาลกลางอื่นๆ กับธุรกิจ พันธมิตรระหว่างประเทศ และพันธมิตร ตลอดจนหน่วยงานระดับรัฐและระดับท้องถิ่น กองบัญชาการยุทธศาสตร์แห่งสหรัฐอเมริกา (USSTRATCOM) จะยังคงมีบทบาทสำคัญในการประสานความพยายามทั้งหมดเหล่านี้
ในด้านกลยุทธ์ กระทรวงกลาโหมสหรัฐฯ ได้กำหนดวัตถุประสงค์เชิงกลยุทธ์ไว้ 5 ประการสำหรับภารกิจไซเบอร์สเปซ:
การสร้างและบำรุงรักษาความพร้อมรบของกองกำลังที่ปฏิบัติการในโลกไซเบอร์
การปกป้องเครือข่ายข้อมูลและข้อมูลของกระทรวงกลาโหม ลดความเสี่ยงของการเข้าสู่เครือข่ายเหล่านี้โดยไม่ได้รับอนุญาต
ความเต็มใจที่จะปกป้องดินแดนและผู้คนในสหรัฐอเมริกาและผลประโยชน์ที่สำคัญของประเทศจากการโจมตีทางไซเบอร์ที่ทำลายล้างและทำลายล้าง
จัดหาฮาร์ดแวร์ อาวุธซอฟต์แวร์ และทรัพยากรมนุษย์ที่จำเป็นและเพียงพอที่จะควบคุมการยกระดับความขัดแย้งที่อาจเกิดขึ้นในอนาคตได้อย่างเต็มที่ และเพื่อให้มั่นใจว่าในกรณีที่เกิดการปะทะทางไซเบอร์ ความเหนือกว่าอย่างไม่มีเงื่อนไขของหน่วยไซเบอร์อเมริกันในไซเบอร์สเปซเป็นสนามรบ
สร้างและรักษาพันธมิตรและพันธมิตรระหว่างประเทศที่เข้มแข็งเพื่อควบคุมภัยคุกคามร่วมกันและเพิ่มความปลอดภัยและความมั่นคงระหว่างประเทศ
ภัยคุกคามทางไซเบอร์ที่สำคัญ
กลยุทธ์ตั้งข้อสังเกตว่าในปี 2556-2558 ผู้อำนวยการหน่วยข่าวกรองแห่งชาติของสหรัฐอเมริกากล่าวสุนทรพจน์เรียกการโจมตีทางอินเทอร์เน็ตว่าเป็นภัยคุกคามทางยุทธศาสตร์อันดับหนึ่งของสหรัฐอเมริกาหลายครั้ง โดยให้ความสำคัญกับการโจมตีดังกล่าวมากกว่าการก่อการร้าย นักยุทธศาสตร์เชื่อว่าภัยคุกคามทางไซเบอร์ได้รับการจัดลำดับความสำคัญเนื่องจากอาจเป็นศัตรูและคู่แข่งที่ไม่ใช่ของรัฐกำลังทวีความรุนแรงขึ้นในการดำเนินการเชิงรุกเพื่อทดสอบขีดจำกัดที่สหรัฐอเมริกาและประชาคมระหว่างประเทศยินดีที่จะทนต่อกิจกรรมที่น่ารังเกียจต่อไป
กลยุทธ์นี้อนุมานว่าผู้ที่อาจเป็นปฏิปักษ์ของสหรัฐอเมริกากำลังเพิ่มการลงทุนในอาวุธไซเบอร์อย่างต่อเนื่อง และในขณะเดียวกันก็พยายามปิดบังการใช้งานของตนเพื่อปฏิเสธการมีส่วนร่วมในการโจมตีเป้าหมายในสหรัฐอเมริกาได้อย่างน่าเชื่อถือ ที่ประสบความสำเร็จมากที่สุดในเรื่องนี้ ตามการนำของกระทรวงกลาโหมสหรัฐ รัสเซีย และจีน ซึ่งมีอาวุธไซเบอร์เชิงรุกและป้องกันขั้นสูงสุด ในเวลาเดียวกันมีความแตกต่างระหว่างทั้งสองประเทศตามที่นักยุทธศาสตร์ ตามที่นักยุทธศาสตร์กล่าวว่านักแสดงชาวรัสเซียสามารถระบุได้ว่าเป็นกลุ่มอาชญากรเป็นหลักโดยดำเนินการโจมตีในการวิเคราะห์ขั้นสุดท้ายเพื่อประโยชน์ในการได้รับประโยชน์
การเน้นย้ำถึงการโจมตีทางไซเบอร์ของรัสเซียในสหรัฐอเมริกาได้รับการสนับสนุนจากการรายงานข่าวจำนวนมาก ตัวอย่างเช่น นิตยสาร Newsweek ฉบับเดือนพฤษภาคมเกี่ยวกับแฮ็กเกอร์ชาวรัสเซียซึ่งเรียกว่าอาวุธที่น่าเกรงขามที่สุดในรัสเซีย จริงบทความนี้ไม่ได้พูดถึงความสัมพันธ์ของพวกเขากับรัฐโดยตรง
สำหรับประเทศจีน นักพัฒนากลยุทธ์กล่าวว่าการแฮ็กนั้นเป็นแบบรัฐ ปฏิบัติการทางไซเบอร์ที่น่ารังเกียจของจีนส่วนใหญ่เกี่ยวข้องกับการขโมยทรัพย์สินทางปัญญาและความลับทางการค้าจากบริษัทอเมริกัน การแฮ็กข้อมูลของจีนที่รัฐเป็นเจ้าของนั้นไม่เพียงแต่มุ่งเป้าไปที่การสร้างขีดความสามารถทางการทหารของจีนเท่านั้น แต่ยังสร้างข้อได้เปรียบให้กับบริษัทจีนและทำลายความได้เปรียบทางการแข่งขันที่ถูกต้องตามกฎหมายของธุรกิจอเมริกันด้วย นักยุทธศาสตร์กล่าวว่าอิหร่านและเกาหลีเหนือมีศักยภาพทางไซเบอร์และเทคโนโลยีสารสนเทศที่พัฒนาน้อยกว่ามาก อย่างไรก็ตาม พวกเขาแสดงความเกลียดชังในระดับสูงสุดต่อผลประโยชน์ของสหรัฐอเมริกาและอเมริกันในไซเบอร์สเปซ ตามที่กระทรวงกลาโหมสหรัฐฯ กล่าว ประเทศเหล่านี้ไม่เหมือนกับรัสเซียและจีน อย่าลังเลที่จะใช้อาวุธไซเบอร์เชิงรุกในความหมายที่แท้จริงของคำ ซึ่งเกี่ยวข้องกับการทำลายสิ่งอำนวยความสะดวกและโครงสร้างพื้นฐานที่สำคัญในแวดวงทหารและพลเรือน
นอกเหนือจากการคุกคามของรัฐ ผู้มีบทบาทที่ไม่ใช่ของรัฐ และเหนือสิ่งอื่นใด กลุ่มรัฐอิสลาม (ไอเอส) ได้ทวีความรุนแรงขึ้นอย่างมากในช่วงที่ผ่านมา เครือข่ายผู้ก่อการร้ายไม่ได้จำกัดอยู่แค่การใช้ไซเบอร์สเปซเพื่อรับสมัครนักสู้และเผยแพร่ข้อมูล พวกเขาประกาศความตั้งใจที่จะรับอาวุธไซเบอร์ที่ทำลายล้างในอนาคตอันใกล้และใช้กับอเมริกา ภัยคุกคามที่ร้ายแรงในไซเบอร์สเปซเกิดขึ้นจากผู้กระทำความผิดหลายประเภท ส่วนใหญ่เป็นสถาบันทางการเงินและกลุ่มอุดมการณ์แฮ็กข้อมูล ภัยคุกคามของรัฐและที่ไม่ใช่ของรัฐมักจะผสานและพันกัน แฮ็กเกอร์ผู้รักชาติและอิสระมักทำหน้าที่เป็นตัวแทนสำหรับศัตรูที่อาจเป็นศัตรูในกองกำลังติดอาวุธและหน่วยข่าวกรอง ในขณะที่นักแสดงที่ไม่ใช่ของรัฐ รวมถึงเครือข่ายผู้ก่อการร้าย ได้รับความคุ้มครองจากรัฐบาล และมีรายงานว่าใช้ฮาร์ดแวร์และซอฟต์แวร์ที่ได้รับทุนจากรัฐบาล กลยุทธ์ดังกล่าวตั้งข้อสังเกตว่าพฤติกรรมดังกล่าวของรัฐ โดยเฉพาะอย่างยิ่งที่ล้มเหลว อ่อนแอ และทุจริต ทำให้การควบคุมภัยคุกคามทางไซเบอร์ทำได้ยากขึ้นและมีค่าใช้จ่ายสูง และลดโอกาสในการเอาชนะความรุนแรงทางไซเบอร์ ภัยคุกคามทางไซเบอร์ และสงครามไซเบอร์ในสภาพแวดล้อมทางแม่เหล็กไฟฟ้า
การแพร่กระจายของมัลแวร์
กลยุทธ์นี้มีพื้นฐานอยู่บนความจริงที่ว่าเครือข่ายการแจกจ่ายโค้ดที่เป็นอันตรายทั่วโลกที่จัดตั้งขึ้นและขยายออกไปนั้นเพิ่มความเสี่ยงและภัยคุกคามให้กับสหรัฐอเมริกาทวีคูณ เอกสารระบุว่าฝ่ายตรงข้ามที่มีศักยภาพของสหรัฐอเมริกาใช้เงินหลายพันล้านดอลลาร์ในการสร้างอาวุธไซเบอร์ ในเวลาเดียวกัน รัฐที่เป็นอันตราย กลุ่มที่ไม่ใช่ของรัฐประเภทต่างๆ และแม้แต่แฮกเกอร์แต่ละรายก็สามารถได้รับมัลแวร์ที่ทำลายล้างได้ในตลาดมืดของคอมพิวเตอร์ ปริมาณของมันเติบโตเร็วกว่าปริมาณยาทั่วโลก
ในเวลาเดียวกัน นักแสดงจากรัฐและนอกภาครัฐได้เริ่มการตามล่าหาแฮ็กเกอร์ทั่วโลก ซึ่งพวกเขากำลังพยายามหาคนเข้ารับราชการ ด้วยเหตุนี้ ตลาดซอฟต์แวร์แฮ็กเกอร์ที่อันตรายและไม่มีการควบคุมจึงได้พัฒนาขึ้น ซึ่งไม่เพียงให้บริการแฮ็กเกอร์หลายแสนรายและกลุ่มอาชญากรหลายร้อยกลุ่มเท่านั้น แต่ยังรวมถึงคู่แข่งที่อาจเกิดกับสหรัฐฯ รวมถึงรัฐที่เป็นอันตรายด้วย ด้วยเหตุนี้ แม้แต่อาวุธทางไซเบอร์ประเภทโจมตีที่ทำลายล้างได้มากที่สุดก็พร้อมสำหรับผู้ซื้อในวงกว้างมากขึ้นทุกปี กระทรวงกลาโหมสหรัฐเชื่อว่ากระบวนการเหล่านี้จะพัฒนาต่อไป เร่งความเร็วในเวลาและขยายขนาด
ความเสี่ยงต่อเครือข่ายโครงสร้างพื้นฐานการป้องกัน
เครือข่ายและระบบของหน่วยงานด้านการป้องกันมีความเสี่ยงต่อการโจมตีและการโจมตี ระบบควบคุมและเครือข่ายของสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญซึ่งใช้เป็นประจำโดยกระทรวงกลาโหมสหรัฐฯ ก็มีความเสี่ยงสูงต่อการโจมตีทางไซเบอร์เช่นกัน สิ่งอำนวยความสะดวกและเครือข่ายเหล่านี้มีความสำคัญต่อความสามารถในการปฏิบัติงานและประสิทธิภาพของกองทัพสหรัฐฯ ในสถานการณ์ขัดแย้งและฉุกเฉิน เมื่อเร็วๆ นี้กระทรวงกลาโหมสหรัฐฯ มีความคืบหน้าในการสร้างระบบตรวจสอบเชิงรุกสำหรับช่องโหว่ที่สำคัญ กระทรวงกลาโหมได้ประเมินลำดับความสำคัญของเครือข่ายโทรคมนาคม สิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐาน และระดับความเปราะบางของเครือข่ายต่างๆ ริเริ่มการดำเนินการตามมาตรการเฉพาะเพื่อแก้ไขจุดอ่อนเหล่านี้
นอกจากการโจมตีทางไซเบอร์แบบทำลายล้างแล้ว อาชญากรไซเบอร์ยังขโมยข่าวกรองและข่าวกรองจากหน่วยงานภาครัฐและองค์กรการค้าที่เกี่ยวข้องกับกระทรวงกลาโหมสหรัฐฯ เหยื่ออันดับหนึ่งของแฮ็กเกอร์ทรัพย์สินทางปัญญาคือผู้รับเหมา นักออกแบบอาวุธ และผู้ผลิตของกระทรวงกลาโหม นักแสดงที่ไม่ใช่ของรัฐได้ขโมยทรัพย์สินทางปัญญาจำนวนมากที่เป็นของกระทรวงกลาโหม การโจรกรรมเหล่านี้ได้ท้าทายความเหนือกว่าด้านกลยุทธ์และเทคโนโลยีของสหรัฐอเมริกา และช่วยลูกค้าขโมยเงินได้หลายพันล้านดอลลาร์
มีส่วนร่วมในความปลอดภัยด้านสิ่งแวดล้อมในอนาคต
เนื่องจากความหลากหลายและหลายหลากของผู้ดำเนินการของรัฐและนอกภาครัฐที่ใช้ไซเบอร์สเปซเพื่อวัตถุประสงค์ทางการทหาร การทำลายล้าง และความผิดทางอาญา กลยุทธ์นี้จึงรวมถึงโปรแกรมย่อยเชิงกลยุทธ์จำนวนหนึ่งที่รับรองการป้องปรามอย่างมีประสิทธิผล และในอุดมคติแล้ว การกำจัดภัยคุกคามจากผู้ดำเนินการต่างๆ ในกลุ่มต่างๆ สภาพแวดล้อมแม่เหล็กไฟฟ้าและการใช้เครื่องมือทำลายล้างต่างๆ กระทรวงกลาโหมซึ่งสร้าง CMFs ขึ้นสมมุติฐานว่าการขับไล่ ยับยั้ง และกำจัดภัยคุกคามทางไซเบอร์จะไม่จำกัดอยู่เพียงไซเบอร์สเปซเท่านั้น คลังแสงแห่งความสามารถทั้งหมดของสหรัฐอเมริกาจะถูกใช้เพื่อจุดประสงค์เดียวกัน ตั้งแต่การทูตไปจนถึงเครื่องมือทางการเงินและเศรษฐกิจ
Deanonymization ถูกระบุในกลยุทธ์ว่าเป็นส่วนพื้นฐานของกลยุทธ์การป้องปรามทางไซเบอร์ที่มีประสิทธิภาพ การไม่เปิดเผยตัวตนทางออนไลน์สร้างผลประโยชน์ให้กับรัฐบาลที่มุ่งร้ายและตัวดำเนินการที่ไม่ใช่ภาครัฐในช่วงไม่กี่ปีมานี้ กระทรวงกลาโหมสหรัฐและชุมชนข่าวกรองได้เพิ่มการปกปิดตัวตนทางกฎหมายและการสืบสวนของอินเทอร์เน็ต และได้ระบุตัวผู้หลบหนีจำนวนหนึ่งซึ่งรับผิดชอบหรือวางแผนการโจมตีทางไซเบอร์และการดำเนินการเชิงรุกอื่นๆ ต่อสหรัฐอเมริกา ชุมชนโปรแกรมเมอร์ นักศึกษามหาวิทยาลัย ฯลฯ จะมีส่วนร่วมในงานนี้
กลยุทธ์นี้กำหนดภารกิจในการพัฒนาโปรแกรมมาตรการขนาดใหญ่ที่มีรายละเอียด ซึ่งจะทำให้เป็นไปได้ที่จะต้องรับผิดชอบอย่างหลีกเลี่ยงไม่ได้สำหรับการละเมิดผลประโยชน์ของชาติของอเมริกา เครื่องมือหลักในการประกันความรับผิดชอบของบุคคลหรือกลุ่มแฮ็กเกอร์ดังกล่าวควรเป็นการกีดกันสิทธิ์ในการไปเยือนสหรัฐอเมริกา การบังคับใช้กฎหมายของอเมริกากับพวกเขา การประกันการส่งผู้ร้ายข้ามแดนไปยังดินแดนของอเมริกา ตลอดจนการใช้ การคว่ำบาตรทางเศรษฐกิจที่หลากหลายต่อบุคคลและกลุ่มแฮกเกอร์
สหรัฐอเมริกาตั้งใจที่จะดำเนินการอย่างจริงจังมากขึ้นในกรณีที่มีการขโมยทรัพย์สินทางปัญญา ในเดือนเมษายนของปีนี้ เจ้าหน้าที่สหรัฐฯ ได้แจ้งเตือนจีนถึงความเสี่ยงที่อาจเกิดขึ้นต่อเสถียรภาพเชิงยุทธศาสตร์ของเศรษฐกิจจีน หากจีนยังคงมีส่วนร่วมในการจารกรรมทางไซเบอร์ในวงกว้าง ในเวลาเดียวกัน กระทรวงยุติธรรมได้ฟ้องสมาชิก PLA ห้ารายในข้อหาขโมยทรัพย์สินของอเมริกา และกระทรวงกลาโหมได้ไปที่กระทรวงยุติธรรมเพื่อเรียกร้องให้ดำเนินการตรวจสอบบริษัทจีนทั้งหมดเกี่ยวกับการใช้ทรัพย์สินทางปัญญาของอเมริกา แต่ถูกแฮกเกอร์จีนขโมยไป
กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์แบบใหม่ของกระทรวงกลาโหมสหรัฐฯ ระบุวัตถุประสงค์เชิงกลยุทธ์ห้าประการและวัตถุประสงค์ในการปฏิบัติงานเฉพาะ
วัตถุประสงค์เชิงกลยุทธ์ที่ 1: สร้างและรักษากำลังที่สามารถปฏิบัติการทางไซเบอร์ที่น่ารังเกียจ
การสร้างกองกำลังไซเบอร์ ลำดับความสำคัญหลักของกระทรวงกลาโหมสหรัฐฯ คือการลงทุนในการจัดหา การพัฒนาวิชาชีพ และการพัฒนาทักษะของผู้เชี่ยวชาญทางทหารและพลเรือนที่ประกอบเป็น CFM กระทรวงกลาโหมสหรัฐจะเน้นความพยายามในองค์ประกอบสามประการที่รับประกันการแก้ปัญหานี้: การสร้างระบบถาวรของการฝึกอบรมขึ้นใหม่อย่างต่อเนื่องและการพัฒนาวิชาชีพของบุคลากรทางทหารและพลเรือน จ้างทหารและจ้าง CFM ผู้เชี่ยวชาญพลเรือน การสนับสนุนสูงสุดจากภาคเอกชนและจากภาคเอกชน
การสร้างระบบพัฒนาอาชีพ เป็นส่วนหนึ่งของการดำเนินการตามกลยุทธ์และสอดคล้องกับการตัดสินใจของ CFM ปี 2013 กระทรวงกลาโหมสหรัฐจะจัดตั้งระบบการพัฒนาอาชีพที่สอดคล้องกันสำหรับบุคลากรทางทหาร พลเรือน และการบริการทุกคนที่มุ่งมั่นที่จะปฏิบัติหน้าที่และคำแนะนำที่ตรงตามมาตรฐานวิชาชีพ
การดูแลกองกำลังรักษาดินแดนและกองหนุนของสหรัฐฯ กลยุทธ์นี้แตกต่างจากกลยุทธ์อื่นๆ โดยเน้นเป็นพิเศษที่การใช้โอกาสในการดึงดูดผู้ประกอบการที่มีคุณสมบัติสูงที่ประสบความสำเร็จในด้านเทคโนโลยีไอที โปรแกรมเมอร์ นักพัฒนา ฯลฯ อย่างเต็มที่ ให้อยู่ในยศของ US National Guard และกองหนุน บนพื้นฐานนี้ กระทรวงกลาโหมสหรัฐฯ คาดว่าจะปรับปรุงปฏิสัมพันธ์อย่างมีนัยสำคัญ ไม่เพียงแต่กับผู้รับเหมาและมหาวิทยาลัยแบบดั้งเดิมเท่านั้น แต่ยังรวมถึงบริษัทที่มีเทคโนโลยีสูงในภาคการค้า รวมถึงการเริ่มธุรกิจด้วย ในสภาพแวดล้อมปัจจุบัน การตัดสินใจครั้งนี้มีความสำคัญต่อการป้องกันประเทศของอเมริกาในโลกไซเบอร์
ปรับปรุงการจัดหาและการจ่ายเงินของบุคลากรพลเรือน นอกเหนือจากโครงการที่กำลังดำเนินการอยู่เพื่อเพิ่มค่าจ้างของบุคลากรทางทหารที่มีคุณสมบัติสูง กระทรวงกลาโหมสหรัฐกำลังประกาศโปรแกรมเพื่อดึงดูดและรักษาไว้โดยการเพิ่มค่าจ้างและการจัดหาเงินบำนาญและแพ็คเกจทางสังคมอื่นๆ สำหรับพลเรือน รวมถึงบุคลากรด้านเทคนิค เป้าหมายของกระทรวงกลาโหมคือการสร้างเงื่อนไขการจ่ายเงินสำหรับบุคลากรพลเรือนในปีนี้ที่สามารถแข่งขันกับบริษัทที่ดีที่สุดของอเมริกาได้ สิ่งนี้จะช่วยดึงดูดบุคลากรพลเรือนที่ได้รับการฝึกฝนมาอย่างดีและเป็นมืออาชีพมาสู่ตำแหน่งของ CFM
การสร้างความสามารถทางเทคนิคสำหรับการดำเนินงานทางไซเบอร์ ในปี 2013 กระทรวงกลาโหมสหรัฐฯ ได้พัฒนาแบบจำลองที่มีเทคนิค ซอฟต์แวร์ และวิธีการอื่นๆ ที่จำเป็นเพื่อให้แน่ใจว่าภารกิจการรบจะประสบความสำเร็จ โมเดลนี้ถูกรายงานต่อประธานาธิบดีแห่งสหรัฐอเมริกา ส่วนสำคัญของโมเดลคือ:
การพัฒนาแพลตฟอร์มแบบครบวงจร ตามข้อกำหนดสำหรับการกำหนดเป้าหมายและการวางแผน กระทรวงกลาโหมสหรัฐจะพัฒนาข้อกำหนดในการอ้างอิงโดยละเอียดสำหรับการสร้างแพลตฟอร์มการบูรณาการที่เชื่อมต่อแพลตฟอร์มไซเบอร์ที่ต่างกันและแอปพลิเคชันทางไซเบอร์ภายในกรอบการทำงาน
เร่งวิจัยและพัฒนา กระทรวงกลาโหมแม้จะลดงบประมาณทางทหารลง แต่ก็จะขยายและเร่งสร้างนวัตกรรมในด้านอาวุธไซเบอร์และความปลอดภัยในโลกไซเบอร์ กระทรวงกลาโหมจะมีส่วนร่วมกับพันธมิตรของภาคเอกชนในการศึกษาเหล่านี้ โดยยึดตามหลักการที่กำหนดไว้ในความคิดริเริ่มด้านการป้องกันที่สาม ในขณะที่เน้นความพยายามในการแก้ปัญหาในปัจจุบันและอนาคต กระทรวงกลาโหมสหรัฐฯ จะยังคงดำเนินต่อไป แม้จะมีข้อจำกัดด้านงบประมาณทั้งหมด เพื่อเพิ่มส่วนแบ่งของการใช้จ่ายในการวิจัยขั้นพื้นฐาน ซึ่งในระยะยาวควรรับประกันความเหนือกว่าของอเมริกา
คำสั่ง Adaptive และการควบคุมการดำเนินงานทางไซเบอร์ ในช่วงไม่กี่ปีที่ผ่านมา กระทรวงกลาโหมสหรัฐฯ มีความคืบหน้าอย่างมากในการปรับปรุงการบังคับบัญชาและการควบคุมภารกิจ บทบาทชี้ขาดในเรื่องนี้คือการละทิ้งโมเดลแบบลำดับชั้นแบบด้านเดียวและแบบเครือข่ายเพื่อสนับสนุนระบบควบคุมแบบปรับตัวซึ่งให้การตอบสนองเชิงรุกต่อความท้าทาย USCYBERCOM และทีมนักสู้ทุกระดับจะยังคงปรับโครงสร้างคำสั่งและการควบคุมใหม่อย่างไม่ลดละตามแบบจำลองที่ปรับเปลี่ยนได้
แอปพลิเคชั่นที่แพร่หลายของการสร้างแบบจำลองทางไซเบอร์และการทำเหมืองข้อมูล กระทรวงกลาโหมสหรัฐฯ ร่วมกับชุมชนข่าวกรอง จะพัฒนาความสามารถในการใช้ศักยภาพของบิ๊กดาต้าและการประมวลผลโดยอิงตามสถิติไม่เพียงเท่านั้น แต่ยังรวมถึงคอร์อัลกอริธึมอื่นๆ ด้วย ซึ่งจะเป็นการเพิ่มประสิทธิภาพของการดำเนินการทางไซเบอร์
การประเมินศักยภาพ CFM งานหลักคือการประเมินศักยภาพของนักสู้ CFM เมื่อพวกเขาปฏิบัติภารกิจรบในสถานการณ์ที่ไม่คาดฝัน
วัตถุประสงค์เชิงกลยุทธ์ 2: ปกป้องเครือข่ายข้อมูลและฐานข้อมูลของกระทรวงกลาโหมสหรัฐฯ ลดความเสี่ยงต่อภารกิจของกระทรวงกลาโหมสหรัฐฯ
การสร้างสภาพแวดล้อมข้อมูลที่เป็นหนึ่งเดียว กระทรวงกลาโหมสหรัฐกำลังสร้างสภาพแวดล้อมข้อมูลที่เป็นหนึ่งเดียวที่สร้างขึ้นบนสถาปัตยกรรมความปลอดภัยที่ปรับเปลี่ยนได้ ในการกำหนดสภาพแวดล้อม แนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยทางไซเบอร์และการประกันความอยู่รอดของระบบทางเทคนิคและข้อมูลจะนำมาพิจารณา สภาพแวดล้อมของข้อมูลที่เป็นหนึ่งเดียวจะช่วยให้กระทรวงกลาโหมสหรัฐฯ, USCYBERCOM และทีมทหารสามารถรักษาความตระหนักรู้ข้อมูลที่ครอบคลุมเกี่ยวกับภัยคุกคามและความเสี่ยงในเครือข่าย
สถาปัตยกรรมการรักษาความปลอดภัยแบบรวมศูนย์จะช่วยให้คุณสามารถเปลี่ยนจุดสนใจจากการปกป้องระบบที่แยกจากกันที่ไม่เจาะจงและไม่เชื่อมต่อไปยังแพลตฟอร์มแบบหลายชั้น ปลอดภัย รวมกันเป็นหนึ่งเดียว และแอปพลิเคชันเป้าหมายและส่วนประกอบที่ติดตั้งอยู่บนนั้น
กระทรวงกลาโหมสหรัฐฯ กำลังวางแผนจะค่อยๆ ปรับใช้สภาพแวดล้อมข้อมูลที่เป็นหนึ่งเดียวโดยอิงจากแพลตฟอร์มการรวมระบบ เนื่องจากมีการตรวจสอบโมดูลระบบที่มีช่องโหว่ล่วงหน้าซ้ำแล้วซ้ำเล่า ตลอดจนระบบการเข้ารหัสข้อมูลที่ใช้
การประเมินและรับรองประสิทธิผลของข้อมูลออนไลน์สำหรับกระทรวงกลาโหมสหรัฐฯ เครือข่ายข้อมูลเดียว (DoDIN) จะถูกสร้างขึ้นภายในกระทรวงกลาโหม DoDIN ซึ่งดำเนินการภายใต้ USCYBERCOM และ CFM จะโต้ตอบกับระบบข้อมูลของโครงสร้างทางทหารอื่นๆ และองค์กรด้านการป้องกันประเทศ
การบรรเทาช่องโหว่ที่ทราบกระทรวงกลาโหมจะปิดช่องโหว่ที่ทราบทั้งหมดซึ่งเป็นภัยคุกคามที่สำคัญต่อเครือข่ายของกระทรวงกลาโหมอย่างจริงจัง นอกเหนือจากช่องโหว่ซีโร่เดย์แล้ว การวิเคราะห์ยังแสดงให้เห็นว่าความเสี่ยงที่สำคัญต่อเครือข่ายกองทัพสหรัฐนั้นเกิดจากช่องโหว่ที่รู้จัก ถูกมองข้าม และถูกมองข้าม ในอีกไม่กี่ปีข้างหน้า กระทรวงกลาโหมวางแผนที่จะสร้างและใช้งานระบบอัตโนมัติสำหรับการแก้ไขและกำจัดช่องโหว่ โดยครอบคลุมช่วงเวลาที่ปรากฏ
การประเมินกองกำลังไซเบอร์ของกระทรวงกลาโหม กระทรวงกลาโหมจะประเมินความสามารถของกองกำลังป้องกันทางไซเบอร์ในการดำเนินการป้องกันแบบปรับตัวและแบบไดนามิก
ปรับปรุงประสิทธิภาพของหน่วยงานบริการของกระทรวงกลาโหม กระทรวงกลาโหมจะกระชับข้อกำหนดสำหรับผู้ให้บริการและผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง กระทรวงกลาโหมจะพิจารณาว่าโซลูชันของพวกเขาตรงตามเกณฑ์ของกระทรวงกลาโหมในการปกป้องเครือข่ายจากภัยคุกคามที่รู้กันไม่ได้เท่านั้น แต่ยังรวมถึงภัยคุกคามที่คาดการณ์ได้ในโลกไซเบอร์ด้วย โดยจะทดสอบว่าโซลูชันมีช่องว่างสำหรับการปรับปรุงและสร้างขึ้นเมื่อเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อเครือข่าย DoD หรือไม่
แผนการป้องกันและความยืดหยุ่นของเครือข่าย กระทรวงกลาโหมจะยังคงวางแผนกิจกรรมเพื่อให้แน่ใจว่ามีการป้องกันเครือข่ายที่ครอบคลุม การวางแผนนี้จะดำเนินการบนพื้นฐานของการประเมินลำดับความสำคัญของสินทรัพย์อย่างรอบคอบและระดับความเสี่ยงในปัจจุบัน
ปรับปรุงระบบอาวุธไซเบอร์ กระทรวงกลาโหมสหรัฐฯ จะประเมินและริเริ่มโครงการต่างๆ อย่างต่อเนื่องเพื่อพัฒนาอาวุธไซเบอร์เชิงรุกและเชิงรับ การจัดหาระบบอาวุธไซเบอร์ใหม่จะอยู่ภายใต้กรอบการปฏิบัติตามมาตรฐานทางเทคนิคที่กำหนดไว้ล่วงหน้าอย่างเคร่งครัด ความถี่และวัฏจักรของการจัดซื้ออาวุธไซเบอร์จะสอดคล้องกับข้อกำหนดของวงจรชีวิตผลิตภัณฑ์อย่างเคร่งครัด
จัดทำแผนต่อเนื่อง กระทรวงกลาโหมสหรัฐจะรับรองความยั่งยืนของการดำเนินงานโดยทำให้แน่ใจว่าการปฏิบัติการที่สำคัญยังคงไม่หยุดชะงัก แม้ในสภาพแวดล้อมที่หยุดชะงักหรือเสื่อมโทรม แผนทางทหารของบริษัทจะพิจารณาถึงความเป็นไปได้ของความจำเป็นในการทำงานในสภาพแวดล้อมทางไซเบอร์ที่เสื่อมโทรม เมื่อองค์ประกอบบางอย่างของระบบไซเบอร์หรือเครือข่ายไซเบอร์ถูกปิดใช้งาน ในการพัฒนาระบบไซเบอร์ของกระทรวงกลาโหมสหรัฐฯ จะต้องให้ความสนใจเป็นพิเศษกับความอยู่รอด ความซ้ำซ้อน และความเหลื่อมล้ำ
ทีมแดง. กระทรวงกลาโหมสหรัฐฯ ได้พัฒนาวิธีการเฉพาะในการตรวจสอบความอยู่รอดของเครือข่ายและส่วนประกอบโครงสร้างพื้นฐานที่สำคัญของกระทรวง USCYBERCOM และ CFM นี่หมายถึงการซ้อมรบอย่างสม่ำเสมอและจำลองการโจมตีของศัตรูในเครือข่ายและข้อมูลของกระทรวงกลาโหมเพื่อใช้ซอฟต์แวร์ ฮาร์ดแวร์ และการป้องกันตัวของบุคลากร
การลดความเสี่ยงจากภัยคุกคามภายใน การป้องกันประเทศขึ้นอยู่กับความจงรักภักดีของบุคลากรทางทหารและพลเรือนต่อคำสาบาน เงื่อนไขของสัญญา และภาระหน้าที่ในการรักษาความลับของรัฐ กระทรวงกลาโหมสหรัฐฯ ได้ดำเนินมาตรการหลายอย่างในปีนี้ โดยมุ่งเป้าไปที่การระบุภัยคุกคามเบื้องต้น โดยเฉพาะอย่างยิ่งในแง่ของบุคลากร กระทรวงกลาโหมสหรัฐกำลังใช้ระบบการตรวจสอบอย่างต่อเนื่องของกระแสข้อมูลทั้งหมด เพื่อให้สามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่และกรณีที่น่าสงสัยที่อาจก่อให้เกิดความเสี่ยงต่อความมั่นคงของประเทศในอนาคตในเชิงรุก
ปรับปรุงการรายงานและความรับผิดชอบในการปกป้องข้อมูล กระทรวงกลาโหมจะรับรองว่านโยบายของตนเป็นไปตามกฎหมายของสหรัฐอเมริกาอย่างสมบูรณ์และข้อมูลนั้นปลอดภัยอย่างสมบูรณ์และบุคคลที่สามไม่สามารถเข้าถึงได้ส่วนหนึ่งของนโยบายในการปรับปรุงความปลอดภัยของข้อมูล จะมีการจัดตั้งศูนย์อาชญากรรมทางอินเทอร์เน็ตของกระทรวงกลาโหมสหรัฐฯ
เสริมสร้างมาตรฐานความปลอดภัยทางไซเบอร์ กระทรวงกลาโหมจะปฏิบัติตามนโยบายอย่างแน่วแน่ในการบูรณาการความปลอดภัยทางไซเบอร์ของรัฐบาลกลางและมาตรฐานการวิจัยและมาตรฐานการพัฒนาและการจัดซื้อ กระทรวงกลาโหม ในกรณีที่มาตรฐานของรัฐบาลกลางบางมาตรฐานไม่ตรงตามข้อกำหนดของกระทรวงกลาโหม จะแนะนำมาตรฐานความปลอดภัยทางไซเบอร์เพิ่มเติมของตนเองเพื่อให้แน่ใจว่าเครือข่ายของกระทรวงกลาโหมมีความเป็นไปได้และคงกระพัน
ให้ความร่วมมือกับหน่วยข่าวกรอง หน่วยข่าวกรอง และหน่วยงานบังคับใช้กฎหมาย เพื่อป้องกัน บรรเทา และตอบสนองต่อการสูญหายของข้อมูล
กระทรวงกลาโหม ร่วมกับหน่วยงานด้านการทหาร หน่วยข่าวกรอง และหน่วยงานบังคับใช้กฎหมายอื่นๆ จะสร้างระบบ JAPEC ที่รวมเป็นหนึ่งเดียว ระบบนี้รวมฐานข้อมูลแผนกทั้งหมดของชุมชนข่าวกรองและหน่วยงานบังคับใช้กฎหมายเกี่ยวกับกรณีของการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตหรือความพยายามที่จะดำเนินการเข้าถึงดังกล่าว รวมถึงเวลา สถานที่ ซอฟต์แวร์ที่ใช้ ตลอดจนข้อมูลเกี่ยวกับการขโมยหรือตั้งใจที่จะขโมยข้อมูล เป็นต้น นอกจากนี้ ฐานข้อมูลจะรวมโปรไฟล์ทั้งหมดของผู้ถูกระบุตัวตนและ/หรือต้องสงสัย และ/หรือบุคคลและกลุ่มที่มีแนวโน้มจะเข้าถึงข้อมูลขององค์กรที่นำไปสู่ JAPEC
ในอนาคต มีการวางแผนที่จะสร้างทีมระหว่างหน่วยงานสืบสวนและปฏิบัติการร่วมกันของเครือข่าย JAPEC
กระทรวงกลาโหมใช้ความสามารถในการต่อต้านข่าวกรองเพื่อป้องกันการบุกรุก
ปลัดกระทรวงกลาโหมสหรัฐเพื่อข่าวกรองจะทำงานร่วมกับหัวหน้าอาวุธยุทโธปกรณ์และที่ปรึกษาด้านความปลอดภัยทางไซเบอร์เพื่อพัฒนากลยุทธ์สำหรับกระทรวงกลาโหมเพื่อดึงดูดหน่วยงานต่อต้านข่าวกรองทางทหารในการสืบสวนเหตุการณ์ในโลกไซเบอร์และป้องกันอาชญากรไซเบอร์และผู้โจมตีทางไซเบอร์ การต่อต้านข่าวกรองอยู่ในตำแหน่งที่ไม่เหมือนใครในการสนับสนุนอย่างเด็ดขาดในการเอาชนะการจารกรรมทางไซเบอร์ ในปัจจุบัน การต่อต้านข่าวกรองทางทหารมีข้อจำกัดในการดำเนินการเฉพาะหน้าที่ในการปกป้องกองกำลังติดอาวุธของสหรัฐฯ ภายใต้กรอบแนวคิดใหม่ กระทรวงกลาโหมจะรับรองความร่วมมือในการต่อต้านข่าวกรองทางทหารกับบริการทั้งหมดของชุมชนข่าวกรองของสหรัฐอเมริกาและเจ้าหน้าที่บังคับใช้กฎหมายในทุกระดับ ภายใต้กรอบของหลักคำสอนใหม่นี้ เป็นครั้งแรกที่หน่วยข่าวกรองที่อยู่ใต้บังคับบัญชาของกระทรวงกลาโหมสหรัฐฯ มีส่วนร่วมในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต การจารกรรมทางไซเบอร์ และการกระทำที่ทำลายล้างอื่นๆ ไม่เพียงต่อกองทัพสหรัฐฯ แต่ยังรวมถึงโครงสร้างของรัฐบาลด้วย และธุรกิจส่วนตัวของประเทศ
สนับสนุนนโยบายระดับชาติป้องกันการโจรกรรมทรัพย์สินทางปัญญา
กระทรวงกลาโหมสหรัฐฯ จะยังคงทำงานร่วมกับหน่วยงานอื่นๆ ของรัฐบาลสหรัฐฯ เพื่อจัดการกับภัยคุกคามที่เกิดจากการขโมยทรัพย์สินทางปัญญาในไซเบอร์สเปซ ซึ่งเป็นภารกิจการต่อสู้ที่มีความสำคัญสูงสุด ตามแนวคิดนี้ กระทรวงกลาโหมจะใช้ข้อมูลทั้งหมด การต่อต้านข่าวกรอง การลาดตระเวน และความสามารถในการต่อสู้เพื่อยุติการโจรกรรมทรัพย์สินทางปัญญา
เป้าหมายเชิงกลยุทธ์ที่ 3: การเตรียมพร้อมในการปกป้องดินของสหรัฐฯ และผลประโยชน์ของชาติที่สำคัญจากการโจมตีทางไซเบอร์ครั้งใหญ่
การพัฒนาข่าวกรอง ระบบเตือนภัยล่วงหน้า การพยากรณ์และการตอบสนองต่อภัยคุกคามในเชิงรุก กระทรวงกลาโหม ร่วมกับหน่วยงานในชุมชนข่าวกรอง จะยังคงทำงานอย่างแข็งขันเพื่อสร้างความสามารถและปรับปรุงข่าวกรองในการเตือนล่วงหน้า คาดการณ์ และตอบโต้เชิงรุกต่อภัยคุกคามทางไซเบอร์จุดมุ่งหมายของงานนี้คือการตอบสนองต่อความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์และภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น นอกจากนี้ กระทรวงกลาโหมสหรัฐจะเพิ่มความสามารถและความสามารถด้านข่าวกรองของตนเองในกรณีที่เกิดเหตุการณ์ไม่คาดฝันประเภทต่างๆ กระทรวงกลาโหม ภายใต้กรอบโครงสร้างข่าวกรองของตนเอง กำลังเปิดใช้งานทิศทางของข่าวกรองทางไซเบอร์ โดยให้การรับรู้สถานการณ์อย่างเต็มที่ที่สุดในทุกขั้นตอนของวงจรการจัดการ การเมือง และการต่อสู้ของการดำเนินงาน
ปรับปรุงระบบป้องกันภัยไซเบอร์แห่งชาติ กระทรวงกลาโหมร่วมกับพันธมิตรระหว่างแผนกจะฝึกอบรมและฝึกอบรมบุคลากรที่เกี่ยวข้องของภาครัฐ เอกชน องค์กรสาธารณะ พลเมืองอเมริกัน การดำเนินการเพื่อตอบโต้การดำเนินการทางไซเบอร์ในรูปแบบต่างๆ รวมถึงการดำเนินการในบริบทของการโจมตีทางไซเบอร์ขนาดใหญ่ นอกจากนี้ กระทรวงกลาโหมกำลังกระชับงานในทุกระดับและในทุกองค์ประกอบด้วย FEMA โดยมุ่งเป้าไปที่การดำเนินการเชิงรุกที่ประสานกันในสถานการณ์ฉุกเฉินเมื่อเครือข่ายโทรคมนาคมและสิ่งอำนวยความสะดวกอาจล้มเหลวหรือเสียหายด้วยเหตุผลใดก็ตาม
ในฐานะที่เป็นส่วนหนึ่งของการป้องกันภัยคุกคามและการโจมตีทางไซเบอร์ กระทรวงกลาโหมจะเสริมสร้างการประสานงานกับ FBI, NSA, CIA และหน่วยงานอื่นๆ ผลลัพธ์ของงานนี้ควรเป็นการสร้างระบบบูรณาการที่ประธานาธิบดีแห่งสหรัฐอเมริกาสามารถใช้เพื่อตอบสนองต่อหัวข้อของการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดผลกระทบที่สำคัญต่อดินแดนของสหรัฐอเมริกาหรือผลประโยชน์ของชาติของสหรัฐอเมริกาทั่ว โลก.
คาดว่าจะเพิ่มความสนใจและหากจำเป็นให้จัดหาทรัพยากรเพิ่มเติมให้กับ DARPA ในแง่ของการพัฒนา PlanX ซึ่งเป็นโปรแกรมสำหรับการสร้างอาวุธไซเบอร์เชิงกลยุทธ์ตามโปรแกรมการพัฒนาที่สำคัญของกระทรวงกลาโหม
การพัฒนาแนวทางใหม่ในการปกป้องโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ กระทรวงกลาโหมจะโต้ตอบอย่างแข็งขันกับกระทรวงความมั่นคงแห่งมาตุภูมิเพื่อดำเนินโครงการขยายเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทางไซเบอร์แบบไม่มีเงื่อนไขของสิ่งอำนวยความสะดวกและเครือข่ายโครงสร้างพื้นฐานที่สำคัญของประเทศ โดยเน้นเป็นพิเศษในการเพิ่มจำนวนผู้เข้าร่วมการป้องกันในโครงสร้างพื้นฐานที่สำคัญ
การพัฒนาวิธีการแลกเปลี่ยนข้อมูลอัตโนมัติ
เพื่อปรับปรุงการรับรู้สถานการณ์โดยรวม กระทรวงกลาโหมสหรัฐฯ จะทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานอื่นๆ เพื่อพัฒนาระบบแลกเปลี่ยนข้อมูลพหุภาคีอัตโนมัติแบบบูรณาการภายในรัฐบาลสหรัฐฯ โดยจะมีการขยายระบบไปยังผู้รับเหมาทหาร รัฐและท้องถิ่น ภาครัฐแล้วภาคเอกชนโดยทั่วไป … ด้วยเหตุนี้ จึงควรสร้างเครือข่ายแบบบูรณาการแบบปิดทั่วประเทศเพียงแห่งเดียว ซึ่งรวมถึงช่องทางการสื่อสารที่ปลอดภัยและฐานข้อมูลที่ได้รับการอัปเดตทางออนไลน์ ตลอดจนเครื่องมือสำหรับการทำงานร่วมกับเครือข่ายเหล่านี้เพื่อวิเคราะห์และคาดการณ์ความปลอดภัยทางไซเบอร์ ภัยคุกคามทางไซเบอร์ การโจมตีทางไซเบอร์ และอาชญากรรมทางอินเทอร์เน็ต
การประเมินภัยคุกคามทางไซเบอร์ สภาบัญชาการยุทธศาสตร์แห่งสหรัฐฯ ด้านคณะทำงานด้านวิทยาศาสตร์การป้องกันประเทศ (USSTRSTCOM) โดยหารือกับคณะกรรมการเสนาธิการและกระทรวงกลาโหมสหรัฐฯ จะได้รับมอบหมายให้ประเมินความสามารถของกระทรวงกลาโหมในการป้องกันความพยายามของรัฐบาลและหน่วยงานนอกภาครัฐ เพื่อดำเนินการโจมตีทางไซเบอร์ในขนาดที่มีนัยสำคัญและผลกระทบต่อและ/หรือต่อผลประโยชน์ของสหรัฐอเมริกา ในเวลาเดียวกัน การโจมตีประเภทนี้รวมถึงการโจมตีที่รวมถึงผลที่ตามมา (รวมหรือเป็นรายบุคคล) เช่น: เหยื่อหรือการสูญเสียความสามารถในการทำงานและความเป็นไปได้ของกิจกรรมชีวิตปกติโดยชาวอเมริกัน; การทำลายทรัพย์สินขนาดใหญ่ที่เป็นของพลเมือง ธุรกิจส่วนตัว หรือของรัฐ การเปลี่ยนแปลงที่สำคัญในนโยบายต่างประเทศของอเมริกา เช่นเดียวกับการเปลี่ยนแปลงในสถานการณ์เศรษฐกิจมหภาคหรือการล่มสลาย การเปลี่ยนแปลงของแนวโน้ม ฯลฯ ในตลาดการเงิน
ในระหว่างการวิเคราะห์ คณะทำงานเฉพาะกิจ USSTRATCOM ควรกำหนดว่ากระทรวงกลาโหมสหรัฐและโครงสร้างของกระทรวงมีความสามารถที่จำเป็นในการยับยั้งผู้กระทำการของรัฐและที่ไม่ใช่รัฐในเชิงรุก รวมถึงการขจัดภัยคุกคามจากการโจมตีดังกล่าว
เป้าหมายเชิงกลยุทธ์ที่ 4: สร้างและรักษากองกำลังไซเบอร์ที่ใช้งานได้ และใช้สิ่งเหล่านี้เพื่อจัดการการยกระดับความขัดแย้งทางไซเบอร์
การบูรณาการการดำเนินการทางไซเบอร์เข้ากับแผนงานที่ครอบคลุม กระทรวงกลาโหมสหรัฐฯ จะทำงานอย่างไม่ลดละเพื่อบูรณาการขีดความสามารถของหน่วยไซเบอร์ ไม่เพียงแต่ในปฏิบัติการไซเบอร์สเปซ แต่ยังเป็นส่วนหนึ่งของทีมบูรณาการที่ปฏิบัติงานในสนามรบทั้งหมด - บนบก ในทะเล ในอากาศ ในอวกาศ และในไซเบอร์สเปซ ด้วยเหตุนี้ กระทรวงกลาโหมสหรัฐ ร่วมกับหน่วยงานรัฐบาลอื่นๆ พันธมิตรและพันธมิตรของอเมริกา จะรวมแผนปฏิบัติการทางไซเบอร์เข้ากับแผนทั่วไปสำหรับการดำเนินการที่ครอบคลุมในพื้นที่ต่างๆ ของความขัดแย้งที่เกิดขึ้นจริงหรือที่อาจเกิดขึ้นได้
USSTRATCOM มีหน้าที่ในการรวมทีมไซเบอร์ กองกำลังทางไซเบอร์ และความสามารถทางไซเบอร์ในการดำเนินการของทุกสาขาของกองทัพและทีมที่ซับซ้อน คำสั่งนี้จะให้คำแนะนำต่อประธานเสนาธิการร่วมเกี่ยวกับการแจกจ่าย การประสานงาน และการใช้ CNF
เป้าหมายเชิงกลยุทธ์ที่ 5: สร้างและเสริมสร้างพันธมิตรและความร่วมมือระหว่างประเทศเพื่อต่อต้านภัยคุกคามทั่วไปและเพิ่มเสถียรภาพและความปลอดภัยระหว่างประเทศ
การสร้างพันธมิตรในภูมิภาคที่สำคัญ กระทรวงกลาโหมจะยังคงทำงานร่วมกับพันธมิตรหลักและพันธมิตรเพื่อสร้างขีดความสามารถในการเป็นหุ้นส่วน ความปลอดภัยทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญที่ใช้ร่วมกันและทรัพยากรหลัก งานนี้จะดำเนินการโดยกระทรวงกลาโหมร่วมกับหน่วยงานรัฐบาลอื่น ๆ ของสหรัฐอเมริกาและเหนือสิ่งอื่นใดคือกับกระทรวงการต่างประเทศ กระทรวงกลาโหมถือว่าตะวันออกกลาง เอเชียใต้ เอเชียตะวันออกเฉียงใต้ และยุโรปเป็นหนึ่งในภูมิภาคที่มีความสำคัญ
การพัฒนาโซลูชันเพื่อต่อต้านการแพร่กระจายของมัลแวร์ที่ทำลายล้าง ผู้กระทำการของรัฐและนอกภาครัฐพยายามที่จะรับมัลแวร์ที่ทำลายล้าง การแพร่ขยายที่ไม่มีการควบคุมของโปรแกรมดังกล่าวและความสามารถของผู้ทำลายล้างในการใช้โปรแกรมดังกล่าวเป็นหนึ่งในความเสี่ยงที่ยิ่งใหญ่ที่สุดสำหรับระบบความมั่นคงระหว่างประเทศ การเมือง และเศรษฐกิจ การทำงานร่วมกับกระทรวงการต่างประเทศสหรัฐฯ หน่วยงานรัฐบาล พันธมิตร และพันธมิตรอื่นๆ กระทรวงกลาโหมสหรัฐฯ จะใช้วิธีการ แนวทางปฏิบัติ และเทคโนโลยีที่ดีที่สุดทั้งหมดที่มีอยู่เพื่อต่อต้านการแพร่กระจายของมัลแวร์ที่ทำลายล้าง ตรวจจับที่ไม่ใช่ของรัฐ ผู้ก่อการร้าย อาชญากร และกลุ่มอื่น ๆ รวมถึงรัฐประสงค์ร้ายที่มีส่วนช่วยในการผลิตและแจกจ่ายโปรแกรมดังกล่าว นอกเหนือจากระบอบการปกครองระหว่างประเทศ รัฐบาลสหรัฐฯ จะยังคงใช้การควบคุมการส่งออกที่เกี่ยวข้องกับการถ่ายโอนเทคโนโลยีแบบใช้คู่ ฯลฯ อย่างต่อเนื่อง
การดำเนินการของการเจรจาทางไซเบอร์ของสหรัฐอเมริกากับจีนเพื่อเพิ่มเสถียรภาพเชิงกลยุทธ์ กระทรวงกลาโหมสหรัฐฯ จะยังคงหารือกับจีนต่อไปเกี่ยวกับความปลอดภัยทางไซเบอร์และอาชญากรรมทางอินเทอร์เน็ตผ่านการเจรจาด้านการป้องกันประเทศระหว่างสหรัฐฯ กับจีน ซึ่งรวมถึงคณะทำงานด้านไซเบอร์ด้วย วัตถุประสงค์ของการสนทนานี้คือเพื่อลดความเสี่ยงที่เกี่ยวข้องกับความเข้าใจผิดเกี่ยวกับค่านิยมและกฎหมายของแต่ละประเทศ และเพื่อป้องกันการคำนวณผิดที่อาจนำไปสู่การเพิ่มระดับและทำให้ไม่มั่นคง กระทรวงกลาโหมสนับสนุนความพยายามสร้างความมั่นใจของรัฐบาลในการนำความสัมพันธ์ระหว่างสหรัฐฯ กับจีนไปสู่ระดับใหม่ในขณะเดียวกัน กระทรวงกลาโหมสหรัฐฯ จะยังคงดำเนินการอย่างเป็นรูปธรรมเพื่อป้องกันไม่ให้จีนขโมยทรัพย์สินทางปัญญา ความลับทางการค้า และข้อมูลทางธุรกิจที่เป็นความลับของสหรัฐฯ
การจัดการและกลยุทธ์
การบรรลุเป้าหมายที่ตั้งไว้และการแก้ไขงานที่กำหนดโดยกลยุทธ์นั้นต้องใช้ความพยายามและกำลังทั้งหมดของกระทรวงกลาโหม ความสามารถทางการเงินที่กระทรวงกลาโหมจะต้องใช้กลยุทธ์นี้จะเป็นตัวกำหนดหน้าตาของโลกในอีกหลายปีข้างหน้า กระทรวงกลาโหมจะใช้เงินอย่างมีประสิทธิภาพ ใช้เงินเหล่านี้อย่างชาญฉลาดและมีจุดมุ่งหมายมากที่สุด สำหรับเรื่องนี้ กระทรวงกลาโหมจะดำเนินการในทางปฏิบัติหลายประการ
แนะนำตำแหน่งหัวหน้าที่ปรึกษาปลัดกระทรวงกลาโหมด้านความปลอดภัยทางไซเบอร์ ในพระราชบัญญัติการป้องกันประเทศ พ.ศ. 2557 สภาคองเกรสกำหนดให้กระทรวงกลาโหมแนะนำตำแหน่งหัวหน้าที่ปรึกษาให้กับกระทรวงกลาโหม ประสานงานปฏิบัติการทางทหารในไซเบอร์สเปซ ดำเนินการปฏิบัติการทางไซเบอร์เชิงรุกและป้องกัน และภารกิจทางไซเบอร์ การพัฒนาและซื้อเฟิร์มแวร์และการฝึกอบรมสำหรับ CMF. นอกจากนี้ หัวหน้าที่ปรึกษาจะรับผิดชอบนโยบายและกลยุทธ์ด้านไซเบอร์สเปซของกระทรวงกลาโหม หัวหน้าที่ปรึกษาทางไซเบอร์จะเป็นผู้นำการบริหารทางไซเบอร์ของกระทรวงกลาโหม เช่นเดียวกับสภาที่เกิดขึ้นใหม่ สภาการลงทุนและกำกับดูแลทางไซเบอร์ (CIMB) เขาจะไม่เปลี่ยนหรือแทนที่เจ้าหน้าที่ที่มีอยู่ในกระทรวงกลาโหม เขาจะเป็นคนเดียวที่รับผิดชอบรัฐมนตรีกระทรวงกลาโหม รัฐสภา และประธานด้านความปลอดภัยทางไซเบอร์ภายในกระทรวงกลาโหมและคณะกรรมการเสนาธิการ
การปฏิรูปและการพัฒนาระบบความปลอดภัยทางไซเบอร์ในวงกว้างทั้งหมดของสหรัฐอเมริกา สันนิษฐานว่ามาตรการที่เพียงพอในทิศทางนี้สำหรับบริษัทของรัฐและเอกชนของเรา ก่อนอื่น จำเป็นต้องมีการตรวจสอบข้อมูลและการวิเคราะห์แบบเป็นโปรแกรมและระบบอื่นๆ ที่ใช้โดยหน่วยงานรัฐบาลรัสเซียและโครงสร้างธุรกิจในระดับรัฐบาลกลาง ระดับภูมิภาค และระดับท้องถิ่น ในการตรวจสอบซอฟต์แวร์ดังกล่าว จำเป็นต้องตรวจสอบผลิตภัณฑ์ซอฟต์แวร์ทั้งหมด รวมถึงผลิตภัณฑ์ที่สร้างขึ้นโดยบริษัทในประเทศ เพื่อใช้ส่วนประกอบและโซลูชันซอฟต์แวร์ของบริษัทอเมริกันในผลิตภัณฑ์ดังกล่าว ต้องมีการตัดสินใจเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูล สงครามไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ ซึ่งไม่มีจุดเริ่มต้น ไม่มีจุดสิ้นสุด ไม่มีเวลาหรือข้อจำกัดด้านอาณาเขต ได้กลายเป็นความจริงในทุกวันนี้ อนาคตจะเป็นของผู้ที่สามารถปกป้องผลประโยชน์ของชาติในโลกไซเบอร์ได้