Η Διοίκηση Cyber των Ηνωμένων Πολιτειών (USCYBERCOM) έχει την έδρα της μαζί με την Υπηρεσία Εθνικής Ασφάλειας (NSA) στο Μέριλαντ. Λειτουργούν παγκοσμίως εναντίον τρομοκρατών και χωρών (Βόρεια Κορέα, Ιράν και Ρωσία).
Η οργάνωση δεν αποτελείται εξ ολοκλήρου από στρατιώτες στον κυβερνοχώρο. υπάρχει επίσης πολύ προσωπικό νοημοσύνης, τεχνικού και πληροφορικής. Αυτοί οι στρατιώτες, ναύτες, πεζοναύτες και αεροπόροι δεν υπερασπίζονται μόνο τα δίκτυα και τις υποδομές του έθνους από επιθέσεις στον κυβερνοχώρο, αλλά και να χακάρει ενεργά τους αντιπάλους για τη συλλογή πληροφοριών, τη διεξαγωγή ψυχολογικών επιχειρήσεων και την καταστροφή στο διαδίκτυο υποδομή.
Πού υπάγεται η Διοίκηση Κυβερνοχώρου των ΗΠΑ;
Η Διοίκηση Κυβερνοχώρου των Ηνωμένων Πολιτειών ανήκει σε μία από τις έντεκα ενοποιημένες λειτουργικές εντολές μαχητών του Υπουργείου Άμυνας (DoD). Υπάρχουν τέσσερις ενοποιημένες εντολές: Διοίκηση Cyber, Διοίκηση Ειδικών Επιχειρήσεων, Στρατηγική Διοίκηση και Διοίκηση Μεταφορών. Τα υπόλοιπα είναι η Διοίκηση Αφρικής, η Κεντρική Διοίκηση, η Ευρωπαϊκή Διοίκηση, η Διοίκηση Ινδο-Ειρηνικού, η Βόρεια Διοίκηση, η Νότια Διοίκηση και η Διοίκηση Διαστήματος.
Μια Σύντομη Ιστορία της Διοίκησης Κυβερνοχώρου των ΗΠΑ
Η Διοίκηση Κυβερνοχώρου των ΗΠΑ ιδρύθηκε αρχικά ως υποενοποιημένη διοίκηση της Στρατηγικής Διοίκησης των ΗΠΑ μέχρι την επίσημη δημιουργία της το 2009. Ωστόσο, ο προκάτοχός του χρονολογείται από τον Ψυχρό Πόλεμο, όταν ο στρατός των ΗΠΑ αναγνώρισε τη σημασία της προστασίας των στρατιωτικών και πολιτικών υπολογιστών και δικτύων. Σύμφωνα με την Επίσημο ιστορικό της USCYBERCOM, ο αμερικανικός στρατός αντιμετώπιζε ήδη επιθέσεις hacking ήδη από τη δεκαετία του 1980, που σχετίζονται κυρίως με την κυβερνοκατασκοπεία.
Μόλις το 1995 το Υπουργείο Άμυνας αναγνώρισε ότι τα στρατιωτικά και κυβερνητικά δίκτυα ήταν πολύ ευάλωτα σε ξένες κυβερνοεπιθέσεις και, ως εκ τούτου, χρειαζόταν μια ειδική ομάδα εργασίας για την καταπολέμηση αυτής της νέας απειλής. Και έτσι, το 1998, δημιουργήθηκε η Joint Task Force-Computer Network Defense (JTF-CND). Αυτό το TF μετονομάστηκε στη συνέχεια σε Joint Task Force – Computer Network Operations (JTF–CNO) και ανατέθηκε υπό τη διαστημική διοίκηση των ΗΠΑ (USSPACECOM) μέχρι το 2002, όταν αργότερα ανατέθηκε εκ νέου στο USSTRATCOM.
Στη συνέχεια, το 2004, ο Κοινός Αρχηγός του Επιτελείου ανακήρυξε τον κυβερνοχώρο ως τομέα σύγκρουσης (παράλληλα με τους τομείς του αέρα, της ξηράς, της θάλασσας και του διαστήματος) όπου μπορούσε να διεξαχθεί κυβερνοπόλεμος. Μέχρι τότε η αποστολή JTF-CNO ήταν η άμυνα των δικτύων, ενώ τώρα χωριζόταν σε επιθετικές και αμυντικές επιχειρήσεις. Το τμήμα δημιούργησε την Κοινή Ομάδα Εργασίας – Παγκόσμιες Επιχειρήσεις Δικτύων (JTF–GNO) και την Κοινή Διοίκηση Λειτουργικών Στοιχείων – Δικτυακό Πόλεμο (JFCC–NW). Τελικά, αυτές οι δύο ομάδες εργασίας συγχωνεύτηκαν το 2010 για να σχηματίσουν την USCYBERCOM.
Και οι Ηνωμένες Πολιτείες δεν είναι οι μόνες που ανησυχούν βαθιά για τον κυβερνοπόλεμο και την άμυνα στον κυβερνοχώρο, Το ΝΑΤΟ βελτιώνει επίσης τον κυβερνοχώρο του δυνατότητες καθώς χώρες όπως τα τμήματα κυβερνοχώρου FSB και GRU της Ρωσίας, το Γραφείο 121 της Βόρειας Κορέας και η πτέρυγα κυβερνοδυνάμεων στρατηγικής υποστήριξης PLA της Κίνας ανταγωνίζονται ενεργά για τον τομέα του κυβερνοχώρου.
Πόσα άτομα εργάζονται στη Διοίκηση Κυβερνοχώρου των ΗΠΑ;
Η Διοίκηση Κυβερνοχώρου των ΗΠΑ χωρίζεται σε 133 ομάδες Combat Mission Force (CMF) που ειδικεύονται σε διάφορες αποστολές. Σύμφωνα με την Ιστοσελίδα USCYBERCOM, οι ομάδες ειδικεύονται στο να βλέπουν τη δραστηριότητα του αντιπάλου, να μπλοκάρουν επιθέσεις, να υποστηρίζουν εντολές μαχητών, να υπερασπίζονται το δίκτυο πληροφοριών DoD και να προετοιμάζουν τις κυβερνοδυνάμεις για μάχη.
Συνολικά, περίπου 5.000 στρατιωτικό και πολιτικό προσωπικό εργάζονται σε αυτές τις 133 ομάδες. Οι περισσότεροι είναι στρατιώτες του κυβερνοχώρου πλήρους απασχόλησης, αλλά περίπου το 15% εκτιμάται ότι είναι πολίτες ή εφεδρικοί χειριστές του κυβερνοχώρου. Το πλεονέκτημα της ύπαρξης μη στρατιωτικών εργαζομένων στον κυβερνοχώρο είναι ότι διαθέτουν τεχνογνωσία και εκπαίδευση από μερικά από τα πιο σημαντικά πανεπιστήμια και εταιρείες της χώρας. Μερικές φορές, η εμπειρία που λαμβάνεται εκεί είναι πολύ ανώτερη από εκείνες που προσφέρονται στις στρατιωτικές ακαδημίες και σχολές.
Ποιες είναι οι Υποδιοικήσεις της Διοίκησης Κυβερνοχώρου των ΗΠΑ;
Η Διοίκηση Cyber των Ηνωμένων Πολιτειών έχει διαφορετικές υποεντολές, οι οποίες είναι:
- ARCYBER: Διοίκηση Cyber του Στρατού των ΗΠΑ, η οποία υποστηρίζει την Κεντρική Διοίκηση των ΗΠΑ (USCENTCOM), τη Διοίκηση της Αφρικής των ΗΠΑ (USAFRICOM) και τη Βόρεια Διοίκηση των ΗΠΑ (USNORTHCOM)
- AFCYBER: Δέκατη έκτη Πολεμική Αεροπορία (Air Forces Cyber), η οποία υποστηρίζει την Ευρωπαϊκή Διοίκηση των ΗΠΑ (USEUCOM), τη Στρατηγική Διοίκηση των ΗΠΑ (USSTRATCOM) και τη Διοίκηση Μεταφορών των ΗΠΑ (USTRANSCOM)
- FLTCYBER: Δέκατη Διοίκηση Κυβερνοστόλου των ΗΠΑ, η οποία υποστηρίζει τη Διοίκηση Ινδο-Ειρηνικού των ΗΠΑ (USINDOPACOM), τη Νότια Διοίκηση των ΗΠΑ (USSOUTHCOM) και τη Διοίκηση Διαστήματος των ΗΠΑ (USSPACECOM)
- MARFORCYBER: Διοίκηση Κυβερνοχώρου των Δυνάμεων του Σώματος Πεζοναυτών των ΗΠΑ, η οποία υποστηρίζει τη Διοίκηση Ειδικών Επιχειρήσεων των ΗΠΑ
Η Διοίκηση Cyber των Ηνωμένων Πολιτειών έχει πραγματοποιήσει αρκετές επιχειρήσεις την τελευταία δεκαετία, πολλές από τις οποίες πιθανώς δεν γνωρίζουμε καν, αλλά εδώ είναι οι πιο σημαντικές.
Πυρηνική εγκατάσταση Natanz
Μια βασική πτυχή του κυβερνοπολέμου είναι ότι είναι αμφισβητήσιμος, και τα έθνη το λατρεύουν, όπως ακριβώς συμβαίνει και με το Επίθεση αποικιακού αγωγού. Ένα άλλο καλό παράδειγμα είναι όταν το Ιράν υπέστη ένα τεράστιο hack στην πυρηνική του εγκατάσταση στο Natanz το 2010, το οποίο διέγραψε περισσότερες από 1.000 πυρηνικές φυγόκεντρες και έστειλε το ατομικό πρόγραμμα του Ιράν πίσω κατά δύο χρόνια. Δεν έχει επιβεβαιωθεί, αλλά με βάση το γεωπολιτικό κλίμα της εποχής, οι περισσότεροι ειδικοί πιστεύουν ότι ήταν οι ΗΠΑ. Αν αυτό ίσχυε, η NSA και πιθανώς η Διοίκηση Κυβερνοχώρου των ΗΠΑ θα μπορούσαν να είχαν εμπλακεί.
Ενδιάμεσες Εκλογές
Μια επιχείρηση στην οποία συμμετείχε η Διοίκηση Κυβερνοχώρου των Ηνωμένων Πολιτειών ήταν με την Ομάδα Ασφάλειας Εκλογών (ESG), η οποία συστάθηκε το 2020 για να υπερασπιστεί τις ενδιάμεσες εκλογές. Αυτό έγινε λόγω προηγούμενων ανησυχιών για ξένη παρέμβαση στις αμερικανικές εκλογές του 2018.
Πόλεμος στην Ουκρανία
Η USCYBERCOM έχει επίσης εμπλακεί βαθιά στον τρέχοντα πόλεμο στην Ουκρανία. Καθώς οι ρωσικές στρατιωτικές ομάδες στον κυβερνοχώρο προσπαθούν να παραβιάσουν την κρίσιμη υποδομή της Ουκρανίας (σταθμούς ηλεκτροπαραγωγής και τηλεπικοινωνίες) για να προκαλέσουν διακοπές στις υπηρεσίες μεταξύ του στρατού και πολίτες, στρατιώτες του κυβερνοχώρου των ΗΠΑ εργάζονται σκληρά παρέχοντας αναλυτική υποστήριξη από απόσταση και διεξάγοντας αμυντικές επιχειρήσεις για να θωρακίσουν τα ευάλωτα δίκτυα της Ουκρανίας. Παραβίαση ζωτικής σημασίας υποδομής ήταν πάντα αγαπημένος στόχος για εγκληματίες στον κυβερνοχώρο και στρατιωτικές μονάδες στον κυβερνοχώρο.
ISIS vs. USCYBERCOM
Μία από τις πιο επιτυχημένες επιχειρήσεις της USCYBERCOM ήταν αυτή κατά του ISIS. Κατά τη διάρκεια της εξέγερσης του ISIS, δημιουργήθηκε μια ειδική ομάδα εργασίας με το όνομα για τη διεξαγωγή επιθετικών επιχειρήσεων στον κυβερνοχώρο και τη συλλογή πληροφοριών. Είτε το πιστεύετε είτε όχι, το JTF-Ares υποστήριξε σε μεγάλο βαθμό την ήττα του ISIS υποβαθμίζοντας τους λογαριασμούς τους, διακόπτοντας τις δραστηριότητές τους στον κυβερνοχώρο και στερώντας τους την πρόσβαση στο διαδίκτυο.
Η ομάδα εργασίας ξεκίνησε χαρτογραφώντας όλους τους λογαριασμούς του ISIS, τις διευθύνσεις IP και τα άτομα που ανέβαζαν προπαγάνδα στο διαδίκτυο για να δημιουργήσουν μια λίστα στόχων. Η χαρτογράφηση του ISIS έδωσε τελικά στην USCYBERCOM μια λίστα με κάθε οικονομικό λογαριασμό, διεύθυνση IP, τομέα και λογαριασμό email. Αυτό έγινε με την ανάλυση όλων των μέσων ενημέρωσης του ISIS, την επανεξέταση των οικονομικών τους συναλλαγών και την πρόσβαση στις μονάδες κοινής χρήσης αρχείων τους.
Στη συνέχεια, ακολούθησε η Operation Glowing Symphony. Αυτή η επιχείρηση συνίστατο στο σπάσιμο και τη συντριβή όλων των δικτύων του ISIS ταυτόχρονα, και όλα ξεκίνησαν με ένα ηλεκτρονικό ταχυδρομείο phishing ένα μέλος του ISIS έκανε κλικ. Μόλις μπήκαν στο δίκτυο, οι στρατιώτες του κυβερνοχώρου άρχισαν να ανοίγουν τις πίσω πόρτες και να εγκαθιστούν κακόβουλο λογισμικό σε διαφορετικούς διακομιστές ενώ έκλεβαν κωδικούς πρόσβασης, κλειδιά κρυπτογράφησης και όλες τις άλλες πολύτιμες πληροφορίες. Συγκέντρωσαν πληροφορίες από όλα τα χακαρισμένα δεδομένα, τράβηξαν στιγμιότυπα οθόνης και τα κατέστρεψαν. Οι ιστότοποι του ISIS, τα περιοδικά, οι διαδικτυακές ομάδες και οι εφαρμογές για κινητά καταργήθηκαν όλα αμέσως.
Οι στρατιώτες του κυβερνοχώρου προκάλεσαν επίσης σύγχυση μεταξύ των μαχητών του ISIS καθώς επιβράδυναν τις λήψεις, κλείδωσαν τους χρήστες από τους λογαριασμούς τους στα μέσα κοινωνικής δικτύωσης και εξάντλησαν τις μπαταρίες των κινητών τηλεφώνων, μεταξύ πολλών άλλων. Αυτό ήταν μέρος αυτού που ο στρατός αποκαλεί PSYOPS (ψυχολογικές επιχειρήσεις) και όλα έγιναν με τρόπο που φαινόταν σαν πρόβλημα πληροφορικής και όχι σαν κυβερνοεπίθεση του στρατού.
Η Διοίκηση Cyber των ΗΠΑ μπορεί να σας βοηθήσει
Από τη δεκαετία του 1980, κυβερνοεγκληματίες και ξένες χώρες προσπαθούν να χακάρουν την κυβέρνηση και τα στρατιωτικά δίκτυα των ΗΠΑ για εμπορικούς και πολιτικούς σκοπούς. Αυτά περιελάμβαναν υποδομές ζωτικής σημασίας και εμπιστευτικά δίκτυα. Ως αποτέλεσμα, δημιουργήθηκε μια ειδική ομάδα εργασίας για να αντιμετωπίσει αυτές τις διαδικτυακές εγκληματικές και κατασκοπευτικές δραστηριότητες, οι οποίες τελικά εξελίχθηκαν στη Διοίκηση Κυβερνοχώρου των ΗΠΑ, με μια αμυντική αποστολή που θα προστατεύει κρίσιμα δίκτυα σε πολίτες και στρατιωτικές οργανώσεις από χάκερ.
Σήμερα, η Διοίκηση Κυβερνοχώρου των ΗΠΑ έχει επίσης γίνει μια επιθετική δύναμη που καταπολεμά την τρομοκρατία και τον κυβερνοχώρο άλλων χωρών δυνάμεις που επιχειρούν να διαταράξουν τις εκλογές, τις υπηρεσίες υγειονομικής περίθαλψης, τις υποδομές κ.λπ., σε αυτό που έχει γίνει σήμερα Κυβερνοπόλεμος. Ως εκ τούτου, ενδέχεται να επωφεληθείτε έμμεσα από τις επιχειρήσεις της Διοίκησης Κυβερνοχώρου των ΗΠΑ με τον ένα ή τον άλλο τρόπο.
