Amerikas Savienoto Valstu kiberpavēlniecība (USCYBERCOM) atrodas Mērilendā kopā ar Nacionālo drošības aģentūru (NSA). Viņi darbojas globāli pret teroristiem un valstīm (Ziemeļkoreju, Irānu un Krieviju).

Organizācija nav pilnībā izveidota no kiberkaravīriem; ir arī daudz izlūkošanas, tehniskā un informātikas personāla. Šie karavīri, jūrnieki, jūras kājnieki un lidotāji ne tikai aizsargā valsts tīklus un infrastruktūru no kiberuzbrukumiem, bet arī aktīvi uzlauž pretiniekus, lai savāktu izlūkdatus, veiktu psiholoģiskas operācijas un iznīcinātu tiešsaistē infrastruktūra.

Kur atrodas ASV kiberpavēlniecība?

Amerikas Savienoto Valstu kiberpavēlniecība pieder vienai no Aizsardzības departamenta (DoD) vienpadsmit vienotajām funkcionālajām kaujinieku komandām. Ir četras vienotas komandas: kiberpavēlniecība, speciālo operāciju pavēlniecība, stratēģiskā vadība un transporta pavēlniecība. Pārējās ir Āfrikas pavēlniecība, Centrālā pavēlniecība, Eiropas pavēlniecība, Indo-Klusā okeāna pavēlniecība, Ziemeļu pavēlniecība, Dienvidu pavēlniecība un Kosmosa pavēlniecība.

Īsa ASV kiberpavēlniecības vēsture

ASV kiberpavēlniecība sākotnēji tika izveidota kā ASV Stratēģiskās pavēlniecības apakšvienota komanda līdz tās oficiālai izveidei 2009. gadā. Tomēr tā priekštecis aizsākās aukstā kara laikā, kad ASV militārpersonas atzina militāro un civilo datoru un tīklu aizsardzības nozīmi. Saskaņā ar USCYBERCOM oficiālā vēsture, ASV militārpersonas jau 80. gados piedzīvoja hakeru uzbrukumus, galvenokārt saistībā ar kiberspiegošanu.

Tikai 1995. gadā Aizsardzības ministrija atzina, ka militārie un valdības tīkli ir ļoti neaizsargāti pret ārvalstu kiberuzbrukumiem, un tāpēc tiem bija nepieciešama īpaša darba grupa, lai cīnītos pret šiem jaunajiem draudiem. Un tā 1998. gadā tika izveidota Apvienotā darba grupa datoru tīkla aizsardzībai (JTF-CND). Pēc tam šī TF tika pārdēvēta par Apvienoto darba grupu — Datortīklu operācijas (JTF–CNO) un tika tika piešķirta ASV Kosmosa pavēlniecībai (USSPACECOM) līdz 2002. gadam, kad tā vēlāk tika piešķirta USSTRATCOM.

Pēc tam 2004. gadā Apvienotā štāba priekšnieki pasludināja kibertelpu par konfliktu jomu (līdzās gaisa, zemes, jūras un kosmosa jomām), kur var veikt kiberkaru. Līdz tam JTF-CNO misija bija tīklu aizsardzība, bet tagad tā tika sadalīta uzbrukuma un aizsardzības operācijās. Divīzija izveidoja Apvienoto darba grupu – Globālās tīkla operācijas (JTF–GNO) un Apvienoto funkcionālo komponentu komandu – tīkla karadarbības (JFCC–NW). Galu galā šīs divas darba grupas apvienojās 2010. gadā, izveidojot USCYBERCOM.

Un Amerikas Savienotās Valstis nav vienīgās, kuras ir ļoti noraizējušās par kiberkaru un kiberaizsardzību, NATO arī uzlabo savu kibernoziegumu iespējas, jo tādas valstis kā Krievijas FSB un GRU kibernodaļas, Ziemeļkorejas 121. birojs un Ķīnas PLA Stratēģiskā atbalsta spēku kiberspārns aktīvi sacenšas par kibertelpas domēnu.

Cik cilvēku strādā ASV kiberpavēlniecībā?

ASV kiberpavēlniecība ir sadalīta 133 Combat Mission Force (CMF) komandās, kas specializējas vairākās misijās. Saskaņā ar USCYBERCOM vietne, komandas specializējas ienaidnieka aktivitāšu novērošanā, uzbrukumu bloķēšanā, kaujinieku komandu atbalstīšanā, DoD informācijas tīkla aizsardzībā un kiberspēku sagatavošanā kaujai.

Kopumā šajās 133 komandās strādā aptuveni 5000 militāro un civilo darbinieku. Lielākā daļa ir pilnas slodzes kiberkaravīri, bet aptuveni 15% ir civilie vai rezerves kiberoperatori. Civilo kiberdarbinieku priekšrocība ir tā, ka viņiem ir zināšanas un apmācība no dažām valsts ievērojamākajām universitātēm un uzņēmumiem. Dažkārt tur iegūtā pieredze ir daudz labāka nekā militārajās akadēmijās un skolās.

Kādas ir ASV kiberpavēlniecības apakškomandas?

Amerikas Savienoto Valstu kiberpavēlniecībai ir dažādas apakškomandas, kas ir:

  • ARCYBER: ASV armijas kiberpavēlniecība, kas atbalsta ASV Centrālo pavēlniecību (USCENTCOM), ASV Āfrikas pavēlniecību (USAFRICOM) un ASV Ziemeļu pavēlniecību (USNORTHCOM)
  • AFCYBER: sešpadsmitie gaisa spēki (Air Forces Cyber), kas atbalsta ASV pavēlniecību Eiropā (USEUCOM), ASV Stratēģisko pavēlniecību (USSTRATCOM) un ASV Transporta pavēlniecību (USTRASCOM)
  • FLTCYBER: ASV desmitā flotes/flotes kiberpavēlniecība, kas atbalsta ASV Indo-Klusā okeāna pavēlniecību (USINDOPACOM), ASV Dienvidu pavēlniecību (USSOUTHCOM) un ASV Kosmosa pavēlniecību (USSPACECOM)
  • MARFORCYBER: ASV Jūras korpusa spēku kibertelpas pavēlniecība, kas atbalsta ASV īpašo operāciju pavēlniecību

Kiberkaravīri, kas veic operācijas birojā

Amerikas Savienoto Valstu kiberpavēlniecība pēdējo desmit gadu laikā ir veikusi vairākas operācijas, no kurām daudzas mēs, iespējams, pat nezinām, taču šeit ir redzamas ievērojamākās no tām.

Natancas kodoliekārta

Viens no galvenajiem kiberkara aspektiem ir tas, ka tas ir noliedzams, un valstīm tas patīk, tāpat kā ar Koloniālā cauruļvada uzbrukums. Vēl viens labs piemērs ir, kad Irāna 2010. gadā cieta masveida uzlaušanu Natancas kodolobjektā, kas izdzēsa vairāk nekā 1000 kodolcentrifūgu un nosūtīja Irānas atomprogrammu par diviem gadiem atpakaļ. Tas nav apstiprināts, taču, pamatojoties uz tā laika ģeopolitisko klimatu, lielākā daļa speciālistu uzskata, ka tā bija ASV. Ja tā būtu taisnība, varētu būt iesaistīta NSA un, iespējams, ASV Kiberpavēlniecība.

Starpposma vēlēšanas

Viena operācija, kurā bija iesaistīta ASV kiberpavēlniecība, bija ar vēlēšanu drošības grupu (ESG), kas tika izveidota 2020. gadā, lai aizstāvētu vidustermiņa vēlēšanas. Tas tika darīts, ņemot vērā iepriekšējās bažas par ārvalstu iejaukšanos 2018. gada ASV vēlēšanās.

Karš Ukrainā

USCYBERCOM ir arī dziļi iesaistījies pašreizējā karā Ukrainā. Kamēr Krievijas militārās kibergrupas mēģina uzlauzt Ukrainas kritisko infrastruktūru (elektrostacijas un telekomunikācijas), lai izraisītu dienesta traucējumus militārpersonu vidū un civiliedzīvotāji, ASV kiberkaravīri ir smagi strādājuši, sniedzot attālinātu analītisko atbalstu un veicot aizsardzības operācijas, lai aizsargātu Ukrainas neaizsargātos tīklus. Kritiskās infrastruktūras uzlaušana vienmēr ir bijis kibernoziedznieku un kibermilitāro vienību iecienīts mērķis.

ISIS vs. USCYBERCOM

Viena no USCYBERCOM veiksmīgākajām operācijām bija pret ISIS. ISIS sacelšanās laikā tika izveidota īpaša apvienota darba grupa, kas nosaukta aizskarošu kiberoperāciju veikšanai un izlūkdatu vākšanai. Ticiet vai nē, JTF-Ares ļoti atbalstīja ISIS sakāvi, degradējot viņu kontus, izjaucot viņu kiberoperācijas un liedzot piekļuvi internetam.

Darba grupa sāka, kartējot visus ISIS kontus, IP adreses un personas, kas tiešsaistē augšupielādē propagandu, lai izveidotu mērķa sarakstu. ISIS kartēšana galu galā sniedza USCYBERCOM sarakstu ar katru finanšu kontu, IP adresi, domēnu un e-pasta kontu. Tas tika darīts, analizējot visus ISIS plašsaziņas līdzekļus, pārskatot to finanšu darījumus un piekļūstot to failu apmaiņas diskiem.

Pēc tam sekoja operācija Glowing Symphony. Šī operācija sastāvēja no visu ISIS tīklu uzlaušanas un avārijas vienlaikus, un viss sākās ar a pikšķerēšanas e-pasts noklikšķināja kāds ISIS dalībnieks. Nokļūstot tīklā, kiberkaravīri sāka atvērt aizmugures durvis un instalēt ļaunprātīgu programmatūru dažādos serveros, vienlaikus nozagot paroles, šifrēšanas atslēgas un visu citu vērtīgo informāciju. Viņi savāca izlūkdatus no visiem uzlauztajiem datiem, uzņēma ekrānuzņēmumus un iznīcināja tos; ISIS vietnes, žurnāli, tiešsaistes grupas un mobilās lietotnes tika noņemtas uzreiz.

Kiberkaravīri arī radīja apjukumu ISIS kaujinieku vidū, palēninot lejupielādi, bloķējot lietotājus no viņu sociālo mediju kontiem un izlādējot mobilo tālruņu baterijas, kā arī daudzas citas lietas. Tā bija daļa no tā, ko militāristi sauc par PSYOPS (psiholoģiskajām operācijām), un tas viss tika darīts tādā veidā, kas šķita IT problēma, nevis armijas kiberuzbrukums.

ASV kiberpavēlniecība var jums noderēt

Kopš 1980. gadiem kibernoziedznieki un ārvalstis ir mēģinājuši uzlauzt ASV valdību un militāros tīklus komerciālu un politisku mērķu dēļ. Tie ietvēra kritisko infrastruktūru un konfidenciālos tīklus. Rezultātā tika izveidota īpaša darba grupa, lai cīnītos pret šīm tiešsaistes noziedzīgajām un spiegošanas darbībām, kas galu galā attīstījās ASV kiberpavēlniecībā ar aizsardzības misiju, kas aizsargātu civiliedzīvotāju un militāro organizāciju kritiskos tīklus no hakeri.

Mūsdienās arī ASV kiberpavēlniecība ir kļuvusi par uzbrukuma spēku, kas cīnās pret terorismu un citu valstu kiber spēki, kas mēģina izjaukt vēlēšanas, veselības aprūpes pakalpojumus, infrastruktūru utt., kas mūsdienās ir kļuvuši kiberkaru. Tāpēc jūs vienā vai otrā veidā varat gūt netiešu labumu no ASV kiberpavēlniecības darbībām.