United States Cyber ​​Command (USCYBERCOM) har hovedkontor sammen med National Security Agency (NSA) i Maryland. De opererer globalt mot både terrorister og land (Nord-Korea, Iran og Russland).

Organisasjonen består ikke helt av cybersoldater; det er også mye etterretnings-, teknisk- og informatikkpersonell. Disse soldatene, sjømennene, marinesoldatene og flyverne forsvarer ikke bare nasjonens nettverk og infrastruktur fra nettangrep, men også aktivt hacke motstandere for å samle etterretning, utføre psykologiske operasjoner og ødelegge på nettet infrastruktur.

Hvor faller den amerikanske cyberkommandoen under?

United States Cyber ​​Command tilhører en av forsvarsdepartementets (DoD) elleve enhetlige funksjonelle stridende kommandoer. Det er fire enhetlige kommandoer: Cyber ​​Command, Special Operations Command, Strategic Command og Transportation Command. Resten er Afrikakommandoen, sentralkommandoen, europeisk kommando, Indo-Stillehavskommandoen, nordkommandoen, sørkommandoen og romkommandoen.

instagram viewer

En kort historie om den amerikanske cyberkommandoen

Den amerikanske cyberkommandoen ble opprinnelig etablert som en underforent kommando av den amerikanske strategiske kommandoen frem til den offisielle opprettelsen i 2009. Fortsatt går forgjengeren tilbake til den kalde krigen da det amerikanske militæret anerkjente viktigheten av å beskytte militære og sivile datamaskiner og nettverk. Ifølge USCYBERCOM offisielle historie, opplevde det amerikanske militæret allerede hackingangrep allerede på 1980-tallet, først og fremst relatert til nettspionasje.

Det var ikke før i 1995 at DoD erkjente at militære og statlige nettverk var svært sårbare for utenlandske nettangrep og derfor trengte en spesifikk arbeidsgruppe for å bekjempe denne nye trusselen. Og så, i 1998, ble Joint Task Force-Computer Network Defence (JTF-CND) opprettet. Denne TF ble deretter omdøpt til Joint Task Force – Computer Network Operations (JTF–CNO) og ble tildelt under US Space Command (USSPACECOM) frem til 2002 da den senere ble tildelt på nytt til USSTRATCOM.

Så, i 2004, erklærte Joint Chiefs of Staff cyberspace som et konfliktdomene (ved siden av luft-, land-, sjø- og romdomenene) der cyberkrigføring kunne føres. Fram til da hadde JTF-CNO-oppdraget vært å forsvare nettverk, mens det nå var delt inn i offensive og defensive operasjoner. Divisjonen opprettet Joint Task Force – Global Network Operations (JTF – GNO) og Joint Functional Component Command – Network Warfare (JFCC – NW). Til slutt slo disse to arbeidsstyrkene sammen i 2010 for å danne USCYBERCOM.

Og USA er ikke den eneste som er dypt bekymret for cyberkrigføring og cyberforsvar, NATO forbedrer også sin cyber kapasiteter når land som Russlands FSB- og GRU-cyberdivisjoner, Nord-Koreas Bureau 121 og Kinas PLA Strategic Support Force-cyberfløy konkurrerer aktivt om cyberrommets domene.

Hvor mange mennesker jobber ved US Cyber ​​Command?

US Cyber ​​Command er delt inn i 133 Combat Mission Force (CMF) team som spesialiserer seg på flere oppdrag. Ifølge USCYBERCOM nettsted, spesialiserer team seg på å se motstanders aktivitet, blokkere angrep, støtte stridende kommandoer, forsvare DoD-informasjonsnettverket og forberede cyberstyrker for kamp.

Totalt jobber rundt 5000 militært og sivilt personell i disse 133 teamene. De fleste er cybersoldater på heltid, men omtrent 15 % anslås å være sivile eller reservecyberoperatører. Fordelen med å ha sivile cyberarbeidere er at de kommer med kompetanse og opplæring fra noen av landets mest fremtredende universiteter og bedrifter. Noen ganger er erfaringen man får der langt bedre enn de som tilbys ved militærets akademier og skoler.

Hva er underkommandoene til US Cyber ​​Command?

United States Cyber ​​Command har forskjellige underkommandoer, som er:

  • ARCYBER: US Army Cyber ​​Command, som støtter US Central Command (USCENTCOM), US Africa Command (USAFRICOM) og US Northern Command (USNORTHCOM)
  • AFCYBER: Sixteenth Air Force (Air Forces Cyber), som støtter US European Command (USEUCOM), US Strategic Command (USSTRATCOM) og US Transportation Command (USTRANSCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, som støtter US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) og US Space Command (USSPACECOM)
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, som støtter US Special Operations Command

Cybersoldater utfører operasjoner på et kontor

Den amerikanske cyberkommandoen har utført flere operasjoner det siste tiåret, mange av dem vet vi sannsynligvis ikke engang om, men her er de mest fremtredende.

Natanz kjernefysiske anlegg

Et nøkkelaspekt ved cyberkrigføring er at det kan benektes, og nasjoner elsker det, akkurat som med Kolonialrørledningsangrep. Et annet godt eksempel er da Iran ble utsatt for et massivt hack i deres atomanlegg i Natanz i 2010, som slettet over 1000 atomsentrifuger og sendte Irans atomprogram tilbake med to år. Det er ikke bekreftet, men basert på det geopolitiske klimaet på den tiden, tror de fleste spesialister at det var USA. Hvis det var sant, kunne NSA og muligens US Cyber ​​Command vært involvert.

Mellomårsvalg

En operasjon der United States Cyber ​​Command var involvert var med Election Security Group (ESG), som ble satt på plass i 2020 for å forsvare midtveisvalget. Dette ble gjort på grunn av tidligere bekymringer over utenlandsk innblanding i det amerikanske valget i 2018.

Krig i Ukraina

USCYBERCOM har også vært dypt involvert i den nåværende krigen i Ukraina. Mens de russiske militære cyberteamene prøver å hacke Ukrainas kritiske infrastruktur (kraftverk og telekommunikasjon) for å forårsake tjenesteforstyrrelser blant militæret og sivile, amerikanske cybersoldater har jobbet hardt med å gi ekstern analytisk støtte og utført defensive operasjoner for å skjerme Ukrainas sårbare nettverk. Hacking av kritisk infrastruktur har alltid vært et favorittmål for cyberkriminelle og cybermilitære enheter.

ISIS vs. USCYBERCOM

En av USCYBERCOMs mest vellykkede operasjoner var den mot ISIS. Under ISIS-opprøret ble det opprettet en spesiell sammensatt arbeidsgruppe kalt for å utføre offensive cyberoperasjoner og samle etterretning. Tro det eller ei, JTF-Ares støttet sterkt nederlaget til ISIS ved å forringe kontoene deres, forstyrre cyberoperasjonene deres og nekte dem tilgang til internett.

Arbeidsgruppen startet med å kartlegge alle ISIS-kontoer, IP-adresser og enkeltpersoner som lastet opp propaganda på nettet for å lage en målliste. Kartlegging av ISIS ga til slutt USCYBERCOM en liste over hver finanskonto, IP-adresse, domene og e-postkonto. Dette ble gjort ved å analysere alle ISIS-medier, gjennomgå deres økonomiske transaksjoner og få tilgang til fildelingsstasjonene deres.

Deretter fulgte Operation Glowing Symphony. Denne operasjonen besto av å knekke og krasje alle ISIS sine nettverk på en gang, og det hele startet med en phishing-e-post et ISIS-medlem klikket. Vel inne i nettverket begynte cybersoldater å åpne bakdører og installere skadelig programvare på forskjellige servere mens de stjal passord, krypteringsnøkler og all annen verdifull informasjon. De samlet etterretning fra alle de hackede dataene, tok skjermbilder og ødela dem; ISIS-nettsteder, magasiner, nettgrupper og mobilapper ble fjernet på en gang.

Cybersoldater skapte også forvirring blant ISIS-krigere da de bremset nedlastinger, låste brukere fra sosiale mediekontoer og tappet mobiltelefonbatterier, blant mange andre ting. Dette var en del av det militæret kaller PSYOPS (psykologiske operasjoner), og det hele ble gjort på en måte som virket som et IT-problem i stedet for et cyberangrep fra hæren.

Den amerikanske cyberkommandoen kan være nyttig for deg

Siden 1980-tallet har nettkriminelle og fremmede land forsøkt å hacke den amerikanske regjeringen og militære nettverk for kommersielle og politiske mål. Disse inkluderte kritisk infrastruktur og konfidensielle nettverk. Som et resultat ble det dannet en spesiell arbeidsgruppe for å motvirke disse online kriminelle og spionasjeaktivitetene, som til slutt utviklet seg inn i US Cyber ​​Command, med et defensivt oppdrag som ville skjerme kritiske nettverk til sivile og militære organisasjoner fra hackere.

I dag har også US Cyber ​​Command blitt en offensiv styrke som bekjemper terrorisme og andre lands cyber styrker som forsøker å forstyrre valg, helsetjenester, infrastruktur osv., i det som har blitt dagens nettkrigføring. Derfor kan du indirekte dra nytte av US Cyber ​​Commands operasjoner på en eller annen måte.