United States Cyber ​​Command (USCYBERCOM) har hovedkvarter sammen med National Security Agency (NSA) i Maryland. De opererer globalt mod både terrorister og lande (Nordkorea, Iran og Rusland).

Organisationen består ikke udelukkende af cybersoldater; der er også en masse efterretnings-, teknisk- og informatikpersonale. Disse soldater, sømænd, marinesoldater og flyvere forsvarer ikke kun nationens netværk og infrastruktur mod cyberangreb, men også aktivt hacke modstandere for at indsamle efterretninger, udføre psykologiske operationer og ødelægge online infrastruktur.

Hvor falder den amerikanske cyberkommando under?

Den amerikanske cyberkommando tilhører en af ​​forsvarsministeriets (DoD) elleve forenede funktionelle kombattantkommandoer. Der er fire forenede kommandoer: Cyber ​​Command, Special Operations Command, Strategic Command og Transportation Command. Resten er Afrikakommandoen, Centralkommandoen, Europæisk Kommando, Indo-Stillehavskommandoen, Nordkommandoen, Sydkommandoen og Rumkommandoen.

instagram viewer

En kort historie om den amerikanske cyberkommando

Den amerikanske cyberkommando blev oprindeligt etableret som en underforenet kommando af den amerikanske strategiske kommando indtil dens officielle oprettelse i 2009. Alligevel går dens forgænger tilbage til den kolde krig, da det amerikanske militær anerkendte vigtigheden af ​​at beskytte militære og civile computere og netværk. Ifølge USCYBERCOM officielle historie, det amerikanske militær oplevede allerede hackingangreb allerede i 1980'erne, primært relateret til cyberspionage.

Det var først i 1995, at DoD erkendte, at militær- og regeringsnetværk var meget sårbare over for udenlandske cyberangreb og derfor havde brug for en specifik taskforce til at bekæmpe denne nye trussel. Så i 1998 blev Joint Task Force-Computer Network Defence (JTF-CND) oprettet. Denne TF blev derefter omdøbt til Joint Task Force – Computer Network Operations (JTF–CNO) og blev tildelt under US Space Command (USSPACECOM) indtil 2002, hvor den senere blev gentildelt til USSTRATCOM.

Så, i 2004, erklærede de fælles stabschefer cyberspace som et konfliktdomæne (ved siden af ​​luft-, land-, hav- og rumdomænerne), hvor cyberkrig kunne føres. Indtil da havde JTF-CNO missionen været at forsvare netværk, mens den nu var opdelt i offensive og defensive operationer. Divisionen oprettede Joint Task Force – Global Network Operations (JTF–GNO) og Joint Functional Component Command – Network Warfare (JFCC–NW). Til sidst fusionerede disse to task forces i 2010 for at danne USCYBERCOM.

Og USA er ikke den eneste, der er dybt bekymret over cyberkrigsførelse og cyberforsvar, NATO er også ved at forbedre sin cyber kapaciteter, da lande som Ruslands FSB- og GRU-cyberdivisioner, Nordkoreas Bureau 121 og Kinas PLA Strategic Support Force-cyberfløj aktivt konkurrerer om cyberrummets domæne.

Hvor mange mennesker arbejder ved US Cyber ​​Command?

US Cyber ​​Command er opdelt i 133 Combat Mission Force (CMF) hold, der er specialiseret i flere missioner. Ifølge USCYBERCOM hjemmeside, er teams specialiseret i at se modstandernes aktivitet, blokere angreb, støtte kombattantkommandoer, forsvare DoD informationsnetværket og forberede cyberstyrker til kamp.

Alt i alt arbejder omkring 5.000 militært og civilt personale i disse 133 teams. De fleste er cybersoldater på fuld tid, men cirka 15 % anslås at være civile eller reservecyberoperatører. Fordelen ved at have civile cyberarbejdere er, at de kommer med ekspertise og uddannelse fra nogle af landets mest fremtrædende universiteter og virksomheder. Nogle gange er oplevelsen der er langt bedre end dem, der tilbydes på militærets akademier og skoler.

Hvad er underkommandoer for den amerikanske cyberkommando?

United States Cyber ​​Command har forskellige underkommandoer, som er:

  • ARCYBER: US Army Cyber ​​Command, som understøtter US Central Command (USCENTCOM), US Africa Command (USAFRICOM) og US Northern Command (USNORTHCOM)
  • AFCYBER: Sixteenth Air Force (Air Forces Cyber), som understøtter US European Command (USEUCOM), US Strategic Command (USSTRATCOM) og US Transportation Command (USTRANSCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, som understøtter US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) og US Space Command (USSPACECOM)
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, som støtter US Special Operations Command

Cybersoldater udfører operationer på et kontor

Den amerikanske cyberkommando har udført adskillige operationer i løbet af det sidste årti, hvoraf mange nok ikke engang kender til, men her er de mest fremtrædende.

Nuklear Anlæg i Natanz

Et nøgleaspekt af cyberkrigsførelse er, at det kan benægtes, og nationer elsker det, ligesom med Colonial Pipeline angreb. Et andet godt eksempel er, da Iran blev ramt af et massivt hack i deres atomanlæg i Natanz i 2010, som slettede over 1.000 nukleare centrifuger og sendte Irans atomprogram tilbage med to år. Det er ikke bekræftet, men baseret på det geopolitiske klima på det tidspunkt, tror de fleste specialister, at det var USA. Hvis det var sandt, kunne NSA og muligvis den amerikanske cyberkommando have været involveret.

Midtvejsvalg

En operation, hvor United States Cyber ​​Command var involveret, var med Election Security Group (ESG), som blev sat i værk i 2020 for at forsvare midtvejsvalget. Dette blev gjort på baggrund af tidligere bekymringer over udenlandsk indblanding i det amerikanske valg i 2018.

Krig i Ukraine

USCYBERCOM har også været dybt involveret i den nuværende krig i Ukraine. Mens de russiske militære cyberhold forsøger at hacke Ukraines kritiske infrastruktur (kraftværker og telekommunikation) for at forårsage tjenesteforstyrrelser blandt militæret og civile har amerikanske cybersoldater arbejdet hårdt med at yde analytisk fjernsupport og udføre defensive operationer for at beskytte Ukraines sårbare netværk. Hacking af kritisk infrastruktur har altid været et yndet mål for cyberkriminelle og cybermilitære enheder.

ISIS vs. USCYBERCOM

En af USCYBERCOMs mest succesrige operationer var den mod ISIS. Under ISIS-oprøret blev der oprettet en særlig sammensat taskforce med navn til at udføre offensive cyberoperationer og indsamle efterretninger. Tro det eller ej, JTF-Ares støttede i høj grad ISIS' nederlag ved at nedværdige deres konti, forstyrre deres cyberoperationer og nægte dem adgang til internettet.

Taskforcen startede med at kortlægge alle ISIS-konti, IP-adresser og enkeltpersoner, der uploadede propaganda online for at oprette en målliste. Kortlægning af ISIS gav til sidst USCYBERCOM en liste over hver finanskonto, IP-adresse, domæne og e-mail-konto. Dette blev gjort ved at analysere alle ISIS-medier, gennemgå deres finansielle transaktioner og få adgang til deres fildelingsdrev.

Derefter fulgte Operation Glowing Symphony. Denne operation bestod i at knække og nedbryde alle ISIS' netværk på én gang, og det hele startede med en phishing-e-mail et ISIS-medlem klikkede. Når de først var inde i netværket, begyndte cybersoldater at åbne bagdøre og installere malware på forskellige servere, mens de stjal adgangskoder, krypteringsnøgler og al anden værdifuld information. De indsamlede efterretninger fra alle de hackede data, tog skærmbilleder og ødelagde dem; ISIS-websteder, magasiner, onlinegrupper og mobilapps blev alle fjernet på én gang.

Cybersoldater skabte også forvirring blandt ISIS-krigere, da de bremsede downloads, spærrede brugere fra deres sociale mediekonti og afladede mobiltelefonbatterier, blandt mange andre ting. Dette var en del af det, militæret kalder PSYOPS (psykologiske operationer), og det hele blev gjort på en måde, der virkede som et it-problem snarere end et hærens cyberangreb.

Den amerikanske cyberkommando kan være nyttig for dig

Siden 1980'erne har cyberkriminelle og fremmede lande forsøgt at hacke den amerikanske regering og militære netværk til kommercielle og politiske mål. Disse omfattede kritisk infrastruktur og fortrolige netværk. Som et resultat blev der dannet en særlig taskforce for at modvirke disse online kriminelle og spionageaktiviteter, som til sidst udviklede sig ind i den amerikanske cyberkommando med en defensiv mission, der ville beskytte kritiske netværk til civile og militære organisationer fra hackere.

I dag er den amerikanske cyberkommando også blevet en offensiv styrke, der bekæmper terrorisme og andre landes cyber kræfter, der forsøger at forstyrre valg, sundhedsydelser, infrastruktur osv. i det, der er blevet nutidens cyberkrigsførelse. Derfor kan du indirekte drage fordel af US Cyber ​​Commands operationer på den ene eller anden måde.