WASHINGTON — De regering-Biden beloofde in haar langverwachte cyberstrategie om “alle instrumenten van nationale macht” te gebruiken om kwaadwillende cyberactoren dichtbij en ver weg te ontwrichten en te ontmantelen, terwijl ze ook beloofde internationale relaties te versterken, ook met voorheen onaangeboorde landen.
De strategie, die op 2 maart werd uitgerold na veel geroezemoes en speculatie binnen de cyberbeveiligingsgemeenschap, beschrijft het digitale domein de wereld is afhankelijk geworden als een weerspiegeling van haar gebruikers en haar architecten - en een die moet worden beschermd, ook al betekent dit op korte termijn onrust.
"We moeten fundamentele veranderingen aanbrengen in de onderliggende dynamiek van het digitale ecosysteem, het voordeel verschuiven naar de verdedigers en de krachten die het zouden bedreigen voortdurend frustreren", luidt het. "Ons doel is een verdedigbaar, veerkrachtig digitaal ecosysteem waar het duurder is om systemen aan te vallen dan om ze te verdedigen, waar gevoelige of privé-informatie veilig en beschermd is en waar incidenten of fouten niet uitmonden in catastrofale, systemische gevolgen."
Het document, meer dan twee dozijn pagina's en verspreid over vijf "pijlers", is gekleurd door Ruslands laatste invasie van Oekraïne, die dagen geleden voorbij zijn verdomde eenjarig jubileum is geraapt. Het roept specifiek China, Rusland, Iran, Noord-Korea en andere autocratische staten op wegens vermeende "roekeloze minachting voor de rechtsstaat en mensenrechten in cyberspace".
De oorlog tussen Rusland en Oekraïne, waarbij volgens het VN-mensenrechtenbureau tot nu toe meer dan 8,000 burgers en honderdduizenden soldaten omkwamen, werd onderbroken door cyberaanvallen, waaronder een vroege aanval op Viasat, een in Californië gevestigde satellietspecialist en defensiecontractant, bedoeld om commando en controle te verlammen.
VERBAND
“Terugkijkend op de laatste 24 maanden van de regering Biden-Harris, en vooral op het afgelopen jaar, toen we onlangs de eenjarige oorlog in Oekraïne bereikten, hebben we gezien dat de cyberdreiging voorop loopt in geopolitieke crises. , " Anne Neuberger, plaatsvervangend nationale veiligheidsadviseur voor cyber en opkomende technologie, vertelde verslaggevers deze week. “En zoals we weten, is de dreiging niet alleen Rusland. We hebben ontwrichtende cyber- en ransomware-aanvallen gezien die zijn uitgevoerd door cybercriminelen en andere landen over de hele wereld.”
De VS stuurden eind 2021 cyberexperts naar Oekraïne, toen de spanningen in Oost-Europa hoog opliepen en wetgevers er bij het Witte Huis op aandrongen om de Russische president Vladimir Poetin met sancties te slaan.
De zogenaamde hunt-forward-operatie – een defensieve en coöperatieve maatregel, ondernomen op uitnodiging van een buitenlandse regering – was bedoeld om kwaadaardige activiteiten uit te roeien, netwerkzwakheden te identificeren en informatie te verzamelen over de tools die hackers gebruiken.
Aangevoerd door Cyber Command, wordt de operatie sindsdien gecrediteerd voor het afzwakken van de cybereffectiviteit van Rusland.
Dergelijke inspanningen maken deel uit van de voortdurende engagementstrategie van CYBERCOM: een manier om constant in contact te staan met tegenstanders en ervoor te zorgen dat proactieve, niet reactieve stappen worden ondernomen. Het commando, belast met het bewaken van informatienetwerken van het Ministerie van Defensie en het coördineren van cyberspace-operaties, heeft tientallen soortgelijke missies uitgevoerd in vele landen.
"Cyberbedreigingen zijn fundamenteel transnationale bedreigingen", zei Neuberger. "Ze gaan de grens over."
Op zoek naar het buitenland
De strategie van de Biden-administratie "zal zeker uitbreiden naar partnerschap", Kolonel Candice Frost, zei de commandant van het Joint Intelligence Operations Center bij CYBERCOM voorafgaand aan de release. "Dat komt door wat er gaande is met Rusland en Oekraïne, in het werk dat we met hen hebben gedaan."
"Ik denk dat het heel uniek was als we naar Rusland en Oekraïne kijken", zei ze op 28 februari tijdens een evenement georganiseerd door Billington Cybersecurity. “In het leger hebben we een ondersteunende en ondersteunde relatie. Cyber Command was op een gegeven moment het ondersteunde commando.”
Cyberspecialisten eerder zijn verzonden naar Kroatië, Estland, Litouwen, Montenegro en Noord-Macedonië.
Hoewel sommige uitzendingen verband hielden met verkiezingen in de Verenigde Staten, hielden de inspanningen in Litouwen met name verband met de vermeende Russische dreiging. Het werk daar duurde drie maanden en markeerde de eerste gezamenlijke operatie tussen de Litouwse cybertroepen en Amerikaanse experts in het buitenland.
'We leunen naar voren kijken naar partnerlanden die in het verleden gewoon niet zo hecht met ons waren, 'zei Frost. "Het was echt opwindend om die vorm te zien."
Hoe de VS precies van plan is kwaadwillende cyberactoren aan te pakken en te straffen, willen hoge functionarissen niet zeggen. Militaire operaties in cyberspace zijn vaak clandestien; details komen zelden naar boven, laat staan tijdig.
Over het algemeen is het idee echter om intelligentie en militaire macht, zowel kinetisch als niet-kinetisch, met diplomatieke, financiële en juridische opties om misdrijf te verstikken, volgens de strategie. De agressiviteit kan worden gezien als een voortzetting van de regering-Trump, die CYBERCOM in staat stelde en digitale actie ondernam tegen Rusland en Iran.
"We willen het oppervlak van de aarde verkleinen waarop mensen ongestraft kwaadaardige cyberactiviteiten kunnen uitvoeren, druk op hen uitoefenen en hun leven een beetje minder plezierig maken", zei een hoge Amerikaanse functionaris, sprekend op voorwaarde van anonimiteit. "En als een crimineel beperkt is tot het leven in Rusland en de grenzen niet kan verlaten, dan kan dat misschien een beetje een afschrikkend effect hebben."
Coöperatief optreden
Het uitbannen van cyberwangedrag, een hoog doel, vereist de medewerking van vele regeringen, de coördinatie van vele bewegende delen en het bijeendrijven van vele invloedrijke denkers.
De strategie anticipeert hierop. De regering-Biden is van plan op gelijkgestemde naties te leunen “om bedreigingen tegen te gaan”, online normen af te dwingen en “nieuwe samenwerkende wetshandhavingsmechanismen voor het digitale tijdperk” te ontwikkelen.
Ontwrichtende ransomware-aanvallen, zoals gezien met Koloniale pijpleiding en JBS Foods in 2021, komen steeds vaker voor en zijn vaak terug te voeren op bronnen buiten de VS. De blauwdruk citeert successen van het European Cybercrime Centre, opgericht door Europol in 2013, en belooft het model in andere regio's te ondersteunen.
Het document, zei Matt Hayden, vice-president van cyberclient-engagement bij General Dynamics Information Technology, overstijgt de traditionele "bescherming van de Amerikaanse binnenlandse kritieke infrastructuur door de inspanning te vergroten om in samenwerking met onze bondgenoten internationale kosten op te leggen aan slechte actoren."
"Een voorbeeld," zei hij in een verklaring woensdag, "is het partnerschap in Oekraïne waarbij informatie over cyberdreigingen, tools en training worden gedeeld om aanvallen te dwarsbomen en veerkrachtige kritieke systemen te onderhouden."
VERBAND
Washington en Kiev kwamen in juli overeen om hun cyberrelatie uit te breiden met een overeenkomst tussen het Cybersecurity and Infrastructure Security Agency en zijn Oost-Europese analoog, de State Service of Special Communications and Information Protection.
De overeenkomst is ontworpen om cyberonderwijs uit te breiden, gezamenlijke oefeningen en manieren om best practices te delen.
“We moeten ervoor zorgen dat we voorbereid zijn op bedreigingen, op invallen tegen onze kritieke infrastructuur, of het nu gaat om door de staat gesteunde actoren, crimineel gelieerde ransomware-groepen of zelfs de trapsgewijze aanvallen, met aanvallen in Oekraïne die kunnen overvloeien naar Rusland of kunnen overvloeien. naar de VS, zoals we zagen met NotPetya in 2017”, zei CISA-directeur Jen Easterly, die meer dan twee decennia militaire inlichtingen- en cyberervaring heeft, vorig jaar.
NotPetya-malware arbeidsongeschikte vitale systemen over de hele wereld, resulterend in enorme financiële verliezen. Rusland kreeg de schuld van de verwoesting. Net als Notpetya, stelt de strategie van de Biden-regering, hebben de Russische cyberaanvallen “ter ondersteuning van de meedogenloze en niet-uitgelokte invasie van Oekraïne in 2022 geleid tot onverantwoordelijke overloopeffecten op civiele kritieke infrastructuur in andere Europese landen.”
Het budgetverzoek van de president voor het fiscale jaar 2023 omvatte $ 2.5 miljard voor CISA, ongeveer 18% meer dan wat in 2022 werd gevraagd. Het budgetverzoek omvatte ook ongeveer $ 11.2 miljard voor Pentagon-cyber, bijna 8% meer dan het eerdere verzoek van de regering.
Het laatste verzoek van Biden, voor 2024, zal naar verwachting zijn later deze maand onthuld.
Colin Demarest is verslaggever bij C4ISRNET, waar hij verslag doet van militaire netwerken, cyber en IT. Colin deed eerder verslag van het Department of Energy en zijn National Nuclear Security Administration - namelijk het opruimen van de Koude Oorlog en de ontwikkeling van kernwapens - voor een dagblad in South Carolina. Colin is ook een bekroonde fotograaf.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.defensenews.com/cyber/2023/03/02/biden-vows-to-wield-all-instruments-in-fighting-cyber-threats/
