Het United States Cyber ​​Command (USCYBERCOM) heeft zijn hoofdkantoor naast de National Security Agency (NSA) in Maryland. Ze opereren wereldwijd tegen terroristen en landen (Noord-Korea, Iran en Rusland).

De organisatie bestaat niet geheel uit cybersoldaten; er is ook veel intelligentie, technisch en informaticapersoneel. Deze soldaten, matrozen, mariniers en piloten verdedigen niet alleen de netwerken en infrastructuur van het land tegen cyberaanvallen, maar ook actief tegenstanders hacken om informatie te verzamelen, psychologische operaties uit te voeren en online te vernietigen infrastructuur.

Waar valt het Amerikaanse cybercommando onder?

Het Cyber ​​Command van de Verenigde Staten behoort tot een van de elf uniforme functionele strijderscommando's van het ministerie van Defensie (DoD). Er zijn vier uniforme commando's: Cyber ​​Command, Special Operations Command, Strategic Command en Transportation Command. De rest is het Africa Command, Central Command, European Command, Indo-Pacific Command, Northern Command, Southern Command en Space Command.

instagram viewer

Een korte geschiedenis van het Amerikaanse cybercommando

Het US Cyber ​​Command werd aanvankelijk opgericht als een sub-verenigd commando van het US Strategic Command tot de officiële oprichting in 2009. Toch dateert zijn voorganger uit de Koude Oorlog, toen het Amerikaanse leger het belang inzag van de bescherming van militaire en civiele computers en netwerken. Volgens de Officiële geschiedenis van USCYBERCOM, had het Amerikaanse leger al in de jaren tachtig te maken met hackaanvallen, voornamelijk in verband met cyberspionage.

Pas in 1995 erkende de DoD dat militaire en overheidsnetwerken zeer kwetsbaar waren voor buitenlandse cyberaanvallen en dus een specifieke taskforce nodig hadden om deze nieuwe dreiging te bestrijden. En zo werd in 1998 de Joint Task Force-Computer Network Defense (JTF-CND) opgericht. Deze TF werd vervolgens omgedoopt tot de Joint Task Force - Computer Network Operations (JTF-CNO) en werd toegewezen onder het US Space Command (USSPACECOM) tot 2002, toen het later opnieuw werd toegewezen aan de USSTRATCOM.

Toen, in 2004, verklaarden de Joint Chiefs of Staff cyberspace als een conflictdomein (naast de lucht-, land-, zee- en ruimtedomeinen) waar cyberoorlogsvoering kon worden gevoerd. Tot dan toe was de missie van de JTF-CNO het verdedigen van netwerken geweest, nu was deze opgedeeld in offensieve en defensieve operaties. De divisie creëerde de Joint Task Force - Global Network Operations (JTF-GNO) en de Joint Functional Component Command - Network Warfare (JFCC-NW). Uiteindelijk fuseerden deze twee taskforces in 2010 tot de USCYBERCOM.

En de Verenigde Staten zijn niet de enige die zich ernstige zorgen maken over cyberoorlogvoering en cyberverdediging, De NAVO verbetert ook haar cyber landen als de Russische cyberdivisies FSB en GRU, Bureau 121 van Noord-Korea en de cybervleugel van de PLA Strategic Support Force in China actief strijden om het domein van de cyberspace.

Hoeveel mensen werken er bij het Amerikaanse cybercommando?

Het US Cyber ​​Command is verdeeld in 133 Combat Mission Force (CMF) teams die gespecialiseerd zijn in verschillende missies. Volgens de USCYBERCOM-website, zijn teams gespecialiseerd in het zien van vijandige activiteiten, het blokkeren van aanvallen, het ondersteunen van commando's van strijders, het verdedigen van het DoD-informatienetwerk en het voorbereiden van cybertroepen op de strijd.

In totaal werken in deze 133 teams zo'n 5.000 militairen en burgers. De meeste zijn fulltime cybersoldaten, maar naar schatting 15% zijn civiele of reservecyber-operators. Het voordeel van civiele cyberwerkers is dat ze beschikken over expertise en training van enkele van de meest vooraanstaande universiteiten en bedrijven van het land. Soms is de ervaring die daar wordt opgedaan veel beter dan die welke wordt aangeboden op de academies en scholen van het leger.

Wat zijn de subopdrachten van het Amerikaanse cybercommando?

Het Cyber ​​Command van de Verenigde Staten heeft verschillende subcommando's, namelijk:

  • ARCYBER: US Army Cyber ​​Command, dat het US Central Command (USCENTCOM), US Africa Command (USAFRICOM) en US Northern Command (USNORTHCOM) ondersteunt
  • AFCYBER: Zestiende luchtmacht (Air Forces Cyber), die het US European Command (USEUCOM), US Strategic Command (USSTRATCOM) en het US Transportation Command (USTRANSCOM) ondersteunt
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, dat het US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) en US Space Command (USSPACECOM) ondersteunt
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, dat het US Special Operations Command ondersteunt

Cybersoldaten die operaties uitvoeren in een kantoor

Het Amerikaanse Cyber ​​Commando heeft het afgelopen decennium verschillende operaties uitgevoerd, waarvan we er waarschijnlijk veel niet eens kennen, maar hier zijn de meest prominente.

Kerncentrale van Natanz

Een belangrijk aspect van cyberoorlogvoering is dat het ontkenbaar is, en naties houden ervan, net als bij de Koloniale pijpleiding aanval. Een ander goed voorbeeld is toen Iran in 2010 te maken kreeg met een enorme hack in hun nucleaire faciliteit in Natanz, waardoor meer dan 1.000 nucleaire centrifuges werden gewist en het atoomprogramma van Iran twee jaar werd teruggedraaid. Het is niet bevestigd, maar op basis van het toenmalige geopolitieke klimaat denken de meeste specialisten dat het de VS was. Als dat waar was, zouden de NSA en mogelijk het Amerikaanse Cyber ​​Command erbij betrokken kunnen zijn.

tussentijdse verkiezingen

Een operatie waarbij het Cyber ​​Command van de Verenigde Staten betrokken was, was met de Election Security Group (ESG), die in 2020 werd opgericht om de tussentijdse verkiezingen te verdedigen. Dit werd gedaan vanwege eerdere zorgen over buitenlandse inmenging in de Amerikaanse verkiezingen van 2018.

Oorlog in Oekraïne

USCYBERCOM is ook nauw betrokken geweest bij de huidige oorlog in Oekraïne. Terwijl de Russische militaire cyberteams de kritieke infrastructuur van Oekraïne (energiecentrales en telecommunicatie) proberen te hacken om storingen te veroorzaken bij het leger en burgers, hebben Amerikaanse cybersoldaten hard gewerkt om analytische ondersteuning op afstand te verlenen en defensieve operaties uit te voeren om de kwetsbare netwerken van Oekraïne te beschermen. Kritieke infrastructuur hacken is altijd een favoriet doelwit geweest van cybercriminelen en cybermilitaire eenheden.

IS vs. USCYBERCOM

Een van de meest succesvolle operaties van USCYBERCOM was die tegen ISIS. Tijdens de ISIS-opstand werd een speciale gezamenlijke taskforce opgericht om offensieve cyberoperaties uit te voeren en inlichtingen te verzamelen. Geloof het of niet, JTF-Ares steunde enorm de nederlaag van ISIS door hun accounts te degraderen, hun cyberactiviteiten te verstoren en hen toegang tot internet te ontzeggen.

De taskforce begon met het in kaart brengen van alle ISIS-accounts, IP-adressen en individuen die propaganda online uploadden om een ​​doellijst te maken. Het in kaart brengen van ISIS gaf USCYBERCOM uiteindelijk een lijst van alle financiële rekeningen, IP-adressen, domeinen en e-mailaccounts. Dit werd gedaan door alle ISIS-media te analyseren, hun financiële transacties te bekijken en toegang te krijgen tot hun schijven voor het delen van bestanden.

Daarna volgde Operatie Glowing Symphony. Deze operatie bestond uit het kraken en crashen van alle ISIS-netwerken in één keer, en het begon allemaal met een phishing mail een ISIS-lid klikte. Eenmaal binnen in het netwerk begonnen cybersoldaten achterdeuren te openen en malware op verschillende servers te installeren terwijl ze wachtwoorden, coderingssleutels en alle andere waardevolle informatie stalen. Ze verzamelden informatie uit alle gehackte gegevens, maakten screenshots en vernietigden ze; ISIS-websites, tijdschriften, online groepen en mobiele apps werden allemaal tegelijk verwijderd.

Cybersoldaten zorgden ook voor verwarring onder ISIS-strijders omdat ze onder meer downloads vertraagden, gebruikers van hun sociale-media-accounts sloten en mobiele telefoonbatterijen leegmaakten. Dit maakte deel uit van wat het leger PSYOPS (psychologische operaties) noemt, en het werd allemaal gedaan op een manier die leek op een IT-probleem in plaats van een cyberaanval van het leger.

Het Amerikaanse cybercommando kan nuttig voor u zijn

Sinds de jaren tachtig proberen cybercriminelen en het buitenland de Amerikaanse regering en militaire netwerken te hacken voor commerciële en politieke doeleinden. Deze omvatten kritieke infrastructuur en vertrouwelijke netwerken. Als gevolg hiervan werd een speciale taskforce gevormd om deze online criminele en spionageactiviteiten tegen te gaan, die uiteindelijk evolueerden in het Amerikaanse Cyber ​​Commando, met een defensieve missie die kritieke netwerken voor burgers en militaire organisaties zou beschermen tegen: hackers.

Tegenwoordig is het Amerikaanse cybercommando ook een offensieve kracht geworden die terrorisme en cyberaanvallen van andere landen bestrijdt krachten die verkiezingen, gezondheidszorg, infrastructuur, enz. proberen te verstoren in wat vandaag de dag is geworden Cyber ​​oorlog. Daarom kunt u op de een of andere manier indirect profiteren van de operaties van het US Cyber ​​Command.