American Forces Press Service
E-Mail A Copy | Printer Friendly | Latest News News Article Cybercom Builds Teams for Offense, Defense in Cyberspace
By Cheryl Pellerin
American Forces Press Service
WASHINGTON, March 12, 2013 – As escalating rounds of exploits and attacks mar the strategic landscape of cyberspace, U.S. Cyber Command is standing up a highly trained cadre focused on national defense in that domain, the Cybercom commander told Congress today.
Army Gen. Keith B. Alexander told the Senate Armed Services Committee that the command is developing teams that will protect the nation’s interests in cyberspace, along with tactics, techniques and procedures, and doctrine describing how the teams will work in that environment.
“These defend-the-nation teams are not defensive teams, these are offensive teams that the Defense Department would use to defend the nation if it were attacked in cyberspace,” said Alexander, who also serves as National Security Agency director. “Thirteen of the teams we’re creating are for that mission set alone. We’re also creating 27 teams that would support combatant commands and their planning process for offensive cyber capabilities.”
Cybercom also has a series of teams that will defend DOD networks in cyberspace, the general said.
The intent at Cybercom is to stand up roughly one-third of the teams by September, the next third by September 2014, and the final third by September 2015, he added.
“Those three sets of teams are the core construct for what we’re working on with the services to develop our cyber cadre,” he said, adding that the effort is on track thanks to efforts by the service chiefs, who are pushing the initiative.
Training is key to the teams’ development, the general said. “The most important partnership we have with NSA and others is in ensuring that training standards are at the highest level,” he added.
Alexander told the panel that, from Cybercom’s perspective, the environment on the strategic landscape of cyberspace is becoming more contentious.
“Cyber effects are growing. We’ve seen attacks on Wall Street -- 140 over the last six months -- grow significantly. In August, we saw a destructive attack on Saudi Aramco, where data on over 30,000 systems was destroyed,” he said.
In industry, the antivirus community of companies believes attacks will increase this year, Alexander said, “and there’s a lot we need to do to prepare for this.”
The general said command and control is an important part of Cybercom’s cyber strategy. Combatant commands and service chiefs are looking at the command and control of working together, he said.
“We’ve done a lot of work on that, and have ironed out how the joint cyber centers at each combatant command will work with Cyber Command, how we push information back and forth, and how we’ll have operational and direct support of teams operating in their areas,” Alexander said. “We’ll have more to do on this as the teams come online.”
Another important part of the strategy is situational awareness, the general said, or seeing an attack unfold in cyberspace.
“Today, seeing that attack is almost impossible for the Defense Department,” he said. “We would probably not see an attack on Wall Street -- it’s going to be seen by the private sector first, and that [highlights] a key need for information sharing.”
Such sharing has to be real-time from Internet service providers to the Defense Department, the Department of Homeland Security and the FBI, all at the same time, the general said.
“If we’re going to see [an attack] in time to make a difference, we have to see it in real time,” he said. And companies that are sharing the information with the Defense Department have to have protection against privacy lawsuits from customers and other potential liabilities, he added.
Legislation that would have provided some of these protections along with a national cybersecurity framework failed to pass the Senate in August, and in an Executive Order signed Feb. 12, President Barack Obama directed federal departments and agencies to use existing authorities to provide better cybersecurity for the nation.
“The Executive Order issued last month is a step in the right direction, but it does not take away the need for cyber legislation,” Alexander said, pointing out that that civil liberties, oversight and compliance are critical for Cyber Command and NSA in operating in cyberspace.
“We take that requirement sincerely and to heart, … [and] we can do both -- protect civil liberties and privacy and protect our nation in cyberspace,” he said. “That’s one of the things we need to educate the American people about.”
Cyber Command experts also are building an operational picture the command would share with combatant commands, the DHS, the FBI and other national leaders, and the command also is working hard on authorities and policies related to DOD activities in cyberspace, Alexander said.
“This is a new area for many of our folks, especially within the administration, within Congress and for the American people,” he acknowledged. “We’re being cautious in ensuring that we’re doing that exactly right and sharing the information we have with Congress.”
No one actor, the general added, “is to blame for our current level of preparedness in cyberspace.”
“We must address this as a team, sharing unique insights across government and with the private sector,” he added. “We must leverage the nation’s ingenuity through an exceptional cyber workforce and rapid technological innovation.”
The U.S. government has made significant strides in defining cyber doctrine, organizing cyber capabilities and building cyber capacity, Alexander told the panel.
“We must do much more to sustain our momentum,” he added, “in an environment where adversary capabilities continue to evolve as fast as or faster than our own.”
Biographies:
Army Gen. Keith B. Alexander
Related Sites:
Special Report: Cybersecurity
U.S. Cyber Command
Related Articles:
Clapper Places Cyber at Top of Transnational Threat List
Pacom Promotes Regional Cyber Capabilities, Defenses
Cyber Command Adapts to Understand Cyber Battlespace
NoticiasAmericana Fuerzas Press ServiceE-mail una copia | Versión para imprimir | Ultimas Noticias Artículo Cybercom construye equipos de ataque, defensa en el ciberespacioPor Cheryl PellerinAmericana Fuerzas Press Service
WASHINGTON, 12 de marzo de 2013 - Como rondas crecientes de exploits y ataques estropean el paisaje estratégico del ciberespacio, EE.UU. Comando Cibernético está de pie un grupo altamente capacitado se centró en la defensa nacional en ese dominio, el comandante Cybercom dijo al Congreso hoy.
Ejército general Keith B. Alexander dijo al Comité de Servicios Armados del Senado que el comando está desarrollando equipos que protejan los intereses de la nación en el ciberespacio, así como las tácticas, técnicas y procedimientos y la doctrina que describe cómo los equipos trabajarán en ese ambiente.
"Estos defender-la-nación equipos no son equipos defensivos, estos son equipos ofensivos que el Departamento de Defensa podría utilizar para defender a la nación si fueron atacados en el ciberespacio", dijo Alexander, quien también se desempeña como director de la Agencia Nacional de Seguridad. "Trece de los equipos que estamos creando son para ese conjunto misión solo. También estamos creando 27 equipos que apoyarían comandos combatientes y su proceso de planificación de capacidades cibernéticas ofensivas ".
Cybercom también tiene una serie de equipos que van a defender las redes del Departamento de Defensa en el ciberespacio, dijo el general.
La intención en Cybercom es ponerse de pie cerca de un tercio de los equipos antes de septiembre, la próxima tercera en septiembre de 2014, y la tercera final para septiembre de 2015, agregó.
"Estos tres grupos de equipos son la base para construir lo que estamos trabajando con los servicios a desarrollar nuestro cuadro cibernético", dijo, y agregó que el esfuerzo va por buen camino gracias a los esfuerzos de los jefes de servicio, que están empujando la iniciativa .
La formación es clave para el desarrollo de los equipos, dijo el general. "La asociación más importante que tenemos con la NSA y otros es en asegurar que los niveles de formación son al más alto nivel", agregó.
Alexander dijo al panel que, desde la perspectiva de Cybercom, el entorno en el panorama estratégico del ciberespacio es cada vez más polémico.
"Efectos cibernéticos están creciendo. Hemos visto ataques contra Wall Street - 140 en los últimos seis meses - crezca significativamente. En agosto, vimos un ataque destructivo en Saudi Aramco, donde fue destruida datos sobre más de 30,000 sistemas ", dijo.
En la industria, la comunidad antivirus de las empresas cree que los ataques se incrementará este año, Alexander dijo, "y hay un montón de cosas que tenemos que hacer para prepararse para esto."
El general dijo que el mando y control es una parte importante de la estrategia cibernética del Cybercom. Comandos combatientes y jefes de servicios están buscando en el mando y control de trabajo en conjunto, dijo.
"Hemos hecho un montón de trabajo en eso, y hemos resuelto cómo los centros cibernéticos conjuntas en cada comando combatiente trabajarán con el Comando Cibernético, cómo insertar información de ida y vuelta, y cómo vamos a contar con el apoyo operativo y directa de los equipos que operan en sus áreas ", dijo Alexander. "Vamos a tener más que ver en esto como los equipos están en línea."
Otra parte importante de la estrategia es la conciencia de la situación, dijo el general, o ver un ataque se desarrollan en el ciberespacio.
"Hoy, al ver que el ataque es casi imposible para el Departamento de Defensa", dijo. "Nosotros probablemente no ver un ataque a Wall Street - que va a ser visto por el sector privado, en primer lugar, y que [destacados] una necesidad clave para el intercambio de información."
Esa participación tiene que ser en tiempo real de los proveedores de servicios de Internet para el Departamento de Defensa, el Departamento de Seguridad Nacional y el FBI, todo al mismo tiempo, dijo el general.
"Si vamos a ver [el ataque] en el tiempo para hacer una diferencia, tenemos que verlo en tiempo real", dijo. Y las compañías que están compartiendo la información con el Departamento de Defensa tiene que tener protección contra las demandas de privacidad de los clientes y otros pasivos potenciales, agregó.
La legislación que habría proporcionado algunas de estas protecciones, junto con un marco nacional de seguridad cibernética no aprobó el Senado en agosto, y en un decreto firmado el 12 de febrero el presidente Barack Obama dirigió los departamentos y agencias federales para utilizar las autoridades existentes para proporcionar una mejor seguridad cibernética para los la nación.
"La Orden Ejecutiva emitida el mes pasado es un paso en la dirección correcta, pero no quita la necesidad de legislación cibernética", dijo Alexander, señalando que los que las libertades civiles, la supervisión y el cumplimiento son fundamentales para el Comando Cibernético y la NSA en la operación en el ciberespacio.
"Tomamos esta obligación con sinceridad y con el corazón, ... [y] que podemos hacer las dos cosas - proteger las libertades civiles y la privacidad y proteger a nuestra nación en el ciberespacio", dijo. "Esa es una de las cosas que tenemos que educar a los estadounidenses acerca."
Expertos Comando Cibernético también están construyendo una imagen operativa del comando que compartiría con los comandos combativos, el DHS, el FBI y otros líderes nacionales, y el comando también está trabajando duro en las autoridades y las políticas relacionadas con las actividades del Departamento de Defensa en el ciberespacio, dijo Alexander.
"Se trata de un área nueva para muchos de nuestra gente, sobre todo dentro de la administración, en el Congreso y el pueblo estadounidense", reconoció. "Estamos siendo cautelosos para asegurarse de que lo estamos haciendo exactamente bien y compartir la información que tenemos con el Congreso."
No hay un solo actor, el general agregó, "tiene la culpa de nuestro nivel actual de preparación en el ciberespacio."
"Tenemos que abordar esto como un equipo, compartiendo una visión única en todo el gobierno y con el sector privado", agregó. "Debemos aprovechar el ingenio de la nación a través de una fuerza de trabajo cyber excepcional y rápida innovación tecnológica."
El gobierno de EE.UU. ha dado pasos significativos en la definición de la doctrina cibernética, la organización de capacidades cibernéticas y la creación de capacidad cibernética, Alexander dijo al panel.
"Hay que hacer mucho más para mantener nuestro impulso", añadió, "en un entorno donde las capacidades del adversario siguen evolucionando tan rápido como o más rápido que el nuestro."
Biografías:Ejército general Keith B. Alexander
Sitios relacionados:Informe Especial: CiberseguridadEE.UU. Comando Cibernético
Artículos relacionados:Badajo Lugares Cibernética en la parte superior de la lista de Amenaza TransnacionalPacom Promueve capacidades cibernéticas Regionales, DefensasComando Cibernético adapta a entender Ciber Battlespace
0 件のコメント:
コメントを投稿