Il Cyber ​​Command degli Stati Uniti (USCYBERCOM) ha sede insieme alla National Security Agency (NSA) nel Maryland. Operano a livello globale contro terroristi e paesi allo stesso modo (Corea del Nord, Iran e Russia).

L'organizzazione non è interamente composta da cyber soldati; c'è anche molto personale di intelligence, tecnico e informatico. Questi soldati, marinai, marines e aviatori non solo difendono le reti e le infrastrutture della nazione dagli attacchi informatici, ma anche hackerare attivamente gli avversari per raccogliere informazioni, condurre operazioni psicologiche e distruggere online infrastruttura.

Dove cade il Cyber ​​Command degli Stati Uniti?

Il Cyber ​​Command degli Stati Uniti appartiene a uno degli undici comandi di combattimento funzionali unificati del Dipartimento della Difesa (DoD). Ci sono quattro comandi unificati: Cyber ​​Command, Special Operations Command, Strategic Command e Transportation Command. Il resto sono il comando Africa, il comando centrale, il comando europeo, il comando indo-pacifico, il comando settentrionale, il comando meridionale e il comando spaziale.

instagram viewer

Una breve storia del Cyber ​​Command degli Stati Uniti

Il Cyber ​​Command degli Stati Uniti è stato inizialmente istituito come comando sub-unificato del Comando Strategico degli Stati Uniti fino alla sua creazione ufficiale nel 2009. Tuttavia, il suo predecessore risale alla Guerra Fredda, quando l'esercito americano ha riconosciuto l'importanza di proteggere i computer e le reti militari e civili. Secondo il Storia ufficiale di USCYBERCOM, le forze armate statunitensi stavano già subendo attacchi di hacking già negli anni '80, principalmente legati allo spionaggio informatico.

Non è stato fino al 1995 che il Dipartimento della Difesa ha riconosciuto che le reti militari e governative erano altamente vulnerabili agli attacchi informatici stranieri e quindi avevano bisogno di una task force specifica per combattere questa nuova minaccia. E così, nel 1998, è stata creata la Joint Task Force-Computer Network Defense (JTF-CND). Questa TF è stata quindi ribattezzata Joint Task Force - Computer Network Operations (JTF-CNO) ed è stata assegnato sotto lo US Space Command (USSPACECOM) fino al 2002 quando è stato successivamente riassegnato al USSTRATCOM.

Poi, nel 2004, il Joint Chiefs of Staff ha dichiarato il cyberspazio un dominio di conflitto (insieme ai domini aria, terra, mare e spazio) in cui si poteva condurre la guerra informatica. Fino ad allora, la missione JTF-CNO era stata quella di difendere le reti, mentre ora era divisa in operazioni offensive e difensive. La divisione ha creato la Joint Task Force – Global Network Operations (JTF–GNO) e il Joint Functional Component Command – Network Warfare (JFCC–NW). Alla fine, queste due task force si sono fuse nel 2010 per formare l'USCYBERCOM.

E gli Stati Uniti non sono gli unici profondamente preoccupati per la guerra informatica e le difese informatiche, Anche la NATO sta migliorando il suo cyber capacità in quanto paesi come le divisioni informatiche russe FSB e GRU, l'Ufficio 121 della Corea del Nord e l'ala cibernetica della Forza di supporto strategica cinese del PLA competono attivamente per il dominio del cyberspazio.

Quante persone lavorano al Cyber ​​Command degli Stati Uniti?

Il Cyber ​​Command degli Stati Uniti è diviso in 133 squadre della Combat Mission Force (CMF) specializzate in diverse missioni. Secondo il Sito web USCYBERCOM, i team sono specializzati nel vedere l'attività dell'avversario, bloccare gli attacchi, supportare i comandi dei combattenti, difendere la rete di informazioni DoD e preparare le forze informatiche per il combattimento.

In totale, in queste 133 squadre lavorano circa 5.000 militari e civili. La maggior parte sono soldati informatici a tempo pieno, ma si stima che circa il 15% siano operatori informatici civili o di riserva. Il vantaggio di avere lavoratori informatici civili è che vengono con esperienza e formazione da alcune delle università e aziende più importanti del paese. A volte, l'esperienza ricevuta è di gran lunga superiore a quella offerta nelle accademie e nelle scuole militari.

Quali sono i sottocomandi del Cyber ​​Command statunitense?

Il Cyber ​​Command degli Stati Uniti ha diversi sottocomandi, che sono:

  • ARCYBER: US Army Cyber ​​Command, che supporta il US Central Command (USCENTCOM), US Africa Command (USAFRICOM) e US Northern Command (USNORTHCOM)
  • AFCYBER: Sixteenth Air Force (Air Forces Cyber), che supporta lo US European Command (USEUCOM), US Strategic Command (USSTRATCOM) e US Transportation Command (USTRANSCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, che supporta il comando indo-pacifico degli Stati Uniti (USINDOPACOM), il comando meridionale degli Stati Uniti (USSOUTHCOM) e il comando spaziale degli Stati Uniti (USSPACECOM)
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, che supporta lo US Special Operations Command

Soldati informatici che conducono operazioni in un ufficio

Il Cyber ​​Command degli Stati Uniti ha svolto diverse operazioni negli ultimi dieci anni, molte delle quali probabilmente non sappiamo nemmeno, ma ecco le più importanti.

Centrale nucleare di Natanz

Un aspetto chiave della guerra informatica è che è negabile e le nazioni lo adorano, proprio come con il Attacco all'oleodotto coloniale. Un altro buon esempio è quando l'Iran ha subito un massiccio attacco informatico nel loro impianto nucleare di Natanz nel 2010, che ha cancellato oltre 1.000 centrifughe nucleari e rimandato indietro di due anni il programma atomico iraniano. Non è confermato ma in base al clima geopolitico dell'epoca, la maggior parte degli specialisti ritiene che fossero gli Stati Uniti. Se ciò fosse vero, potrebbero essere coinvolti l'NSA e forse il Cyber ​​Command degli Stati Uniti.

Elezioni di medio termine

Un'operazione in cui è stato coinvolto il Cyber ​​Command degli Stati Uniti è stata con l'Election Security Group (ESG), istituito nel 2020 per difendere le elezioni di medio termine. Ciò è stato fatto a causa delle precedenti preoccupazioni per l'interferenza straniera nelle elezioni statunitensi del 2018.

Guerra in Ucraina

USCYBERCOM è stata anche profondamente coinvolta nell'attuale guerra in Ucraina. Mentre i cyber team militari russi cercano di hackerare le infrastrutture critiche dell'Ucraina (centrali elettriche e telecomunicazioni) per causare interruzioni del servizio tra i militari e civili, i cyber soldati statunitensi hanno lavorato duramente per fornire supporto analitico a distanza e condurre operazioni difensive per proteggere le reti vulnerabili dell'Ucraina. Hacking di infrastrutture critiche è sempre stato un obiettivo preferito dai criminali informatici e dalle unità militari informatiche.

ISIS contro USCYBERCOM

Una delle operazioni di maggior successo di USCYBERCOM è stata quella contro l'ISIS. Durante l'insurrezione dell'ISIS, è stata creata una speciale task force unita denominata per condurre operazioni informatiche offensive e raccogliere informazioni. Che ci crediate o no, JTF-Ares ha ampiamente sostenuto la sconfitta dell'ISIS degradando i loro account, interrompendo le loro operazioni informatiche e negando loro l'accesso a Internet.

La task force ha iniziato mappando tutti gli account ISIS, gli indirizzi IP e le persone che caricavano propaganda online per creare un elenco di obiettivi. La mappatura dell'ISIS alla fine ha fornito a USCYBERCOM un elenco di ogni account finanziario, indirizzo IP, dominio e account di posta elettronica. Ciò è stato fatto analizzando tutti i media ISIS, rivedendo le loro transazioni finanziarie e accedendo alle loro unità di condivisione di file.

Quindi, è seguita l'operazione Glowing Symphony. Questa operazione consisteva nel crackare e mandare in crash tutte le reti dell'ISIS contemporaneamente, e tutto è iniziato con a e-mail di phishing un membro dell'ISIS ha cliccato. Una volta all'interno della rete, i cyber soldati hanno iniziato ad aprire backdoor e installare malware su server diversi, rubando password, chiavi di crittografia e tutte le altre informazioni preziose. Hanno raccolto informazioni da tutti i dati violati, preso screenshot e li hanno distrutti; I siti Web, le riviste, i gruppi online e le app mobili dell'ISIS sono stati tutti rimossi in una volta.

I cyber soldati hanno anche creato confusione tra i combattenti dell'ISIS mentre rallentavano i download, bloccavano gli utenti dai loro account sui social media e scaricavano le batterie dei cellulari, tra molte altre cose. Questo faceva parte di ciò che i militari chiamano PSYOPS (operazioni psicologiche), ed è stato tutto fatto in un modo che sembrava un problema informatico piuttosto che un attacco informatico dell'esercito.

Il Cyber ​​Command degli Stati Uniti potrebbe esserti utile

Dagli anni '80, i criminali informatici e i paesi stranieri hanno cercato di hackerare il governo e le reti militari degli Stati Uniti per scopi commerciali e politici. Questi includevano infrastrutture critiche e reti riservate. Di conseguenza, è stata costituita una task force speciale per contrastare queste attività criminali e di spionaggio online, che alla fine si sono evolute nel Cyber ​​Command degli Stati Uniti, con una missione difensiva che proteggerebbe le reti critiche da civili e organizzazioni militari hacker.

Oggi, il Cyber ​​Command degli Stati Uniti è diventato anche una forza offensiva che combatte il terrorismo e il cyber di altri paesi forze che tentano di interrompere le elezioni, i servizi sanitari, le infrastrutture, ecc., in quella che è diventata l'odierna guerra cibernetica. Pertanto, in un modo o nell'altro, potresti beneficiare indirettamente delle operazioni del Cyber ​​Command degli Stati Uniti.