United States Cyber Command (USCYBERCOM) har sitt huvudkontor tillsammans med National Security Agency (NSA) i Maryland. De verkar globalt mot både terrorister och länder (Nordkorea, Iran och Ryssland).
Organisationen består inte helt av cybersoldater; Det finns också mycket personal inom underrättelsetjänst, teknik och informatik. Dessa soldater, sjömän, marinsoldater och flygare försvarar inte bara nationens nätverk och infrastruktur från cyberattacker, men också aktivt hacka motståndare för att samla in intelligens, genomföra psykologiska operationer och förstöra online infrastruktur.
Var faller det amerikanska cyberkommandot under?
United States Cyber Command tillhör ett av försvarsdepartementets (DoD) elva enhetliga funktionella stridande kommandon. Det finns fyra enhetliga kommandon: Cyber Command, Special Operations Command, Strategic Command och Transportation Command. Resten är Afrikakommandot, Centralkommandot, European Command, Indo-Pacific Command, Northern Command, Southern Command och Space Command.
En kort historia av US Cyber Command
Det amerikanska cyberkommandot etablerades ursprungligen som ett underförenat kommando av USA: s strategiska kommando fram till dess officiella inrättande 2009. Ändå går dess föregångare tillbaka till det kalla kriget när den amerikanska militären insåg vikten av att skydda militära och civila datorer och nätverk. Enligt USCYBERCOM officiella historia, upplevde den amerikanska militären redan på 1980-talet hackattacker, främst relaterade till cyberspionage.
Det var inte förrän 1995 som DoD erkände att militära och statliga nätverk var mycket sårbara för utländska cyberattacker och därför behövde en specifik arbetsgrupp för att bekämpa detta nya hot. Och så, 1998, skapades Joint Task Force-Computer Network Defense (JTF-CND). Denna TF döptes sedan om till Joint Task Force – Computer Network Operations (JTF–CNO) och var tilldelas under US Space Command (USSPACECOM) fram till 2002 då det senare omtilldelades till USSTRATCOM.
Sedan, 2004, förklarade de gemensamma stabscheferna cyberrymden som en konfliktdomän (vid sidan av luft-, land-, hav- och rymddomänerna) där cyberkrigföring kunde föras. Fram till dess hade JTF-CNO: s uppdrag varit att försvara nätverk, medan det nu var uppdelat i offensiva och defensiva operationer. Divisionen skapade Joint Task Force – Global Network Operations (JTF–GNO) och Joint Functional Component Command – Network Warfare (JFCC–NW). Så småningom slogs dessa två arbetsgrupper samman 2010 för att bilda USCYBERCOM.
Och USA är inte det enda som är djupt bekymrat över cyberkrigföring och cyberförsvar, NATO förbättrar också sin cyber kapacitet när länder som Rysslands FSB och GRU cyberdivisioner, Nordkoreas Bureau 121 och Kinas PLA Strategic Support Force cybervinge aktivt konkurrerar om cyberrymdens domän.
Hur många arbetar på US Cyber Command?
US Cyber Command är uppdelat i 133 Combat Mission Force-team (CMF) som är specialiserade på flera uppdrag. Enligt USCYBERCOM webbplats, team är specialiserade på att se fiendens aktivitet, blockera attacker, stödja stridande kommandon, försvara DoD-informationsnätverket och förbereda cyberstyrkor för strid.
Totalt arbetar cirka 5 000 militär och civil personal i dessa 133 team. De flesta är heltidsanställda cybersoldater, men cirka 15 % uppskattas vara civila eller reservcyberoperatörer. Fördelen med att ha civila cyberarbetare är att de kommer med expertis och utbildning från några av landets mest framstående universitet och företag. Ibland är erfarenheterna där mycket överlägsen de som erbjuds vid militärens akademier och skolor.
Vilka är underkommandona för US Cyber Command?
United States Cyber Command har olika underkommandon, som är:
- ARCYBER: US Army Cyber Command, som stöder US Central Command (USCENTCOM), US Africa Command (USAFRICOM) och US Northern Command (USNORTHCOM)
- AFCYBER: Sextonde flygvapnet (Air Forces Cyber), som stöder US European Command (USEUCOM), US Strategic Command (USSTRATCOM) och US Transportation Command (USTRANSCOM)
- FLTCYBER: US Tenth Fleet/Fleet Cyber Command, som stöder US Indo-Pacific Command (USINDOPACOM), US Southern Command (USSOUTHCOM) och US Space Command (USSPACECOM)
- MARFORCYBER: US Marine Corps Forces Cyberspace Command, som stöder US Special Operations Command
Förenta staternas cyberkommando har genomfört flera operationer under det senaste decenniet, varav många vi förmodligen inte ens känner till, men här är de mest framstående.
Natanz kärnkraftsanläggning
En nyckelaspekt av cyberkrigföring är att det går att förneka, och nationer älskar det, precis som med Colonial Pipeline attack. Ett annat bra exempel är när Iran drabbades av ett massivt hack i deras kärnkraftsanläggning i Natanz 2010, som raderade över 1 000 kärnkraftscentrifuger och skickade Irans atomprogram tillbaka med två år. Det är inte bekräftat men baserat på det geopolitiska klimatet vid den tiden tror de flesta specialister att det var USA. Om det vore sant kunde NSA och möjligen US Cyber Command ha varit inblandade.
Mellanårsval
En operation där USA: s cyberkommando var inblandad var med Election Security Group (ESG), som sattes på plats 2020 för att försvara mellanårsvalet. Detta gjordes på grund av tidigare oro över utländsk inblandning i det amerikanska valet 2018.
Krig i Ukraina
USCYBERCOM har också varit djupt involverad i det pågående kriget i Ukraina. När de ryska militära cyberteamen försöker hacka Ukrainas kritiska infrastruktur (kraftverk och telekommunikation) för att orsaka tjänsteavbrott bland militären och civila, amerikanska cybersoldater har arbetat hårt med att tillhandahålla analytiskt stöd på distans och genomfört defensiva operationer för att skydda Ukrainas sårbara nätverk. Hacka kritisk infrastruktur har alltid varit ett favoritmål för cyberkriminella och cybermilitära enheter.
ISIS vs. USCYBERCOM
En av USCYBERCOMs mest framgångsrika operationer var den mot ISIS. Under ISIS-upproret skapades en särskild gemensam insatsstyrka med namnet för att genomföra offensiva cyberoperationer och samla in underrättelser. Tro det eller ej, JTF-Ares stödde kraftigt ISIS nederlag genom att förnedra deras konton, störa deras cyberoperationer och neka dem tillgång till internet.
Arbetsgruppen började med att kartlägga alla ISIS-konton, IP-adresser och individer som laddade upp propaganda online för att skapa en mållista. Kartläggning av ISIS gav så småningom USCYBERCOM en lista över alla finansiella konton, IP-adresser, domäner och e-postkonton. Detta gjordes genom att analysera alla ISIS-medier, granska deras finansiella transaktioner och komma åt deras fildelningsenheter.
Sedan följde Operation Glowing Symphony. Denna operation bestod av att knäcka och krascha alla ISIS nätverk på en gång, och allt började med en nätfiske-e-post en ISIS-medlem klickade. Väl inne i nätverket började cybersoldater öppna bakdörrar och installera skadlig programvara på olika servrar samtidigt som de stal lösenord, krypteringsnycklar och all annan värdefull information. De samlade in intelligens från all hackad data, tog skärmdumpar och förstörde dem; ISIS webbplatser, tidskrifter, onlinegrupper och mobilappar togs ner på en gång.
Cybersoldater skapade också förvirring bland ISIS-krigare när de saktade ned nedladdningar, låste användare från sina sociala mediekonton och tömde mobiltelefonbatterier, bland många andra saker. Detta var en del av vad militären kallar PSYOPS (psykologiska operationer), och det hela gjordes på ett sätt som verkade vara ett IT-problem snarare än en armé-cyberattack.
US Cyber Command kan vara till hjälp för dig
Sedan 1980-talet har cyberkriminella och främmande länder försökt hacka den amerikanska regeringen och militära nätverk för kommersiella och politiska mål. Dessa inkluderade kritisk infrastruktur och konfidentiella nätverk. Som ett resultat bildades en särskild arbetsgrupp för att motverka dessa onlinebrotts- och spionageaktiviteter, som så småningom utvecklades in i US Cyber Command, med ett defensivt uppdrag som skulle skydda kritiska nätverk till civila och militära organisationer från hackare.
Idag har även USA: s cyberkommando blivit en offensiv styrka som bekämpar terrorism och andra länders cyber krafter som försöker störa val, sjukvård, infrastruktur etc. i det som har blivit dagens cyberkrigföring. Därför kan du indirekt dra nytta av US Cyber Commands verksamhet på ett eller annat sätt.
