מפקדת הסייבר של ארצות הברית (USCYBERCOM) ממוקמת לצד הסוכנות לביטחון לאומי (NSA) במרילנד. הם פועלים ברחבי העולם נגד טרוריסטים ומדינות כאחד (צפון קוריאה, איראן ורוסיה).

הארגון אינו מורכב כולו מחיילי סייבר; יש גם הרבה אנשי מודיעין, טכני ואינפורמטיקה. חיילים, מלחים, נחתים ואנשי אוויר אלה לא רק מגנים על הרשתות והתשתיות של המדינה מפני התקפות סייבר, אלא גם לפרוץ יריבים באופן פעיל כדי לאסוף מודיעין, לבצע פעולות פסיכולוגיות ולהרוס באינטרנט תַשׁתִית.

היכן נופל פיקוד הסייבר האמריקאי?

פיקוד הסייבר של ארצות הברית שייך לאחד מאחד עשר פיקודי הלוחמים הפונקציונליים המאוחדים של משרד ההגנה (DoD). ישנן ארבע פקודות מאוחדות: פיקוד סייבר, פיקוד מבצעים מיוחדים, פיקוד אסטרטגי ופיקוד תחבורה. השאר הם פיקוד אפריקה, פיקוד המרכז, פיקוד אירופה, פיקוד הודו-פסיפיק, פיקוד צפון, פיקוד דרום ופיקוד החלל.

היסטוריה קצרה של פיקוד הסייבר האמריקאי

פיקוד הסייבר של ארה"ב הוקם בתחילה כפיקוד משנה מאוחד של הפיקוד האסטרטגי של ארה"ב עד להקמתו הרשמית ב-2009. ובכל זאת, קודמו מתוארך למלחמה הקרה כאשר צבא ארה"ב הכיר בחשיבות ההגנה על מחשבים ורשתות צבאיות ואזרחיות. על פי

instagram viewer
ההיסטוריה הרשמית של USCYBERCOM, צבא ארה"ב כבר חווה התקפות פריצה כבר בשנות ה-80, הקשורות בעיקר לריגול סייבר.

רק ב-1995 הודה משרד הביטחון כי רשתות צבא וממשל פגיעות מאוד להתקפות סייבר זרות ולכן נזקקו לכוח משימה ספציפי כדי להילחם באיום החדש הזה. וכך, בשנת 1998, נוצר כוח המשימה המשותף-הגנת רשתות מחשבים (JTF-CND). TF זה שונה אז ל-Joint Task Force – Computer Network Operations (JTF–CNO) והיה הוקצה תחת פיקוד החלל של ארה"ב (USSPACECOM) עד 2002, כאשר מאוחר יותר הוא הוקצה מחדש ל- USSTRATCOM.

ואז, בשנת 2004, הכריזו הרמטכ"לים המשולבים על מרחב הסייבר כתחום סכסוך (לצד תחומי האוויר, היבשה, הים והחלל) שבו ניתן לנהל לוחמת סייבר. עד אז, משימת ה-JTF-CNO הייתה להגן על רשתות, ואילו כעת היא הייתה מחולקת לפעולות התקפיות והגנתיות. החטיבה יצרה את כוח המשימה המשותף – פעולות רשת גלובליות (JTF–GNO) ואת פיקוד הרכיב הפונקציונלי המשותף – לוחמת רשת (JFCC–NW). בסופו של דבר, שני כוחות המשימה הללו התאחדו בשנת 2010 ויוצרו את USCYBERCOM.

וארצות הברית היא לא היחידה המודאגת עמוקות מלוחמת סייבר והגנת סייבר, נאט"ו גם משפרת את הסייבר שלה יכולות כאשר מדינות כמו חטיבות הסייבר של רוסיה FSB ו-GRU, לשכת 121 של צפון קוריאה ואגף הסייבר של כוח התמיכה האסטרטגי PLA של סין מתחרות באופן פעיל על התחום של מרחב הסייבר.

כמה אנשים עובדים בפיקוד הסייבר האמריקאי?

פיקוד הסייבר של ארה"ב מחולק ל-133 צוותים של כוח משימות קרב (CMF) המתמחים במספר משימות. על פי אתר USCYBERCOM, צוותים מתמחים בראיית פעילות יריב, חסימת התקפות, תמיכה בפקודות לוחמות, הגנה על רשת המידע DoD והכנת כוחות סייבר ללחימה.

בסך הכל, כ-5,000 אנשי צבא ואזרחים עובדים ב-133 הצוותים הללו. רובם חיילי סייבר במשרה מלאה, אך על פי ההערכות כ-15% הם מפעילי סייבר אזרחיים או מילואים. היתרון בעובדי סייבר אזרחיים הוא שהם מגיעים עם מומחיות והכשרה מכמה מהאוניברסיטאות והחברות הבולטות בארץ. לעיתים, החוויה המתקבלת שם עדיפה בהרבה על אלו המוצעים באקדמיות ובבתי הספר של הצבא.

מהן פקודות המשנה של פיקוד הסייבר האמריקאי?

לפיקוד הסייבר של ארצות הברית יש פקודות משנה שונות, שהן:

  • ARCYBER: פיקוד הסייבר של צבא ארה"ב, התומך בפיקוד המרכזי של ארה"ב (USCENTCOM), פיקוד ארה"ב אפריקה (USAFRICOM) ופיקוד הצפון של ארה"ב (USNORTHCOM)
  • AFCYBER: חיל האוויר השישה עשר (אייר פורס סייבר), התומך בפיקוד האירופי של ארה"ב (USEUCOM), הפיקוד האסטרטגי של ארה"ב (USSTRATCOM) ופיקוד התחבורה האמריקאי (USTRANSCOM)
  • FLTCYBER: פיקוד הסייבר של הצי העשירי של ארה"ב/צי, התומך בפיקוד הודו-פסיפיק של ארה"ב (USINDOPACOM), פיקוד דרום ארה"ב (USSOUTHCOM) ומפקדת החלל של ארה"ב (USSPACECOM)
  • MARFORCYBER: פיקוד הסייברספייס של חיל הנחתים של חיל הנחתים האמריקאי, התומך בפיקוד המבצעים המיוחדים של ארה"ב

חיילי סייבר מבצעים פעולות במשרד

פיקוד הסייבר של ארצות הברית ביצע בעשור האחרון כמה מבצעים, שרבים מהם כנראה אפילו לא יודעים, אבל הנה הבולטים שבהם.

מתקן גרעיני נתנז

היבט מרכזי אחד של לוחמת סייבר הוא שניתן להכחיש אותה, ומדינות אוהבות את זה, בדיוק כמו עם התקפת צינור קולוניאלי. דוגמה טובה נוספת היא כאשר איראן ספגה פריצה מסיבית למתקן הגרעין שלהם בנתנז ב-2010, שמחקה למעלה מ-1,000 צנטריפוגות גרעיניות והחזירה את תוכנית האטום של איראן בשנתיים אחורה. זה לא אושר אבל בהתבסס על האקלים הגיאופוליטי באותה תקופה, רוב המומחים מאמינים שזו הייתה ארה"ב. אם זה היה נכון, ה-NSA ואולי פיקוד הסייבר האמריקאי היו יכולים להיות מעורבים.

בחירות אמצע

מבצע אחד שבו היה מעורב פיקוד הסייבר של ארצות הברית היה עם קבוצת אבטחת הבחירות (ESG), שהוקמה ב-2020 כדי להגן על בחירות אמצע הקדנציה. זה נעשה בגלל חששות קודמים לגבי התערבות זרה בבחירות 2018 בארה"ב.

מלחמה באוקראינה

USCYBERCOM גם הייתה מעורבת עמוקה במלחמה הנוכחית באוקראינה. בזמן שצוותי הסייבר של הצבא הרוסי מנסים לפרוץ את התשתית הקריטית של אוקראינה (תחנות כוח וטלקומוניקציה) כדי לגרום לשיבושי שירות בקרב הצבא ואזרחים, חיילי סייבר אמריקאים עבדו קשה במתן תמיכה אנליטית מרחוק ומבצעים פעולות הגנה כדי להגן על הרשתות הפגיעות של אוקראינה. פריצת תשתית קריטית תמיד היה יעד מועדף עבור פושעי סייבר ויחידות צבאיות סייבר.

דאעש נגד USCYBERCOM

אחת הפעולות המוצלחות ביותר של USCYBERCOM הייתה זו נגד דאעש. במהלך ההתקוממות של דאעש, נוצר כוח משימה מצטרף מיוחד בשם לביצוע פעולות סייבר התקפיות ואיסוף מודיעין. תאמינו או לא, JTF-Ares תמכה מאוד בתבוסה של דאעש על ידי השפלת חשבונותיהם, שיבוש פעולות הסייבר שלהם ומניעת גישה לאינטרנט.

צוות המשימה התחיל במיפוי כל חשבונות דאעש, כתובות IP ואנשים שהעלו תעמולה באינטרנט כדי ליצור רשימת יעדים. מיפוי ISIS העניק בסופו של דבר ל-USCYBERCOM רשימה של כל חשבון פיננסי, כתובת IP, דומיין וחשבון דואר אלקטרוני. זה נעשה על ידי ניתוח כל אמצעי התקשורת של דאעש, סקירת העסקאות הפיננסיות שלהם וגישה לכונני שיתוף הקבצים שלהם.

לאחר מכן, מבצע סימפוניה זוהרת. הפעולה הזו כללה פיצוח וקריסה של כל הרשתות של דאעש בבת אחת, והכל התחיל עם א דואר דיוג חבר דאעש לחץ. לאחר שנכנסו לרשת, חיילי סייבר החלו לפתוח דלתות אחוריות ולהתקין תוכנות זדוניות בשרתים שונים תוך גניבת סיסמאות, מפתחות הצפנה וכל מידע בעל ערך אחר. הם אספו מידע מודיעיני מכל הנתונים שנפרצו, צילמו צילומי מסך והשמידו אותם; אתרי דאעש, מגזינים, קבוצות מקוונות ואפליקציות לנייד הוסרו בבת אחת.

חיילי סייבר גם יצרו בלבול בקרב לוחמי דאעש כשהם האטו הורדות, נעלו משתמשים מחוץ לחשבונות המדיה החברתית שלהם ורוקנו את סוללות הסלולר, בין דברים רבים אחרים. זה היה חלק ממה שהצבא מכנה PSYOPS (פעולות פסיכולוגיות), והכל נעשה בצורה שנראתה כמו בעיית IT ולא כמו מתקפת סייבר של הצבא.

פיקוד הסייבר של ארה"ב עשוי להיות מועיל לך

מאז שנות ה-80, פושעי סייבר ומדינות זרות מנסים לפרוץ לממשלת ארה"ב ולרשתות הצבאיות למטרות מסחריות ופוליטיות. אלה כללו תשתית קריטית ורשתות סודיות. כתוצאה מכך, צוות משימה מיוחד הוקם כדי לנטרל פעילויות פליליות וריגול מקוונות אלה, שבסופו של דבר התפתחו לתוך פיקוד הסייבר האמריקאי, עם משימת הגנה שתגן על רשתות קריטיות לאזרחים וארגונים צבאיים מפני האקרים.

כיום גם פיקוד הסייבר האמריקאי הפך לכוח התקפי הנלחם בטרור ובסייבר של מדינות אחרות כוחות המנסים לשבש בחירות, שירותי בריאות, תשתיות וכו', במה שהפך להיות של היום לוחמת סייבר. לכן, אתה עשוי להפיק תועלת בעקיפין מפעולות פיקוד הסייבר האמריקאי בדרך זו או אחרת.