O Departamento de Defesa dos EUA (DoD) publicou esta semana um resumo não classificado de sua Estratégia Cibernética para 2023, delineando planos para esforços ofensivos e defensivos.
Um foco principal do Estratégia Cibernética 2023 é o compromisso de aumentar as capacidades cibernéticas dos aliados e parceiros e de aumentar a resiliência colectiva contra ataques cibernéticos.
Isto inclui aumentar a capacidade dos parceiros e expandir o seu acesso à infraestrutura de segurança cibernética, bem como ajudá-los a amadurecer a sua força de trabalho cibernética através de eventos e exercícios de formação.
Os parceiros também podem ser ajudados diretamente no desenvolvimento das suas capacidades, permitindo funções de que necessitam, mas que não possuem.
Outro esforço fundamental da estratégia cibernética é defender a nação e a sua infra-estrutura crítica. Isto envolve não apenas a defesa real, mas também a perturbação e degradação das capacidades e infra-estruturas dos actores da ameaça.
O Pentágono também se concentrará na segurança da rede de informação do Departamento de Defesa e alavancará as operações cibernéticas para gerar vantagens assimétricas, observando que a China e a Rússia “abraçaram a atividade cibernética maliciosa como um meio de combater o poder militar convencional dos EUA e degradar a capacidade de combate do Conjunto”. Força.”
Ademais, o DoD pretende que os seus esforços tenham impacto a longo prazo.
“Otimizaremos a organização, o treinamento e o equipamento das Forças de Operações do Ciberespaço e das forças cibernéticas retidas em serviço. Garantiremos a disponibilidade de informações oportunas e acionáveis em apoio às operações no ciberespaço e exploraremos a interseção de tecnologias emergentes e capacidades cibernéticas. Promoveremos uma cultura de segurança cibernética e de consciência cibernética, investindo na educação, formação e desenvolvimento de conhecimento do pessoal em toda a empresa de defesa”, afirmou o DoD no seu resumo.
No início deste ano, o DoD anunciou o lançamento de um novo website ‘Hack the Pentagon’, cujo objectivo é ajudar as suas organizações a lançar programas de recompensa de bugs e recrutar investigadores de segurança.
O Pentágono executou mais de 40 projetos de recompensas de bugs até o momento, incluindo Hackear o Pentágono, Hackear a Força Aérea, Hackear o Exército, Hackear o Corpo de Fuzileiros Navais, Hackear o Sistema de Viagens de Defesa, Hackear o DHS e Hackear os EUA.
:
: