Внепартийный Фонд защиты демократий (FDD), базирующийся в Вашингтоне, разработал и опубликовал на своем сайте концепцию «Создания киберсил США будущего» (09.09.2025).
Авторы концепции – доктор Эрика Лонерган и контр – адмирал в отставке Марк Монтгомери пишут:
«Вооруженные силы США перепробовали почти все, чтобы решить свои киберпроблемы, за исключением одного решения, которое сработало: создание кибернетических сил США в качестве нового рода вооруженных сил. Сегодня вооруженные силы не имеют достаточной готовности для ведения боевых действий и выполнения других миссий в киберпространстве, и только киберсилы могут генерировать человеческие и технические ресурсы, необходимые стране для ведения и победы в сегодняшних конфликтах и войнах завтрашнего дня».
В концепции авторов излагаются практические шаги, необходимые для создания новой службы. Крайне важно, пишут авторы, чтобы киберсилы с самого начала получили четыре фундаментальных элемента: персонал, руководство, возможности и культуру.
Первые шаги на пути к созданию Киберсил (Cyber Force) заключаются в том, чтобы изложить их видение и миссию, а также определить их функции. Киберсилы станут основной военной силой США в киберпространстве.
Киберсилы будут нести основную ответственность за формирование сил для наступательных и оборонительных киберопераций, а также за киберразведку. Формирование сил относится к организации, обучению и оснащению сил для военных операций. Роли, которые остаются за рамками основного набора задач киберсил, будут включать в себя создание возможностей для информационных операций, обеспечение безопасности сетей и систем Министерства обороны и новые технологии, связанные с кибербезопасностью (такие как искусственный интеллект).
Наконец, никакое стратегическое мышление не станет катализатором создания киберсил без плана реализации. В концепции описывается такой план с поэтапным подходом к первоначальной сборке службы.
Закон об ассигнованиях на национальную оборону на 2025 финансовый год (NDAA) предписывает Национальным академиям наук, инженерии и медицины (NASEM) «провести оценку альтернативных организационных моделей для киберсил». Это включает в себя оценку «осуществимости и целесообразности создания отдельных вооруженных сил в Министерстве обороны, предназначенных для операций в киберпространстве». В январе 2025 г. члены палаты представителей Морган Латтрелл и Пэт Фэллон, оба республиканцы из Техаса, вместе с сенатором Кристен Гиллибранд (демократ от штата Нью-Йорк) направили письмо в NASEM и министру обороны Питу Хегсету, призывая NASEM открыто рассмотреть «вопрос о том, будет ли лучше для страны создание киберсил Соединенных Штатов в качестве седьмого вида вооруженных сил».
В феврале 2025 года бывший командующий Киберкомандованием генерал в отставке Пол Накасоне публично отметил, что Соединенные Штаты «все больше отстают» от своих противников в киберпространстве. Он отметил, что инциденты, приписываемые Китайской Народной Республике, «иллюстрируют тот факт, что мы не в состоянии защитить наши сети, тот факт, что мы не в состоянии использовать программное обеспечение, которое предоставляется сегодня, тот факт, что у нас есть противники, которые продолжают поддерживать эту возможность».
В 2024 году авторы концепции предложили решение этих проблем боеготовности: Соединенные Штаты должны создать новую военную службу – киберсилы, несущие основную ответственность за формирование сил для ведения боевых действий в киберпространстве. Обширные интервью с более чем 75 действующими и отставными офицерами вооруженных сил США, каждый из которых имеет глубокий оперативный и командный опыт в киберпространстве, легли в основу выводов авторов концепции. Среди этих опытных офицеров преобладало мнение, что нынешняя модель формирования сил является основной причиной недостаточной готовности вооруженных сил. Текущие программы по устранению существующей нехватки киберкадров и управления талантами являются ценными, но не могут исправить нехватку военной киберготовности.
В основе аргументации авторов лежит различие между генерацией силы и ее применением. После того, как в 1986 году в соответствии с Законом Голдуотера-Николса была проведена реорганизация Министерства обороны, вооруженные силы США провели различие между функциями и обязанностями родов войск по созданию, организации, обучению и оснащению сил, а также функциями и обязанностями объединенных боевых командований (географических и функциональных военных командований) по использованию сил и запросу рабочей силы у каждого из родов войск.
Каждый вид войск ориентирован на формирование сил для конкретных областей боевых действий: на суше, в воздухе, на море и в космосе. Министерство обороны США уже более двух десятилетий определяет киберпространство как область ведения боевых действий. Тем не менее, ни одна организация не несет основной ответственности за набор, обучение, продвижение, удержание и оснащение нужного персонала, обладающего уникальными навыками и компетенциями, необходимыми для ведения боевых действий в киберпространстве. С созданием Космических сил США в 2019 году киберпространство теперь является единственной областью ведения войны, для которой нет соответствующей службы.
Каждая служба оптимизирована для набора, обучения, управления и оснащения персонала в соответствии с различными боевыми потребностями своей собственной оперативной области. В рамках нынешней модели формирования сил для киберпространства, созданной в 2012 году, каждая из служб также организует, обучает и оснащает кибервойска. Тем не менее, каждая служба рассматривает киберпространство как второстепенную проблему. Ни один из них не считает киберпространство своей главной обязанностью. В результате, эти службы не обеспечивают качественных сил в количественном отношении для Cyber Mission Force (CMF) — «оперативного подразделения» Киберкомандования.
В настоящее время общая модель формирования сил раздроблена, что приводит к чрезвычайным несоответствиям и недостаткам в квалификации и боеготовности, а также к глубоким трудностям по набору и удержанию лучших киберталантов. Внутренние опросы регулярно выявляют разочарование и тревогу среди киберперсонала по поводу лидерства, культуры, миссии и климата. Нынешняя модель также недостаточна для размаха и масштаба киберугрозы.
Обратиться за помощью к Киберкомандованию недостаточно
Чтобы решить проблему создания киберсил, законодатели обратились к Киберкомандованию.
В 2024 финансовом году Конгресс предоставил командованию усиленный бюджетный контроль (EBC), обеспечив ему надзор за приобретениями на сумму около 2 миллиардов долларов за 2025 финансовый год. Кроме того, усилия Киберкомандования «CYBERCOM 2.0» были направлены на разработку новой модели формирования сил в ответ на многолетние невыполненные мандаты Конгресса по решению этой проблемы.
Опора на Киберкомандование влечет за собой разработку политики, в данном случае опираясь на прецедент, созданный Командованием специальных операций США (SOCOM), которое также обладает полномочиями, подобными служебным. Теоретически, принятие модели, «подобной SOCOM» или «информированной Объединенным командованием специальных операций (JSOC)», позволило бы решить текущие проблемы формирования сил (JSOC является компонентом SOCOM). Тем не менее, инициатива CYBERCOM 2.0, которую критики описывают просто как «статус-кво плюс», не была реализована, поскольку Пентагон оценивает, «достаточно ли далеко заходит этот план».
Даже если такие решения будут реализованы в полном объеме, они, в лучшем случае, будут неполными. Во-первых, нет единого мнения о том, что на самом деле влечет за собой «JSOC-информированная» или «SOCOM-подобная» модель для киберпространства. Существуют также критические различия между специальными операциями и кибероперациями, не говоря уже о проблемах с самой моделью SOCOM. Каждая из служб создает силы специальных операций, которые отражают различные наборы навыков и требований для проведения специальных операций в конкретной области (например, армейские рейнджеры или морские котики). Тем не менее, киберпространство – это отдельная сфера. По большей части, нет никаких навыков, специфичных для киберопераций на суше, в отличие от моря или воздуха. Более того, существует значительное совпадение между желаемым профилем потенциальных новобранцев для специальных операций и профилем вербовки для любой из служб. Однако это не относится к идеальному кибер-новобранцу. Кроме того, существуют практические и юридические ограничения в отношении того, что Киберкомандование как боевое командование может наложить на службы в отношении формирования сил. В то время как командование может установить более высокие стандарты для служб, которым они якобы должны соответствовать, у него мало средств защиты, если они этого не сделают. Преобладающие недостатки в текущей модели формирования сил — критические пробелы в наборе персонала, неспособность удержать квалифицированный персонал и недостаточное владение навыками, необходимыми для успешной работы в киберпространстве — могут быть решены только путем создания киберсил.
Видение и миссия киберсил
По мнению авторов, Киберсилы станут основной военной силой США в киберпространстве. Его постоянной целью будет организация, обучение и оснащение персонала для киберпространства, хотя то, как именно сервис выполняет эту задачу, должно развиваться вместе с кибертехнологиями. Но фундаментальная миссия остается прежней: (1) обеспечить Америку готовыми, боеспособными силами в активных, охранных и резервных компонентах для конкуренции, сдерживания, борьбы и победы в киберпространстве; (2) поддержка совместных действий в рамках объединенных сил, которые включают в себя интегрированное и синхронное использование различных военных возможностей вооруженных сил; (3) использовать киберсилу вместе с другими инструментами силы, выходящими за рамки военных, для достижения стратегических целей.
Ниже авторы концепции предлагают заявление о миссии Cyber Force, которое заключает в себе эти основные идеи.
Предлагаемое заявление о миссии киберсил
«Соединенные Штаты изобрели Интернет. Мы – цифровая нация. Киберсилы защищают Америку в киберпространстве, сдерживают угрозы в киберпространстве и через него, а также сражаются и побеждают в киберпространстве в случае неудачи сдерживания. Мы являемся глобальной и профессиональной силой, стремящейся к технологическому совершенству для устойчивого взаимодействия в киберпространстве в мирное время, конкуренцию, кризисы и конфликты. Киберсилы будут создавать доминирующие в мире киберсилы, воспитывать инновационных и гибких киберлидеров и постоянно оснащать личный состав самыми передовыми боевыми возможностями в киберпространстве.
Подобно существующим службам, киберсилам необходимо будет разрабатывать концепции, доктрину, тактику, методы и процедуры, а также организовывать, обучать, оснащать и предоставлять силы для выполнения конкретных военных функций. В киберконтексте эти функции включают в себя:
защиту нации в киберпространстве;
сдерживание и отражение агрессии на киберпространство, из него и в киберпространстве;
проведение наступательных и оборонительных операций в киберпространстве и через него;
ведение разведки, наблюдения, рекогносцировки и нацеливания на угрозы в киберпространстве;
пресечение и нейтрализацию киберугроз на суше, в море, в космосе и в воздухе;
поддержку обмена сообщениями, стратегических коммуникаций, информационных операций;
создание и поддержку политик, стандартов и процедур кибербезопасности, которыми руководствуется вся деятельность Министерства обороны США в области кибербезопасности.
Чтобы достичь этой цели, киберсилы должны правильно выполнить четыре вещи:
Подготовить самый выдающийся в мире военный киберперсонал. В настоящее время большинство лучших киберталантов страны строят карьеру вне армии. Киберсилы должны найти способ эффективно набирать, обучать и удерживать часть этих талантов для своих целей. Это потребует выхода за рамки традиционных кадровых резервов. Это также потребует новых механизмов, которые позволят использовать персонал в других правительственных учреждениях, а также в промышленности и научных кругах, с гибким графиком работы полный и неполный рабочий день. Неотъемлемым элементом этих усилий будет разработка нетрадиционных моделей для компонентов гвардии/резерва кибервооруженных сил;
Развивать инновационных и гибких киберлидеров. Киберсилы должны воспитывать лидеров, которые понимают технические и социальные сложности киберпространства. Эти лидеры должны быть в состоянии преодолеть разрыв между кибернетическими силами и более широкими вооруженными силами, чтобы последние понимали и оценивали актуальность киберпространства на оперативном и стратегическом уровнях. В то время как эффективное лидерство важно для всех организаций, особенно важно, чтобы киберсилы могли развивать особую культуру службы в более широких вооруженных силах, как описано ниже;
Оснастить кибервойска самыми передовыми возможностями ведения боевых действий в киберпространстве. Технологическая экосистема, актуальная для киберопераций, постоянно развивается. Киберсилы должны стать мировым лидером в разработке и использовании эффективных кибервозможностей, используя коммерческие, экспериментальные и обкатанные технологии для нападения, обороны и разведки по всему спектру конфликтов;
Создать культуру обслуживания, адаптированную к киберсфере. Киберпространство определяется своими уникальными особенностями, логикой и динамикой, отличными от других областей боевых действий. Услуга потребует от адаптирующихся организаций и отдельных лиц принятия моделей поведения, ценностей, норм и парадигм, которые отражают и усиливают эти атрибуты.
Основные проектные решения: строительные блоки создания киберсил
Создание новой службы требует принятия основных проектных решений, связанных с организацией, персоналом и бюджетом. Предлагаемые подходы к этим основным решениям изложены ниже и впоследствии доработаны.
Это будет отдельная и самостоятельная военная служба вооруженных сил при Министерстве армии США (Department of the Army).
Она будет отвечать за разработку совместных концепций операций в киберпространстве и будет определять требования к доктрине, организации, обучению, материалам, лидерству и образованию, персоналу, объектам и политике.
Связь с Киберкомандованием и существующими службами
Киберкомандование будет продолжать существовать как единое боевое командование и будет основным работодателем сил в киберпространстве.
Существующие сервисы сохранят некоторый киберпотенциал для тех ситуаций, когда он напрямую поддерживает их отдельные совместные функции.
Существующие услуги сохранят возможности, связанные с кибербезопасностью, для создания, обслуживания и защиты инфраструктуры информационных технологий (ИТ) и операционных технологий (ОТ), а также для защиты сегментов информационной сети Министерства обороны.
Персонал и бюджет
Первоначально киберсилы будут набирать персонал из всех существующих родов войск.
Только добровольцы из соответствующих служб должны перейти в Киберсилы.
Будут установлены общие стандарты для проверки киберперсонала из различных служб, которые стремятся присоединиться к Киберсилам.
Доля гражданского персонала в военном составе будет выше, чем в других родах войск.
Существующий бюджет на деятельность Министерства обороны США в киберпространстве достаточен для создания нового вида вооруженных сил.
Организация в Вооруженных Силах
Киберсилы будут представлять собой отдельный вид вооруженных сил. Он будет независим от существующих гражданских киберорганизаций в федеральном правительстве, которые работают с разными полномочиями. Раздел 10 Кодекса США определяет уникальную организацию, миссии и роли вооруженных сил и Министерства обороны. Киберсилы будут нести ответственность и иметь полномочия по созданию киберсил в правовых рамках, предусмотренных разделом 10. Однако создание военной службы в соответствии с Разделом 10 не должно исключать возможности оценки того, потребуется ли киберсилам уникальное сочетание полномочий, аналогичное модели Береговой охраны США. В дополнение к военным полномочиям по Разделу 10, Береговая охрана также обладает полномочиями по Разделу 32 (внутренняя безопасность), Разделу 18 (правоохранительные органы) и Разделу 50 (разведка).
Некоторые эксперты призывают к созданию отдельного военного ведомства по киберпространству. На практике политическая целесообразность, а также накладные расходы и административные расходы, вероятно, слишком значительны в краткосрочной и среднесрочной перспективе. Вместо этого наиболее прагматичным курсом действий было бы создание киберсил в рамках Министерства армии. Министерство военно-морского флота осуществляет надзор и управление ВМС США и Корпусом морской пехоты США, а Министерство военно-воздушных сил осуществляет надзор и управление Военно-воздушными силами и Космическими силами США. В настоящее время Министерство армии осуществляет надзор и управление только армией США и, следовательно, имеет большую пропускную способность для надзора за дополнительной службой.
Являясь частью вооруженных сил, кибсилы будут интегрированы в Объединенные силы и все связанные с ними организации, процессы и результаты. Киберсилы будут сторонниками (т.е. ответственными) совместных концепций операций в киберпространстве, которые влияют на то, как определяются требования и выявляются пробелы в доктрине, организации, учебных материалах, лидерстве и образовании, персонале, объектах и политике (DOTMLPF-P).21
Связь с Киберкомандованием и существующими службами
Создание киберсил внесет ясность в различие между формированием сил и их применением в киберпространстве. Таким образом, Киберсилы не должны брать на себя обязанности Киберкомандования, и не должно быть ни одного человека, который выполнял бы двойную функцию как командующий Киберкомандованием, так и начальником Киберсил. По сути, оба этих подхода приведут к созданию единого объекта, который будет действовать одновременно как генератор силы и работодатель, размывая эту критическую границу. Это проблематично, потому что идет вразрез с тем, как военные организуются во всех других областях. Это также вызывает обеспокоенность по поводу гражданского надзора, особенно в отсутствие назначенного Белым домом и утвержденного Сенатом министра гражданской службы. Создание Космических сил не повлекло за собой роспуска Космического командования. После создания кибернетических сил Киберкомандование продолжит существовать в качестве единого боевого командования и будет оставаться основным работодателем сил в киберпространстве. Действительно, Киберкомандование продолжит разработку требований, которые служба затем будет выполнять.
Киберсилы не будут единственной организацией, ответственной за формирование сил в киберпространстве. Скорее, это будет организация, несущая основную ответственность. Все остальные службы сохранят за собой некоторую ответственность за создание кибервозможностей, которые непосредственно поддерживают их соответствующие сервисные функции. Это ни в коем случае не новая концепция. Несмотря на создание ВВС, армия и флот продолжают сохранять значительные авиационные возможности, которые поддерживают уникальные требования для операций на суше (например, непосредственная воздушная поддержка или эвакуация пострадавших) и на море (например, палубная авиация) соответственно. Точно так же и в киберпространстве каждая служба должна будет сохранять возможности, связанные с кибербезопасностью, для создания, обслуживания и защиты инфраструктуры ИТ/ОТ, которой она владеет и управляет, а также для защиты своих сегментов DODIN. Например, армии, возможно, потребуется сохранить некоторые органические кибервозможности для поддержки интегрированных тактических киберформирований (т.е. средств радиоэлектронной борьбы — РЭБ, которые армия в настоящее время считает частью своих внутренних киберсил) на уровне бригадных боевых групп. Другие виды вооруженных сил могут быть лучше подготовлены к предоставлению конкретных возможностей Киберкомандованию и CMF, особенно в районах экспедиционных операций.
Персонал и бюджет
Космические силы в значительной степени создавались исключительно из средств и личного состава ВВС. Тем не менее, киберперсонал и возможности в настоящее время распределены по пяти различным службам. Таким образом, киберсилы первоначально будут привлекать персонал из всех существующих служб. Кроме того, перевод личного состава из существующих служб в Киберсилы не должен быть обязательным. Только добровольцы из соответствующих служб перейдут в Киберсилы. Это было бы похоже на добровольный процесс перевода персонала в Космические силы в рамках подхода службы к управлению талантами, чтобы заполнить службу только наиболее способным и мотивированным персоналом.
Тем не менее, должны быть общие стандарты для проверки киберперсонала из разных служб, которые стремятся присоединиться к киберсилам. Это будет непросто, поскольку армия, флот, военно-воздушные силы, морская пехота и, совсем недавно, Космические силы определили специфичные для кибербезопасности обозначения и карьерные пути для различных киберфункций и специальностей. Киберперсонал из Береговой охраны также должен иметь возможность присоединиться к Киберсилам. Поскольку не все виды вооруженных сил имеют общие карьерные назначения и требования к начальной подготовке, кибервооруженным силам необходимо будет разработать механизм оценки компетентности, учитывающий текущие различия внутри служб. Более глубокая проблема заключается в том, как кибервойска могут привить уникальную, но общую культуру обслуживания, которая отличается от различных культур обслуживания, в которые погружен персонал. Разработка и проведение общего процесса обучения для киберперсонала из разрозненных служб дает возможность как проверять прибывающий персонал, так и прививать новые культурные ценности киберсил. При разработке подхода службы к обучению и образованию политики должны выходить за рамки военных программ и рассматривать гражданское образование, сертификацию и обучение, где это уместно. Обеспечение того, чтобы весь персонал был обучен и соответствовал общему базовому техническому стандарту, также гарантирует, что персонал киберподразделений имеет общую культурную и техническую основу.
Нынешнее соотношение гражданского и военного персонала в существующих службах смещено в сторону военного персонала. Например, в 2023 году гражданские служащие, финансируемые за счет средств, выделенных Конгрессом, составляли 23 процента от общей численности персонала Министерства обороны. В оперативных подразделениях, таких как бригадная боевая группа или авианосная ударная группа, процент гражданской рабочей силы приближается к нулю. Однако в киберсилах соотношение гражданских лиц и военнослужащих в форме будет выше. Ослабление соотношения военного и гражданского персонала открывает ряд новых и творческих возможностей для структурирования киберсил, особенно компонентов гвардии и резерва, таким образом, чтобы использовать значительный кадровый резерв гражданского сектора. Многие задачи, связанные с кибероперациями, такие как развитие потенциала или даже проведение некоторых операций, могут быть так же легко выполнены гражданскими лицами, как и военнослужащими.
Первоначальное финансирование нового подразделения будет нейтральным для бюджета. Некоторые недоброжелатели утверждают, что его создание будет неэффективным и дорогостоящим. Однако предыдущий анализ, проведенный авторами, показал, что киберсилы будут более эффективными и экономичными, поскольку они сократят дублирование усилий по формированию сил в существующих службах. Исходя из бюджетных запросов на 2025 финансовый год для бюджета деятельности Министерства обороны в киберпространстве плюс дополнительные соответствующие статьи бюджета (такие как некоторая часть EBC Киберкомандования), разумная оценка первоначального бюджета Киберсил составляет примерно 17 миллиардов долларов. Это намного меньше, чем бюджетный запрос Космических сил на 2025 финансовый год, который составляет 29,4 миллиарда долларов, по сравнению с первоначальным бюджетным запросом этой службы в 15,4 миллиарда долларов в 2021 финансовом году.
Чем не будут киберсилы
Определение пределов и границ для любой новой организации имеет важное значение для обеспечения ее соответствия первоначальному замыслу. Крайне важно, чтобы новый сервис не выходил за рамки своих основных целей в (неуместной) попытке решить множество и значительных проблем кибербезопасности, которые существуют в системе Министерства обороны, в федеральном правительстве и стране в целом.
Киберсилы не будут поставщиком сил для всего федерального правительства.
Киберсилы не должны нести ответственность за набор, обучение и оснащение персонала, занимающего должности в сфере кибербезопасности в других министерствах и агентствах, таких как Министерство внутренней безопасности или Федеральное бюро расследований. Это потребовало бы создания экспоненциально более крупной организации, было бы радикально более дорогостоящим мероприятием и потребовало бы масштабных изменений в ключевых уставах. Это также отвлекло бы внимание от уникальных требований к формированию сил для военных киберопераций.
Киберсилы не будут поставщиком ИТ и сетевых услуг для системы Министерства обороны. DODIN — одна из крупнейших и самых сложных сетей в мире, охватывающая «более 34 миллиардов IP-адресов, более 3,2 миллиона конечных точек, 4 миллиона компьютеров и 145 000 мобильных устройств», по данным Пентагона. Обязанности по приобретению ИТ-оборудования и услуг, эксплуатации и обслуживанию сетей и систем, защите и обороне этих сетей и систем, а также обучению этим ролям и обязанностям в настоящее время распределены между несколькими подразделениями Министерства обороны, включая Управление директора по информационным технологиям Министерства обороны, Агентство оборонных информационных систем (DISA), Командование киберзащиты Министерства обороны (DCDC), сервисные киберкомпоненты, АНБ и Киберкомандование. Консолидация этого обширного набора обязанностей в рамках Киберсилы создадут огромную нагрузку на организацию и, скорее всего, полностью отвлекут от основной миссии по формированию сил для наступательных и оборонительных кибермиссий, выполняемых Киберкомандованием и другими соответствующими силами.
Киберсилы не заменят АНБ. Вместо этого его создание может стать важным дополнением к кибермиссиям АНБ или способствовать их выполнению. Как ведущее национальное агентство радиоэлектронной разведки и криптографии, АНБ имеет уникальную разведывательную миссию и ответственность за проведение сбора данных в поддержку приоритетов национальной разведки и, как агентство поддержки бойцов. Существует дублирование между АНБ и Киберкомандованием, которое выходит за рамки двойной структуры руководства, включая некоторые инструменты и инфраструктуру, обучение/сертификацию, а также некоторый персонал. Оптимизированная модель формирования сил для киберпространства принесет АНБ множество преимуществ и потенциально может создать возможности для поддержки миссий АНБ. Тем не менее, АНБ по-прежнему будет иметь четкую миссию, бюджет, возможности и персонал.
Киберсилы не будут поставщиком сил исключительно для Киберкомандования. Это также создаст силы для других силовых работодателей с ролями и задачами в киберпространстве, таких как Командование специальных операций, Космическое командование и, возможно, другие боевые командования. Несмотря на то, что Киберкомандование является основным работодателем в киберсфере, оно не является единственным работодателем. Аналогичным образом, Киберсилы не будут единственным поставщиком сил для Киберкомандования. Другие службы могут быть в лучшем положении для предоставления некоторых возможностей, связанных с кибербезопасностью, для поддержки оперативных потребностей Киберкомандования. Это может включать, например, экспедиционные возможности для передового развертывания тактических операций на земле с целью получения близкого доступа к информации или оперативным технологиям противника или для интеграции кибернетических и электромагнитных эффектов спектра.
Определение основных обязанностей по формированию киберсил
Основные обязанности Киберсил по их формированию вытекают из их основных задач, изложенных выше. Эти миссии определяют, какие возможности киберсилы должны предоставить объединенным силам, а также какие возможности выходят за рамки их обязанностей. В свою очередь, это разграничение закладывает основу для всех остальных элементов построения сервиса.
Три основные функции имеют непосредственное отношение к созданию потенциала в киберпространстве: киберзащита, кибернаступление и киберразведка. Для каждого из них, в дополнение к набору, организации, обучению и оснащению подходящего персонала, Киберсилы будут отвечать за проведение исследований и разработок (НИОКР), необходимых для оснащения Киберсил самыми передовыми возможностями. Три дополнительные функции Министерства обороны связаны с киберпространством, но киберсилы не будут нести основную ответственность за формирование сил: информационные операции с использованием кибертехнологий, операции DODIN и развитие новых технологий, связанных с кибербезопасностью.
Киберсилы должны нести ответственность за создание потенциала для оборонительных киберопераций и миссий на национальном уровне. Киберсилы должны, например, создавать силы для поддержки обороны предприятия и совместных подразделений DODIN от активных и текущих угроз. Это отличается от создания, эксплуатации, обеспечения безопасности (например, установки исправлений, обновления и настройки сетей) и обслуживания DODIN, которые выходят за рамки миссии Киберсил. Кмберсилы не будут поставщиком услуг кибербезопасности (CSSP) для DODIN. Тем не менее, в долгосрочной перспективе сервис может стать поставщиком сил для других служб для помощи в выполнении этих функций кибербезопасности.
Киберсилы также должны создавать возможности, которые поддерживают оборону национальной и оборонной критически важной инфраструктуры и ключевых ресурсов и, соответственно, создавать возможности для поддержки миссий по оборонной поддержке гражданских властей, где военные оказывают поддержку гражданским агентствам по запросу. Служба также должна сохранять возможности для поддержки и связи с правоохранительными органами в случае необходимости.
Киберсилы будут организовывать, обучать и оснащать персонал для наступательных кибермиссий, которые проецируют силу в киберпространстве и через него, как в качестве самостоятельной функции, так и совместно с миссиями и целями объединенных сил или в их поддержку. Это включает в себя возможности проведения операций по кибервоздействию в поддержку оперативных планов и планов действий в чрезвычайных ситуациях командиров географических боевых подразделений (GCC); возможности проведения операций по воздействию, которые интегрированы с другими военными потенциалами для достижения общих целей; и возможности для независимого использования наступательной кибермощи в условиях конкуренции, кризисов и конфликтов.
Киберсилы будут создавать возможности для поддержки деятельности военной разведки в той мере, в какой она связана с проведением военных операций и миссий в киберпространстве и через него. Это включает в себя разведывательные операции и сбор данных, которые поддерживают оперативную подготовку среды для текущих и будущих военных киберопераций — получение и поддержание доступа к целевым сетям и системам, перемещение и маневрирование в сетях и системах, а также развертывание кибервозможностей. Как и все службы, киберсилы будут устранять конфликты между этими усилиями и разведывательным сообществом. Создание таких возможностей также включает в себя киберразведку и деятельность по сбору информации, которые поддерживают военные кибероперации и миссии, а также киберразведку, актуальную для совместных миссий сил в более широком смысле. Это также должно включать в себя развитие возможностей для фундаментальной и научно-технической разведки, имеющей отношение к киберсфере. В том числе, сбор и анализ разведданных из всех источников о кибервозможностях противника, ключевом руководстве, стратегии, организациях, уязвимостях, системах/инфраструктуре/архитектуре и центрах притяжения для обеспечения военного планирования.
Киберсилы не будут службой информационной войны/информационных операций. Многие виды деятельности происходят в информационной среде, которая полностью находится за пределами киберпространства, например, связи с общественностью или психологические операции. Киберсилы должны играть определенную роль в поддержке операций в информационной среде в рамках совместной борьбы, когда эти операции имеют непосредственное отношение к киберпространству. Например, киберсилы могут создавать возможности, необходимые для тех аспектов информационных операций, которые связаны с киберпространством или пересекают его.
Киберсилы не будут нести ответственность за создание возможностей для операций DODIN. Киберсилы должны играть роль исполнительного агента по установлению стандартов для обеспечения безопасности DODIN и сделать его защиту менее обременительной.
Киберсилы не будут нести основную ответственность за создание возможностей для всех новых технологий, связанных с киберпространством. Киберсилы не должны быть «службой искусственного интеллекта». Искусственный интеллект/машинное обучение, квантовые вычисления, шифрование и гибкая разработка программного обеспечения могут опираться на киберпространство и пересекаться с ним или могут обеспечивать операции в киберпространстве. Таким образом, киберсилы будут иметь некоторые возможности для этих новых технологий в той степени, в которой они имеют отношение к их основным миссиям и функциям. Создание таких возможностей может быть вспомогательной задачей для других основных задач, но это не должно быть основной задачей службы.
Стратегический подход к созданию Киберсил
Киберсилы могут достичь своего пика, создав силы, которые являются гибкими и адаптируемыми к меняющейся технологической среде и среде угроз, в которой они действуют. Создание таких сил потребует подхода, ориентированного на набор, обучение и удержание персонала с глубокими техническими знаниями в киберсфере. Культура и руководство службы должны способствовать созданию климата, способствующего гибкости, адаптации, творчеству и инновациям. Чтобы создать такую высокоэффективную киберсилу, политики, создающие ее, должны придерживаться набора основных принципов проектирования.
Качество, а не количество: новая служба должна сосредоточить свои первоначальные усилия на наборе и удержании нужных людей для выполнения миссии и предоставлении им среды, позволяющей развивать необходимые навыки и опыт. Киберсилы должны оптимизировать набор персонала для наступательных и оборонительных киберопераций — способность выполнять основные задачи службы — а не другие, менее важные атрибуты, такие как физическая подготовка. Служба также может набирать и оценивать людей по определенным навыкам или качествам. В то время как технические знания имеют решающее значение, другие навыки и знания также необходимы для создания эффективных киберсил (например, стратегов).
Киберпространство имеет социальную и культурную составляющие, поэтому надежная киберэкспертиза включает в себя социальную и культурную экспертизу — политическую, психологическую, экономическую, организационную и так далее. Таким образом, киберсилам потребуются структуры и процессы для управления персоналом с такими знаниями и интеграции их разнообразных наборов навыков. Кроме того, взращивание высококвалифицированных специалистов потребует периодической переоценки личного состава, аналогичной процессу оценки сил специальных операций.
В результате акцента на качество, а не на количество, сервис может оставить некоторые заготовки незаполненными в краткосрочной перспективе, чтобы обеспечить выбор подходящих людей для обслуживания в среднесрочной и долгосрочной перспективе. Не должно быть спешки с заполнением 100 процентов выделенных Киберсилам должностей в первый год их существования.
Помимо потребности в качестве, поддержание значительной части оперативных подразделений Киберсил, доступной для гражданского персонала, открывает жизнеспособный карьерный путь для персонала, который хочет служить, но по какой-либо причине не находится на действительной службе. Создание дополнительных возможностей для гражданских лиц также обеспечит большую гибкость в карьерном росте, что позволит легче входить или выходить из него, например, переходить от гражданской службы к военной, от действительной службы к резерву/гвардии или наоборот.
Модель карьерного роста, основанная на экспертных знаниях: текущая модель карьерного роста во всех службах основана на требованиях к времени работы и времени обучения. Требования к сроку пребывания в должности для офицеров, находящихся на действительной службе, определены в разделе 10 Кодекса США.
Киберсилам следует пересмотреть традиционную модель продвижения по военной службе, потому что она несовместима с первым принципом проектирования, заключающимся в приоритете талантов. Вместо этого модель Киберсил должна опираться на гражданский/корпоративный подход, где прогресс зависит от знаний и разнообразного опыта, а не от времени службы и стандартизированного набора флажков. Точно так же киберсилы не должны принимать модель «вверх или наружу». Вместо этого киберсилы должны принимать людей, которые накапливают глубокие технические знания в течение многолетней карьеры, не обязательно получая повышение или занимая руководящие должности. Они также должны рассмотреть вопрос об отделении должности от звания, чтобы старший офицер мог занять «менее значительную» должность, если это необходимо или если это соответствует служебным потребностям, без ущерба для его карьерного роста.
Киберсилы также должны иметь возможность набирать людей из частного сектора, обладающих необходимыми навыками для поступления на службу с более высоким уровнем старшинства. В настоящее время существуют программы прямого ввода в эксплуатацию киберофицеров во всех службах, но они не используются в полной мере и не имеют достаточного объема, масштаба и гибкости.
Итеративная и адаптируемая структура сил: динамичный характер киберпространства означает, что операции и тактика должны быть быстро адаптируемыми. В свою очередь, силовая структура также должна быть адаптируемой.
Вместо того, чтобы создавать возможности в заранее определенных командах, киберсилы могут создать более гибкую и адаптируемую структуру сил, создавая более мелкие, более специализированные элементы, которые могут объединяться в команды различных форм и размеров в соответствии с потребностями миссии. Аналогичным образом, силы могут использовать эту гибкую структуру для управления боеготовностью и ротации сил, не нарушая при этом оперативного потока, предоставляя узкоспециализированные компоненты оперативным силам в зависимости от требований миссии. Это дает возможность развить мастерство в вооруженных силах во время прохождения подразделений через различные фазы готовности таким же образом, как это делают существующие службы. Это также позволило бы более гибко структурировать оперативные силы как в наступательных, так и в оборонительных операциях.
Поэтапный переход, чтобы свести к минимуму сбои в текущих операциях: Америка создала ВВС и Космические силы, когда она не была активно вовлечена в конфликт с противниками США. Необходимо выполнять свои задачи более внимательно, чтобы предотвращать сбои и оперативно устранять их. Поэтапный переход потребует от лиц, принимающих решения, тщательной оценки компромиссов между снижением вероятности сбоев в работе и потенциальными большими затратами, связанными с более длительным переходным периодом.
Сосредоточиться на организационном лидерстве и культуре: создание кибернетических сил необходимо, но недостаточно для решения проблем боеготовности вооруженных сил. Служба также должна культивировать особую организационную культуру, основанную и поддерживаемую руководством. Кибервооруженным силам потребуется особая культура, отражающая требования и реалии киберпространства. Создание культуры, соответствующей кибернетическим силам, позволит им набирать и удерживать нужный персонал, адаптироваться с течением времени к удовлетворению сложных и меняющихся требований, а также интегрировать персонал из всех существующих служб.
Культура киберсил
Кибервойска должны создать культуру, в которой особое внимание уделяется адаптивности, гибкости и инновациям. Они должны учитывать «мышление хакера» — «того, кто увлечен технологиями и получает удовольствие от творческого преодоления или обхода ограничений».
Культура киберсилы должна соответствовать уникальной природе киберпространства, и новой услуге потребуется время, пространство и, самое главное, автономия для развития такой культуры. Культура должна ставить во главу угла технические навыки и мастерство в той же степени, в какой тактическое мастерство ценится в других областях.
Некоторые «хакерские атрибуты» согласуются с более широкой культурой службы в армии и помогут киберсилам вписаться в ведомство. Например, ориентированный на людей подход в армии, акцент на небольших командах, концепция командования миссией (где принятие решений и выполнение миссии делегируются более низким эшелонам в пределах принятых границ) и привитие инициативы для решения проблем являются культурными ценностями, совместимыми с основными атрибутами хакерской культуры. В других областях армейская культура противоположна эффективной киберкультуре. Например, хакерская культура в основном заключается в поиске творческих способов нарушения правил и заставления систем работать непреднамеренным образом. Модель карьерного роста в армии и приоритеты в процессе продвижения по службе также находятся в противоречии с киберкультурой. С созданием киберсил политики смогут использовать некоторые совпадения между армией и хакерской культурой, позволяя новой службе процветать в тех областях, где существует напряженность. Тем не менее, поскольку Киберсилы будут объединять членов из всех существующих служб, у них будет уникальная возможность адаптировать те атрибуты из других культур службы, которые укрепляют ценности, убеждения и нормы, которые Киберсилы стремятся привить.
Киберсилам потребуется начальник службы, пользующийся доверием в киберсообществе — кто-то с продемонстрированным фундаментальным опытом в киберсфере. Этот лидер также должен будет иметь устойчивую политическую поддержку сверху и за пределами организации, особенно для того, чтобы защитить новую службу от попыток навязать ее культуру существующим ролям. Соответственно, директивные органы должны широко рассматривать потенциальных кандидатов на ключевые руководящие должности.
Предлагаемый план реализации
Непосредственным решением для Белого дома и Пентагона должно стать создание переходной группы для решения первых критических деталей создания новой службы. Во время Фазы I переходная команда должна сосредоточиться на первоначальном планировании и создании условий для создания службы на Фазе II.
Фаза I: Планирование и определение условий (первые 3 месяца)
Переходная группа должна состоять из представителей руководителей от каждой из существующих служб, а также от других соответствующих заинтересованных сторон со всего Министерства обороны (таких как Канцелярия министра обороны, АНБ, Киберкомандование и Командование специальных операций). Голоса и точки зрения извне, в том числе из академических кругов, научных и исследовательских сообществ и частного сектора, будут ценными. В рамках общей группы планирования назначенные представители или подгруппы должны сосредоточиться на каждой из основных задач, которые должны быть решены на этапе I. В качестве важного предварительного шага группа планирования должна определить и принять на работу ключевых лидеров, описанных ниже, которые будут руководить последующими усилиями.
Переходная команда не обязательно должна состоять из равного и пропорционального представительства от каждой существующей службы. Вместо этого состав должен определяться знаниями, которые каждый член команды привносит в команду.
Определение ключевых лидеров: в начале Фазы I переходная команда должна определить и принять на работу ключевых лидеров. Первые кадры руководства окажут значительное влияние на формирование первоначальной культуры киберсил. Переходная команда должна выбрать руководителей, которые уже разделяют основные атрибуты желаемой культуры службы.
Две ключевые должности следует считать «безотказными»: первый начальник киберопераций (высший генерал или флагманский офицер службы) и первый комендант Командования по кибердопуску, обучению и образованию (генерал, отвечающий за набор, обучение и образование). Эти лидеры должны будут тесно сотрудничать как друг с другом, так и с командующим Киберкомандованием, чтобы сдвинуть Киберсилы с мертвой точки и облегчить переход от пяти разрозненных поставщиков сил к единой, объединенной боевой силе. Переходная команда должна серьезно подумать о выборе первого начальника киберсистемы из-за пределов армии. Команда также должна рассмотреть нетрадиционных кандидатов из-за пределов действующих компонентов, таких как отставные генералы/флагманы, гражданские лидеры и нынешние члены существующих подразделений гвардии/резерва. Это помогло бы установить четкое разграничение между армией и киберсилами, несмотря на то, что они существуют в одном ведомстве.
Выбор ключевого руководителя: первый киберруководитель определит видение сил и обеспечит новую службу ресурсами, необходимыми для успеха. Кроме того, первый начальник киберсил столкнется с уникальной проблемой, с которой не сталкивались предыдущие начальники родов войск: новая служба будет представлять собой объединение персонала из всех родов войск. Руководитель киберсил должен будет использовать все имеющиеся унаследованные полномочия, а также любые полномочия, предоставленные законодательством, которое создает новую услугу. Руководитель должен использовать эти полномочия для культивирования интегрированной и согласованной новой культуры обслуживания, отличной от существующей.
Комендант должен будет реализовать видение начальника отдела кибербезопасности, оценив первоначальные и будущие переводы в службу; проведение подготовки и обучения по повышению уровня, чтобы у сил была общая база для соответствующих званий и должностей; определение соответствующих званий и квалификационных уровней; и разработка модели присоединения. Комендант также будет отвечать за внедрение этих стандартов для создания сил будущего.
К дополнительным ключевым руководителям относятся заместитель начальника по кибероперациям и командующий Командованием по приобретению и развитию киберсистем, высший генерал/флагман, занимающийся исследованиями, разработками и закупками для службы.
Первоначальная структура сил: Киберсилам потребуется отправная точка для того, чтобы их структура взяла на себя ответственность за выполнение своих задач. Переходная команда должна будет организовать Командование кибероперативных сил. В этом командовании будут размещаться команды, не приписанные непосредственно к Киберкомандованию или другим боевым командованиям, которые будут служить их домом для (пере)обучения, отдыха и оснащения. Переходная группа также должна создать командования промежуточного уровня между Командованием кибероперативных сил и отдельными командами (независимо от того, как они будут организованы в будущем), а также между Национальными кибернетическими оперативными силами и их командами. Эти команды должны обладать оперативным контролем (организацией и направлением сил для проведения операций), — а не только административным контролем (контроль над административными задачами, такими как обучение, логистика и управление персоналом) — и быть должным образом укомплектованы и оснащены для облегчения участия в операциях.
Киберсилы будут нуждаться в функциях внутренней разведки и поддержке, в то время как другие службы будут оказывать поддержку из Центра киберразведки (эквивалент Национального центра наземной разведки и Национального центра воздушной и космической разведки). Другие органические функции включают сетевую и технологическую поддержку для повседневных операций, рекрутинг, юристов и стратегов. Некоторые из этих функций будут в большей степени зависеть от гражданских лиц, чем от других родов войск. Все эти функции имеют компоненты, специфичные для кибербезопасности, которые служба должна обрабатывать внутри компании.
Персонал: после создания организаций переходной команде необходимо будет определить пути карьерного роста и персонал, который будет заполнен этими организациями. Это потребует процесса привлечения персонала в ближайшей перспективе, а также процесса поддержания найма и удержания персонала с течением времени.
Первоначальный отбор, приращение и передача: переходная команда должна разработать продуманный процесс оценки и отбора персонала для киберсил. Команда должна оценивать перспективный персонал на предмет пригодности, набора навыков, культурной хватки и состава команды. Отбор не должен влечь за собой простой перевод всего нынешнего персонала в новую службу. Вместо этого все сотрудники, желающие перейти на службу, должны будут подать заявление о вступлении, а затем пройти процесс отбора. Процесс должен иметь компонент, который намеренно учитывает желаемую культуру киберотряда. Например, ранний процесс отбора в киберподразделение армии включал вопросы не только о технических навыках, но и о понимании и свободном владении хакерской культурой.
Присоединение и отбор будут отличаться от предыдущих примеров создания родов войск (таких как ВВС или Космические силы), когда персонал для нового рода войск в основном набирался из одного рода. Вместо этого киберсилы будут привлекать персонал из всех пяти существующих родов войск.
В рамках первоначальных перемещений персонала переходная команда должна определить, как устранить расхождения в MOS и званиях для схожих навыков и способностей в существующих службах. С этим связан вопрос о званиях и уровнях квалификации, которые получат военнослужащие различных родов войск при поступлении на службу в киберсилы. Существующие службы не стандартизированы в отношении того, занимают ли офицеры или рядовой состав различные должности. Таким образом, переходная команда должна предусмотреть в процессе отбора временные исключения, такие как «комиссии на поле боя». Они также должны изучить варианты бреветинга, когда личный состав получает временные возможности для службы в более высоких званиях. Например, мастер-сержант армии, который является старшим интерактивным оператором в сети (ION), должен иметь право на перевод в киберподразделение, даже если переходная команда решит, что эту роль должен выполнять офицер в звании капитана (O-3). Это также может гарантировать, что таланты будут занимать наиболее заметное место при продвижении по службе и карьерном росте. Кроме того, стандарты и требования для некоторых рабочих ролей Киберкомандования могут быть непосредственно перенесены в Киберсилы. Тем не менее, Киберсилы не должны предполагать, что все сотрудники, которые в настоящее время занимают такую должность, автоматически имеют квалификацию для занятия ее в Киберсилах.
Рекомендации по модели персонала: традиционно, модель начальной подготовки в армии предусматривает зачисление на самом низком уровне квалификации или звания. Тем не менее, присоединение к киберсилам должно предусматривать возможности для различных форм горизонтального входа. Вместо того, чтобы быть вспомогательным или разовым аспектом присоединения, прямые комиссии на различных рангах и должностях должны быть основной частью процесса. Человек, обладающий навыками, необходимыми для службы в качестве капитана или майора, должен иметь возможность поступить в этом звании. Кроме того, карьерная модель для новой службы должна поддерживать развитие как широких и глубоких знаний, так и институциональных знаний, включая входы и выходы между государственным и частным секторами.
После первоначального перевода персонала службе потребуется время на процесс, обеспечивающий межсервисные переводы в течение следующих нескольких лет и, возможно, в дальнейшем. В течение первых трех лет работы кибернетических сил персоналу из существующих служб, отвечающим квалификационным стандартам, определенным переходной командой, должно быть разрешено подавать заявки на межвидовой перевод с беспроблемным процессом подачи заявок.
Выбор места базирования: Киберсилы должны учитывать виртуальные и распределенные аспекты киберпространства при рассмотрении мест базирования. По крайней мере, на начальном этапе киберсилы должны быть организацией-арендатором в различных местах, в лагерях и станциях, где они будут развиваться. Там, где это имеет смысл, новый сервис должен использовать инвестиции исходных родительских служб.
Заглядывая в будущее, киберсилы должны изучить варианты расширения своего присутствия за пределы существующих мест, уделяя особое внимание созданию мест, прилегающих к гражданским центрам технологий и инноваций, научным кругам, оборонно-промышленной базе и другим объектам Министерства обороны.
Ключевые изменения политики: переходная команда должна включать в себя подгруппу по политике, отвечающую за определение основных стандартов и политик для киберсил. Работа других элементов переходной команды должна служить основой для работы этой подгруппы. Вместо того чтобы подгонять силы под существующие политики, команда должна адаптировать или разработать новые политики, оптимизированные под требования нового сервиса.
Фаза II: Прогрессивное строительство (примерно первые 2 года)
В течение первых двух лет своего существования киберсилы должны постепенно определять структуру, потребности в персонале (включая подготовку и обучение), НИОКР и методологию, необходимые для создания как возможностей, необходимых Объединенным силам, так и внутренних функций и возможностей, необходимых для создания этих совместных возможностей. Первоначально большая часть киберсил и их персонала будет формироваться из существующих CMF. Потребуются существенные изменения в существующих концепциях и структурах, чтобы позволить киберсилам создать модель формирования сил, отвечающую оперативным требованиям.
Во время Фазы II киберсилам необходимо будет создать базовый потенциал в генерирующих силах, который сможет выполнять проектирование сил и оценивать будущие силы. Как только будет достаточно мощностей, акцент сместится на оперативные силы. Вместо того, чтобы просто передавать оперативные силы генерирующим силам (кибервооруженным силам), служба должна создавать новые организации, адаптированные к оперативным и боевым требованиям. Эти организации постепенно заменят те, которые сейчас предоставляют существующие услуги. На этом этапе переходная группа также должна будет рассмотреть решения, связанные с обеспечением сил, такие как обучение и закупки (включая НИОКР и развитие потенциала), поскольку служба поддерживает организации и берет на себя все большую ответственность за функции формирования сил.
Наиболее важные решения на втором этапе будут сосредоточены на последовательности и поэтапной сборке. Ключевыми задачами на втором этапе являются наращивание потенциала для поддержки наступательных кибермиссий и наращивание возможностей кибернетических сил по обучению и образованию. В то время как переходная команда будет принимать конкретные решения о последовательности и расстановке приоритетов, ключевой упор делается на то, что создание киберсил должно быть обдуманным. Создание генерирующей силы, особенно аспекты обучения и воспитания сил, также будет иметь решающее значение для развития культуры обслуживания.
Секвенирование, фазирование и прогрессивная оценка
На протяжении всего этапа II и после него создание сил потребует постоянной оценки и принятия решений, чтобы гарантировать, что они продолжат соответствовать желаемым намерениям до расширения возможностей. Руководителям киберсил следует ожидать совершенствования структуры подразделений и элементов организации сил на основе извлеченных уроков по мере того, как они развертывают возможности для боевого командования и заменяют те возможности, которые предоставляются существующими службами.
Дополнительные критически важные решения на этапах I и II
Динамичный характер киберпространства вынуждает отходить от существующих моделей и норм структуры сил. Например, для переходной команды будет важно изучить более гибкие режимы обучения, возможности ротации и пути продвижения по службе на основе резюме и заслуг, возможности для специализации, горизонтального входа и более плавные переходы (в частный сектор или другие государственные учреждения и из них).
Эти вопросы имеют особое значение для создания подразделения гвардии/резерва, определения роли гражданских лиц в киберсилах и изучения преимуществ модели только для офицеров службы.
Определение модели компонента гвардии/резерва: основные функции компонентов гвардии/резерва будут включать содействие связям с частным сектором и критически важной инфраструктурой, научными кругами, а также более широким кадровым резервом в области кибербезопасности в Соединенных Штатах. Для этого служба должна предложить новые и гибкие формы участия в гвардии и резерве, которые позволят нанимать таланты со специализированными навыками со всей страны. Киберсилам также необходимо будет структурировать свои компоненты охраны/резерва для создания возможностей быстрого реагирования, соответствующих темпам киберпространства. Это отличается от нынешней модели гвардии/резерва, в которой подразделения усиливают действующие подразделения в соответствии с традиционным процессом мобилизации.
Уникальная важность киберзащиты
Существует три подхода к службе охраны/резерва, которые киберсилы должны использовать в дополнение к стандартным. Один из них – создание вспомогательного или добровольческого киберкорпуса. Это могут быть технические эксперты, которые могут не соответствовать стандартным требованиям, но имеют квалификацию, допуск и готовы ответить в кратчайшие сроки. Вторая включает в себя гибридные должности с частичной занятостью и консультирование с участием людей из промышленности, академических кругов и других соответствующих секторов, которые выступают в качестве экспертов в предметной области. Они будут проходить предварительную проверку, иметь оборудование и учетные данные, предоставленные правительством, и смогут работать удаленно или развертываться на месте в течение определенного времени. Наконец, Индивидуальный резерв готовности (IRR) мог бы служить механизмом, облегчающим переход от частного сектора, гражданской службы к силовой структуре. Киберсилы могут позволить членам IRR подавать заявки на открытые должности в силовых структурах.
Структура резерва должна уменьшить бюрократические препоны, чтобы резервисты и гвардейцы могли быть готовы и мобилизованы всего за 24-72 часа, а не ждать месяцами, как это принято в соответствии с традиционными процессами. С этой целью киберсилы должны извлечь выгоду из виртуальных особенностей самого киберпространства. Сервисная инфраструктура и децентрализованные местоположения должны обеспечивать виртуальные, удаленные или локальные сборы, что делает процесс более практичным и безболезненным, чем поездки в конкретное место. Кибероперации часто требуют почти немедленных действий для предотвращения нарушений или для поддержки операций в чрезвычайных ситуациях и межведомственных партнеров. Резервный компонент должен организовать непрерывную, легкодоступную подготовку; предварительно размещенные допуски к секретной информации, доступ и учетные записи; отлаженный бюрократический процесс с минимальными административными шагами для активации; и механизмы реагирования, которые органично интегрируются с местными органами власти и властями штатов или другими федеральными агентствами.
Роль гражданских лиц в Киберсилах: привлекая больший процент гражданских лиц по сравнению с другими службами, Киберсилы могут удовлетворить свои потребности в глубоких и широких технических знаниях, а также институциональных знаниях. Использование АНБ гражданских талантов демонстрирует потенциал этого подхода. Увеличение доли гражданских лиц также может помочь решить проблему привлечения и удержания талантов, которые в противном случае могли бы быть утрачены из-за жестких требований к участию (особенно физической подготовки и других ограничений образа жизни) или административных препятствий.
Дополнительной возможностью для синергии было бы выполнение одним и тем же сотрудником как гражданских, так и военных ролей, поскольку значительная часть штатных гражданских лиц в киберсилах также может выполнять функции охраны/резерва.
Модель всех офицеров: еще одна нетрадиционная модель вооруженных сил, которую следует рассмотреть, заключается в том, что служба должна быть полностью офицерской. Это позволило бы решить системные проблемы, связанные с конкурентоспособной оплатой труда и необходимым опытом, обеспечивая при этом более высокий уровень образования для первоначального поступления. На начальных этапах строительства следует делать исключения для квалифицированного персонала, который не имеет соответствующих степеней, но, тем не менее, соответствует стандартам. Эта модель основана на том, что многие административные функции службы выполняются гражданскими лицами, а не на том, что административные функции выполняют военнослужащие срочной службы.
Внедрение модели «все офицеры» потребует процесса отбора персонала непосредственно из существующих источников, особенно в Вест-Пойнте, учитывая его роль в качестве основной индивидуальной программы ввода в эксплуатацию, поскольку киберсилы будут находиться в ведении Министерства армии. На начальном этапе создания киберсилы должны быть в состоянии принять некоторое количество офицеров из всех военных академий. В долгосрочной перспективе сервису необходимо будет определить собственные пути ввода в эксплуатацию, независимые от существующих сервисов.
Этот подход выходит за рамки текущей модели ВВС, которая использует полностью офицерскую модель для пилотов, но не распространяет эту модель на другие роли. В то время как в вооруженных силах нет эквивалентной модели только для офицеров, в более широких формах есть модели, в частности, в Корпусе офицеров служб общественного здравоохранения и Корпусе офицеров Национального управления океанических и атмосферных исследований. Переходная команда должна изучить эти модели и определить передовые методы, которые были бы наиболее актуальны для киберсил.
Заключение: будущее киберсил
Нынешняя модель формирования сил раздроблена по всем существующим службам, и ни одна из них не уделяет приоритетного внимания организации, обучению и оснащению персонала в больших масштабах техническими навыками, компетенциями и способностями для ведения боевых действий в киберпространстве. Несмотря на то, что Киберкомандование пытается решить некоторые из этих проблем, в конечном счете, его способность побудить службы к внесению необходимых изменений ограничена. Только новая служба, на которую возложена основная ответственность за создание сил для киберпространства, может решить текущие проблемы готовности и подготовить Соединенные Штаты к будущим войнам.
Политики, которым поручено создать кибервооруженные силы, должны разработать модель формирования сил, ориентированную на уникальные потребности киберпространства. Неизменной целью службы будет создание доминирующих в мире киберсил путем подготовки персонала, владеющего предметной областью, оснащенного самыми передовыми кибервозможностями. Но то, как киберсилы это делают, обязательно будет развиваться со временем по мере изменения технологий, угроз и миссий. Поэтому сборка сервиса будет итеративным процессом. Решения, принятые в краткосрочной перспективе, должны быть пересмотрены в среднесрочной и долгосрочной перспективе. Такой подход позволяет специалистам по планированию принимать решения в нужное время и уточнять эти решения с учетом минимизации операционных последствий, рисков и затрат.
