Le United States Cyber ​​Command (USCYBERCOM) a son siège aux côtés de la National Security Agency (NSA) dans le Maryland. Ils opèrent à l'échelle mondiale contre les terroristes et contre des pays similaires (Corée du Nord, Iran et Russie).

L'organisation n'est pas entièrement composée de cybersoldats; il y a aussi beaucoup de personnel du renseignement, technique et informatique. Ces soldats, marins, marines et aviateurs ne défendent pas seulement les réseaux et les infrastructures du pays contre les cyberattaques, mais aussi pirater activement les adversaires pour recueillir des renseignements, mener des opérations psychologiques et détruire en ligne Infrastructure.

D'où vient le Cyber ​​Command américain ?

Le Cyber ​​​​Command des États-Unis appartient à l'un des onze commandements de combat fonctionnels unifiés du ministère de la Défense (DoD). Il existe quatre commandements unifiés: Cyber ​​Command, Special Operations Command, Strategic Command et Transportation Command. Les autres sont le Commandement Afrique, le Commandement Central, le Commandement Européen, le Commandement Indo-Pacifique, le Commandement Nord, le Commandement Sud et le Commandement Spatial.

instagram viewer

Une brève histoire du Cyber ​​​​Command américain

Le Cyber ​​​​Command américain a été initialement établi en tant que commandement sous-unifié du Commandement stratégique américain jusqu'à sa création officielle en 2009. Pourtant, son prédécesseur remonte à la guerre froide lorsque l'armée américaine a reconnu l'importance de protéger les ordinateurs et les réseaux militaires et civils. Selon le Histoire officielle de l'USCYBERCOM, l'armée américaine subissait déjà des attaques de piratage dès les années 1980, principalement liées au cyberespionnage.

Ce n'est qu'en 1995 que le DoD a reconnu que les réseaux militaires et gouvernementaux étaient très vulnérables aux cyberattaques étrangères et avait donc besoin d'un groupe de travail spécifique pour lutter contre cette nouvelle menace. Ainsi, en 1998, la Joint Task Force-Computer Network Defense (JTF-CND) a été créée. Cette TF a ensuite été rebaptisée Joint Task Force - Computer Network Operations (JTF-CNO) et a été affecté sous l'US Space Command (USSPACECOM) jusqu'en 2002, date à laquelle il a ensuite été réaffecté au USSTRATCOM.

Puis, en 2004, les chefs d'état-major interarmées ont déclaré que le cyberespace était un domaine de conflit (aux côtés des domaines aérien, terrestre, maritime et spatial) où la cyberguerre pouvait être menée. Jusqu'alors, la mission de la JTF-CNO était de défendre les réseaux, alors qu'elle se divise désormais en opérations offensives et défensives. La division a créé la Joint Task Force - Global Network Operations (JTF-GNO) et le Joint Functional Component Command - Network Warfare (JFCC-NW). Finalement, ces deux groupes de travail ont fusionné en 2010 pour former l'USCYBERCOM.

Et les États-Unis ne sont pas les seuls profondément préoccupés par la cyberguerre et les cyberdéfense, L'OTAN améliore également son cyber capacités alors que des pays comme les cyberdivisions russes du FSB et du GRU, le Bureau 121 de la Corée du Nord et la cyber aile de la Force de soutien stratégique de l'APL en Chine se disputent activement le domaine du cyberespace.

Combien de personnes travaillent au Cyber ​​​​Command américain ?

Le Cyber ​​Command américain est divisé en 133 équipes de Combat Mission Force (CMF) spécialisées dans plusieurs missions. Selon le Site Web de l'USCYBERCOM, les équipes se spécialisent dans la détection des activités de l'adversaire, le blocage des attaques, le soutien aux commandements des combattants, la défense du réseau d'information du DoD et la préparation des forces cybernétiques au combat.

Au total, environ 5 000 militaires et civils travaillent dans ces 133 équipes. La plupart sont des cybersoldats à plein temps, mais on estime qu'environ 15 % sont des cyberopérateurs civils ou de réserve. L'avantage d'avoir des cyber-travailleurs civils est qu'ils viennent avec l'expertise et la formation de certaines des universités et entreprises les plus importantes du pays. Parfois, l'expérience qui y est reçue est de loin supérieure à celle offerte dans les académies et les écoles militaires.

Quels sont les sous-commandements du US Cyber ​​Command ?

Le Cyber ​​​​Command des États-Unis a différentes sous-commandes, qui sont:

  • ARCYBER: US Army Cyber ​​Command, qui soutient le US Central Command (USCENTCOM), le US Africa Command (USAFRICOM) et le US Northern Command (USNORTHCOM)
  • AFCYBER: Sixteenth Air Force (Air Forces Cyber), qui soutient le US European Command (USEUCOM), le US Strategic Command (USSTRATCOM) et le US Transportation Command (USTRANSCOM)
  • FLTCYBER: US Tenth Fleet/Fleet Cyber ​​Command, qui prend en charge le US Indo-Pacific Command (USINDOPACOM), le US Southern Command (USSOUTHCOM) et le US Space Command (USSPACECOM)
  • MARFORCYBER: US Marine Corps Forces Cyberspace Command, qui soutient le US Special Operations Command

Cyber-soldats menant des opérations dans un bureau

Le Cyber ​​Command des États-Unis a mené plusieurs opérations au cours de la dernière décennie, dont nous ne connaissons probablement même pas la plupart, mais voici les plus importantes.

Installation nucléaire de Natanz

Un aspect clé de la cyberguerre est qu'elle est niable, et les nations adorent cela, tout comme avec le Attaque du pipeline colonial. Un autre bon exemple est lorsque l'Iran a subi un piratage massif dans son installation nucléaire de Natanz en 2010, qui a effacé plus de 1 000 centrifugeuses nucléaires et renvoyé le programme atomique iranien de deux ans. Ce n'est pas confirmé mais sur la base du climat géopolitique de l'époque, la plupart des spécialistes pensent qu'il s'agissait des États-Unis. Si cela était vrai, la NSA et peut-être le Cyber ​​Command américain auraient pu être impliqués.

Élections de mi-mandat

Une opération où le Cyber ​​​​Command des États-Unis a été impliqué était avec le Election Security Group (ESG), qui a été mis en place en 2020 pour défendre les élections de mi-mandat. Cela a été fait suite à des préoccupations antérieures concernant l'ingérence étrangère dans les élections américaines de 2018.

Guerre en Ukraine

USCYBERCOM a également été profondément impliqué dans la guerre actuelle en Ukraine. Alors que les cyber-équipes militaires russes tentent de pirater les infrastructures critiques de l'Ukraine (centrales électriques et télécommunications) pour provoquer des interruptions de service parmi les militaires et des civils, les cybersoldats américains ont travaillé dur pour fournir un soutien analytique à distance et mener des opérations défensives pour protéger les réseaux vulnérables de l'Ukraine. Piratage d'infrastructures critiques a toujours été une cible privilégiée pour les cybercriminels et les cyber-unités militaires.

Daesh contre USCYBERCOM

L'une des opérations les plus réussies de l'USCYBERCOM a été celle contre l'Etat islamique. Pendant l'insurrection de l'Etat islamique, un groupe de travail spécial nommé a été créé pour mener des cyberopérations offensives et recueillir des renseignements. Croyez-le ou non, la JTF-Ares a grandement soutenu la défaite de l'Etat islamique en dégradant leurs comptes, en perturbant leurs cyber-opérations et en leur refusant l'accès à Internet.

Le groupe de travail a commencé par cartographier tous les comptes ISIS, les adresses IP et les individus téléchargeant de la propagande en ligne pour créer une liste cible. Mapping ISIS a finalement donné à USCYBERCOM une liste de chaque compte financier, adresse IP, domaine et compte de messagerie. Cela a été fait en analysant tous les médias ISIS, en examinant leurs transactions financières et en accédant à leurs disques de partage de fichiers.

Ensuite, l'opération Glowing Symphony a suivi. Cette opération consistait à craquer et planter tous les réseaux de l'Etat islamique à la fois, et tout a commencé par un e-mail d'hameçonnage un membre de l'ISIS a cliqué. Une fois à l'intérieur du réseau, les cybersoldats ont commencé à ouvrir des portes dérobées et à installer des logiciels malveillants sur différents serveurs tout en volant des mots de passe, des clés de cryptage et toutes les autres informations précieuses. Ils ont recueilli des renseignements à partir de toutes les données piratées, ont pris des captures d'écran et les ont détruites; Les sites Web, les magazines, les groupes en ligne et les applications mobiles de l'Etat islamique ont tous été supprimés en même temps.

Les cybersoldats ont également semé la confusion parmi les combattants de l'Etat islamique en ralentissant les téléchargements, en bloquant les comptes des utilisateurs sur les réseaux sociaux et en vidant les batteries des téléphones portables, entre autres choses. Cela faisait partie de ce que l'armée appelle les PSYOPS (opérations psychologiques), et tout a été fait d'une manière qui ressemblait à un problème informatique plutôt qu'à une cyberattaque de l'armée.

Le Cyber ​​Command américain peut vous être utile

Depuis les années 1980, les cybercriminels et les pays étrangers tentent de pirater le gouvernement américain et les réseaux militaires à des fins commerciales et politiques. Il s'agissait notamment d'infrastructures critiques et de réseaux confidentiels. En conséquence, un groupe de travail spécial a été formé pour contrer ces activités criminelles et d'espionnage en ligne, qui ont finalement évolué dans le Cyber ​​​​Command américain, avec une mission défensive qui protégerait les réseaux critiques des civils et des organisations militaires contre les pirates.

Aujourd'hui, l'US Cyber ​​Command est également devenu une force offensive qui combat le terrorisme et la cybersécurité d'autres pays. forces tentant de perturber les élections, les services de santé, les infrastructures, etc., dans ce qui est devenu aujourd'hui cyber guerre. Par conséquent, vous pouvez indirectement bénéficier des opérations du US Cyber ​​Command d'une manière ou d'une autre.