Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > DoD-cyberstrategie legt nadruk op bondgenoten, technologie en veerkracht
DoD-cyberstrategie legt nadruk op bondgenoten, technologie en veerkracht

DoD-cyberstrategie legt nadruk op bondgenoten, technologie en veerkracht

by Danielle Barbour updated oktober 30, 2023 Beheer van cyberbeveiligingsrisico's
Reading Time: 8 minutes

Het Amerikaanse ministerie van Defensie (DoD) heeft onlangs haar Cyber Strategy 2023 uitgebracht, waarin de visie van het departement op huidige en zich ontwikkelende dreigingen en risicobeperking tegen die dreigingen wordt samengevat.

In deze post geven we een samenvatting van de strategie van het DoD en wat dit betekent voor defensie-aannemers en onderaannemers binnen de Defense Industrial Base (DIB), die zich onvermijdelijk moeten afstemmen op en uiteindelijk de missie van het DoD moeten ondersteunen.

DoD Cyber Strategy: Een Overzicht

De Cyber Strategy 2023 van het ministerie van Defensie is gericht op het verdedigen van het land, het voorbereiden op het voeren en winnen van oorlogen, het beschermen van het cyberdomein met bondgenoten en het opbouwen van blijvende voordelen in cyberspace. De strategie bouwt voort op lessen uit recente conflicten, waaruit blijkt dat cybercapaciteiten het meest effectief zijn wanneer ze worden geïntegreerd met andere middelen. De belangrijkste dreigingen zijn China en Rusland, die cybermiddelen inzetten tegen kritieke Amerikaanse infrastructuur en militaire netwerken.

De strategie kent vier actielijnen. Ten eerste: vooruit verdedigen door de cybercapaciteiten van tegenstanders te verstoren voordat ze de VS kunnen beïnvloeden. Samenwerken met instanties om kritieke infrastructuur te beschermen en dreigingen voor militaire paraatheid te bestrijden.

Ten tweede: zorgen voor cyberbeveiliging van DoD-netwerken en cyberweerbaarheid van de gezamenlijke strijdkrachten om te kunnen opereren in betwiste cyberspace. Unieke cybercapaciteiten inzetten om asymmetrische voordelen te creëren.

Ten derde: het opbouwen van cybercapaciteit bij bondgenoten en partners. Gezamenlijke hunt-forward-operaties uitvoeren om dreigingen zichtbaar te maken. Verantwoord staatsgedrag in cyberspace stimuleren.

Ten vierde: hervormingen doorvoeren om blijvende voordelen te realiseren, zoals het optimaliseren van organisatie, training en uitrusting van cyberkrachten. Zorgen voor tijdige inlichtingenondersteuning. Een cultuur van cyberbewustzijn bevorderen via training en educatie binnen het DoD.

Uiteindelijk vereisen cyberdreigingen dat het DoD, de diensten en instanties cybercapaciteiten snel integreren over het hele conflictspectrum. De cyberstrategie van het DoD is gericht op het verdedigen van het land, het voeren en winnen van oorlogen, het beschermen van bondgenoten en het behouden van voordelen in cyberspace via strategische cyberspace-operaties en samenwerking binnen de gehele overheid.

Een Betwiste Cyberspace

Het DoD erkent cyberspace als een betwist domein met dreigingen van statelijke en niet-statelijke actoren die asymmetrische voordelen zoeken ten opzichte van de VS. Het DoD beschouwt China, Rusland, Noord-Korea, Iran en gewelddadige extremistische organisaties als de belangrijkste tegenstanders van het land.

China ziet cybercapaciteiten als essentieel om een wereldmacht te worden en de Amerikaanse militaire superioriteit te ondermijnen. Deze tegenstanders stelen intellectueel eigendom zoals technologische geheimen, richten zich op kritieke Amerikaanse infrastructuur en voeren inbraken uit tegen Amerikaanse burgers in het buitenland.

Zo zijn de overwinningstheorieën van China in oorlog afhankelijk van het inzetten van cybermiddelen om de gezamenlijke strijdkrachten te verzwakken en destructieve aanvallen op het thuisland uit te voeren.

Rusland blijft een acute cyberdreiging en zet zijn capaciteiten in tegen Oekraïne om logistiek, infrastructuur en politieke wil te verstoren. Rusland is bereid vergelijkbare cyberaanvallen op de VS en bondgenoten uit te voeren in crisissituaties.

Noord-Korea, Iran en gewelddadige extremistische organisaties tonen diverse cybercapaciteiten. Noord-Korea richt zich op spionage en criminele doelen. Iran gebruikt cyber voor spionage, inmenging en vergelding. Extremistische groepen hebben beperkte cybercapaciteiten, vooral buiten het exploiteren van sociale media.

Transnationale criminele groepen zoals ransomware-bendes en cyberhuurlingen vormen ook een bedreiging voor Amerikaanse belangen uit winstbejag. Ze werken vaak samen met staten en richten zich op kritieke infrastructuur en overheidsfuncties. Staten bieden cybercriminelen een veilige haven, wat leidt tot miljardenverliezen en verstoring van essentiële diensten.

Deze tegenstanders delen een gemeenschappelijk doel: ze zoeken asymmetrische voordelen en zien cybercapaciteiten als essentieel om hun doelen tegen het Amerikaanse leger en het thuisland te bereiken. De cyberstrategie van het DoD is gericht op vooruit verdedigen tegen deze diverse dreigingen via geïntegreerde afschrikking en samenwerking binnen de hele overheid. Risicobeheer en het opbouwen van veerkrachtige netwerken en infrastructuur zijn van kritiek belang in dit betwiste domein.

Verdedig het Land

Het verdedigen van het thuisland is de eerste prioriteit van het DoD. De cyberstrategie van het departement is gericht op het identificeren en beperken van cyberdreigingen voordat ze Amerika kunnen schaden. Dit gebeurt door inzicht te krijgen in de capaciteiten en intenties van tegenstanders, hun activiteiten te verstoren en hun ecosystemen te verzwakken.

Het DoD zal tegenstanders in cyberspace hardnekkig blijven volgen om hun organisatie, capaciteiten en intenties vroegtijdig te identificeren. Deze inzichten verbeteren de nationale cyberweerbaarheid en worden gedeeld met interdepartementale partners.

U.S. Cyber Command blijft vooruit verdedigen door operaties uit te voeren die tegenstanders verstoren en hun cyberinfrastructuur verzwakken. Lessen uit recente operaties informeren capaciteiten en risicobeheer. Operaties vullen overheidsbrede inspanningen aan om het nut van cyberaanvallen te verkleinen.

De National Guard zal partnerschappen faciliteren tussen federale en staats/lokale entiteiten om cyberverdediging te ondersteunen. De coördinatie binnen de overheid zal verbeteren om prioriteiten duidelijk te communiceren.

Het beschermen van de Defense Industrial Base (DIB) is van kritiek belang, omdat deze vitale technologieën ontwikkelt. Tegenstanders richten zich routinematig op de DIB, wat leidt tot gemiste kansen en hogere overheidskosten voor acquisities.

Om de veiligheid van de DIB te waarborgen, zal het departement publiek-private partnerschappen organiseren voor snelle informatie-uitwisseling en analyse. Een integrale aanpak zal aanvallen op kritieke DIB-elementen identificeren, beschermen, detecteren, erop reageren en ervan herstellen.

DIB-contracten zullen prikkels afstemmen op cybervereisten, waaronder nalevingscertificering voor prioritaire contracten. Extra inspanningen zullen de actieve verdediging en gegevensbescherming voor kleine/middelgrote DIB-partners vergroten.

Samengevat: vooruit verdedigen door hardnekkige betrokkenheid, gecoördineerde inspanningen, publiek-private partnerschappen en afgestemde prikkels zal vijandige cyberactiviteiten tegen het thuisland en de DIB verstoren. Inzichten genereren en prioriteiten communiceren binnen de overheid zijn essentieel.

Voorbereiden op het Voeren en Winnen van de Oorlogen van het Land

De cyberstrategie van het DoD is gericht op het inzetten van cyberspace-operaties om de gezamenlijke strijdkrachten te ondersteunen en te versterken. Dit wordt bereikt door hardnekkige campagnes, cyberverdediging/weerbaarheid en het ondersteunen van plannen en operaties.

Campagnes in cyberspace zullen de doelstellingen van de gezamenlijke strijdkrachten bevorderen, afschrikking versterken en informatie- en militaire voordelen behalen. Tegenstanders zullen twijfelen aan de effectiviteit van hun capaciteiten en geloven dat ze de VS niet ongezien kunnen aanvallen. Offensieve en defensieve opties ondersteunen de paraatheid van de gezamenlijke strijdkrachten over het hele conflictspectrum.

Het verdedigen van het Department of Defense Information Network (DODIN) zorgt voor weerbaarheid tegen kwaadaardige cyberactiviteiten en paraatheid om te opereren in betwiste cyberspace. Kwetsbaarheden worden aangepakt via zero-trust-architecturen, cryptografische upgrades en het integreren van zichtbaarheid en operaties van relevante missie-elementen. Inlichtingen, acquisitie, onderhoud en andere functies passen DODIN snel aan om dreigingen te weerstaan.

Het verbeteren van de cyberweerbaarheid van de gezamenlijke strijdkrachten krijgt prioriteit, met focus op capaciteiten die missiezekerheid ondersteunen. De strijdkrachten worden getraind om te opereren bij netwerk- en platformdegradatie.

Cyberspace-operaties blijven geïntegreerd in campagne- en noodplannen als onderdeel van geïntegreerde afschrikking. Benaderingen ontwikkelen asymmetrische opties die gebruikmaken van unieke cyberspace-eigenschappen om te voldoen aan de vereisten van de gezamenlijke strijdkrachten. Dit omvat het nastreven van cross-domain-effecten in grootschalige gevechtsoperaties.

Samengevat: de strategie versterkt de gezamenlijke strijdkrachten via hardnekkige cybercampagnes, veerkrachtige netwerken, geïntegreerde planning en asymmetrische opties. Het versterken van cyberverdediging, het aanpakken van kwetsbaarheden en het aanpassen van DODIN zal dreigingen tegengaan. Prioriteit geven aan missiezekerheid bouwt veerkracht op. Integratie van cyberspace in plannen ondersteunt afschrikking en voordelen voor de gezamenlijke strijdkrachten.

Bescherm het Cyberdomein met Bondgenoten en Partners

Het opbouwen van cybercapaciteit en -vermogen bij bondgenoten en partners is een prioriteit voor het DoD. Hun capaciteiten worden gecombineerd met die van de VS om informatie-uitwisseling, interoperabiliteit en collectieve veiligheid mogelijk te maken. Gedeelde netwerken brengen echter ook risico’s op compromittering met zich mee. Inspanningen zullen de effectiviteit van bondgenoten in cyberspace vergroten om het open internet en de VS te beschermen.

Voor sommige partners ligt de focus op capaciteitsopbouw door toegang tot infrastructuur te vergroten en het cyberpersoneel te professionaliseren via training en oefeningen. Voor anderen zal capaciteitsontwikkeling nieuwe functies mogelijk maken die partners nodig hebben maar nog niet bezitten. Relaties met top-cyberpartners worden versterkt op strategisch, operationeel en tactisch niveau.

Institutionele barrières voor samenwerking worden aangepakt en instrumenten voor veiligheidscoöperatie worden ingezet om prioriteiten te bevorderen. Tijdige informatie-uitwisseling zal gezamenlijke operaties en collectieve veiligheid versterken. Beste practices over kwetsbaarheden, personeel en planning worden gedeeld. Verzoeken om cyberbeveiligingshulp worden beantwoord.

Hunt-forward-operaties uitgevoerd door U.S. Cyber Command hebben netwerkkwetsbaarheden geïdentificeerd en de uitwisseling met partners zoals Oekraïne verbeterd. Deze inspanningen gaan door om vijandelijke acties zichtbaar te maken, collectieve veiligheid te versterken en relaties op te bouwen.

Het versterken van verantwoord gedrag in cyberspace zal het toezicht op kwaadwillende actoren intensiveren en tegenstanders beperken. Het ondersteunen van de inspanningen van het Amerikaanse ministerie van Buitenlandse Zaken voor cybernormen, het blootleggen van slecht gedrag en wereldwijde coördinatie dragen bij aan dit doel.

Kortom, het opbouwen van cybercapaciteit bij partners, het professionaliseren van capaciteiten, het versterken van samenwerking, het uitvoeren van hunt-operaties en het bevorderen van verantwoord gedrag zullen het cyberdomein versterken. Gezamenlijke inspanningen om dreigingen zichtbaar te maken en tegenstanders te beperken dragen ook bij aan de veiligheid van de VS.

Blijvende Voordelen Opbouwen in Cyberspace

Het ontwikkelen van het cyberpersoneel is het belangrijkst voor het opbouwen van voordelen. Hervormingen zullen het behoud en de inzet van cyberoperators verbeteren. Alternatieven voor omvang, structuur, organisatie en training worden geëvalueerd. Talent uit defensie, commerciële IT, academische wereld, inlichtingen en het leger wordt geïdentificeerd en prikkels voor werving/behoud worden gegarandeerd. Rotatie- en privésectorprogramma’s bieden toegang tot vaardigheden.

Diensten krijgen de bevoegdheid om effectief talentmanagement en loopbaanontwikkeling mogelijk te maken via langere plaatsingen, rotaties tussen missiegebieden en groeimodellen die vaardigheidsontwikkeling belonen. Het gebruik van reservisten wordt onderzocht om talent te delen.

Inlichtingenondersteuning voor cyberoperaties krijgt prioriteit via hervormingen die behoeften aanpakken, barrières voor informatie-uitwisseling wegnemen en activiteiten mogelijk maken in overeenstemming met wetten en beleid.

Nieuwe cybercapaciteiten worden ontwikkeld en geïmplementeerd, met prioriteit voor technologieën die tegenstanders in verwarring brengen en hun doelen verhinderen. Dit omvat zero-trust-architecturen, endpointmonitoring, gegevensverzameling/-analyse, netwerkautomatisering/-herstel/-misleiding. Afstemming op de algemene cyberstrategie stuurt technologische ontwikkeling. Principes voor verantwoord gebruik van kunstmatige intelligentie vormen de basis voor capaciteiten.

Het bevorderen van een cultuur van cyberbewustzijn binnen het departement is cruciaal gezien de risico’s voor netwerken, infrastructuur en personeel. Er wordt een cultuur van cyberbeveiliging gecreëerd. Basiskennis van cyber wordt verwacht van leiders. Technische curricula worden ontwikkeld voor professionele militaire en civiele opleidingen. Cybereducatie wordt geïntegreerd over rangen, bronnen en trainingsprogramma’s heen.

Het opbouwen van blijvende voordelen vereist uiteindelijk investeringen in personeel, inlichtingenondersteuning, nieuwe capaciteiten en brede bewustwording. Behoud, training, technologische ontwikkeling, educatie en leiderschapsvaardigheden maken langdurige operaties mogelijk. Talentmanagement en gecoördineerde inspanningen zijn dus essentieel voor het succes van het DoD in haar missie.

Samenvatting: Het Beveiligen van de Systemen en Gegevens van het Land Vereist Operationele en Technologische Waakzaamheid

Bondgenoten en partners zijn essentieel om cybercapaciteiten te versterken en verantwoord gedrag in cyberspace te bevorderen. Hun gezamenlijke kracht creëert voordelen voor collectieve verdediging. Maar gedeelde systemen brengen ook risico’s op compromittering met zich mee, die via samenwerking moeten worden aangepakt.

Als belangrijke partners moeten DoD-aannemers en onderaannemers de cyberbeveiligingsdoelstellingen van het DoD ondersteunen door te zorgen voor veilige omgang met federated controlled information (FCI) en controlled unclassified information (CUI). Het behalen van Cybersecurity Maturity Model Certification (CMMC) stelt bedrijven in staat om gevoelige gegevens met vertrouwen te delen.

Investeren in CMMC-certificering nu levert op de lange termijn veel op door datalekken en diefstal van vitale defensie-informatie te voorkomen.

Cyberweerbaarheid is een basis van de cyberstrategie van het DoD. Defensie-aannemers en onderaannemers in de DIB moeten er daarom voor zorgen dat hun systemen zo zijn geconfigureerd dat aanvallen worden afgeweerd. Het implementeren van multi-factor authentication, 24/7 monitoring, sterke toegangscontroles en gegevensencryptie zijn kenmerken van een volwassen beveiligingsstatus. Het bevorderen van een cultuur van cyberbewustzijn onder hun personeel is eveneens van kritiek belang.

Het toepassen van zero-trust-architecturen die alle gebruikers en apparaten verifiëren voordat minimaal noodzakelijke toegang wordt verleend, zal de gegevensbeveiliging aanzienlijk verbeteren. Overstappen naar de cloud maakt bovendien geavanceerde analyses, dreigingsdetectie en preventiemogelijkheden mogelijk om voor te blijven op opkomende dreigingen.

Gebruikmaken van gedeelde cyberbeveiligingsdiensten van het DoD biedt voordelige opties voor aannemers om hun verdediging te versterken. Actieve deelname aan het Defense Industrial Base Cybersecurity Program geeft toegang tot tweerichtingsverkeer van indicatoren en beste practices.

De Cyber Strategy geeft ook prioriteit aan de ontwikkeling van nieuwe technologieën en capaciteiten. Aannemers zijn waardevolle partners bij het innoveren van oplossingen zoals geautomatiseerde beveiligingsorkestratie, slim endpointbeheer en geavanceerde misleidingstechnieken. Commerciële innovatie inbrengen is een win-winsituatie.

Kiteworks Helpt DoD-aannemers en Onderaannemers CMMC 2.0-naleving te Bereiken

Met advanced persistent threats uit China, Rusland en elders die zich richten op gevoelige gegevens, moeten aannemers nauw samenwerken met het DoD om ongeautoriseerde toegang, gebruik, openbaarmaking, verstoring, wijziging, inspectie, registratie of vernietiging van informatie te voorkomen.

De boodschap is duidelijk: cyberbeveiliging van aannemers is essentieel voor het succes van de DoD-cyberstrategie. CMMC-certificering en een samenwerkingsgerichte houding zijn cruciaal voor het beveiligen van gecontroleerde informatie en technologieën die van kritiek belang zijn voor defensie. Aannemers moeten de uitdaging aangaan. Onze nationale veiligheid hangt ervan af.

Het Kiteworks Private Content Network, een FIPS 140-2 Level gevalideerd platform voor beveiligd delen van bestanden en bestandsoverdracht, consolideert e-mail, bestandsoverdracht, webformulieren, SFTP en beheerde bestandsoverdracht, zodat organisaties elk bestand kunnen controleren, beschermen en volgen zodra het de organisatie binnenkomt of verlaat.

Kiteworks ondersteunt bijna 90% van de CMMC 2.0 Level 2-vereisten direct. Hierdoor kunnen DoD-aannemers en onderaannemers hun CMMC 2.0 Level 2-accreditatieproces versnellen door te zorgen dat ze het juiste platform voor gevoelige communicatie van content hebben.

Met Kiteworks verenigen DoD-aannemers en onderaannemers hun gevoelige communicatie van content in een toegewijd Private Content Network, waarbij ze gebruikmaken van geautomatiseerde beleidscontroles, tracking en cyberbeveiligingsprotocollen die aansluiten bij CMMC 2.0-praktijken.

Kiteworks maakt snelle CMMC 2.0-naleving mogelijk met kernmogelijkheden en functies, waaronder:

  • Certificering volgens belangrijke Amerikaanse overheidsnormen en -vereisten, waaronder SSAE-16/SOC 2, NIST SP 800-171 en NIST SP 800-172
  • FIPS 140-2 Level 1-validatie
  • FedRAMP Authorized voor Moderate Impact Level CUI
  • AES-256-bit encryptie voor gegevens in rust, TLS 1.2 voor gegevens onderweg en exclusief eigendom van encryptiesleutels

Kiteworks-inzetopties omvatten on-premises, gehost, privé, hybride en FedRAMP virtual private cloud. Met Kiteworks: beheer de toegang tot gevoelige content; bescherm deze bij externe uitwisseling met geautomatiseerde end-to-end encryptie, multi-factor authentication en integraties met beveiligingsinfrastructuur; zie, volg en rapporteer alle bestandactiviteiten, namelijk wie wat naar wie, wanneer en hoe verzendt. Toon tenslotte naleving aan met regelgeving en normen zoals GDPR, HIPAA, CMMC, Cyber Essentials Plus, IRAP en vele andere.

Wil je meer weten over Kiteworks, plan vandaag nog een persoonlijke demo.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks