By Victor Duda
Ma ha condotto un innumerevole numero di impiegati offensivi, manovranti in reti ostili per avvicinarsi all'avversario digitale e distruggerlo, quindi l'esercito ha deciso che tale esperienza era la migliore formazione per comandare la compagnia di fanteria. Focus ha tradotto l'articolo di Erica Lonergan, Todd Arnold e Niki Stark sulle forze cibernetiche statunitensi. Ora immagina un altro scenario.
Google ha appena annunciato nuovi requisiti minimi per i candidati per l'inizio dell'ingegnere di livello iniziale. Oltre ad alcune capacità educative e tecniche, i candidati dovranno dimostrare che possono lanciare una palla medica da 4,5 chilogrammi attraverso la testa per un certo numero di metri all'interno del test per l'allenamento fisico.
Questi ipotetici requisiti sembreranno ridicole per chiunque abbia prestato servizio nel battaglione di fanteria o ricopriva una posizione tecnica in un'azienda tecnologica. Quando si tratta di forze armate statunitensi, nessuna agenzia accetterà e, inoltre, un comandante che manca di conoscenze ed esperienze fondamentali per comandare le più importanti formazioni operative che sono fondamentali per la missione di ciascun servizio.
Tuttavia, come notato dai militari nelle loro recenti recensioni, questo approccio alla selezione e alla nomina del personale è un fenomeno comune nelle formazioni cibernetiche dell'esercito, della Marina, dell'Aeronautica e del Corpo dei Marines. Esiste una soluzione chiara che aiuterà a risolvere il problema dell'attuale approccio alla formazione di forze per le operazioni del cyberspazio: creazione di un nuovo tipo di forze armate per il cyberspazio.
Dalla creazione di US Cyber Team 2010, i suoi poteri, risorse e attività si sono ampliati in modo significativo.
Nel suo recente discorso in un Congresso dedicato al cyberspazio, il generale Timothy Houg ha notato che il comando "usa al massimo i poteri, le risorse e il supporto che Uscybercom (US Cyber Team) ha ricevuto dopo il comando di combattimento congiunto del 2018", tra cui "Opzioni con" Opto Forze e operazioni per combattere gli avversari in cerca di un vantaggio strategico nel cyberspazio e con l'aiuto di un livello inferiore al livello di conflitto armato.
Ciò include 22 operazioni di traffico condotte dalla National Cybernetic Mission per il 2023, le operazioni informatiche dell'intero spettro per sostenere la difesa dell'Ucraina e gli sforzi costanti per proteggere le elezioni future nel 2024. Tuttavia, nonostante i progressi significativi nell'uso delle loro forze militari cibernetiche, la loro capacità di reclutare, educare e mantenere efficacemente il personale per ruoli informatici e missioni chiave rimane un problema costante.
Non è un segreto che per le forze armate statunitensi la formazione di forze informatiche sia un problema. Molti praticanti, esperti e politici sono ben consapevoli delle restrizioni esistenti. Il rapporto del governo per il 2022 ha rivelato una serie di problemi relativi all'approccio alla formazione di forze cibernetiche.
Il recente lavoro scientifico rivela anche problemi sistematici con prontezza in tutti i servizi, comprese le carenze nel set e il mantenimento del personale, lo sviluppo incoerente di competenze e la formazione, errori nel processo di promozione e deterioramento del potenziale operativo delle unità. Anche il vecchio comando militare riconosce questo problema.
Parlando della futura organizzazione del cyberspazio, il generale in pensione Paul Navasne ha dichiarato che "sono considerate tutte le opzioni tranne lo status quo". Di recente, i dirigenti del team cyber statunitense hanno annunciato l'inizio del progetto Cybercom 2. 0, un progetto completo di riorganizzazione, compresi i modelli di formazione di energia.
A livello del Congresso, un rappresentante Micha Galahler ha osservato durante la recente udienza che nell'ultimo decennio il Congresso "ha cercato di risolvere la questione della formazione e della prontezza delle forze con l'aiuto di 24 diversi atti legislativi. Eppure . . . Rimangono le risorse umane complesso come negli ultimi dieci anni ".
Sviluppare un approccio efficace alla formazione di forze cibernetiche è un compito urgente per gli Stati Uniti di fronte agli avversari che continuano a svilupparsi. L'attuale approccio alla formazione di forze cibernetiche nel Ministero della Difesa si basa su tutte le agenzie impegnate nel set, nell'addestramento e nel mantenimento delle forze cibernetiche.
Ogni servizio è libero di applicare i propri criteri di selezione individuali, in base alle loro competenze chiave, quando si seleziona il cyberpersonale e determinando i suoi ruoli. Quindi ogni servizio sviluppa e conduce programmi di preparazione e formazione separati, nonché implementa programmi per la promozione e la manutenzione del cyberpersonale. Pertanto, in diverse agenzie non esiste un approccio coerente, efficace e affidabile alla formazione di forze.
Inoltre, la formazione di forze per il cyberspazio è un compito unico per le organizzazioni militari. La disponibilità degli strumenti, delle opportunità, delle organizzazioni e dei poteri necessari - tutto ciò è importante per le operazioni informatiche efficaci. Tuttavia, il fattore più importante è il personale altamente qualificato e tecnicamente competente, in particolare il comando.
È difficile reclutare tale personale (soprattutto tenendo conto dei requisiti restrittivi per la formazione fisica e altri standard), è costoso da insegnare e ancora più difficile da mantenere. Poiché nessuna agenzia corrisponde principalmente all'organizzazione, alla formazione e alle attrezzature per le operazioni del cyberspazio, la formazione di forze per il cyberspazio è il dovere di ogni agenzia e per nessuno di essi è una priorità.
La formazione di forze a lavorare nel cyberspazio nella migliore delle ipotesi è una questione minore per le agenzie, la cui cura principale è certamente un reclutamento del personale per la loro attività principale. Pertanto, ogni servizio adatta semplicemente i suoi sistemi di gestione del personale esistenti per lavorare nel cyberspazio, con successo variabile. C'è una discussione attiva su come risolvere questi problemi.
Alcuni rappresentano un approccio di passo: cambiamenti lenti e coerenti volti a migliorare i poteri, le opportunità e le risorse del team cyber statunitense, preservando il modello distribuito (o disconnesso) di formazione di potenza.
Altri chiedono una revisione più fondamentale dell'approccio militare alla formazione di forze cibernetiche, ripetendo le chiamate di leader come il colonnello in pensione Greg Conti e l'ammiraglio in pensione James Stavridis, la creazione di un servizio militare indipendente per il cyberspazio.
Entrambi i gruppi in silenzio concordano sul fatto che i poteri del dipartimento militare sono necessari per creare forze informatiche - divergono solo in termini di chi dovrebbe appartenere a tali poteri. In queste discussioni, è consuetudine valutare i risultati delle forze armate, come confrontare con ciò con cui hanno iniziato. Su questa scala, sono stati raggiunti successi significativi. Tuttavia, la nostra analisi inizia con i principi di base.
Formuliamo ciò che il modello ideale per la formazione di forze informatiche nel Ministero della Difesa dovrebbe essere quello di soddisfare i requisiti dichiarati della sicurezza nazionale americana. Quindi facciamo argomenti a favore della creazione di un nuovo tipo indipendente di forze armate: le forze cibernetiche statunitensi. A partire dalla legge di Goldoter -nicholas nel 1986, il governo degli Stati Uniti ha identificato diversi ruoli e responsabilità per servizi e comandi militari.
Secondo la politica del Ministero della Difesa, i servizi militari sono responsabili di fornire forze per le operazioni militari, "organizzazione, insegnamento, equipaggiamento e fornitura di terreni, navali, aria, spaziali e cyberspazio". I servizi sono anche responsabili dello sviluppo di concetti, dottrine, tattiche, tecniche e procedure, determinando le esigenze e la valutazione della loro prontezza.
Al contrario, il comandante delle forze di combattimento "[esercizio] potere, gestione e controllo sul comando e sulle forze attribuite a questo comando". I comandi di combattimento usano le forze e adempiono alle loro competenze.
L'eccezione è il comando di operazioni speciali degli Stati Uniti, che ha poteri "dipartimentali" all'organizzazione, alla formazione, alle attrezzature e alla concessione di forze di operazioni speciali, dottrine, procedure e attrezzature "per svolgere compiti specifici appartenenti a operazioni speciali.
Queste differenze sono importanti perché vi sono responsabilità specifiche, in particolare per il reclutamento, la formazione, la formazione, la valutazione e la promozione del personale militare che può essere eseguito solo dall'agenzia militare. Anche l'eccezione conferma la regola. Sebbene il comando delle operazioni speciali statunitensi abbia opportunità di controllo uniche, si basa ancora con agenzie militari in materia di selezione, formazione e lavoro per il lavoro.
A differenza della sfera cibernetica, ciascuna delle agenzie militari ha opportunità uniche per la creazione di forze che corrispondono alle caratteristiche distintive delle operazioni speciali in ciascuna delle regioni di combattimento richieste per comando. L'attuale struttura delle forze armate si basa sull'idea che l'ambiente in cui i militari siano coinvolti nelle ostilità è determinato da logiche e requisiti unici.
Il dovere principale delle agenzie è la preparazione delle forze necessarie per il confronto e la vittoria in sfere terrestri, aeree, marittime e spaziali. Dopo aver preso la decisione di creare forze spaziali nel 2019, ciascuno degli spazi di battaglia, ad eccezione del cyberspazio, incontrerà il dipartimento militare responsabile della formazione di forze con l'esperienza appropriata per adempiere alle missioni militari nello spazio appropriato.
La decisione di creare un nuovo servizio militare per lo spazio era dovuta a due fattori principali: gli stessi fattori sono validi per il cyberspazio, che è già la parte più importante dei moderni scontri e conflitti e si trova costantemente a problemi di formazione di potere.
Negli ultimi 14 anni, le agenzie hanno dimostrato di non essere in grado di formare forze sufficienti, con conseguente "mancanza di cyberpersonale qualificati, che può potenzialmente influire sulla prontezza operativa dell'intero ministero e minacciare la sicurezza nazionale". Dato questo fatto, non è realistico aspettarsi che le agenzie concorrenti non saranno solo in grado di fornire livelli sufficienti, ma anche raggiungere le preferenze nellafera del cybersonal.
Solo un servizio indipendente e specializzato - le forze cibernetiche statunitensi - può risolvere il compito principale di formazione delle forze nel cyberspazio: assunzione intenzionale, formazione e manutenzione di personale qualificato per operazioni cibernetiche. Sebbene la competenza di combattimento in un determinato settore sia importante per tutti i militari, la qualità del personale ha sempre un impatto significativo e diretto sulle operazioni del cyberspazio.
Secondo il generale Nakasone in un'intervista con il 2019, la persona cyber -staff più efficace "è spesso esponenzialmente migliore dei suoi colleghi - 10 o 20 volte". Pertanto, per la formazione efficace delle forze cibernetiche, è necessario cercare il personale giusto, prestando particolare attenzione alla qualità, non alla quantità. Ciò include la capacità di identificare le competenze necessarie e il numero di personale per eseguire una missione informatica.
Sulla base di questi dati iniziali, per le forze cibernetiche è necessario trovare personale con abilità e abilità tecniche, che sono pronti a prendere iniziativa e sperimentare, "Tecnologia appassionata e [Mi piace] per superare o bypassare le restrizioni". Inoltre, le agenzie dovrebbero formare ed educare il personale e offrire loro opportunità di carriera adeguate.
Ciò richiede la creazione di percorsi di carriera praticabili per il cyberpersonale con le possibilità di crescita personale, lo sviluppo di conoscenze, abilità e capacità.
I kiborosvita professionisti dovrebbero soddisfare i requisiti della missione, della crescita della carriera e dello sviluppo del personale, offrire opportunità per espandere le conoscenze e l'esperienza nella cybergsphere, nonché per promuovere lo sviluppo di qualità sia tecniche che di leadership come avanzate cyberpersonali e aumentando la sua responsabilità.
Attualmente, l'educazione professionale è generalmente focalizzata sulle esigenze specifiche di ciascun servizio, non sul cyber -staff. Ad esempio, l'educazione professionale degli ufficiali junior nell'esercito è progettata per un livello tattico, mentre il cyberperson in questi titoli è generalmente coinvolto a livello di comandi uniti. E infine, la formazione di forze cibernetiche dovrebbe garantire lo sviluppo sostenibile del suo lavoro.
In primo luogo, l'interazione costante con il nemico crea la necessità della struttura delle forze cibernetiche, ottimizzata per lo spiegamento, principalmente in atto, come nelle forze spaziali statunitensi (tuttavia, come nelle forze spaziali statunitensi, alcuni elementi vengono lanciati in avanti, ad esempio, ad esempio I gruppi di monitoraggio o gruppi di monitoraggio o gruppi di monitoraggio operatori informatici, distribuiti come parte di forze operative speciali).
Lo stress da un lavoro costante influisce sullo stato morale e psicologico del personale, che porta al burnout e alla perdita di personale. Mantenere i problemi sono ancora più intensificati dalla concorrenza con il settore privato per le capacità cyberpersonali richieste. Pertanto, le agenzie dovrebbero avere una strategia di supporto al personale coerente e concordata attraverso programmi di supporto speciali e strategie di detenzione, tra cui ulteriori incentivi e bonus.
Le organizzazioni nel settore privato, che apprezzano talentuosi cyesione, perseguono una politica intenzionale di gestione dei talenti. Queste azioni sono nei limiti delle opportunità e dei poteri delle agenzie. Perché le agenzie hanno limitato il loro uso e non hanno preso queste misure? In pratica, ciascuna di queste decisioni è un'eccezione alla pratica e ai sistemi del personale standard di ciascun dipartimento.
Pertanto, è più appropriato creare un'agenzia speciale destinata alla formazione di forze cibernetiche piuttosto che fare affidamento sul fatto che ogni servizio svilupperà volontariamente, implementerà e supporterà numerose eccezioni, specialmente quando le priorità dei servizi sono la formazione di forze la loro principale area di responsabilità.
L'unico modo per raggiungere la coerenza e la scalabilità necessarie per un'adeguata organizzazione, preparazione e attrezzature del cyberwar operativo è la creazione di un'organizzazione centralizzata e unica per la gestione di tutti gli aspetti della formazione di energia. I sostenitori dell'attuale approccio affermano che miglioramenti graduali aiuteranno a risolvere il problema della mancanza di forze informatiche.
La logica principale è che ci vuole tempo per ottenere risultati positivi e che gli Stati Uniti "in una certa misura sono ostaggi sul percorso che ci stiamo muovendo ora". Molti si riferiscono alla graduale disposizione di più autorità di "servizio" ai comandi informatici come prova di miglioramento continuo esortando il team cyber statunitense a assumere effettivamente il modello di comando delle operazioni speciali statunitensi. Questa vista non tiene conto di due punti principali.
Innanzitutto, l'espansione delle responsabilità della squadra informatica statunitense è dovuta al fatto che le agenzie non sono migliorate. In secondo luogo, tali poteri non risolveranno molti problemi del personale che sono alla base dei problemi disponibili di formazione di potere. Ad esempio, un controllo del budget avanzato fornisce al team cyber statunitense un maggiore controllo sugli acquisti e sulla formazione.
Dichiarato nella legge del 2022, questi poteri aggiuntivi sono entrati in vigore solo negli ultimi mesi, quindi non sono stati ancora completamente testati. Tuttavia, anche nel caso di un pieno esercizio, questi poteri consentiranno al team cyber statunitense solo di migliorare la formazione del personale già presentato dalle agenzie. Questi poteri aggiuntivi non consentono al comando di cambiare decisioni che influenzano negativamente la prontezza delle forze cibernetiche.
Ad esempio, ciò non limiterà la rotazione costante di cyberpersonal dalle unità informatiche, che porterà il team cyber statunitense sarà costretto a "eseguire operazioni informatiche con composizione variabile". Allo stesso modo, ciò non impedirà all'esercito di spostare le priorità del personale e dell'addestramento verso la lotta elettronica radio a scapito della preparazione informatica.
I sostenitori dell'attuale approccio sostengono anche che l'agenzia informatica si duplicherà a vicenda. È un argomento di bancomat, dato che l'attuale sistema si basa su cinque agenzie, ognuna delle quali forma forze per diverse interpretazioni di uno standard di missione condiviso in modi diversi e, in alcuni casi, compete tra loro per le stesse persone.
Un altro argomento contro le forze cibernetiche statunitensi è che i servizi avranno ancora bisogno di alcune forze cibernetiche, in particolare per le operazioni di difesa nel cyberspazio. Ciò è dovuto alla preoccupazione, che alcuni esprimono riguardo alle conseguenze dell'integrazione tecnica della cyberchnologia nelle attrezzature progettate per settori specifici.
Ulteriori analisi saranno utili per distinguere la responsabilità delle operazioni di difesa nelle operazioni di cyberspazio e rete. Questo problema è anche risolto dal lato storicamente forte del Ministero della Difesa: la capacità di condurre operazioni congiunte. La creazione di forze cibernetiche statunitensi non è un fatto risolto.
Tuttavia, dato l'ampio consenso secondo cui l'attuale modello di formazione informatica non è ottimizzato per risolvere le attività strategiche attuali e future, è necessario modificare lo status quo. Il Congresso ha l'opportunità nella seguente legge sui poteri di difesa nazionali di affidare una valutazione o un'analisi indipendente, che formula una chiara strada da percorrere per formare forze informatiche.
Tale valutazione dovrà considerare l'intera gamma di decisioni e cambiamenti necessari in tutta la dottrina, l'organizzazione, la formazione, il materiale, la gestione e l'istruzione, il personale, le strutture e la politica. Il miglioramento della formazione di forze cibernetiche è ora necessario, prima che gli Stati Uniti si troveranno in una situazione di crisi o conflitto con l'avversario più vicino. Erica D.
Lergan, assistente della Columbian University of International and Public Relations, ha precedentemente ricoperto la posizione di Senior Director nella Commissione per la solarizzazione del cyberspazio degli Stati Uniti. In auto -autorizzazione con Sean V. Lonergan, ha scritto il libro di Escalation Dynamics in Cyberspace (Oxford University Press, 2023).
Todd Arnold è un ufficiale dell'esercito americano, che è attualmente professore presso l'Accademia dell'Esercito Cybernetic Institute presso il West Point e professore associato del Dipartimento di ingegneria elettrica e scienze informatiche. Come ex ufficiale dell'esercito Cibernet, ha dato un contributo chiave alla creazione di una direzione cibernetica nell'esercito.
Nick Stark - Un ufficiale del servizio cibernetico dell'esercito americano, ora lavora come ricercatore presso l'Esercito Cybernetic Institute e insegnante presso l'Accademia militare degli Stati Uniti. La sua ricerca è dedicata alla privacy dei dati e alle operazioni di informazione. Le opinioni espresse dagli autori sono personali e non riflettono la politica o la posizione di qualsiasi organizzazione governativa statunitense o la struttura con cui possono essere collegati.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
