O Cyber ​​Command pode superar sua escassez de pessoal? Por: Mark Pomerleau

A equipe de 10 anos de guerra cibernética do Departamento de Defesa está enfrentando dificuldades de crescimento, apesar de um esforço conjunto do Pentágono para tornar o cyber uma prioridade maior.

Fontes falando sobre o Quinto Domínio da Guerra (terra-ar-mar-espaço- ciberespaço) descreveram um problema em duas frentes com deficiências de pessoal na sede do Comando Cibernético dos EUA, bem como, os elementos da sede dos quatro componentes cibernéticos de serviços. Essas quatro sedes, chamadas de Joint Force Headquarters-Cyber, são comandadas por cada um dos comandantes de componentes de serviços cibernéticos e planejam e coordenam operações cibernéticas para os comandos combatentes aos quais são designadas.

Além disso, o Cyber ​​Command ainda precisa contratar um número significativo de codificadores ou desenvolvedores de ferramentas para criar as ferramentas cibernéticas de que os operadores precisam.

Um porta-voz do Comando Cibernético disse que os funcionários em tempo integral da organização somam mais de 1.000 militares e civis (esse número também inclui empreiteiros). Embora não esteja claro exatamente quantos novos funcionários precisam do Comando Cibernético, fontes dizem que o comando provavelmente precisa de mais 1.000 funcionários.

A escassez abrange dois grupos diferentes de funcionários.

O primeiro inclui a sede do comando. O Comando Cibernético é formado predominantemente por civis de nível médio e sênior da Força Aérea, Jaime Evans Woodard, líder de recrutamento de recursos humanos da Cyber ​​Command  disse ao Quinto Domínio da Guerra em respostas escritas às perguntas.

Quando os líderes do DoD começaram o Comando Cibernético, a organização se baseou fortemente no Comando Estratégico dos EUA e na Agência Nacional de Segurança para uma variedade de funções.

Agora que opera separadamente do STRATCOM e está se tornando mais independente da NSA, os líderes precisarão desenvolver funções administrativas e de pessoal, como operações, aquisição, prontidão, logística e inteligência, que exigem novos funcionários.

O Pentágono reprogramou cerca de US $ 27,3 milhões em fundos do ano fiscal de 2017 para esforços iniciais de elevação, o que inclui a contratação de novos funcionários da sede. O Cyber ​​Command, novo integrador global de operações cibernéticas, atuará como o tecido conectivo entre os comandos combatentes e o planejamento dos elementos da Joint Force Headquarters-Cyber ​​em seus respectivos teatros de operações.

Além disso, há preocupações de pessoal no QG da Força Conjunta-Cybers dentro dos componentes cibernéticos de serviços individuais, que ainda estão subordinados ao Cyber ​​Command. Com a decisão de mantê-los, os serviços precisaram solicitar contratação adicional de pessoas.

Esses elementos da sede também ainda não estão totalmente preenchidos, exigindo pessoal de operações, pessoal de inteligência e pessoal de planejamento.

Mais codificadores e desenvolvedores.

Mais notavelmente, as fontes estão preocupadas com o fato de o comando não ter codificadores ou desenvolvedores de ferramentas suficientes dentro de seu quadro de cyberwarrior, conhecido como a força da missão cibernética.

A designação de capacidade operacional completa da força da missão cibernética significa apenas que os boletos de todas as equipes foram preenchidos. Essas equipes ainda precisam de mais recursos e treinamento. O relatório mais recente do Defense Science Board disse : "As operadoras cibernéticas precisarão de mais experiência na realização de operações cibernéticas e maior prontidão antes que uma capacidade cibernética estratégica efetiva e confiável seja alcançada", como "operadores cibernéticos não recebem a capacitação necessária para torná-los proficientes em seu ofício. ”

Segundo fontes, quando os líderes do Departamento de Defesa projetaram a força da missão cibernética, eles se inclinaram demais para os operadores e as ferramentas desenvolvidas por outros e, como resultado, não consideraram adequadamente os funcionários necessários para criar novas ferramentas.

O Comando Cibernético, historicamente, tem confiado muito na NSA para que os desenvolvedores forneçam "exploits" ou adaptem as ferramentas de inteligência da NSA para missões de combate.

Um funcionário do Comitê de Serviços Armados da Câmara disse ao Quinto Domínio da Guerra que o comitê está monitorando as questões de pessoal e tripulação.

Conseguir um comando com um Estado-Maior completo e, ainda,  com recursos é extremamente importante, disse o funcionário. Embora o novo projeto de lei de defesa não ajude especificamente os componentes cibernéticos a adicionar pessoal, ele ajuda a estabelecer as bases para mais contratações.

Esforços de contratação

O DoD, o Cyber ​​Command e os serviços têm tentado aumentar seus esforços para atrair, treinar e reter talentos de alto escalão, bem como capacitar vários elementos da matriz.

Evans Woodard, líder de pessoal e encarregado de RH, disse que o comando fez parceria com a Divisão de Aquisição de Talentos do Centro de Pessoal da Força Aérea, dado que o comando é composto, principalmente, de civis da Força Aérea de nível médio e sênior, para ajudar no recrutamento de uma excepcional força de trabalho civil. 

Evans Woodard disse que o comando está tentando preencher a posição civil para incluir planejadores cibernéticos e apoio a operadores cibernéticos, como suporte de inteligência, já que apenas pessoal uniformizado pode ser o “gatilho”, por assim dizer, sob a lei internacional, juntamente com todas as funções de suporte civis, como logísticos, gerentes de recursos e profissionais de RH.

O Cyber ​​Command começou a utilizar autoridades exclusivas para ajudá-lo a competir com o setor privado na batalha contínua por talentos cibernéticos. Uma ferramenta é o Cyber ​​Excepted Service, que “promove uma cultura baseada nos requisitos da missão e nas capacidades dos funcionários, oferecendo flexibilidade para o recrutamento, retenção e desenvolvimento de profissionais em todo o ciberespaço de apoio ao DoD”, disse Evans Woodard.

Ela acrescentou que, enquanto o Cyber ​​Command foi transferido para o Cyber ​​Excepted Service em fevereiro de 2018 sob a implementação da Fase I, os componentes cibernéticos de serviço farão a transição durante a Fase II, que se estenderá até 2020. Até a Fase II, essas organizações têm autoridade de contratação direta, de acordo com um memorando de agosto de 2017, permite o recrutamento para posições cibernéticas sem aplicar classificação competitiva e procedimentos de classificação.

O memorando lista uma série de funções de trabalho para as quais existe uma necessidade crítica de contratação. Eles incluem telecomunicações, ciência da computação, engenharia elétrica, engenharia da computação, engenharia eletrônica, eletrônica técnica e gerenciamento de TI. Funções adicionais em que um código de função de trabalho cibernético deve ser atribuído para direcionar a contratação incluem: administração de segurança; recursos humanos; administração e programa diversos; gestão de programas; análise de gestão e programa; engenharia geral; negócios e indústria em geral; pesquisa operacional; matemática; educação geral e treinamento; instrução de treinamento; inspeção geral, investigação, cumprimento e conformidade; análise investigativa; e investigação criminal.

Os serviços estão tentando preencher posições e funções semelhantes. Um porta-voz da Fleet Cyber ​​Command disse ao 5º Domínio que está interessado em contratar cientistas da computação, especialistas em segurança cibernética, cientistas de dados, desenvolvedores de software e técnicos e gerentes de segurança da informação.

O Comando Cyber ​​do Exército identificou operações de rede, segurança cibernética, malware e análise forense e funções gerais de resolução de problemas de que precisam.

O Serviço Digital de Defesa do Pentágono está ajudando o Comando Cibernético do Exército com seu gerenciamento de talentos através de um projeto chamado Jyn Erso, batizado em homenagem a um personagem do filme "Rouge One", de Star Wars, o projeto busca alavancar o talento técnico superior já trazido do setor privado pela DDS e combiná-los com o talento técnico que a ARCYBER identificou, Nicole Camarillo, executiva diretor de estratégia de talentos da ARCYBER, disse ao 5º Domínio em uma entrevista.

Ela acrescentou que o objetivo do programa é preencher uma lacuna de mentoria de nível médio a sênior no lado dos talentos técnicos para que os desenvolvedores de ferramentas aprimorem seus conjuntos de habilidades.

O Comando do Ciberespaço das Forças do Corpo de Fuzileiros Navais está quase dobrando o tamanho de sua equipe, acrescentando mais de 500 funcionários civis e uniformizados, disse uma porta-voz. O crescimento, que está programado para ocorrer nos próximos cinco anos, inclui o aumento da capacidade crítica na equipe da sede da MARFORCYBER, aumentando o tamanho do Grupo de Guerra do Ciberespaço dos Fuzileiros para se concentrar na melhoria da prontidão e na criação de um JFHQ-C totalmente ocupado.

O componente cibernético da Força Aérea, 24ª Força Aérea / Forças Aéreas Cibernéticas, está procurando reforçar sua força de trabalho com cibernéticos, inteligência, analistas lingüísticos e planejadores operacionais e de exercício, disse uma porta-voz do Quinto Domínio.

Eles acrescentaram que, exclusivo para a Força Aérea, o serviço integrou as unidades Guard e Reserve à sua construção geral da força da missão cibernética. Como tal, eles precisarão manter uma necessidade constante de profissionais de inteligência, planejadores, arquitetos / cientistas de dados, cientistas da computação, especialistas em segurança cibernética e desenvolvedores de software.

Em um campo tão dinâmico, a força atual pode não se assemelhar à força do futuro.

Falando no Fórum de Segurança de Aspen em 21 de julho, o chefe do Comando em Cyber, general Paul Nakasone, articulou o quão diferente a força cibernética poderia parecer da força militar tradicional que sempre existiu.

"Provavelmente não será uma força como a minha, que chega e prevê fazer 20 anos ou 30 anos e, em seguida, tem uma boa aposentadoria", disse Nakasone durante seus primeiros comentários públicos desde que assumiu o comando. "Esta é uma força dinâmica que vem e vai."

https://www.fifthdomain.com/dod/cybercom/2018/08/03/can-cyber-command-overcome-its-staffing-shortage/?utm_campaign=Socialflow&utm_source=twitter.com&utm_medium=social

DoD faz atualizações significativas na doutrina de operações cibernéticas,  por: Mark Pomerleau 22 de junho

O Estado-Maior Conjunto atualizou a doutrina de operações cibernéticas do Departamento de Defesa, que reflete as principais mudanças no cenário cibernético, incluindo as autoridades e responsabilidades dadas ao chefe do Comando Cibernético dos EUA.

O documento é datado de 8 de junho, mas foi publicado no site do DoD em 20 de junho.

Publicação conjunta 3-12, emitida pela primeira vez em 2013 e desclassificada e divulgada ao público em 2014, define as funções e autoridades necessárias para o DoD em assuntos relacionados a operações cibernéticas.

Como exemplo, o chefe do Comando Cibernético anteriormente teve que trabalhar através do Comando Estratégico. Agora, como o Comando Cibernético é um comando unificado completo, o líder da organização é a autoridade de coordenação para operações cibernéticas, planos e integração em todo o Departamento de Defesa. 

Além disso, à medida que a força da missão cibernética amadureceu, o documento atualizado detalha os vários tipos de equipes cibernéticas sob o controle da CYBERCOM, bem como sua relação no apoio aos comandantes da força combinada. O documento anterior não mencionou a força da missão cibernética. 

Outras mudanças na nova doutrina incluem:

* mover o documento de uma publicação classificada para uma publicação não confidencial com um apêndice classificado,

* expansão da discussão do comando e controle das operações do ciberespaço, e

* Discussão aprimorada de considerações de planejamento de operações cibernéticas.

O documento atualizado também fornece clareza sobre os novos elementos de planejamento integrados às operações cibernéticas (CO-IPEs). Essas células de planejamento estão começando a ficar de pé em cada comando combatente e incluirão pequenas equipes para ajudar a coordenar melhor os efeitos cibernéticos ofensivos e defensivos. Os líderes dizem que essas equipes são necessárias porque os comandos combatentes não têm necessariamente conjuntos de habilidades cibernéticas ou planejadores no nível da equipe para ajudar no planejamento de campanhas.

Os comandantes combatentes escolhem o tamanho e estruturam suas operações cibernéticas para apoiar a equipe a fim de melhor apoiar a missão e os requisitos, observa o documento. Esses cargos serão, em última instância, compostos por pessoal do CO-IPE, que coordenará os requisitos e capacidades de operações cibernéticas em seus processos de planejamento, inteligência, operações, avaliação e preparação para integrar e sincronizar operações cibernéticas com outras operações militares.

Outra adição à doutrina atualizada inclui a discussão de pacotes de força adaptados à missão. Essas equipes são a “capacidade de suporte adaptada ao USCYBERCOM, composta de forças atribuídas [operações cibernéticas], equipe de suporte adicional [operações cibernéticas] e recursos do ciberespaço, conforme necessário. Quando orientado, o USCYBERCOM estabelece uma força sob medida para apoiar exigências específicas de missão de contingência ou crise de [comandos combatentes] além da capacidade das forças disponíveis para apoio de rotina ”, afirma o documento.

Cada pacote é organizado por tarefas e fornecido aos comandantes durante uma crise ou contingência.

https://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&prev=search&rurl=translate.google.com.br&sl=en&sp=nmt4&u=https://www.fifthdomain.com/dod/2018/06/22/dod-makes-significant-updates-to-cyber-operations-doctrine/&xid=17259,15700021,15700124,15700149,15700168,15700186,15700190,15700201,15700208&usg=ALkJrhhANBDtIiTbKa51oCF8EWLZ5AC9Zg