اوکراین میزبان رزمایش شبیه‌سازی گسترده حمله سایبری روی شبکه انرژی

به گزارش کارگروه بین‌الملل سایبریان؛ متخصصان امنیت سایبری از سراسر اوکراین یک رزمایش شبیه‌سازی سایبری در مقیاس بزرگ را با انعکاس حمله‌های دنیای واقعی علیه شبکه برق این کشور در سال 2015 انجام دادند.

در این رزمایش شامل 250 نفر شرکت کننده، 49 تیم به صورت شخصی یا مجازی در محل برگزاری در کیف رقابت کردند تا بازسازی حمله به یک ارائه دهنده انرژی، پس از آن که چندین شکست سیستم ناشناخته را متحمل شد، بررسی کنند.

در طول 5 و نیم ساعت، متخصصان امنیتی از بخش‌های عمومی و خصوصی اوکراین و مؤسسات آموزش عالی به دنبال اطمینان از ماهیت یک مصالحه شبکه مخرب قبل از خارج کردن مهاجم و بازگرداندن سیستم‌ها به حالت عادی بودند.

تیم برنده، گروه امنیتی «Berezha» در کیف بود، در حالیکه مهندس امنیت سایبری دیمیتری کورژِوین (Dmitry Korzhevin)، بهترین رقیب شرکت کننده به عنوان یک فرد شد.

رقابت، که در 2 دسامبر امسال برگزار شد، آخرین تورنمنت «Grid NetWars» از مؤسسه «SANS»، نهاد آموزشی آمریکایی بود، درحالیکه مسابقات اخیر در سنگاپور، هند، ژاپن و استرالیا برگزار شدند.

این رویداد همچنین به‌وسیله شورای امنیت ملی و دفاع اوکراین، خدمات دولتی ارتباطات ویژه و حفاظت اطلاعات و پروژه زیرساخت‌های حیاتی امنیت سایبری برای آژانس توسعه بین‌المللی ایالات متحده (USAID) سازماندهی شد.

نزدیک به واقعیت

ایهور مالچِنیوک (Ihor Malchenyuk)، رئیس کمک‌های نظارتی سایبری و توسعه نهادی در امنیت سایبری آژانس توسعه بین‌المللی ایالات متحده برای زیرساخت‌های حیاتی در پروژه اوکراین گفت :

«هر روز 560 هزار برنامه مخرب جدید در جهان شناسایی می‌شود، بنابراین بهبود مداوم شرایط و مهارت‌های متخصصان امنیت سایبری امری ضروری است. چنین مسابقاتی به عنوان Grid NetWars ، فرصتی برای تمرین دانش و مهارت‌های هر متخصص به طور جداگانه و آموزش تعامل مشترک است؛ درنتیجه، شرایط آموزشی تا حد امکان نزدیک به واقعیت است.»

تیم کانوی (Tim Conway)، مدیر فنی سیستم‌های کنترل صنعتی (ICS) و برنامه‌های کنترل نظارت و کسب اطلاعات (SCADA) در SANS، مربی شرکت کنندگان رویداد با کمک 2 کارشناس INFOSEC در ایالات متحده بود.

تمرین نحوه بازی

کانوی در گفتگو با وبگاه تخصصی «The Daily Swig» اظهار داشت :

«شبکه‌های Netwars محصولی است که برای چندین سال وجود داشته و از زمان ایجادش در رزمایش‌های سطح کشوری استفاده شده است. این تورنمنت همچنین از سوی تمرین‌کنندگان در سراسر جهان، که در زیرساخت‌های حیاتی یا رویدادهای خاص سیستم کنترل صنعتی مانند نشست Sans ICS شرکت می‌کنند، استفاده می‌شود، در حالیکه مسابقات شبکه‌های Netwars عصرها پس از دوره‌ها برگزار می‌شود.»

وی افزود که آخرین رویداد در اوکراین به شرکت کنندگان در مقابله با چالش‌های دنیای واقعی، توسعه مهارت‌ها، به دست آوردن ابزارهای فنی و مهم‌تر از همه تمرین نحوه بازی از طریق همکاری با موفقیت کمک و فرصتی برای همکاری تیم‌ها درست مانند واکنش آنها در یک حادثه در دنیای واقعی فراهم می‌کند.

کانوی به تحقیق در مورد حمله سال 2015 روی 3 مرکز توزیع برق اوکراین کمک کرد که در آن حادثه حدود 225 هزار نفر به مدت 6 ساعت بدون برق بودند.

شبکه انرژی اوکراین دوباره یک سال بعد نیز دچار مشکل شد و پس از آن پترو پوروشنکو (Petro Poroshenko)، رئیس جمهور این کشور ادعا کرد که هزاران حمله سایبری اخیر علیه نهادهای دولتی شاهدی مبنی بر تمایل خدمات امنیتی روسیه برای جنگ سایبری علیه اوکراین است.