مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1400/11/02 - 13:41

توسعه قابلیت‌های سایبری تهاجمی گارد ساحلی آمریکا

گارد ساحلی آمریکا برای مقابله با دشمنان قابلیت‌های دیجیتالی گسترده‌ای را با نقش‌های دریایی خود ترکیب می‌کند.

ازآنجاکه گارد ساحلی 231 ساله ایالات‌متحده از آبراه‌ها و بنادر این کشور محافظت می‌کند و با توجه به افزایش تهدیدات دیجیتالی برای 5.4 تریلیون دلار تجارت مبتنی بر آبراه‌های این کشور، نیاز به افزایش قابلیت‌های خود در حوزه سایبری را بیشتر و بیشتر احساس می‌کند. مایکل رایان (Michael Ryan)، فرمانده فرماندهی سایبری گارد ساحلی آمریکا گزارش داد، گارد ساحلی آمریکا پاییز امسال ضمن تقویت قابلیت‌های دفاع سایبری فعلی خود، قابلیت‌های سایبری تهاجمی جدیدی را به رویکرد خود اضافه می‌کند.

رایان می‌گوید، ما قصد داریم تیم‌های خود را در حمایت از حفاظت و دفاع از سیستم حمل‌ونقل دریایی متمرکز کنیم. ما واقعاً از این توانایی‌ها برای حفاظت از منافع اقتصادی کشور استفاده خواهیم کرد. این یک موتور اقتصادی بزرگ برای کشور ما و 30 میلیون نفری است که در ارتباط با سیستم حمل‌ونقل دریایی ما مشغول به کار هستند. این امر موجب می‌شود من نسبت به تعهدات فرماندهی سایبری گارد ساحلی تمرکز ویژه‌ای داشته باشم.

این فرمانده خاطرنشان کرد، اولین تیم تهاجمی سایبری گارد ساحلی در تابستان امسال گردآوری شد و این فرماندهی در حال آموزش این پرسنل برای نقش‌های سایبری آن‌ها است. او می‌گوید، ما هنوز در حال توسعه این قابلیت تهاجمی خود هستیم.

فرماندهی سایبری گارد ساحلی آمریکا برای برپایی رویکرد سایبری تهاجمی خود به سایر اجزای سایبری تهاجمی وزارت دفاع و فرماندهی سایبری ایالات‌متحده و فرمانده آن، ژنرال پائول ناکاسونه متکی است. رایان افزود، ما به سایر بخش‌های نظامی و اجزای سایبری آن‌ها نگاه می‌کنیم و از فرماندهی سایبری ایالات‌متحده الگو می‌گیریم و فقط به این می‌اندیشیم که چگونه می‌توانیم از این نوع تاکتیک‌ها استفاده کنیم تا نحوه عملکرد ما در فضای سایبری تأثیرگذار باشد؛ بنابراین، ما به پیشرفت خود در این فضا ادامه می‌دهیم.

فرماندهی سایبری گارد ساحلی در سال 2013 راه‌اندازی شد و اکنون 500 پرسنل دارد. رایان می‌گوید این فرماندهی به‌ویژه در چند سال گذشته پایه خود را پیدا کرده است. این فرمانده که نقش خود را از دو سال پیش آغاز کرد می‌گوید، شکل‌گیری ریشه‌های ما و تأثیرگذاری و پیوند بین تمام اعضای ما در چند سال اخیر بسیار فوق‌العاده بوده است؛ بنابراین درحالی‌که ما به‌تازگی هشتمین سالگرد تأسیس خود را جشن گرفتیم، واقعاً از سال 2017 به بعد نگاه این چهار سال اخیر واقعاً در ایجاد پایه‌های قوی ما تأثیرگذار بوده و من بسیار خوش‌شانس هستم که سال سوم فرماندهی خود را بر عهده دارم، زیرا اتفاقات هیجان‌انگیز زیادی در حال رخ دادن است.

قابلیت‌های سایبری تهاجمی جدید، مکمل قابلیت‌های دفاع سایبری فعلی این فرماندهی است. فرماندهی سایبری گارد ساحلی دارای سه تیم حفاظت سایبری دفاعی است: تیم حفاظت سایبری 1790 که دلیل نام‌گذاری آن سالی است که گارد ساحلی کار خود را آغاز کرد. تیم حفاظت سایبری 2013 که دلیل نام‌گذاری آن اولین سال فعالیت فرماندهی سایبری گارد ساحلی است و تیم سوم که هنوز نامش مشخص نشده و به‌عنوان بخشی از درخواست بودجه سال مالی 2022 گارد ساحلی مطرح شده است.

مانند سایر بخش‌های نظامی، گارد ساحلی مسئول دفاع از بخش خود در شبکه اطلاعات وزارت دفاع (DODIN) است، نقشی که توسط تیم‌های حفاظت سایبری انجام می‌شود. رایان می‌گوید، ما در این فضای خاص شبکه اطلاعات وزارت دفاع زندگی می‌کنیم و بسیاری از قابلیت‌های ما در این فضای وسیع و فناوری ادغام شده است و این بدان معناست که ما تعهد داریم سهم خود را برای دفاع از این فضا انجام دهیم. ما اجازه نمی‌دهیم آن حلقه ضعیفی باشیم که به دشمن اجازه می‌دهد واقعاً این قابلیت موردنیاز کشور را به خطر بیندازد؛ بنابراین، ما به‌طور کامل بر آن طرح محافظتی تمرکز کرده‌ایم. ما یک تیم نظارت بر نبرد داریم که در ستاد ما نشسته و واقعاً نبض محیط فناوری ما را به‌طور شبانه‌روزی در اختیار دارد. ما کاملاً با دستورالعمل‌های فرماندهی سایبری ایالات‌متحده و شبکه اطلاعات وزارت دفاع در ستاد مشترک در ارتباط هستیم.

فرماندهی سایبری گارد ساحلی در تشکیل آخرین چشم‌انداز راهبردی سایبری گارد ساحلی که در ماه اوت توسط فرمانده این سازمان کارل شولتز (Karl Schultz) منتشر شد، کمک کرد.

رایان می‌گوید، حملات سایبری یکی از مهم‌ترین خطرات برای ملت ما است که از جنگ جهانی دوم ظاهر شده است. ما باید توجه ویژه‌ای به این حوزه داشته باشیم و این چشم‌انداز راهبردی به تقویت تعهد ما در این حوزه عملیاتی کمک می‌کند. ما به‌عنوان گارد ساحلی باید آماده باشیم تا در برابر عوامل دولتی مخرب و سازمان‌های جنایی که واقعاً می‌خواهند به کشور ما آسیب برسانند، دفاع کنیم و به افرادی که خواهان اقدامات مخرب علیه ما هستند هزینه‌هایی را تحمیل کرده و آن‌ها را پاسخگو کنیم. توانایی ما در تحمیل هزینه‌ها به‌مرورزمان بهبودیافته و همچنان بهتر خواهد شد.

او می‌گوید این سیاست اهداف و ساختار سایبری گارد ساحلی را برای چند سال آینده تعیین می‌کند و به‌روزرسانی سیاست 2015 این سازمان است. رایان توضیح می‌دهد، وقتی به این چشم‌انداز راهبردی نگاه می‌کنید، در مورد آنچه برای گارد ساحلی مهم است سیگنال‌های واضحی و اینکه پیشنهاد ارزشمند ما برای ملت در کدام زمینه است می‌توان علائم واضحی را مشاهده کرد. اگر به سیستم حمل‌ونقل دریایی توجه کنید، این مشخصه‌ای است که ما از فضای سایبری به‌عنوان یک حوزه عملیاتی برای حمایت از صنعت دریانوردی، بخش زیرساخت‌های حیاتی دریایی و اهداف گارد ساحلی به‌عنوان مباشرت وزارت امنیت داخلی استفاده می‌کنیم.

این سازمان باید مقامات منحصربه‌فرد خود را در زمان صلح به‌طور ماهرانه‌ای تحت عنوان مقامات انتظامی، امنیت دریایی، جستجو و نجات، جاسوسی، جنگ و دفاع ملی، تحت نظارت وزارت امنیت داخلی و در زمان جنگ تحت نظارت نیروی دریایی انجام دهد. قابلیت‌های سایبری تقویت‌شده موردنیاز گارد ساحلی زمانی به کار می‌آید که این سازمان با محیط عملیاتی پیچیده‌ای هم در داخل و هم در سطح بین‌الملل روبرو باشد.

این فرمانده می‌گوید، در داخل، از قابلیت‌های سایبری پدافندی و آفندی این فرماندهی برای حفاظت از بنادر، پایانه‌ها و آبراه‌های ایالات‌متحده استفاده می‌شود. این تهدید سایبری بسیار واقعی به‌طور روزانه می‌تواند جریان زندگی ملت ما را مختل کند. نود درصد تجارت و کالاهایی که کشور ما استفاده و صادر می‌کند از طریق حمل‌ونقل دریایی انجام می‌شود. گارد ساحلی هرروز در این جامعه بندری زندگی می‌کند. به همین دلیل است که ما بسیار درگیر هستیم از تعهد فرمانده به سیستم حمل‌ونقل دریایی گرفته تا فرماندهان سطح میدانی که در کنار جامعه بندری کار می‌کنند و چالش‌های آن‌ها را درک می‌کنند.

شعبه آمادگی سایبری دریایی این فرماندهی، پشتیبانی‌های سایبری را ارائه می‌دهد که متناسب با ماهیت منحصربه‌فرد سیستم حمل‌ونقل دریایی طراحی شده است. رایان می‌گوید، تیم ما تشخیص داد که ما از داشتن اعضای گارد ساحلی که از نحوه عملکرد بخش خصوصی در سیستم حمل‌ونقل دریایی و نگرانی‌های آن‌ها درک درستی داشته باشد، سود خواهیم برد؛ بنابراین، ما در این شعبه آمادگی سایبری افرادی را مستقر کردیم که در بخشی از گارد ساحلی کار می‌کنند که در بندر بوده و با شرکت‌هایی که در حوزه صنعت نفت، صنعت گاز یا سایر کالاها فعال هستند و شرکت‌های حمل‌ونقل همکاری می‌کنند. آنچه ما واقعاً به آن احتیاج داشتیم کسی بود که بتواند در ترجمه نحوه تمرکز بر عملکرد و پوشش فضای سایبری به شما کمک کند تا فرصت‌های [حفاظتی] را از دست ندهید.

رایان شاهد پیشرفت جامعه بندری ایالات‌متحده در درک خطرات احتمالی ناشی از حملات سایبری است. او می‌گوید، ما طی 12 ماه گذشته تعدادی از حملات قابل‌توجه را مشاهده کرده‌ایم، مواردی که این تعادل ضعیف را بر هم می‌زند و تأثیرات و پیامدهای بزرگی دارد و ما شاهد این هستیم که بخش خصوصی به این سیگنال‌ها پاسخ می‌دهد، چه باج افزار باشد و چه اختلال در محیط فناوری اطلاعات آن‌ها باشد. من فکر می‌کنم به‌طور مشابه، آگاهی فزاینده‌ای در زمینه فناوری‌های عملیاتی در آن دسته از سیستم‌های کنترل صنعتی که ماشین‌های خود را به کار می‌اندازند وجود دارد که اطمینان می‌دهند اتوماسیون مؤثر است زیرا آن‌ها این سرمایه‌گذاری‌ها را انجام داده‌اند. شاید آن‌ها افراد یا فرایندهای دستی که بتوانند به آن‌ها تکیه کنند را ندارند. آن‌ها با این واقعیت جدید کنار آمده‌اند و به دنبال گارد ساحلی هستند تا به آن‌ها کمک کنیم بفهمند برخی از این تهدیدها از کجا نشئت می‌گیرند.

علاوه بر این، فرماندهی سایبری گارد ساحلی با جستجو در سراسر جهان و گسترش عملیات خود در منطقه هند و اقیانوس آرام و قطب شمال، در حال گسترش دسترسی خود است. ما در حال بررسی اولویت‌هایی هستیم که از فرماندهی رزمی آمریکا (COCOMS) بیرون می‌آید و درک اینکه چگونه گارد ساحلی به‌عنوان یک بخش نظامی می‌تواند از این اولویت‌ها و نتایج موردنظر حمایت کند. وی گفت، ما کشتی‌های گارد ساحلی خود را در منطقه عملیاتی فرماندهی هند و اقیانوس آرام مستقر کرده‌ایم. ما باید آمادگی لازم برای انجام عملیات و همکاری با سایر بخش‌های نظامی را داشته باشیم و قابلیت خاصی که گارد ساحلی ارائه می‌دهد را نیز به آن اضافه کنیم. فضای سایبری به ما فرصتی دیگر برای انجام این کار می‌دهد. به همین دلیل است که ما از نقشه‌ها و درواقع چارچوب‌هایی که ژنرال ناکاسونه برای نیروهای عملیاتی در حوزه سایبری، دستورالعمل‌های تیم حفاظت سایبری و تیم‌های مأموریت سایبری ایجاد کرده است استفاده می‌کنیم. این کار الگویی را در اختیار من قرار می‌دهد که با پیروی از آن می‌توانم از آن نیروها برای تأثیرگذاری استفاده کنم.

و به‌طور طبیعی، این فرماندهی از عملیات‌ها و دارایی‌های گارد ساحلی ازجمله کشتی‌ها، هواپیماها و سایر سیستم‌های آن محافظت سایبری می‌کند. رایان تصریح می‌کند، این محافظت از پلت فرم مأموریت سازمانی (Enterprise Mission Platform) ما است که در چشم‌انداز ما مورد نیاز است. این پلتفرم نمونه‌ای از آن فناوری‌ها و قابلیت‌هایی است که ما برای کار کردن و انجام مانور در سراسر جهان نیاز داریم. ارتباطات دریایی، دارایی‌ها و همه این موارد باید به‌صورت یک مدل یکپارچه به کار گرفته شوند و هرگونه مأموریت تخریب‌کننده‌ای را شناسایی کنیم، برای بازگرداندن توان کامل خود به‌سرعت اقدام می‌کنیم. این تمرکز در 7 روز هفته به‌صورت 24 ساعته انجام می‌شود و این اطمینان را می‌دهد که نیروهای عملیاتی ما، چه در هوا باشند، چه در دریا و چه در خشکی، می‌توانند مؤثر باشند. فرماندهی سایبری گارد ساحلی نظارت‌های گسترده‌ای ارائه می‌دهد.

در داخل این فرماندهی، بخش اطلاعات سایبری ارتباط اطلاعاتی منحصربه‌فردی را با عملیات‌های دریایی، حوزه سایبری و جامعه اطلاعاتی برقرار می‌کند. رایان تأکید می‌کند، طراحی‌های عملیاتی برای گارد ساحلی همیشه با یک تصویر اطلاعاتی آغاز می‌شود. آیا می‌دانید در چه محیطی قرار است فعالیت کنید، در مورد دشمنانی که انتظار دارید با آن‌ها روبرو شوید، چه می‌دانید، می‌خواهید به چه نتایجی برسید؟ این جامعه اطلاعاتی و به‌ویژه بخش اطلاعاتی من در فرماندهی سایبری گارد ساحلی در سراسر آن جامعه اطلاعاتی به دنبال بینش‌های حمایتی هستند که به ما اجازه می‌دهد به آن عرصه وارد شویم. این فقط آنچه در فضای سایبری می‌بینید نیست، بلکه همان روندها در حوزه‌های فیزیکی نیز هستند. این چیزی است که ما در مورد دشمنان خود می‌دانیم و دلیل آن دخالت‌های ما در دریا یا علیه سازمان‌های جنایی فراملی است و چیزی است که ما درباره آلودگی محیط‌زیست دریایی می‌فهمیم.

فرماندهی سایبری گارد ساحلی برای نیازهای فناوری خود به دیوید درمانلیان (David Dermanelian)، معاون فرماندهی، کنترل، ارتباطات، کامپیوتر و فناوری اطلاعات (C4IT) متکی است که در حال اجرای نقشه راه انقلاب فناوری گارد ساحلی است. تلاشی که برای نوسازی فناوری اطلاعات این سازمان انجام می‌شود.

رایان می‌گوید، فرمانده شولتز انقلاب فناوری را ترسیم کرده است و نقش دیوید این است که قابلیت‌های جدیدی را به سازمان ما وارد کند. وی کار سختی را انجام می‌دهد تا آن قابلیت‌ها را به‌محض آماده شدن برای تحویل به سازمان ما وارد کند. من بی‌صبرانه منتظر دریافت این قابلیت‌ها هستم، خواه برای ایجاد یک نیروی کار پویاتر یا تقویت زیرساخت‌های شبکه ما باشد یا واقعاً برای تطبیق و ادغام آن فناوری جدید باشد که بخش تجاری در دسترس قرار می‌دهد.

فرمانده سایبری گارد ساحلی با در اختیار داشتن فناوری‌های به‌روز، قابلیت‌های سایبری آفندی و پدافندی گسترده، نسبت به عملیات‌های خود خوش‌بین است. او می‌گوید، گارد ساحلی ما باید بتواند در تکامل اقداماتی که ما نسل‌ها در زمینه‌های فیزیکی انجام داده‌ایم، اقدامات مؤثرتری در فضای سایبری انجام دهد و این چالشی است که تیم‌های ما با آن روبرو هستند. در حوزه فضای سایبری، واقعاً موضوع این است که آیا می‌توان با سرعت کافی حرکت کرد، آیا چابک هستیم و آیا می‌توانیم نیروهای خود را مانور دهیم تا با سرعت دشمنان همگام شویم. ما باید در فضای سایبری جلوتر باشیم زیرا این فضا مانند دریا نیست که می‌توانیم مایل‌ها یک کشتی را جابجا کنیم. در فضای سایبری، تهدیدها به‌سرعت نزدیک شما هستند. به همین دلیل است که من فکر می‌کنم حوزه عملیاتی فضای سایبری واقعاً هیجان‌انگیز است. این حوزه پویا است و شما باید نقش خود را به‌خوبی ایفا کنید.