دیدگاه کارشناس امنیت اطلاعات روس درباره مانور سایبری The Standoff

به گزارش کارگروه امنیت سایبربان؛ در مانور و نبرد سایبری آزاد استندآف مسکو (The Standoff) که امسال از 15 تا 16 نوامبر برگزار شد هکرهای کلاه‌سفید و متخصصان امنیت اطلاعات با یکدیگر به رقابت پرداختند. 

در این مانور تیم شرکت گازاینفورم‌سرویس (Gazinformservis) به نام جی‌آی‌اس سایبرتیم (GIS Cyberteam) به‌عنوان مدافعان بخش‌هایی همچون برق، لجستیک و فناوری اطلاعات و بخش دولتی عمل کرد. 

قرار بود شرکت‌کنندگان حداکثر میزان حملاتی را که توسط هکرهای کلاه‌سفید انجام می‌شوند شناسایی و دفع کنند که این تیم توانست تمام 70 رخداد را شناسایی و مانع از اجرا و خسارت آن‌ها شود. در نهایت تیم شرکت گازینفورم‌سرویس جایگاه نخست را در شناسایی حملات کسب کرد. 

سرگئی پالونین، پنتستر جی‌آی‌اس سایبرتیم و رئیس گروه حفاظت از زیرساخت‌های فناوری اطلاعات شرکت گازاینفورم‌سرویس در گفتگو با کارشناسان شرکت پازتیوتکنالجیز، برگزار کننده استندآف، دراین‌باره اعلام کرد:

مانورهای سایبری در درجه اول فرصتی برای به‌کارگیری مهارت‌های خود در موقعیتی نزدیک به موقعیت واقعی هستند. البته در زندگی عادی، چندین تیم هکری در طول روز به‌طور همزمان سعی نمی‌کنند شما را هک کنند، اما این یکی از مواردی است که برای شرکت در چنین رویدادهایی باید پذیرفت. مزیت چنین رویدادی، نگاهی مناسب به تهدیدها و پیامدهای آن است که خوشبختانه هنوز در عمل نیازی به‌مواجهه با آن‌ها نبوده است. مطالعه در مورد یک آسیب‌پذیری جدید جالب در مقاله‌ای در وبلاگ یک متخصص یک‌چیز است، زمانی که به علت بهره‌برداری از این آسیب‌پذیری، شهری بدون برق می‌ماند یا قطاری از ریل خارج می‌شود نیز چیز دیگری است. 

پالونین در مورد کارایی مانورهای سایبری و مسابقات تست نفوذ سی‌تی‌اف (CTF) می‌گوید:

مطمئنا مؤثر هستند، اما نباید در مورد آنها غلو کرد. همیشه باید در نظر داشته باشید که هر سی‌تی‌اف از قوانین خاصی پیروی می‌کند و علیرغم اینکه اعضای رد تیم از ابزارهای واقعی استفاده می‌کنند، زیرساختی که آن‌ها باید هک کنند دارای آسیب‌پذیری‌های مشخص و عمدی هستند. سازمان دهندگان سی‌تی‌اف سناریوی مشخصی دارند و اینکه رویدادها چگونه پیش خواهند رفت. و این درست است، چراکه فقط در این حالت سوژه بازی به وجود می‌آید، بنابراین جالب است که هم شرکت کنید و هم مشاهده کنید که چه اتفاقی می‌افتد. 

پنتستر جی‌آی‌اس سایبرتیم معتقد است:

ما هنوز چیزهای زیادی برای یادگیری داریم. در سایه چنین رویدادهایی است که تبادل تجربه و دانش به بهترین شکل ممکن صورت می‌گیرد. در سی‌تی‌اف، عبارت «بهتر است یک‌بار دید تا صدبار شنید» مفهوم جدیدی پیدا می‌کند. هیچ‌وقت برای یادگیری دیر نیست و همان‌طور که این استندآف نشان داد، هنوز زود نیست. اگر در چنین مسابقات تیمی شرکت‌کننده‌های بیشتری جذب شوند، عالی خواهد بود. 

استندآف یک پالیگون سایبری است که در آن متخصصان آفند و پدافند حملات سایبری به منابع نسخه مجازی دنیای امروز تدارک دیده و آن‌ها را دفع می‌کنند. 

هدف استندآف ایجاد بستری برای شبیه‌سازی دیجیتال حملات سایبری به زیرساخت‌های حیاتی است. یکی از بخش‌های اصلی این شبیه‌سازی مانور سایبری و رویارویی متخصصان آفند و پدافند در زیرساخت یک شهر دیجیتال است.

استندآف یک کنفرانس امنیت سایبری نیز به‌حساب می‌آید و در آن متخصصان شرکت‌های مختلفی همچون مایکروسافت و پازتیوتکنالجیز اقدام به ارائه گزارش و برگزاری کلاس‌های تخصصی در حوزه امنیت اطلاعات می‌کنند.