تیر ۲۴
مرتضی خاکپور
دبیر خبر | ۲۰ فروردین ۱۳۹۹

افزایش فعالیت نیروهای سایبری تفنگداران دریایی آمریکا

فعالیت واحد عملیات سایبری تفنگداران دریایی آمریکا در فضای سایبری به منظور دفاع از دارایی‌های این کشور افزایش پیدا کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ آدام کوسیانوسکی (Adam Kosianowski)، یکی از مقامات تفنگداران دریایی آمریکا در واحد «عملیات دفاع سایبری-اقدامات دفاعی داخلی» (DCO-IDM)، به تازگی اعلام کرد همان‌گونه که ناوهای هواپیمابر آمریکایی برای تأمین امنیت در دریاها گشت می‌زنند، نیروهای دفاع سایبری عملیاتی تفنگداران دریایی نیز وظیفه انجام اقدامات مشابه را در حوزه سایبری دارند.

کوسیانوسکی گفت:

سی و یکمین واحد اعزامی دریایی، برای اولین بار به منظور حصول اطمینان از یکپارچه‌سازی دریایی میان شبکه تفنگداران و نیروی دریایی فعالیت می‌کنند. همچنین از این شبکه‌ها در حوزه سایبری دفاع می‌شود تا جلوی دخالت دشمن و انجام عملیات مخرب در آن گرفته شود. با حمایت محیط اجتماع و حاکمیت آمریکا (ESG)، واحد DCO-IDM تفنگداران دریایی می‌توانند یک خط دفاعی جدید را به منظور حفاظت از شبکه‌های خودی ارائه بدهند.

توانایی‌های واحد اعزامی تفنگداران دریایی آمریکا برای پردازش اطلاعات، ارتباطات و اجرای طیف گسترده‌ای از انواع عملیات به شبکه سایبری ایمن و امن وابسته است. همانگونه که نبردهای ابتدایی قرن 21 نشان‌دهنده نقش تفنگداران دریایی در فضای سایبری بود، آمادگی برای شروع نبردهای بعدی به یک دفاع سایبری تقویت شده نیاز دارد. واحد دفاع سایبری یاد شده به عنوان یک نیروی نگهبان فعالیت کرده و روندهای غیرمعمول، محتواها و موقعیت‌های مشکوک را در فضای سایبری شناسایی می‌کند.

کوسیانوسکی ادامه داد:

واحد یاد شده شبکه را از دید دشمن مشاهده کرده و آسیب‌ها را پیش از این که دشمن پیش‌بینی و اقدامی انجام دهد، کاهش می‌دهد. تمرین و آموزش استانداردها و سیاست‌ها از اهمیت بالایی برخوردار است؛ زیرا باعث می‌شود دشمن نتواند آسیب‌پذیری‌ها را شناسایی و به جزئیات دست پیدا کند.

اولیس ویلگاس (Ulises Villegas)، یکی از اپراتورهای فضای سایبری دفاعی توضیح داد، دشمن چگونه می‌تواند اقدامت مختلفی را برای نفوذ به شبکه‌های خودی و نیروهای متحد انجام دهد. بازیگران بد ابتدا شبکه‌هایی را که می‌خواهند به آن حمله کنند جستجو کرده، تلاش می‌کنند آسیب‌پذیری‌های آن را شناسایی کنند. سپس به محض ورود به شبکه، امکان تزریق بدافزار و از کار انداختن خدمات و دسترسی‌ها را دارند. همچنین می‌توانند اطلاعات حیاتی را از بین ببرند. در بدترین سناریو دشمن امکان کپی‌برداری و انتقال اطلاعات به شبکه خود را خواهد داشت.

ویلگاس شرح داد:

واحد عملیات دفاع سایبری-اقدامات دفاعی داخلی می‌تواند تهدیدات یاد شده را در لحظه شناسایی و با آن مقابله کند. این کار با ابزارها یا برنامه‌های تحلیل داده، فیلتر محتوا و مقابله با اقدامات دشمن برای جستجوی شبکه در زمان واقعی انجام می‌گیرد. تفنگداران دریایی می‌توانند محل نفوذ دشمن را شناسایی و ردیابی کرده، از طریق عملیات اطلاعات نظارت و شناسایی (ISR)، آن‌ها را به عقب رانده، از عدم دسترسی آن‌ها به شبکه اطمینان حاصل کند. تفنگداران دریایی به صورت پیوسته گزارش‌های مشکوک را مطالعه کرده و آن‌ها را گزارش می‌دهند.

وی افزود:

در گذشته فرآیند امنیت سایبری به این‌گونه که لاگ‌های سامانه‌هایی که انتظار حمله به آن‌ها وجود داشت موردمطالعه قرار می‌گرفت؛ اما واحد عملیات دفاع سایبری به شیوه‌ای متفاوت عمل می‌کند. این گروه از داده‌های بروز میدان نبرد و اقدامات بالقوه دشمن بهره‌مند هستند. این افراد روی انجام عملیات اطلاعات، نظارت و شناسایی روی شبکه‌های خودی، اسکن شکاف‌های امنیتی و بستن بردارهای احتمالی حمله متمرکز شده‌اند و می‌تواند حتی در صورت وقوع حادثه به سرعت با آن مقابله کنند.

همچنین واحد یاد شده در کنار نیروی اطلاعاتی اعزامی سوم تفنگداران دریایی (III Marine Expeditionary Force Information Group Marines)، در زمان برگزاری رزمایش کبرا گلد 2020 (Cobra Gold 2020) در تایلند. از رزمایش تمرین حوزه سایبری (Cyber Field Training Exercise) پشتیبانی کردند. نیروی دریایی به عنوان بخشی از شرکت‌کنندگان آمریکایی با تایلند، ژاپن، مالزی، اندونزی و سنگاپور همکاری کرد. این کار به منظور ایجاد پایه‌های آموزشی، استانداردهای بین‌المللی و زبانی مشترک سایبری برای مقابله با رویدادهای این حوزه انجام گرفت. لری جنکینز (Larry Jenkins)،  فرمانده واحد اطلاعاتی اعزامی سوم وظیفه نظارت به این همکاری را بر عهده داشت.

جنکنیز توضیح داد:

هر زمان که ما در یک محیط با یکدیگر همکاری می‌کنیم نتایج مثبتی خواهد داشت. فرقی نمی‌کند حوزه سایبری یا دیگر بخش‌های کبرا گلد باشند. هر زمان که فرصت همکاری را به دست آوریم، قوی‌تر خواهیم شد.

تحلیل روش‌های واحد عملیات دفاع سایبری در کنار همکاری آن‌ها با نیروی دریای و دیگر بخش‌ها به بهبود عملکرد این گروه کمک می‌کند. هدف اولیه این گروه ایجاد چارچوبی است که به تیم‌ها در به عهده گرفتن عملیات دفاع سایبری فعال کمک کرده و روند آن را بهبود می‌بخشد. این گروه‌ها در نهایت اعزام شده و پشتیبانی از همه کشتی‌ها را در زمان فعالیت بر عهده می‌گیرند. این گروه می‌توانند پشتیبانی 24 ساعته در تمام ایام سال را ارائه بدهد.

منبع: سایبربان

نظرات