به گزارش کارگروه بینالملل سایبریان؛ متخصصان امنیت سایبری از سراسر اوکراین یک رزمایش شبیهسازی سایبری در مقیاس بزرگ را با انعکاس حملههای دنیای واقعی علیه شبکه برق این کشور در سال 2015 انجام دادند.
در این رزمایش شامل 250 نفر شرکت کننده، 49 تیم به صورت شخصی یا مجازی در محل برگزاری در کیف رقابت کردند تا بازسازی حمله به یک ارائه دهنده انرژی، پس از آن که چندین شکست سیستم ناشناخته را متحمل شد، بررسی کنند.
در طول 5 و نیم ساعت، متخصصان امنیتی از بخشهای عمومی و خصوصی اوکراین و مؤسسات آموزش عالی به دنبال اطمینان از ماهیت یک مصالحه شبکه مخرب قبل از خارج کردن مهاجم و بازگرداندن سیستمها به حالت عادی بودند.
تیم برنده، گروه امنیتی «Berezha» در کیف بود، در حالیکه مهندس امنیت سایبری دیمیتری کورژِوین (Dmitry Korzhevin)، بهترین رقیب شرکت کننده به عنوان یک فرد شد.
رقابت، که در 2 دسامبر امسال برگزار شد، آخرین تورنمنت «Grid NetWars» از مؤسسه «SANS»، نهاد آموزشی آمریکایی بود، درحالیکه مسابقات اخیر در سنگاپور، هند، ژاپن و استرالیا برگزار شدند.
این رویداد همچنین بهوسیله شورای امنیت ملی و دفاع اوکراین، خدمات دولتی ارتباطات ویژه و حفاظت اطلاعات و پروژه زیرساختهای حیاتی امنیت سایبری برای آژانس توسعه بینالمللی ایالات متحده (USAID) سازماندهی شد.
نزدیک به واقعیت
ایهور مالچِنیوک (Ihor Malchenyuk)، رئیس کمکهای نظارتی سایبری و توسعه نهادی در امنیت سایبری آژانس توسعه بینالمللی ایالات متحده برای زیرساختهای حیاتی در پروژه اوکراین گفت :
«هر روز 560 هزار برنامه مخرب جدید در جهان شناسایی میشود، بنابراین بهبود مداوم شرایط و مهارتهای متخصصان امنیت سایبری امری ضروری است. چنین مسابقاتی به عنوان Grid NetWars ، فرصتی برای تمرین دانش و مهارتهای هر متخصص به طور جداگانه و آموزش تعامل مشترک است؛ درنتیجه، شرایط آموزشی تا حد امکان نزدیک به واقعیت است.»
تیم کانوی (Tim Conway)، مدیر فنی سیستمهای کنترل صنعتی (ICS) و برنامههای کنترل نظارت و کسب اطلاعات (SCADA) در SANS، مربی شرکت کنندگان رویداد با کمک 2 کارشناس INFOSEC در ایالات متحده بود.
تمرین نحوه بازی
کانوی در گفتگو با وبگاه تخصصی «The Daily Swig» اظهار داشت :
«شبکههای Netwars محصولی است که برای چندین سال وجود داشته و از زمان ایجادش در رزمایشهای سطح کشوری استفاده شده است. این تورنمنت همچنین از سوی تمرینکنندگان در سراسر جهان، که در زیرساختهای حیاتی یا رویدادهای خاص سیستم کنترل صنعتی مانند نشست Sans ICS شرکت میکنند، استفاده میشود، در حالیکه مسابقات شبکههای Netwars عصرها پس از دورهها برگزار میشود.»
وی افزود که آخرین رویداد در اوکراین به شرکت کنندگان در مقابله با چالشهای دنیای واقعی، توسعه مهارتها، به دست آوردن ابزارهای فنی و مهمتر از همه تمرین نحوه بازی از طریق همکاری با موفقیت کمک و فرصتی برای همکاری تیمها درست مانند واکنش آنها در یک حادثه در دنیای واقعی فراهم میکند.
کانوی به تحقیق در مورد حمله سال 2015 روی 3 مرکز توزیع برق اوکراین کمک کرد که در آن حادثه حدود 225 هزار نفر به مدت 6 ساعت بدون برق بودند.
شبکه انرژی اوکراین دوباره یک سال بعد نیز دچار مشکل شد و پس از آن پترو پوروشنکو (Petro Poroshenko)، رئیس جمهور این کشور ادعا کرد که هزاران حمله سایبری اخیر علیه نهادهای دولتی شاهدی مبنی بر تمایل خدمات امنیتی روسیه برای جنگ سایبری علیه اوکراین است.
