دی ۲۸
سما سمیعیان
دبیر خبر | ۲۳ دی ۱۳۹۹

برگزاری رزمایش سایبری برای جنگجویان تهاجمی آمریکایی

جنگجویان تهاجمی آمریکا با تمرینات غیر طبقه بندی شده آموزش می‌بینند.

به گزارش کارگروه بین‌الملل سایبربان؛ نیروی هوایی ایالات متحده، رزمایش آموزشی غیر طبقه بندی شده ای را با هدف آماده‌سازی برخی پرسنل برای مأموریت‌هایی تهاجمی، برگزار می‌کند. این نوع ماموریت ها می تواند از فضای سایبری کشور محافظت کنند.
 اسکادران یا واحد341 عملیاتی فضای سایبری، که تحت نظر تیپ عملیاتی 867 فضای سایبری نیروی هوایی و بال 67فضای سایبری فعالیت می‌کند، رزمایش سایبر والهالا (Cyber Valhalla) را برای آماده‌سازی هرچه بهتر هوانوردانی طراحی می کند که به منظور ردیابی، ایجاد اخلال در عملکرد مخاصمان دولتی و دفاع از امنیت سایبری کشور، به عضویت نیروهای نخبه مأموریت ملی فرماندهی سایبری ایالات متحده در می آیند.

مقامات آمریکایی در گفتگو با وبگاه تخصصی «C4ISRNET» اعلام کردند که چیزی شبیه به این تمرین آموزشی وجود ندارد. این واحد، جای خالی یک دوره آموزشی برای سربازان نیروی هوایی را حس کرد و اقدامات لازم را برای طراحی این دوره، صورت داد.
آموزش های سایبری پیشین داده شده به سربازان در مراکز آموزشی، مهارت‌های عملی خاصی را به آن ها آموزش نمی دهد و بیشتر مباحث آموزش داده شده به آن ها، به صورت آکادمیک هستند.
به همین دلیل، واحد 341 نیروی هوایی قصد داشت زمینه‌های عملیاتی بیشتری مانند فرآیندهای کار در تیم را به سربازها آموزش دهد و آن ها را با فضای ماموریت واقعی آشنا کند.

کارشناسان معتقدند که Valhalla به دنبال ارائه یک سناریو عملیاتی غیرمحرمانه و در عین حال واقع‌بینانه است.

هِیدی کافمن (Heidi Kaufman)، مدیر عملیات‌های اسکادران به C4ISRNET گفت :

«این کار در اصل با هدف ارتقاء سطح برخی متخصصان و تحلیلگران فنی استارت خورد زیرا در یک مأموریت واقعی ،فرصت زیادی برای تمرین پیش از عملیات وجود ندارد. به همین دلیل، برای زمینه‌های کاملاً فنی، ما باید در سناریوی واقع بینانه تا آنجا که ممکن است به آنها تمرین دهیم.»

به گفته کارشناسان، کسب مهارت‌های لازم برای موفقیت در عملیات منوط به دسترسی به ابزارها یا شبکه‌های تخصصی نیست.

کافمن خاطرنشان کرد :

«بسیاری از این رزمایش‌ها به تحلیلگر ،نحوه کار و مقابله با چالش‌ها به هنگام انجام مأموریت را آموزش می‌‎دهند اما ما برای رسیدن به آن هدف نیازی به مشخصات محرمانه نداریم. ما بعد از اهداف آموزشی، به افراد در حال انجام مأموریت نیاز داریم و در عین حال فرصتی را برای هوانوردان خود فراهم می‌کنیم که خاص باشد و هرگز آن را تجربه نکرده باشند.»

 

درنتیجه پرسنل نیروی هوایی ایالات متحده می‌توانند قبل از پیوستن به مأموریت خود، همزمان با انتظار برای تصویب امنیتی و قبل از دریافت آموزش در مورد سیستم سلاحی خاص، آموزش ببینند. این برنامه به کارکنان نیز آموزش می‌دهد که چگونه در امتداد مشکلات موجود، فکر کنند.

این تمرینات از اوایل سال 2019 حدود 4 بار انجام شده است که آخرین رویداد آن به ماه ژوئیه سال 2020 بر می گردد.

سایبر والهالا امسال نسبت به سال های قبل شکل کامل تری به خود گرفته است و به گفته مقامات آمریکایی، مدت برگزاری آن به 3 روز افزایش پیدا کرده است.
این رزمایش شامل 6 نقش اصلی در تیم‌های پشتیبانی و مأموریت ملی مانند تحلیلگران، پرسنل اطلاعاتی و اپراتورهای صفحه کلید است. با توجه به طبقه بندی نبودن تمرینات، دخیل کردن نقش‌های کاری دیگر مانند زبان شناسان در آن دشوارتر است، اما کافمن گفت که فرصت‌های آموزشی دیگری نیز برای این نقش‌ها وجود دارد.

اسکادران با استفاده از ابزار آموزشی از راه دور آنلاینی استفاده می‌کند که به رزمندگان فرماندهی سایبری اجازه می‌دهد از هرجای دنیا برای انجام آموزش‌های سایبری فردی یا جمعی و تمرین مأموریت برای ایجاد رزمایش وارد سیستم شوند.

تایلر وینترموته (Tyler Wintermote)، فرمانده 341 اسکادران عملیات فضای سایبری به C4SIRNET گفت :

«من صادقانه فکر می‌کنم این رزمایش واقع گرایانه ترین آموزشی بود که سربازان ما می توانستند دریافت کنند .جالبترین قسمت کار این است که ما یک تجربه عملی جدی و واقعی را برای مردم نیروهای خود ایجاد کرده‌ایم.»

 

مقامات آمریکایی اظهار داشتند كه مفاهیم اعمال شده در طول تمرین می‌توانند به سایر تیم‌های تهاجمی كه در نیروی مأموریت ملی سایبری حضور ندارند، مانند تیم‌های پشتیبانی و مأموریت جنگی، منتقل شوند. تیم‌های مأموریت رزمی، عملیات‌های سایبری را به نمایندگی از فرماندهی‌های رزمی، بیشتر در حوزه تهاجمی انجام می‌دهند و تیم‌های پشتیبانی سایبری، اطلاعات، برنامه‌ریزی مأموریت و سایر کارهای پشتیبانی لازم را برای تیم‌های مأموریت رزمی فراهم می‌کنند.

با توجه به اینکه آنها از ابزار آموزش سایبری دائمی (PCTE) برای انجام رزمایش استفاده می‌کنند، هر تیمی در نیروی مأموریت سایبری فرماندهی سایبری ایالات متحده می‌تواند سناریوها را به تنهایی اجرا کند.

در حالیکه آموزش‌ها بیشتر روی تیم‌های مأموریت ملی نیروی هوایی آمریکا متمرکز بوده است، مقامات اعلام کردند که با حضور تیم آموزش و تمرین نیروی مأموریت ملی سایبری مشارکت مشترکی صورت گرفته است.

همکاری با یکدیگر

رزمایش سایبر والهالا به دنبال توسعه نگرش اطلاعاتی و هدایت فعالیت اپراتورهای درون شبکه است.

برخلاف سایر تمرینات که به دنبال تأیید تیم‌ها یا بررسی اهداف آموزشی مورد نیاز هستند، هدف از این رویداد به اتمام رساندن ماموریت اصلی از ابتدا تا انتها و ایجاد آگاهی از روند عملیاتی برای نقش‌های مختلف کار است.

یک رزمایش متشکل از تیم‌های 11 تا 12 نفری است که نقش‌های اصلی سایبری را در تیم مأموریت ملی برعهده دارند. آنها فرآیند درک فضای جنگ، توسعه یک طرح، جمع‌آوری اطلاعات و اجرای گزینه‌های واکنشی یا عملیات‌های سایبری تهاجمی علیه هدف شبیه‌سازی شده را طی می‌کنند.

شرکت کنندگان در این رزمایش باید از طریق یک حمله سایبری شبیه‌سازی شده علیه زیرساخت‌های حیاتی ایالات متحده کار کنند و گزینه‌های پاسخ سایبری را توسعه دهند. اعضای تیم باید علیه افرادی که فکر می‌کنند این حمله را انجام داده‌اند، اطلاعات خود را جمع‌آوری کنند؛ بنابراین آنها می‌توانند برنامه‌ای ایجاد کنند و به دنبال اهداف باشند.

به عنوان بخشی از این سناریو، معماران یک کشور تخیلی را ایجاد کرده‌اند که حملات سایبری را راه‌اندازی کرده و به این تمرین روند سلسله مراتبی می‌بخشد.

سازمان پیمانکاری فرعی دائماً در حال تغییر کارها است و تیم‌های سایبری با اطلاعاتی درمورد کشور مجری این حملات سایبری بمباران اطلاعاتی می‌شوند.

در روز اول این رویداد، پرسنل اطلاعاتی با چند اپراتور وارد عمل می‌شوند و برای ایجاد نقشه حمله چند مورد و اطلاعات را شناسایی می‌کنند. آنها با تمرکز روی چند هدف، برای چند روز آینده دوره‌ای را ترسیم می‌کنند.

در روز دوم، اپراتورها و تحلیلگران، بیشتر به شبکه‌ها ورود می‌کنند در حالیکه دیگران شبکه را برای گره‌های مهم ترسیم می‌کنند، ایمیل‌های دشمن را می خوانند و شخصیت‌ها و پروفایل‌ها را نقشه‌برداری می‌کنند. سپس یک نگاه جامع از هر آنچه در جریان است، از جمله آنچه در آینده باید اتفاق بیفتد، ایجاد می‌شود.

در روز سوم، که امسال اضافه خواهد شد، همه کارها به یک حمله شبیه‌سازی شده منجر می‌شود. تیم‌ها با شناسایی نحوه ورود به شبکه، اقدامات لازم را برای انکار، تخریب، اختلال یا فریب انجام می‌دهند.

سازندگان این تمرینات بیش از 1000 مورد تزریق اطلاعاتی، اسناد و نامه‌های ساختگی و سایر اطلاعات را برای تعامل شرکت کنندگان تولید کرده‌اند.

کریستوفر بوتین (Christopher Boutin)، ایده‌پرداز اصلی سایبر والهالا در این خصوص توضیح داد :

«ما در سراسر شبکه بدافزار و بات‌نت‌هایی داریم که در حال اجرا هستند. ما انواع مختلفی از سوءاستفاده ها را اجرایی می کنیم. اپراتورهای ما مجبور به اسکن، شناسایی آسیب‌پذیری‌ها، استفاده از استخراج مناسب و پس از ورود به سیستم، جمع‌آوری اطلاعات منطقی هرجایی هستند که اینتل قرار است باشد. اپراتورها باید به شبکه‌های دشمن دسترسی پیدا کنند. این بدین معنی است که فرض نمی‌شود وارد آن شوند.»

 

احتمالاً مهم‌ترین بخش رزمایش، محیط واقع بینانه برای پرسنل به منظور یادگیری نحوه انجام عملیات‌های تهاجمی برای «CNMF» در ساختار تیم است.

برای سایبر والهالا، برگزارکنندگان تصمیم گرفتند تیم‌ها را کمی متفاوت از آنچه در دنیای عملیاتی وجود دارد تشکیل دهند و این یعنی قرار دادن پرسنل اطلاعاتی در کنار اپراتورها، که ساختار تیم‌ها به این شکل نیست.

هدف مقامات آمریکایی این است که اعضا پس از پیوستن به تیم‌هایشان، زمینه لازم را فراهم و موارد موردنیاز را برآورده کنند. در یک مأموریت، فرد اطلاعاتی تلاش می‌کند تا اطلاعات را برای هدایت یک عملیات ارائه دهد. به گفته کافمن، با توجه به اینکه احتمالاً از نظر جغرافیایی از اپراتورها جدا شده‌اند، شاید ندانند که یک عملیات چگونه است. این تمرینات به آنها این چشم‌انداز را می‌دهد تا بهتر بتوانند هنگام انجام وظیفه خود به آنها اطلاع دهند، به این امید که در انجام مأموریت در دنیای واقعی کمک بهتری داشته باشند.

کافمن مدعی شد که هدف اولیه این تمرین ادغام تیم جامع بود. موفقیت پرسنل و اپراتورهای اطلاعاتی منوط به هر یک از اقدامات آنها است.

این مقام آمریکایی افزود :

«اگر اپراتورها یافته‌های صحیح را ارائه ندهند و از طریق شبکه به روشی برای ارائه اطلاعات درست به تحلیلگران اطلاعاتی دست نیابند، در این صورت آنها اطلاعات مناسبی را برای مرحله بعدی اپراتورها کشف نخواهند کرد.»

 

با تبدیل شدن سایبر والهالا به یک رویداد 3 روزه، مسئولان آمریکایی بر بهبود واقع‌بینی تمرین تمرکز خواهند کرد.

کافمن گفت که محدودیتی برای ارائه واقع‌گرایی وجود دارد، اما میزان واقع‌بینانه بودن برای آنالیزورهای شرکت کننده بسیار اهمیت دارد.

وینترموت گفت که سازمان دهندگان با افزودن یک روز اضافی امیدوارند که بتوانند کل حلقه تاکتیکی را از برنامه‌ریزی مأموریت تا اجرا و بازبینی ترکیب کنند.

وی مدعی است که هدف طولانی مدت، حفظ یک رویداد آموزشی مناسب برای تأمین نیازهای خاص با مزیت بیشتر و در دسترس قرار دادن تمام موارد مناسب تیم‌های سایبری در سراسر مأموریت سایبری است.

با استفاده از ابزار آنلاین آموزش سایبری دائمی، هر تیمی قادر خواهد بود این سناریوها را اجرا و آنها را به دلخواه خود شخصی‌سازی کند. در گذشته، چنین تمریناتی به ساعت‌ها آماده‌سازی و آماده شدن برای یک رویداد کوتاه‌تر نیاز داشت. اما اکنون این آمادگی حذف شده است و تیم‌ها می‌توانند هر زمان که بخواهند از طریق پلتفرم محیط آموزش سایبری دائمی این رویدادها را اجرا کنند.
 

منبع: سایبربان

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.