مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1398/12/03 - 14:28

برگزاری رزمایش سایبری در مقیاس جهانی

وزارت دفاع آمریکا احتمالاً قصد دارد تا پیش از پایان 2020، بیش از یک میلیارد دلار روی برگزاری بزرگ‌ترین رزمایش سایبری در جهان سرمایه‌گذاری کند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش‌های منتشر شده از سوی وزارت دفاع آمریکا، نیروهای سایبری این سازمان از چندین سال قبل با سطح بالاترین حملات دیجیتالی که در هیچ کلاس درس یا آموزشی با آن مواجه نشده بودند، مقابله کرده‌اند.

برای گروه‌های سایبری که روی تهاجم تمرکز دارند، مجموعه‌ای از دستورالعمل وجود دارد که با توجه به تجربه عملیات آژانس امنیت ملی (NSA)، آمریکا نوشته شده و به منظور راهنمایی در اختیار آن‌ها قرار گرفته است؛ اما در بخش دفاعی، استانداردها و فرآیندها باید از ابتدا طراحی شوند؛ زیرا در این حوزه یکپارچگی و تجربه مناسبی وجود ندارد.

کارشناسان توضیح دادند، این انتظار وجود دارد وزارت دفاع آمریکا قصد دارد برای رفع چالش یاد شده، تا پیش از پایان 2020، بودجه‌ای در حدود یک میلیارد دلار را روی آماده‌سازی یک محیط آموزش سایبری جهان و بسیار بزرگ سرمایه‌گذاری کند. از طرفی تعدادی از واحدهای موجود در سراسر نیروهای مشترک (joint force) نیز تاکنون برنامه‌ها و رویدادهای مخصوص به خود را در مقیاس‌های کوچک‌تر برگزار کرده‌اند. هدف از این کار حفظ مهارت نیروهای داخلی بخش‌های مختلف بوده است.

به عنوان یکی از بهترین مثال‌های رویدادهای مذکور می‌توان به «هانت ایونت» (Hunt Event) گروه عملیات فضای سایبری 567 (567th Cyberspace Operations Group) اشاره کرد. این رزمایش به سرعت گسترده شده و به بزرگ‌ترین رزمایش سایبری در سراسر وزارت دفاع تبدیل شد. این رزمایش 2 ماه به طول انجامیده و در آن گروه‌های مختلف برای کسب جام سایبری به رقابت با یکدیگر می‌پردازند. اهداف این واحد شامل ایجاد بستر تمرین بهتر، بهبود تاکتیک‌های دفاعی، روش‌ها، فرآیند و توسعه تریدکرفت (tradecraft) است.

رید هتل (Reid Hottel)، فرماندهی آموزش مبارزات اسکادران عملیات سایبری 837 گفت:

اگر ما می‌خواهیم با تهدیدات پایدار پیشرفته (APT) مقابله کنیم، باید روش خود را تغییر دهیم. روشی تمرین ما با روشی که مبارزه می‌کنیم متفاوت است.

رزمایش هانت ایونت در حدود یک سال گذشته و با هدف آموزش نحوه شکار در شبکه‌ها به اپراتورها راه‌اندازی شد؛ اما هم‌اکنون شیوه برگزاری آن متحول شده و شرکت‌کنندگان روی مهارت‌های رهبری و ایجاد آسیب‌پذیری‌های سفارشی‌سازی شده روی طیف گسترده‌ای از سامانه‌ها نیز فعالیت می‌کنند.

همچنین رهبران نیروی هوایی (Air Force CPT) -گروه‌های سایبری دفاعی که خدمات گوناگونی را به فرماندهی سایبری آمریکا ارائه می‌دهند- از دفتر تحقیقات ویژه نیروی هوایی و گروه‌های عملیات دفاعی (Mission Defense Teams)، به خصوص گروه‌های دفاع سایبری که از عملیات حیاتی نیروی هوایی و تجهیزات محافظت می‌کنند، بخشی از این رزمایش هستند. همچنین با توجه به رزمایش برگزار شده در ژانویه 2020، نمایندگانی از ناسا نیز در آن شرکت کرده بودند.

هتل اشاره کرد، رزمایش هانت ایونت به اندازه‌ای محبوبیت پیدا کرده است که بخش‌های دیگر مانند «Martine Corps CPt» از پایگاه نیروی هوایی اسکات نیز علاقه‌مند به مشارکت در آن شده‌اند.

رهبران سایبری آمریکا تشخیص داده‌اند به منظور بهترین بودن باید تمرین‌هایی را علیه پیشرفته‌ترین تهدیدات سایبری جهان انجام دهند. از جمله روش‌های انجام رزمایش می‌تواند به «گرفتن پرچم» (capture the flag) اشاره کرد که افراد در آن باید به دنبال فایل‌ها یا اسکریپت‌های مخصوصی در یک شبکه بگردند. البته این حالت همواره به صورت واقع‌بینانه انجام نمی‌گیرد.

مقام یاد شده افزود:

زمانی که می‌جنگیم، در برابر دشمنان پیشرفته قرار داریم. ما با دشمنانی مقابله می‌کنیم که از روش‌های و فرآیندهای بسیار پیشرفته‌تری نسبت به یک اسکریپت ساده بهره می‌برند. رزمایش هانت به ما اجازه می‌دهد تا در سطحی که در گذشته آموزش ندیده‌ایم، یاد بگیریم. به ویژه در زمینه‌هایی مانند گرفتن پرچم یا تهدیدات پایدار پیشرفته. ما قبلاً در سطح یک اسکریت ساده آموزش می‌دیدیم؛ اما هم‌اکنون در سطحی بسیار بالاتر قرار گرفته و رشد کرده و اپراتورهای خود را به شکارچیانی واقعی تبدیل می‌کنیم. در واقع هیچ‌کس در این رابطه آموزش نمی‌دهد. هیچ دوره آموزشی تجاری وجود ندارد که بتوان تریدکرفت را از آن یاد گرفت. این مسئله به ما نشان داد از نظر تئوری ما همواره باید متحول شویم؛ زیرا دشمنانمان به طور پیوسته دگرگون می‌شوند. این رزمایش‌ها در توسعه تریدکرفت، تبدیل شدن به شکارچی یا درک مفهوم گروه حفاظت سایبری مؤثر بوده‌اند.

هانت ایونت به گونه‌ای متحول شد که هم‌اکنون شامل نقص‌ها، روت کیت‌ها، حملات و روز صفرم‌های سفارشی‌سازی شده در مأموریت‌های جهان واقعی می‌شود. به گونه‌ای که شکارچیان به مانند حملات حقیقی، به هیچ‌گونه شاخصی که به صورت عمومی وجود دارند، دسترسی ندارند. به این معنی که هیچ گزارش عمومی در رابطه با روش‌ها و تکنیک‌های به کار رفته توسط دشمن‌ها در دسترس نیست. در مقابل شرکت‌کنندگان باید خود در شبکه، ناهنجاری‌ها را جستجو کرده و مهارت‌های خود را بهبود دهند.

تمرین‌های یاد شده همچنین برای گروه‌های عملیات دفاعی که به تازگی در نیروی هوایی و محلی استخدام شده‌اند، مؤثر است.

مقامات نظامی آمریکا اشاره کردند در طول رزمایش اخیر، برای اولین بار بود که شرکت‌کنندگان را وادار به انجام اشتباه کردند. در این رزمایش سازمان‌ها زنجیره‌ای از حملات جعلی به وجود آوردند تا متوجه شوند داوطلبان چگونه در یک شبکه به دنبال نشان‌های ناهنجاری گشته و زمان خود را تلف می‌کردند و تا بر اساس به آن‌ها امتیاز بدهند. این رزمایش باعث شد تا افراد یاد بگیرند که چگونه بدون بررسی همه جنبه‌ها و از دست دادن وقت بتوانند وظیفه خود را به درستی انجام بدهند. به علاوه این شیوه آموزش به افزایش انعطاف‌پذیری آن‌ها در شرایط مختلف کمک کرد.

هتل اظهار کرد که رویداد اخیر، گروه‌ها روی رهبری و سازمان‌دهی متمرکز شده بودند.