مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1398/12/03 - 14:28

برگزاری رزمایش سایبری در مقیاس جهانی

وزارت دفاع آمریکا احتمالاً قصد دارد تا پیش از پایان 2020، بیش از یک میلیارد دلار روی برگزاری بزرگ‌ترین رزمایش سایبری در جهان سرمایه‌گذاری کند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش‌های منتشر شده از سوی وزارت دفاع آمریکا، نیروهای سایبری این سازمان از چندین سال قبل با سطح بالاترین حملات دیجیتالی که در هیچ کلاس درس یا آموزشی با آن مواجه نشده بودند، مقابله کرده‌اند.

برای گروه‌های سایبری که روی تهاجم تمرکز دارند، مجموعه‌ای از دستورالعمل وجود دارد که با توجه به تجربه عملیات آژانس امنیت ملی (NSA)، آمریکا نوشته شده و به منظور راهنمایی در اختیار آن‌ها قرار گرفته است؛ اما در بخش دفاعی، استانداردها و فرآیندها باید از ابتدا طراحی شوند؛ زیرا در این حوزه یکپارچگی و تجربه مناسبی وجود ندارد.

کارشناسان توضیح دادند، این انتظار وجود دارد وزارت دفاع آمریکا قصد دارد برای رفع چالش یاد شده، تا پیش از پایان 2020، بودجه‌ای در حدود یک میلیارد دلار را روی آماده‌سازی یک محیط آموزش سایبری جهان و بسیار بزرگ سرمایه‌گذاری کند. از طرفی تعدادی از واحدهای موجود در سراسر نیروهای مشترک (joint force) نیز تاکنون برنامه‌ها و رویدادهای مخصوص به خود را در مقیاس‌های کوچک‌تر برگزار کرده‌اند. هدف از این کار حفظ مهارت نیروهای داخلی بخش‌های مختلف بوده است.

به عنوان یکی از بهترین مثال‌های رویدادهای مذکور می‌توان به «هانت ایونت» (Hunt Event) گروه عملیات فضای سایبری 567 (567th Cyberspace Operations Group) اشاره کرد. این رزمایش به سرعت گسترده شده و به بزرگ‌ترین رزمایش سایبری در سراسر وزارت دفاع تبدیل شد. این رزمایش 2 ماه به طول انجامیده و در آن گروه‌های مختلف برای کسب جام سایبری به رقابت با یکدیگر می‌پردازند. اهداف این واحد شامل ایجاد بستر تمرین بهتر، بهبود تاکتیک‌های دفاعی، روش‌ها، فرآیند و توسعه تریدکرفت (tradecraft) است.

رید هتل (Reid Hottel)، فرماندهی آموزش مبارزات اسکادران عملیات سایبری 837 گفت:

اگر ما می‌خواهیم با تهدیدات پایدار پیشرفته (APT) مقابله کنیم، باید روش خود را تغییر دهیم. روشی تمرین ما با روشی که مبارزه می‌کنیم متفاوت است.

رزمایش هانت ایونت در حدود یک سال گذشته و با هدف آموزش نحوه شکار در شبکه‌ها به اپراتورها راه‌اندازی شد؛ اما هم‌اکنون شیوه برگزاری آن متحول شده و شرکت‌کنندگان روی مهارت‌های رهبری و ایجاد آسیب‌پذیری‌های سفارشی‌سازی شده روی طیف گسترده‌ای از سامانه‌ها نیز فعالیت می‌کنند.

همچنین رهبران نیروی هوایی (Air Force CPT) -گروه‌های سایبری دفاعی که خدمات گوناگونی را به فرماندهی سایبری آمریکا ارائه می‌دهند- از دفتر تحقیقات ویژه نیروی هوایی و گروه‌های عملیات دفاعی (Mission Defense Teams)، به خصوص گروه‌های دفاع سایبری که از عملیات حیاتی نیروی هوایی و تجهیزات محافظت می‌کنند، بخشی از این رزمایش هستند. همچنین با توجه به رزمایش برگزار شده در ژانویه 2020، نمایندگانی از ناسا نیز در آن شرکت کرده بودند.

هتل اشاره کرد، رزمایش هانت ایونت به اندازه‌ای محبوبیت پیدا کرده است که بخش‌های دیگر مانند «Martine Corps CPt» از پایگاه نیروی هوایی اسکات نیز علاقه‌مند به مشارکت در آن شده‌اند.

رهبران سایبری آمریکا تشخیص داده‌اند به منظور بهترین بودن باید تمرین‌هایی را علیه پیشرفته‌ترین تهدیدات سایبری جهان انجام دهند. از جمله روش‌های انجام رزمایش می‌تواند به «گرفتن پرچم» (capture the flag) اشاره کرد که افراد در آن باید به دنبال فایل‌ها یا اسکریپت‌های مخصوصی در یک شبکه بگردند. البته این حالت همواره به صورت واقع‌بینانه انجام نمی‌گیرد.

مقام یاد شده افزود:

زمانی که می‌جنگیم، در برابر دشمنان پیشرفته قرار داریم. ما با دشمنانی مقابله می‌کنیم که از روش‌های و فرآیندهای بسیار پیشرفته‌تری نسبت به یک اسکریپت ساده بهره می‌برند. رزمایش هانت به ما اجازه می‌دهد تا در سطحی که در گذشته آموزش ندیده‌ایم، یاد بگیریم. به ویژه در زمینه‌هایی مانند گرفتن پرچم یا تهدیدات پایدار پیشرفته. ما قبلاً در سطح یک اسکریت ساده آموزش می‌دیدیم؛ اما هم‌اکنون در سطحی بسیار بالاتر قرار گرفته و رشد کرده و اپراتورهای خود را به شکارچیانی واقعی تبدیل می‌کنیم. در واقع هیچ‌کس در این رابطه آموزش نمی‌دهد. هیچ دوره آموزشی تجاری وجود ندارد که بتوان تریدکرفت را از آن یاد گرفت. این مسئله به ما نشان داد از نظر تئوری ما همواره باید متحول شویم؛ زیرا دشمنانمان به طور پیوسته دگرگون می‌شوند. این رزمایش‌ها در توسعه تریدکرفت، تبدیل شدن به شکارچی یا درک مفهوم گروه حفاظت سایبری مؤثر بوده‌اند.

هانت ایونت به گونه‌ای متحول شد که هم‌اکنون شامل نقص‌ها، روت کیت‌ها، حملات و روز صفرم‌های سفارشی‌سازی شده در مأموریت‌های جهان واقعی می‌شود. به گونه‌ای که شکارچیان به مانند حملات حقیقی، به هیچ‌گونه شاخصی که به صورت عمومی وجود دارند، دسترسی ندارند. به این معنی که هیچ گزارش عمومی در رابطه با روش‌ها و تکنیک‌های به کار رفته توسط دشمن‌ها در دسترس نیست. در مقابل شرکت‌کنندگان باید خود در شبکه، ناهنجاری‌ها را جستجو کرده و مهارت‌های خود را بهبود دهند.

تمرین‌های یاد شده همچنین برای گروه‌های عملیات دفاعی که به تازگی در نیروی هوایی و محلی استخدام شده‌اند، مؤثر است.

مقامات نظامی آمریکا اشاره کردند در طول رزمایش اخیر، برای اولین بار بود که شرکت‌کنندگان را وادار به انجام اشتباه کردند. در این رزمایش سازمان‌ها زنجیره‌ای از حملات جعلی به وجود آوردند تا متوجه شوند داوطلبان چگونه در یک شبکه به دنبال نشان‌های ناهنجاری گشته و زمان خود را تلف می‌کردند و تا بر اساس به آن‌ها امتیاز بدهند. این رزمایش باعث شد تا افراد یاد بگیرند که چگونه بدون بررسی همه جنبه‌ها و از دست دادن وقت بتوانند وظیفه خود را به درستی انجام بدهند. به علاوه این شیوه آموزش به افزایش انعطاف‌پذیری آن‌ها در شرایط مختلف کمک کرد.

هتل اظهار کرد که رویداد اخیر، گروه‌ها روی رهبری و سازمان‌دهی متمرکز شده بودند.