به گزارش کارگروه بینالملل سایبربان؛ کارشناسان اعلام کردند که یک سرمایهگذاری مشترک بین وزارت انرژی (MOE) و اداره سایبری ملی اسرائیل (INCD) شکل گرفته و به عنوان یک جعبه شنی برای آزمایش دستگاههای محاسباتی تعبیه شده در فرآیندهای فیزیکی و شبیهسازی حملات سایبری روی مدلهای کوچک شده زندگی واقعی و سیستمهای کنترل زیرساخت حیاتی عمل خواهد کرد.
دادی گِرتلر (Dadi Gertler)، مدیر اجرایی سیستمهای فناوری در واحد فناوری سایبری اداره سایبری ملی اسرائیل، در گفتگو با «Help Net Security» در هفته سایبری در تلآویو ماه گذشته تصریح کرد :
«این آزمایشگاه باید تا چند ماه دیگر راهاندازی شود و ما قصد داریم آن را در نیمه دوم سال 2023 به روی جهان باز کنیم.»
نیاز ضروری
کارشناسان معتقدند که آزمایش انعطافپذیری سایبری و فیزیکی سیستمهای زیرساخت حیاتی را نمیتوان به طور ایمن و مؤثر در سایتهای تولید در دنیای واقعی انجام داد. دانش به دست آمده از حملات شبیهسازی شده دارای محدودیتهایی است و باید از آزمایش برنامهریزی نشده در نتیجه حملات واقعی به هر قیمتی اجتناب شود.
بنابراین، یک آزمایشگاه تست سایبری جنبشی فقط بلیت مقامات سایبری، سازمانهای دولتی و شرکتهای بخش خصوصی محسوب میشوند که زیرساختهای حیاتی برای امنیت کشور و شهروندان آن را اداره میکنند.
اگرچه این آزمایشگاه اولین در نوع خود در جهان نیست، اما آزمایشگاه ملی سایبری-جنبشی برای هویت و امنیت سایبری (ICS) و فناوری عملیاتی (OT) اولین در نوع خود در سرزمینهای اشغالی به شمار میرود و از این نظر منحصر به فرد است که چندین مدل ICS کوچک شده را در خود جای میدهد : تأسیسات تولید برق، یک کارخانه تصفیه آب و یک سیستم مدیریت ساختمان (به عنوان مثال، یک ساختمان هوشمند).
گِرتلر اظهار داشت :
«در حالیکه هنوز در مرحله راهاندازی بودیم، با بازدید از آزمایشگاه، مدلهای برنامهریزی شده، واقع در یک محفظه شیشهای در یک فضای باز بزرگتر، از قبل قابل تشخیص و چشمگیر بودند. اگرچه، ماهیت چند دامنهای آزمایشگاه اجازه میدهد تا انواع مختلفی از مدلهای مجازی را در آینده ایجاد کنند.»
نقش مهم همکاری
به گفته کارشناسان، اداره سایبری ملی اسرائیل، یک رگولاتور سایبری برای بیش از 30 سازمان است که بهوسیله قانون به عنوان ابزارهای حیاتی تعریف شدهاند. این گروه شامل سازمانهایی در بخش انرژی و آب، بخش حملونقل، بانک (مرکزی) اسرائیل، شرکتهای خصوصی در صنایع شیمیایی سنگین و سایرین است که اغلب هدف حملات سایبری قرار میگیرند.
«مشتریان» اولیه آزمایشگاه، مؤسساتی خواهند بود که زیرساختهای حیاتی در اراضی اشغالی را اداره میکنند و همچنین استارتآپهای اسرائیلی که به دنبال نوآوری و ایجاد راهحلهای جدید امنیت سایبری برای سیستمهای زیربنای زیرساختهای حیاتی هستند. اما در سال آینده، برنامه این است که این آزمایشگاه برای همکاری با بقیه بخش خصوصی و شرکای بینالمللی افتتاح شود.
مدیر اجرایی سیستمهای فناوری در واحد فناوری سایبری اداره سایبری ملی اسرائیل مدعی شد که این آزمایشگاه طیف کاملی از آزمایشات را امکانپذیر میکند؛ ماژولهای جنبشی پشته کامل فناوری را پوشش و به کاربران اجازه میدهند تا تجهیزات مختلف را در برابر سناریوهای خاص و اقدامات امنیتی، راهحلها و پیکربندیهای مختلف را آزمایش کنند. ایده این است که درک بهتری از تأثیر حملات سایبری خاص بر فناوریهای عملیاتی (OT) مورد استفاده از سوی ابزارهای خاص و چگونگی بهبود انعطافپذیری سایبری آنها به دست آید.
وی خاطرنشان کرد :
«ما میتوانیم به سازمانها توصیههای بسیار خاصی در مورد تنظیمات، پیکربندیها و کنترلهای امنیتی در راستای غلبه بر انواع مختلف ضعفهای امنیت سایبری و جلوگیری از انواع مختلف حملات سایبری توصیه کنیم.»
این آزمایشگاه همچنین برای دانشگاهیان، محققان و سازمانهای استاندارد باز خواهد بود.
البته، گِرتلر با تأکید بر دسترسی سازمانها به آزمایشگاه و زمان این دسترسی و همچنین مدیریت آن گفت :
«اگر فروشندگان کنترلکننده منطق قابل برنامهریزی خاص (PLC) بخواهند تجهیزات خود را در آزمایشگاه ما آزمایش کنند، ما به آنها اجازه میدهیم؛ البته، اولویت با فروشنده PLCهایی است که به طور گسترده در اسرائیل استفاده میشود.»
