مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/10/30 - 13:30

تردید در تطبیق پذیری دفاع سایبری آمریکا با استونی

کمبود نیروهای دفاع سایبری در آمریکا، سبب شده است نگرانی های عمده ای در این کشور در برابر تهدیدات سایبری به وجود بیاید.

به گزارش کارگروه بین الملل سایبربان؛ راب جویس (Rob Joyce)، هماهنگ‌کننده امنیت سایبری کاخ سفید، مدعی است که ایالات‌متحده در حال حاضر، از کمبود 300 هزار کارشناس امنیت سایبری برای دفاع از کشور رنج می‌برد. این هشدار به دلیل عواملی همچون تهدیدات به‌روز و فزاینده در فضای سایبری، محدودیت منابع و استعداد در بخش عمومی، عادات و آگاهی‌های ضعیف سایبری، عدم همکاری میان سازمان‌های دولتی و چارچوب‌های هماهنگ محدود برای داوطلبان موجود می‌باشد.

برخی از کارشناسان مدعی هستند با ادعای ایالات‌متحده، مبنی بر کمبود شدید استعداد و نیروی انسانی در حوزه امنیت سایبری، می‌توان درس‌های جالبی از یک کشور کوچک در نواحی شرقی منطقه تحت نفوذ ناتو گرفت. مونیکا روییز (Monica M. Ruiz)، نخستین دریافت‌کننده بورسیه برنامه تحصیلی امنیت ملی ایالات‌متحده در تالین بود. وی در یادداشتی در این زمینه نوشت:

«در دهه گذشته، استونی به‌عنوان کشوری پیشتاز در زمینه دفاع سایبری ناتو قرار داشت. واحد دفاع سایبری داوطلب استونی، متشکل از شهروندان معمولی و متخصصان امنیت سایبری غیردولتی، افراد میهن‌پرست با مهارت‌های فناوری اطلاعات و کارشناسان در زمینه‌های دیگر (مانند وکلا و اقتصاددانان) هستند که برای دفاع از فضای سایبری استونی، خارج از مشاغل روزانه خود داوطلب شده‌اند.
ایده داوطلبان امنیت سایبری شاید به نظر غیرمعمول باشد اما ایالات‌متحده سال‌ها برای برطرف کردن شکاف امنیت سایبری خود و تزریق تخصص‌های مربوطه به تیم‌های داوطلبان تلاش کرده است.

واحد دفاع سایبری داوطلب استونی
به ادعای برخی منابع خبری، در سال 2007، استونی با یک حادثه سایبری گسترده از طرف روسیه و طرفدارانش، موردتهاجم گرفت. این حمله در واکنش به جابه‌جایی مجسمه نظامی سرباز جنگی شوروی از تالین به حومه آن بود. استونی سال بعد، یک مرکز عالی دفاع سایبری با همکاری ناتو تأسیس کرد و پس‌ازآن، واحد دفاع سایبری این کشور شکل گرفت. این ابتکارات قبل از حادثه سایبری برنامه‌ریزی‌شده بود اما پس‌ازآن، اهمیت یافت.

تمرکز استونی بر توسعه دیجیتالی تقریباً دو دهه قبل، زمانی که بسیاری از مردم حتی دسترسی به اینترنت هم نداشتند، آغاز شد و در حال حاضر این کشور به‌عنوان "پیشرفته‌ترین جامعه دیجیتال"، یک اکوسیستم دیجیتال امن ساخته است.
بخش دفاعی استونی درواقع یک سازمان دفاعی ملی است که در سال 1918 ایجاد و در سال 1991 مجدداً تأسیس شد. ماهیت داوطلبانه این سازمان، کمک به مقامات ارشد در صورت نیاز و قدرت پاسخگویی بالا می‌باشد. این مقامات اصلی، متخصصان سیستم اطلاعات دولتی استونی و نیروهای دفاعی این کشور هستند که تلاش‌های پشتیبانی از واحد را هماهنگ می‌کنند.

نقش این واحد سایبری، بهبود آمادگی از طریق تمرینات و کمک‌رسانی به سازمان‌ها در صورت نیاز به کمک اضافی می‌باشد. درنتیجه وظیفه این نهاد شامل دو بخش ایجاد توانایی و عملیات است که حفاظت از زندگی آنلاین مردم استونی، توزیع دانش مرتبط با امنیت سایبری، تقویت همکاری بین متخصصان امنیت اطلاعات در بخش‌های عمومی و خصوصی از طریق به اشتراک‌گذاری اطلاعات و شرکت در مدیریت بحران با حفاظت از زیرساخت‌های حیاتی را در بر می‌گیرد. به‌عنوان‌مثال، با حمله سایبری به نهاد دفاعی کشور، کارشناسان داوطلب، تیم‌های تدابیر حوادث داخلی را با فراهم آوردن توانایی تجزیه‌وتحلیل اضافی و تخصص فنی حمایت می‌کنند. تفاوت اصلی میان افراد تمام‌وقت و داوطلبان در این کار توانایی واکنش گسترده در زمان لازم است.

تانل تتلوف (Tanel Tetlov)، یکی از اعضای هیئت‌مدیره این واحد و پژوهشگر فناوری مرکز سایبری ناتو، بر این باور است که در سطح فردی، این واحد به افزایش حس مسئولیت افراد نا آماده یا ناتوان در پیوستن به ارتش و تأمین ظرفیت استاندارد خدمتی کمک می‌کند؛ در سطح دولتی، با توجه به ماهیت انعطاف‌پذیری واحد، متخصصان آموزش‌دیده و حرفه‌ای دانش خود را با سازمان‌دهی آموزش و سایر رویدادهای مهم برای افزایش امنیت اطلاعات در اختیار جامعه قرار می‌دهند.

دکتر رین اوتیس (Rain Ottis)، کارشناس امنیت سایبری و یکی از مؤسسان این واحد، با اشاره به بهره‌مندی شرکت‌های امنیتی بخش خصوصی از مزایای استفاده از شبکه‌های سایبری گفت: «دیگر مزایای انعطاف‌پذیری یک سیستم شامل موارد زیر هستند: توانایی افزایش تلاش‌ها در موارد لزوم؛ امکان پیوستن داوطلبان به زنجیره نظامی فرماندهی برای درگیری این واحد در آموزش، تمرین، برنامه‌ریزی و فعالیت‌های مربوطه؛ و درنهایت، راهی مقرون‌به‌صرفه برای ساخت نیروی بسیار متخصص و ماهر. هزینه راه‌اندازی این واحد با توجه به خدمات ارائه‌شده بسیار اندک است. در سال 2015، بودجه اختصاص‌یافته به کل بخش دفاعی استونی در مقایسه با هزینه 20 میلیارد یورویی تولید ناخالص داخلی، حدود 32 میلیون یورو بود.»

توماس هندریک ایلوس (Toomas Hendrik Ilves )، رئیس‌جمهور پیشین استونی، نیز اعلام کرد: «ما نیروی بااستعداد زیادی در بخش خصوصی داریم که به آن‌ها پیشنهاد فرصت یک‌بار کار در هفته برای دفاع از کشور داده‌شده است.»

چرا ایالات‌متحده به یک واحد دفاع سایبری داوطلب نیاز دارد؟
ایالات‌متحده برای پر کردن شکاف دفاع سایبری خود نیازمند یک واحد دفاع سایبری داوطلب است. پس از حملات 11 سپتامبر، این کشور برای تعمیر رایانه‌ها و تجهیزات مخابراتی آسیب‌دیده و کمک به فناوری پیشرفته به کارشناسانی برای ارائه یک چارچوب سریع و با تخصص فناوری نیاز پیدا کرد که به این منظور وزارت امنیت داخلی در سال 2002، اجازه ایجاد یک گارد فناوری اضطراری ملی برای پاسخگویی سایبری را داد که پنج سال بعد بودجه اختصاص داده شده به این گارد 320 هزار دلار ذکر شد. در سال 2008 سناتور رون وایدن (Ron Wyden) هدف از این کار را فراخوانی گروه‌های داوطلب برای مواقع بحرانی ملی عنوان کرد. بااین‌حال، به دلیل نبود چارچوب هماهنگی برای تعامل با کارشناسان داوطلب، هرگز این کار به‌طور کامل محقق نشد.

یک مورد فرضی برای واحدهای دفاع داوطلبانه سایبری، اعلام وضعیت اضطراری از سوی یک مقام دولتی در صورت بروز حوادث سایبری بزرگ است. این حادثه ممکن است اختلال در شبکه حمل‌ونقل، قطع آب و برق و یا یک حمله عمده به شبکه‌های دولتی و محلی باشد. در این شرایط، به دلیل ناتوانی سازمان‌ها در ارائه کمک‌های فوری، کمک فدرال هیچ تضمینی نمی‌کند و باید از نیروهای غیرنظامی سایبری میشیگان استفاده کرد که در سال 2013 تأسیس شد. این نهاد متشکل از داوطلبان دولتی، دانشگاهی و تجاری است که برای واکنش سریع در برابر حوادث سایبری در میشیگان عمل می‌کنند.

آندرو راسیچ (Andrew Rasiej )، رئیس اتحادیه فناوری نیویورک، معتقد است که پس از طوفان سندی و وجود داوطلبانی برای ساخت ابزارهای آنلاین در ردیابی بنزین، آب و مواد دارویی، نیاز به این نهاد بیش‌ازپیش احساس شد. درواقع، پس از طوفان بیش از 900 نفر از نیویورک برای کمک ثبت‌نام کردند اما عدم هماهنگی میان آن‌ها مانع از کمک‌رسانی شد. این مسئله بدین معناست که نیروی متخصص وجود دارد اما از آن‌ها به‌درستی استفاده نمی‌شود.

تلاش‌های اشتون کارتر (Ashton Carter)، وزیر دفاع سابق آمریکا، ازجمله واحد آزمایشی ابداعی دفاعی یا خدمات دیجیتال دفاعی، گواهی بر نیاز و منفعت کشور در تقویت روابط بین دولت و دره سیلیکون می‌باشد. علاوه بر این، برنامه‌های موفقیت‌آمیز شامل مهارت‌های جمع‌آوری اطلاعات از شبکه‌های خارجی مانند "هک پنتاگون" اثباتی بر نقش حیاتی دخالت خارجی در این زمینه است.

ایجاد واحدهای داوطلبانه شبیه مدل استونی به غلبه بر موانع موجود، ازجمله محدودیت منابع و استعداد در بخش عمومی، حقوق و دستمزد بخش خصوصی رقابتی، عادات و آگاهی‌های کم سایبری در بین مردم، عدم همکاری در داخل سازمان و هماهنگی محدود داوطلبان در سراسر بخش‌ها کمک می‌کند. همکاری با اسکادران جنگی شبکه صد و هفتاد و پنجم گارد ملی هوایی مریلند، بخشی از تلاش‌های همکاری بین‌المللی واحد استونی است. این مشارکت می‌تواند به دیگر واحدهای دفاعی در شهرهای دیگر ایالات‌متحده نیز کمک می‌کند.

مدل پیشنهادی
در راستای مدل استونی، واحد آمریکایی از کارشناسان امنیت سایبری در بخش‌هایی تشکیل می‌شود که در به‌کارگیری زمان و منابع اساس دفاعی، داوطلبانه و موقعیتی توانمند هستند. در مقابل، این واحد در گارد ملی دولتی تشکیل‌شده و تحت نظر مقامات فعالیت دارد. مسئولیت اصلی واحدهای داوطلب در سطح دولتی حفاظت از زیرساخت‌های بحرانی ایالات‌متحده خواهد بود که به دو دسته ادامه‌دار و شرطی تقسیم می‌شود. در دسته ادامه‌دار، تمرکز بر بهبود آمادگی عمومی با آموزش، تمرین و تقویت همکاری میان بخش‌های عمومی و خصوصی از طریق به اشتراک‌گذاری اطلاعات خواهد بود؛ اما گروه دوم، بر دسترسی به موارد خاص در شرایط خاص، تجزیه‌وتحلیل حوادث خاص و تهیه پیشنهادهای مربوط به دوره‌های عملی متمرکز می‌باشد.

حرکت به جلو
مطمئناً ایجاد نهادی شبیه به واحد دفاعی سایبری استونی در ایالات‌متحده مشکل‌تر است. تفاوت‌های بارز این دو کشور مانند تفاوت‌های سیاسی، قانون‌گذاری، نهادی و فرهنگی، چالش‌هایی را به همراه دارد. موانع امنیتی شامل فرآیند پذیرش و تصویب احتمالات برای افراد و افزایش تعداد افراد درگیر می‌شود و عنصر انسانی نیز مشهورترین ضعف امنیت سایبری است. برای مقابله با این مشکل، دسترسی اعضا به اطلاعات بر اساس صلاحیت و میزان مشارکتشان محدود می‌شود. در حقیقت، کارشناسان باتجربه قبلی در سراسر بخش‌ها در تئوری می‌توانند در موارد حساس شرکت کنند. هزاران شرکت با همکاری نهادهای دولتی و خصوصی روابط ویژه‌ای با دولت برقرار کرده‌اند که به‌تمامی اعضای این شرکت‌ها برای شرکت در تلاش‌های دولتی کمک می‌کند.

با توجه به نیاز روزافزون حفاظت از فضای سایبری ایالات‌متحده، واحدهای دفاعی سایبری داوطلب می‌توانند دسترسی کشور به استعداد و منابع اجتماعی بسیار موردنیاز و در دسترس را آسان کنند. این امر باعث تقویت توانایی‌های گارد ملی و نیروهای نظامی ایالات‌متحده، ارتباط میان تمام بخش‌ها و علاقه و آگاهی در این زمینه می‌شود و علاوه بر بهبود بقاء در بخش دولتی، افراد را به مشارکت در یک مأموریت مشترک ترغیب می‌کند. مشارکت گارد ملی استونی-مریلند 1993 و مشارکت‌های شهروندان شهرهای مشابه که چندین پروژه دوجانبه مربوط به آموزش و دفاع سایبری دارند، به‌عنوان اساس برنامه آزمایشی برای ایجاد این واحدها می‌باشد. دفاع داوطلبانه پیش‌ازاین نیز از مینوتمن تا گارد ملی و گشت هوایی غیرنظامی دفاع کرده است. قطعاً این بار هم می‌تواند برای دفاع از کشور در برابر تهدیدات رو به رشد سایبری فعالیت داشته باشد.»