رویکرد جدید دفاع فعال سایبری در سیاست های امریکا
به گزارش کارگروه بین الملل سایبربان؛ به گفته آدام کوسیانوفسکی (Adam Kosianowski)، افسر ارشد 31 مین واحد اعزامی دریایی (MEU) از بخش اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری (DCO-IDM) امریکا، همانطور که کشتیهای اعزامی گروه آفندی نیروی دریایی امریکا در دریاها گشت میزنند تا امنیت و حفاظت دریایی را علیه تهدیدها فراهم کنند، سربازان عملیات دفاع سایبری نیز اقدامات دفاعی داخلی در حوزه سایبری انجام میدهند.
کوسیانوفسکی گفت:
برای اولین بار، 31 مین واحد اعزامی دریایی به همراه (بخش) اقدامات دفاعی داخلی - عملیات دفاعی فضای سایبری روی محیطزیست، جامعه و دولت (ESG) آمریکا مستقرشده تا یکپارچگی بین سربازان و شبکه نیروی دریایی و نیز حفاظت از شبکهها را در حوزه سایبری برای اجرای عملیات در برابر فعالیتهای تفحص و مخرب دشمن، تضمین کند. با حمایت این گروه اعزامی دریایی از محیطزیست، جامعه و دولت آمریکا، DCO-IDM یک چارچوب دفاعی دیگر را برای شبکههای هم پیمان فراهم میکند.
توانایی واحد اعزامی دریایی در پردازش اطلاعات، برقراری ارتباط و اجرای طیف وسیعی از مأموریتها به یک شبکه امن و محافظتشده وابسته است. درحالیکه جنگهای ابتدایی قرن 21 با عملیات بیچونوچرای نیروهای دریایی در حوزه سایبری مواجه بود، آمادگی برای درگیریهای بعدی نیازمند قابلیتهای دفاع سایبری قدرتمند است. بخش اقدامات دفاعی- عملیات دفاعی فضای سایبری بهعنوان یک نیروی محافظ عمل میکند که به دنبال روندهای نامتعارف، محتوای بیخطر یا درخواستهای بدخواهانه در حوزه سایبری است.
لری جنکینز (Larry Jenkins)، فرمانده گروه سوم اطلاعات نظامی گفت:
هرگاه ما فرصت همکاری با شرکای ائتلاف خود را بیابیم، روابط ما بهبودیافته و ما قویتر میشویم.
کوسیانوفسکی گفت:
فعالیت نیروی دریایی همان بخش اقدامات داخلی- عملیاتی دفاع فضای سایبری است. نیروی دریایی شبکهها را از دید دشمن بررسی کرده و آسیبها را پیش از شناسایی توسط مهاجمان سایبری و اقدامات آنان پیشبینی میکند. تمرین اجرای استانداردها و سیاستهای امنیتی مهم است زیرا دشمنان را از پی بردن به آسیبپذیریهای ما، بهویژه از طریق عدم توجه به جزئیات، بازمیدارد.
یولیسس ویلگاس (Ulises Villegas)، رئیس کارمندان بخش دفاع سایبری، توضیح میدهد که دشمن چگونه میتواند برای بهرهبرداری از شبکههای خودی اقدامات متعددی را انجام دهد:
مهاجمان شبکهای را که میخواهند به آن نفوذ کنند کاوش کرده و به دنبال آسیبپذیریها و حفرههای شبکه که قابلاستفاده باشد میگردند. هنگامیکه دشمن وارد شبکه شود، میتواند بدافزارها را وارد کرده، سرویسها و دسترسیها را از میان برده و اطلاعات را دستکاری یا پاک کند. در بدترین سناریو، دشمن میتواند برای دستکاری و انجام اعمال شرورانه، اطلاعات به سرقت رفته را کپی کرده و به شبکه خودش انتقال دهد.
وی ادامه داد:
بخش اقدامات دفاعی داخلی- عملیاتی دفاع سایبری میتواند با استفاده از ابزار و یا برنامههایی دادهها را تحلیل کرده، محتوا را پالایش و روند بهرهبرداری دشمن از شبکه را با اقدامات تلافی جویانه پاسخ دهد، توان تاثیرگذاری این تهدیدها را شناسایی کرده و کاهش دهد و درباره هر ناهنجاری در زمان موردنیاز اطلاعات در اختیار بگذارد. نیروی دریایی میتواند نقض عهد دشمنان را پیگیری کرده، عملیات ضداطلاعاتی را تکمیل و با نظارت سرمنشأ آن را شناسایی کند و از عدم دسترسی دشمن به شبکههای خودی اطمینان حاصل کند. نیروی دریایی محتوای مشکوک را بررسی کرده فعالیتهای خارج از عرف را برای پیگیری گزارش میکند.
ویلگاس اظهار داشت:
درگذشته، فرآیند فکری امنیت سایبری با نظارت بر ورودهای داده که در انتظار حمله بودند ارتجاعی بود. اقدامات دفاعی داخلی- عملیاتی دفاع فضای سایبری برخلاف این است. این گروه، با استفاده از اطلاعات بهروز فضای جنگ و اقدامات احتمالی دشمن، فعالانه و بهصورت متمرکز تلاشهای معمول نفوذ به سامانهها را قطع میکند، حفرههای امنیتی را اسکن کرده و مسیرهای بالقوه حمله را مسدود میکنند و اگر شناساییشده باشند، میتواند آنها را ایزوله کرده، مهار و یا حتی در محل، تهدید را از بین ببرد.
طی رزمایشی در سال 2020 در تایلند، 31 مین واحد اعزامی دریایی از بخش اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری به همراه سربازان سومین گروه اطلاعاتی اعزامی نیروی دریایی از یک شبیهسازی درزمینه سایبری در دفتر مرکزی نیروهای مسلح سلطنتی تایلند در بانکوک پشتیبانی کردند. این نیروها بهعنوان بخشی از گروه ایالاتمتحده با پنج کشور شریک شامل تایلند، ژاپن، مالزی، اندونزی و سنگاپور همکاری کرده اصول و استانداردهای بینالمللی را تبیین کرده و با زبان مشترک سایبری ارتباط برقرار کردند. لری جنکیز، فرمانده گروه سوم اطلاعات نظامی نیروی دریایی بر همکاری میان نیروی دریایی و نیروهای ملتهای شریک را حین کار روی سناریوهای حل مشکل نظارت کرد.
وی گفت:
هر وقت ما در یک محیط ائتلافی کارکنیم مفید است. چه در فضای سایبری و چه در دیگر عناصر (رزمایش) کبرای طلایی. هر زمان که ما فرصت همکاری با شرکای ائتلاف خود را داشته باشیم، روابط ما بهبودیافته و ما قویتر میشویم.
پالایش فنون اقدامات دفاعی داخلی به همراه همکاری با نیروی دریایی و دیگر نیروها، عملیات شناور گروه را بهبود میبخشد. با همراه شدن اولین گروه اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری با 31 مین واحد اعزامی دریایی، هدف ایجاد یک چهارچوب کارآمد است که گروههای بعدی از آن استفاده کرده و عملیات دفاعی را بهبود بخشند. این گروهها درنهایت ساخته خواهند شد و از تمام کشتیهایی که در خط مقدم مستقرشدهاند پشتیبانی خواهند کرد.
طبق اظهارات رابرت برودی، فرمانده 31 مین واحد اعزامی دریایی، این واحد با شناسایی ترندهای جهانی که توانایی آن را برای ایمنسازی افزایش میدهند از هر تهدیدی جلوتر خواهد بود.
برودی گفت:
بخش سایبری 31 مین واحد اعزامی دریایی با بهکارگیری اقدامات دفاعی داخلی- عملیاتی دفاع سایبری از شبکههای ما حفاظت کرده تا با تعامل با یکدیگر، تهدیدات بالقوه سایبری را شناسایی کنند و با آن درگیر شوند درحالیکه بالاترین سطح امنیت شبکه را تقویت و حفظ میکنند. همانند نیروهای فرماندهی واکنش سریع هند و اقیانوسیه ایالاتمتحده، عملیات سایبری ما آمادگی ما را برای عملیات در هر زمینهای نشان میدهد.
گروه اعزامی تهاجمی امریکا، گروه 31 مین واحد اعزامی دریایی، در منطقه ناوگان هفتم ایالاتمتحده فعالیت میکند تا قابلیت همکاری با متحدان و شرکا را افزایش داده بهعنوان یک نیروی واکنشی آماده از صلح و ثبات در منطقه هند و اقیانوسیه حفاظت کند.