رویکرد جدید دفاع فعال سایبری در سیاست های امریکا

به گزارش کارگروه بین الملل سایبربان؛ به گفته آدام کوسیانوفسکی (Adam Kosianowski)، افسر ارشد 31 مین واحد اعزامی دریایی (MEU) از بخش اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری (DCO-IDM) امریکا، همان‌طور که کشتی‌های اعزامی گروه آفندی نیروی دریایی امریکا در دریاها گشت می‌زنند تا امنیت و حفاظت دریایی را علیه تهدیدها فراهم کنند، سربازان عملیات دفاع سایبری نیز اقدامات دفاعی داخلی در حوزه سایبری انجام می‌دهند.

کوسیانوفسکی گفت:  

برای اولین بار، 31 مین واحد اعزامی دریایی به همراه (بخش) اقدامات دفاعی داخلی - عملیات دفاعی فضای سایبری روی محیط‌زیست، جامعه و دولت (ESG) آمریکا مستقرشده تا یکپارچگی بین سربازان و شبکه نیروی دریایی و نیز حفاظت از شبکه‌ها را در حوزه سایبری برای اجرای عملیات در برابر فعالیت‌های تفحص و مخرب دشمن، تضمین کند. با حمایت این گروه اعزامی دریایی از محیط‌زیست، جامعه و دولت آمریکا، DCO-IDM یک چارچوب دفاعی دیگر را برای شبکه‌های هم پیمان فراهم می‌کند.

توانایی واحد اعزامی دریایی در پردازش اطلاعات، برقراری ارتباط و اجرای طیف وسیعی از مأموریت‌ها به یک شبکه امن و محافظت‌شده وابسته است. درحالی‌که جنگ‌های ابتدایی قرن 21 با عملیات بی‌چون‌وچرای نیروهای دریایی در حوزه سایبری مواجه بود، آمادگی برای درگیری‌های بعدی نیازمند قابلیت‌های دفاع سایبری قدرتمند است. بخش اقدامات دفاعی- عملیات دفاعی فضای سایبری به‌عنوان یک نیروی محافظ عمل می‌کند که به دنبال روندهای نامتعارف، محتوای بی‌خطر یا درخواست‌های بدخواهانه در حوزه سایبری است.

لری جنکینز (Larry Jenkins)، فرمانده گروه سوم اطلاعات نظامی گفت:

هرگاه ما فرصت همکاری با شرکای ائتلاف خود را بیابیم، روابط ما بهبودیافته و ما قوی‌تر می‌شویم.

کوسیانوفسکی گفت:

فعالیت نیروی دریایی همان بخش اقدامات داخلی- عملیاتی دفاع فضای سایبری است. نیروی دریایی شبکه‌ها را از دید دشمن بررسی کرده و آسیب‌ها را پیش از شناسایی توسط مهاجمان سایبری و اقدامات آنان پیش‌بینی می‌کند. تمرین اجرای استانداردها و سیاست‌های امنیتی مهم است زیرا دشمنان را از پی بردن به آسیب‌پذیری‌های ما، به‌ویژه از طریق عدم توجه به جزئیات، بازمی‌دارد.

یولیسس ویلگاس (Ulises Villegas)، رئیس کارمندان بخش دفاع سایبری، توضیح می‌دهد که دشمن چگونه می‌تواند برای بهره‌برداری از شبکه‌های خودی اقدامات متعددی را انجام دهد:

مهاجمان شبکه‌ای را که می‌خواهند به آن نفوذ کنند کاوش کرده و به دنبال آسیب‌پذیری‌ها و حفره‌های شبکه که قابل‌استفاده باشد می‌گردند. هنگامی‌که دشمن وارد شبکه شود، می‌تواند بدافزارها را وارد کرده، سرویس‌ها و دسترسی‌ها را از میان برده و اطلاعات را دست‌کاری یا پاک کند. در بدترین سناریو، دشمن می‌تواند برای دست‌کاری و انجام اعمال شرورانه، اطلاعات به سرقت رفته را کپی کرده و به شبکه خودش انتقال دهد.

وی ادامه داد:

بخش اقدامات دفاعی داخلی- عملیاتی دفاع سایبری می‌تواند با استفاده از ابزار و یا برنامه‌هایی داده‌ها را تحلیل کرده، محتوا را پالایش و روند بهره‌برداری دشمن از شبکه را با اقدامات تلافی جویانه پاسخ دهد، توان تاثیرگذاری این تهدیدها را شناسایی کرده و کاهش دهد و درباره هر ناهنجاری در زمان موردنیاز اطلاعات در اختیار بگذارد. نیروی دریایی می‌تواند نقض عهد دشمنان را پیگیری کرده، عملیات ضداطلاعاتی را تکمیل و با نظارت سرمنشأ آن را شناسایی کند و از عدم دسترسی دشمن به شبکه‌های خودی اطمینان حاصل کند. نیروی دریایی محتوای مشکوک را بررسی کرده فعالیت‌های خارج از عرف را برای پیگیری گزارش می‌کند.

ویلگاس اظهار داشت:

درگذشته، فرآیند فکری امنیت سایبری با نظارت بر ورودهای داده که در انتظار حمله بودند ارتجاعی بود. اقدامات دفاعی داخلی- عملیاتی دفاع فضای سایبری برخلاف این است. این گروه، با استفاده از اطلاعات به‌روز فضای جنگ و اقدامات احتمالی دشمن، فعالانه و به‌صورت متمرکز تلاش‌های معمول نفوذ به سامانه‌ها را قطع می‌کند، حفره‌های امنیتی را اسکن کرده و مسیرهای بالقوه حمله را مسدود می‌کنند و اگر شناسایی‌شده باشند، می‌تواند آن‌ها را ایزوله کرده، مهار و یا حتی در محل، تهدید را از بین ببرد.

طی رزمایشی در سال 2020 در تایلند، 31 مین واحد اعزامی دریایی از بخش اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری به همراه سربازان سومین گروه اطلاعاتی اعزامی نیروی دریایی از یک شبیه‌سازی درزمینه سایبری در دفتر مرکزی نیروهای مسلح سلطنتی تایلند در بانکوک پشتیبانی کردند. این نیروها به‌عنوان بخشی از گروه ایالات‌متحده با پنج کشور شریک شامل تایلند، ژاپن، مالزی، اندونزی و سنگاپور همکاری کرده اصول و استانداردهای بین‌المللی را تبیین کرده و با زبان مشترک سایبری ارتباط برقرار کردند. لری جنکیز، فرمانده گروه سوم اطلاعات نظامی نیروی دریایی بر همکاری میان نیروی دریایی و نیروهای ملت‌های شریک را حین کار روی سناریوهای حل مشکل نظارت کرد.

وی گفت:

هر وقت ما در یک محیط ائتلافی کارکنیم مفید است. چه در فضای سایبری و چه در دیگر عناصر (رزمایش) کبرای طلایی. هر زمان که ما فرصت همکاری با شرکای ائتلاف خود را داشته باشیم، روابط ما بهبودیافته و ما قوی‌تر می‌شویم.

پالایش فنون اقدامات دفاعی داخلی به همراه همکاری با نیروی دریایی و دیگر نیروها، عملیات شناور گروه را بهبود می‌بخشد. با همراه شدن اولین گروه اقدامات دفاعی داخلی- عملیات دفاعی فضای سایبری با 31 مین واحد اعزامی دریایی، هدف ایجاد یک چهارچوب کارآمد است که گروه‌های بعدی از آن استفاده کرده و عملیات دفاعی را بهبود بخشند. این گروه‌ها درنهایت ساخته خواهند شد و از تمام کشتی‌هایی که در خط مقدم مستقرشده‌اند پشتیبانی خواهند کرد.

طبق اظهارات رابرت برودی، فرمانده 31 مین واحد اعزامی دریایی، این واحد با شناسایی ترندهای جهانی که توانایی آن را برای ایمن‌سازی افزایش می‌دهند از هر تهدیدی جلوتر خواهد بود.

برودی گفت:

بخش سایبری 31 مین واحد اعزامی دریایی با به‌کارگیری اقدامات دفاعی داخلی- عملیاتی دفاع سایبری از شبکه‌های ما حفاظت کرده تا با تعامل با یکدیگر، تهدیدات بالقوه سایبری را شناسایی کنند و با آن درگیر شوند درحالی‌که بالاترین سطح امنیت شبکه را تقویت و حفظ می‌کنند. همانند نیروهای فرماندهی واکنش سریع هند و اقیانوسیه ایالات‌متحده، عملیات سایبری ما آمادگی ما را برای عملیات در هر زمینه‌ای نشان می‌دهد.

گروه اعزامی تهاجمی امریکا، گروه 31 مین واحد اعزامی دریایی، در منطقه ناوگان هفتم ایالات‌متحده فعالیت می‌کند تا قابلیت همکاری با متحدان و شرکا را افزایش داده به‌عنوان یک نیروی واکنشی آماده از صلح و ثبات در منطقه هند و اقیانوسیه حفاظت کند.