مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/04/12 - 12:31

فرماندهی سایبری آمریکا به دنبال تاکتیک‌های جدید برای مبارزه با تهدیدات سایبری

فرماندهی سایبری آمریکا با توجه به تغییر روند تهدیدات سایبری با برگزاری رزمایش سایبری در پی شکل‌دهی تاکتیک‌های جدید است.

به گزارش کارگروه بین‌الملل سایبربان؛ فرماندهی سایبری آمریکا قصد دارد با بهره‌گیری از رزمایش تمرینی سالانه خود بهترین روش‌ها را برای تیم‌های پدافند سایبری خود مدون کند.

رویداد سایبر فلگ Cyber Flag، اولین رویداد آموزشی سالانه فرماندهی سایبری آمریکا است که برگزاری آن هم‌زمان شده با درخواست بودجه جدید این فرماندهی. این فرماندهی در روزهای اخیر خواستار افزایش بودجه سایبری خود شده بود تا ضمن افزایش تیم‌های سایبری خود و تغییر ترکیب آن‌ها به‌طور بالقوه آن‌ها را با یک فضای تهدیدی که به‌سرعت در حال تغییر است منطبق کند.

این رزمایش برای اولین بار به شناسایی ویژگی‌های تیم‌های موفق حفاظت سایبری که عملیات پدافند سایبری انجام می‌دهند، کمک خواهد کرد.

رزمایش امسال که Cyber Flag 21-2 نام داشت با حضور 430 نفر از 17 تیم و در هشت منطقه زمانی برگزار شد. تیم‌های شرکت‌کننده در این رزمایش از آمریکا، انگلستان، کانادا، گارد ملی آمریکا، مجلس نمایندگان و اداره پست آمریکا بودند. در این رویداد از بستر (PCTE)Persistent Cyber Training Environment یا همان محیط آموزش سایبری مداوم استفاده شد، بستری که به جنگجویان فرماندهی سایبری آمریکا این امکان را می‌دهد برای آموزش و انجام مأموریت از هرجایی آنلاین شوند.

این رزمایش در منطقه اقیانوس آرام در یک انبار ساختگی پشتیبانی تدارکاتی متحدان انجام شد، جایی که تیم‌ها باید با حملات دو دشمن مقابله می‌کردند. دشمنی پیشرفته که بر انکار و اخلال متمرکز بود و دشمنی که از پیچیدگی کمتری برخوردار بوده و بر سرقت مالکیت معنوی و اطلاعات قابل‌شناسایی شخصی متمرکز بود.

فرماندهی سایبری آمریکا در گذشته از این رزمایش برای اعتبار سنجی تیم‌ها استفاده می‌کرد؛ اما با پیچیده‌تر شدن تهدیدها، مقامات تصمیم گرفتند ضمن ارزیابی مفاهیم، با تدوین ساختارهای تیمی جدید به موفقیت دست یابند.

دریادار کریستوفر بارتز Christopher Bartz رئیس رزمایش‌ها و تمرینات فرماندهی سایبری آمریکا 22 ژوئن به خبرنگاران گفت:

ما مدام در حال بررسی شکاف‌ها، ارزیابی مهارت نیروهای خود و ارزیابی تاکتیک‌ها، تکنیک‌ها و رویه‌های جدیدی که دشمنان از آن استفاده می‌کنند هستیم. ما با همان سرعتی که دشمنان در حال تکامل تاکتیک‌ها و تکنیک‌های خود هستند، در حال تکامل تمرینات خود هستیم.

به گفته مقامات آمریکایی این رزمایش به فرماندهی سایبری که استانداردهای کلی را برای تیم‌های سایبری و تجهیزات مورداستفاده آن‌ها تعریف می‌کند، این امکان را می‌دهد به بهترین روش‌ها دست‌یافته و آن‌ها را در جامعه سایبری منتشر کند.

این مقامات در ادامه گفتند:

با مشارکت داخلی گسترده‌تر، آن‌ها می‌توانند نحوه انجام عملیات پدافند سایبری توسط دیگران را مشاهده کنند و به یک رویکرد جامع‌تر در دولت برای دفاع و امنیت ملی کمک کنند.

همچنین برای اولین بار تیم‌ها در این رزمایش با یکدیگر به رقابت پرداختند و در 25 ژوئن روز پایان مسابقات یک تیم به‌عنوان برنده نهایی معرفی شد.

ارزیابی‌کنندگان، نحوه شناسایی تهدیدها و تکنیک‌هایی را که مدافعان برای اخراج تهدیدات شبکه استفاده می‌کردند یا نحوه جلوگیری از خطرات بیشتر را مشاهده کردند.

فرماندهی سایبری آمریکا در کنگره یکی از اولویت‌های خود را بازآرایی تیم‌های حفاظت سایبری معرفی کرده بود. وی در پیام کتبی خود نوشته بود:

ما ضمن مقابله با چالش‌های جهانی شبکه اطلاعات وزارت دفاع، با فرماندهان جنگی همکاری می‌کنیم تا مطمئن شویم آن‌ها در مأموریت‌های خود از پشتیبانی دفاعی قابل‌اعتماد برخوردار هستند.

گسترش استفاده از PCTE

استفاده گسترده فرماندهی سایبری آمریکا از بستر PCTE موجب رشد چشمگیر این رزمایش شد. استفاده از این بستر در مقایسه با سال گذشته 5 برابر شد.

حتی در رزمایش امسال تیم سازنده بستر PCTE یک میز راهنمای سفارشی راه‌اندازی کرده بود که قادر بود در زمینه‌های مختلفی از رمز عبور فراموش‌شده گرفته تا اصلاحات مهم مهندسی کمک‌هایی را ارائه دهد.

این تیم از درس‌های این رزمایش برای رویدادها و نسخه‌های بعدی این بستر بهره خواهد برد. به‌عنوان‌مثال، پس‌ازآنکه کاربران در سال گذشته مشکلاتی را در بخش چت این بستر گزارش کردند، تیم سازنده بخش چت را ارتقاء داد و منتظر بازخوردها است.

تیم برنامه و پشتیبانی این بستر به‌قدری رشد کرده‌اند که قادر هستند روزانه هزاران فعالیت را پشتیبانی کنند تا جایی که هفته گذشته به‌طور هم‌زمان دو رزمایش بزرگ را پشتیبانی کردند. رزمایش Cyber Flag و رزمایش Cyber Yankee که رزمایشی با محوریت گارد ملی بود که در نیو انگلند برگزار شد.

ازآنجاکه این بستر عملیات‌های سایبری اپراتورهای انگلستانی حاضر در رزمایش Cyber Flag را نیز پشتیبانی کرد، کوری باگلر W. Cory Bogler مدیر عملیات‌های این بستر گفت:

ما می‌خواهیم تجربه استفاده متحدان خارجی‌مان از بستر PCTE به‌اندازه سایر کاربران ارزشمند و معنادار باشد.

مسئولان این بستر آنلاین در انتها گفتند رویداد سایبری Cyber Flag 21-3 در ماه اکتبر برگزار خواهد شد و تمام کشورهای ائتلاف اطلاعاتی پنج چشم یعنی آمریکا، انگلستان، کانادا، استرالیا و نیوزیلند در آن حضور خواهند داشت.