همکاری تیم‌های سایبری آمریکا با اسرائیل در رزمایش «گنبد سایبری»

به گزارش کارگروه امنیت سایبربان؛ یک اسکادران سایبری نیروی هوایی آمریکا، اقدام به اشتراک‌گذاری تجربیات خود با شرکای بین‌المللی‌اش کرده تا از طریق برگزاری یک رزمایش شبیه سازی فضای ابری، اپراتورها بتوانند از داده‌های پزشکی شهروندان در برابر حملات سایبری محافظت کنند.

سرویس‌های خدمات ابری با وجود آنکه سرویس‌های جدیدی نیستند، بخش مهمی از شبکه‌ها را تشکیل می‌دهند. از سوی دیگر، نیروهای نظامی، در حال انتقال زیرساخت‌های خود به خدمات ابری هستند و بنابراین باید در برابر حملات مخرب سایبری به زیرساخت‌ها، آمادگی لازم را داشته باشند.

گنبد سایبری، نام رزمایش مشترکی است که فرماندهی سایبری آمریکا و ارتش رژیم صهیونیستی در دسامبر گذشته برگزار کرد و در آن، به تقویت دفاع سایبری در فضای ابری و اشتراک‌گذاری داده‌ها و تاکتیک‌ها پرداختند.

برخی واکنش‌ها

• استیو پین (Steven Payne)، فرمانده اسکادران عملیاتی فضای سایبری 837 در مصاحبه‌ای دراین‌باره گفت:

 «همان‌طور که می‌بینیم، امروزه فناوری‌های بسیاری به وجود آمده و بسیاری از زیرساخت‌های ما به نظیر آمازون در حال انتقال به فناوری‌های ابری هستند و باید با همکاری یکدیگر، انتقال و اشتراک‌گذاری اطلاعات، چگونگی دفاع در برابر حملات و افزایش تاب‌آوری را بیاموزیم و تمرین کنیم.»

وی مدعی شد، اسکادران 837، به این دلیل برای این رزمایش برگزیده شده است که تاکنون، فعالیت‌های چشم‌گیری در زمینه دفاع از زیرساخت‌های ابری داشته و همکاری مستمری با بخش صنعتی به‌منظور آموزش مدافعان سایبری در زمینه فناوری فضای ابری دارد.

رزمایش‌هایی نظیر گنبد سایبری، به اسکادران اجازه می‌دهد تا بینش خود در زمینه فضای سایبری را در میان سایر نیروهای نظامی، به‌خوبی به اشتراک بگذارد.

استیو پین، گفت:

«این اسکادران آمریکایی، تجربه خود را با تیم‌های سایبری نیروی زمینی نیز به اشتراک گذاشته است تا بتوانند مدافعان بهتری در فضای ابری باشند.»

وی با نیروهایش در حال گسترش فعالیت‌ها برای اشتراک‌گذاری بیشتر اطلاعات در سطح نیروهای نظامی و بین‌المللی است. در بخش دیگری از صحبت‌های او آمده است:

«ما با اسرائیل به عنوان یکی از شرکای خود، در این زمینه همکاری داریم. آیا شرکای دیگری نیز وجود دارند که به دنبال ورود به فضای یادگیری و توسعه تجارت ابری باشند؟ این سوالی است که ما به دنبال پاسخ دادن به آن هستیم.»

این اسکادران، به‌تنهایی با اسرائیل در زمینه عملیاتی فعالیت نمی‌کند و تمرین‌هایی مانند این، به آن‌ها اجازه می‌دهد تا تخصص خود را با واحدهایی که برای بهبود دفاع سایبری جمعی فعالیت می‌کنند، به اشتراک بگذارد.

تجربیات و اطلاعاتی که با مدافعان اسرائیلی به اشتراک گذاشته شده، جزو آن دسته محسوب می‌شود که با یکدیگر دارای نقطه نظرات متفاوتی هستیم و همین مسئله، سبب می‌شود که به راه‌های منحصر به فردی برای حل چالش‌های پیش رویمان در فضای ابری برسیم.

ژنرال پین، در بخش دیگری از صحبت‌های خود در این زمینه گفت:

«این رزمایش‌ها، این فرصت را به ما می‌دهد تا چیزهایی را تمرین کنیم که در فضای واقعی، فرصتی برای انجام دادن آن‌ها نداریم. ما با شرکایی که موقعیت‌ها یا سناریوهای مختلفی را در مأموریت دفاع سایبری خود تجربه کرده‌اند، کار می‌کنیم. البته اسرائیلی‌ها در این زمینه، نظرات متفاوتی با ما دارند. آن‌ها با سناریوهای ژئوپلیتیکی متفاوتی روبرو هستند و همین مسئله، سبب می‌شود تا ذهنیت‌ها ما در زمینه مقابله با تهدیدات سایبری تا حدودی با یکدیگر، متفاوت باشد.»

تیم‌های شرکت کننده، برای انجام این رزمایش در یک محدوده سفارشی سازی شده آمازون، با ارزشی در حدود 80 هزار دلار، فعالیت می‌کردند. آن‌ها در این رزمایش، یک وزارت بهداشت خیالی با محیطی عمومی ایجاد کردند تا شهروندان بتوانند وضعیت کووید 19 خود را در آن ثبت کنند.

• ویلیام هاپکینز (William Hopkins) از فرماندهان حاضر در این رزمایش، گفت:

« هنگامی که شما داده‌های شخصی و وضعیت سلامتی شهروندان را در اختیار دارید ، باید بدانید که این اطلاعات مهم است و هر بازیگر مخرب سایبری به دنبال جمع‌آوری آن است.»

در این رزمایش، زیرساخت AWS به دستگاه‌های جعلی اینترنت اشیا متصل شد که انبارهای ذخیره‌سازی واکسن را شبیه‌سازی می‌کرد و به‌ روزرسانی‌هایی را در مورد تعداد واکسن‌ها، دمای ذخیره‌سازی به مدافعان محلی ارائه می‌کردند. تیم‌ها باید در برابر حملات باج افزار، استخراج داده‌، تخریب وب‌سایت و انواع فعالیت‌های مخرب سایبری از این زیرساخت‌ها، دفاع می‌کردند.