انتشار شده در تاریخ 1397/11/25 - 11:37

گرایش به بخش خصوصی و افزایش آسیب‌پذیری سایبری آمریکا

کوچ تدریجی کارکنان متخصص امنیت سایبری، به بخش خصوصی، باعث افزایش آسیب‌پذیری سایبری ایالات متحده شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ گزارش‌ها حاکی از آن هستند که توانایی دولت آمریکا، برای جلوگیری از حملات پیشرفته سایبری، با مهاجرت کارکنان دولتی متخصص در حوزه امنیت سایبری به بخش خصوصی، کاهش محسوسی یافته است.

دفتر مدیریت ارزیابی و آزمایش عملیاتی (DOT&E) پنتاگون، در گزارش سالانه 2019 خود گفت:

تیم‌های قرمز (Red Team) استخدام شده برای شبیه‌سازی حملات، حجم کار بسیار بالایی دارند. این تیم‌ها، پس از بازنگری دفاعی آمریکا در سال 2003، به منظور پیشگیری از تکرار حملاتی چون 11 سپتامبر، به‌وسیله دولت آمریکا استخدام شدند.

پنتاگون گزارش داد که مدیریت و آزمایش عملیاتی برای اجرای ارزیابی‌های تهدیدات پیشرفته در سال آینده در معرض خطر قرار دارند و به همین علت، خواستار منابع بیشتر برای تیم‌ها شد. در این گزارش آمده است:

با افزایش تقاضا، برای تیم‌های قرمز سایبری، مدیریت ارزیابی و آزمایش عملیاتی، شاهد از دست دادن تعداد بسیاری از مربیان قرمز سطوح بالا، در سال مالی 2018 و عزیمت آنها به مشاغل تجاری با حقوق بالاتر و نیاز به مسافرت کمتر بوده است.

در حال حاضر، تیم‌های قرمز، با کمبود زمان و بودجه برای توسعه ابزار و توانایی‌های جدید روبه‌رو هستند. مدل‌های کارکنان، کاملاً تغییر کرده‌اند و به‌‎طور یکنواخت موفق نیستند. گزینه‌های نگهداری و ظرفیت تیم قرمز، باید برای پاسخگویی به خواسته‌های آزمایشی، آموزشی و دیگر فعالیت‌های ارزیابی افزایش یابند.

سیستم‌های وزارت دفاع آمریکا، در برابر عملیات‌ سایبری دشمن، با تمرینات آموزشی برای شناسایی آسیب‌پذیری‌های پیشین شناخته نشده، هنوز هم در معرض خطر هستند. نمونه‌های بی‌شماری وجود دارند که در آنها، تیم‌های قرمز، طی ارزیابی‌های خود، با تجربیات مشکل‌تری در مورد نفوذ به لایه دفاعی شبکه‌های دولتی، مواجه بوده‌اند.

این پیشرفت‌ها، قابل توجه و دلگرم‌کننده هستند؛ اما ما تخمین می‌زنیم که میزانشان، از توانایی‌های روبه‌رشد دشمنان بالقوه – که به دنبال کشف آسیب‌پذیری‌ها و روش‌های جدید برای مقابله با اصلاحات و اقدامات متقابل مدافعان وزارت دفاع هستند – سریع‌تر نیست.

تیم قرمز دفتر مدیریت سیستم‌های تهدید نیروی زمینی ایالات متحده، با اهدافی در بیش از 200 تمرین انجام شده در سال 2018 مواجه شده است. با این حال، باید نیاز به زمان بیشتر را برای رسیدن به اهداف تیم قرمز، مدنظر قرار داد.

اگر چه تا حدودی، به دلیل دفاع‌ شبکه‌ای پیشرفته، زمان ناکافی، برای آمادگی مجموعه حملات سایبری، خود یک عامل مهم است.

شکافی میان توانایی‌های تیم قرمز سایبری وزارت دفاع و تهدید دائمی مستمر باقی مانده است و ارزیابی‌های بدون تجسم تهدید کامل، باعث ایجاد حس اعتماد نادرست جنگجویان و مالکان شبکه‌ها، نسبت به میزان و دامنه حملات سایبری می‌شوند.

دفتر مدیریت ارزیابی و آزمایش عملیاتی، با تیم‌های قرمز وزارت دفاع، برای از بین بردن این شکاف، با کمک به استخدام کارکنان اضافی، آموزش و توانایی‌های پیشرفته‌تر همکاری می‌کند. با این حال، منابع بیشتری در این حوزه مورد نیاز است.

پیشرفت‌های اخیر در فن‌‎آوری‌های سایبری نشان می‌دهند که اتوماسیون و حتی هوش مصنوعی، باعث ایجاد تغییرات عمیقی در زمینه سایبری شده‌اند.