مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

سما سمیعیان

انتشار شده در تاریخ 1404/09/15 - 06:41

برگزاری بزرگ‌ترین رزمایش دفاع سایبری ناتو

در بحبوحه تهدیدهای فزاینده سایبری، ناتو بزرگ‌ترین رزمایش دفاع سایبری خود را برگزار کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ ناتو این هفته حدود ۱۳۰۰ شرکت‌کننده را در یک رزمایش دفاع سایبری به چالش کشید تا از حملات بزرگ به زیرساخت‌های حیاتی از جمله نیروگاه‌ها، انبارهای سوخت، ماهواره‌های تجاری و شبکه‌های نظامی جلوگیری کند.

رزمایش سالانه ائتلاف سایبری قرار است بیش از اصول اولیه دفاع شبکه را پوشش دهد. شرکت‌کنندگان با تهدیدهای پیچیده و چندوجهی که در درگیری‌های اخیر در سراسر جهان دیده شده‌اند، از جمله تلاش‌ها برای ایجاد ناآرامی‌های اجتماعی و تضعیف قابلیت‌های نظامی، مقابله می‌کنند.

در رزمایش امسال، ۲۹ متحد، در کنار 7 کشور شریک، واکنش‌های خود را به 7 خط داستانی اصلی، که همه آنها با هدف ماندن در زیر آستانه ماده ۵ ناتو برای دفاع جمعی طراحی شده‌اند، در محدوده سایبری ملی استونی، «CR14»، که توسط وزارت دفاع این کشور تأسیس و پشتیبانی می‌شود، هماهنگ کردند. این بزرگ‌ترین رزمایش دفاع سایبری ناتو تاکنون بود.

برایان کاپلان (Brian Caplan)، فرمانده نیروی دریایی ایالات متحده و مدیر رزمایش، گفت:

«ائتلاف سایبری به عنوان یک رزمایش مشارکتی و نه یک رقابت ساختار یافته است. سایر رزمایش‌های سایبری اغلب در مورد این است که چه کسی جام را می‌برد. تمرین ما متفاوت است، در مورد هم‌افزایی است؛ ملت‌ها به ملت‌ها کمک می‌کنند و قوی‌تر به ضعیف‌تر، بنابراین همه آماده‌تر هستند.»

تنها حدود ۲۰۰ نفر از کل شرکت‌کنندگان در این تمرین در محل حضور دارند و بیش از ۱۰۰۰ نفر دیگر از پشت میزهای خود در ستادهای نظامی و سایر نقاط جهان کار می‌کنند.

این در حالی است که شورای آتلانتیک شمالی، به عنوان مجری سیاسی ناتو، در مورد تهدیدات ترکیبی روسیه هشدار داد که هم متحدان و هم شرکای آن را تحت تأثیر قرار می‌دهد.

کاپلان اظهار داشت که هدف برگزاری رزمایش، انعکاس پیچیدگی‌های واقعی حوادث سایبری مدرن است، جایی که حتی مسائلی که به نظر نمی‌رسد هیچ ارتباط نظامی داشته باشند، می‌توانند به سرعت به مشکلات استراتژیکی تبدیل شوند که می‌توانند بر قابلیت‌های جنگی تأثیر بگذارند.

وی افزود:

«در فضای سایبری، هیچ مرزی وجود ندارد. اتفاقی که در یک کشور رخ می‌دهد می‌تواند تأثیر درجه دو یا سه در کشور دیگر داشته باشد. به همین دلیل است که اشتراک‌گذاری اطلاعات، اعتماد و همکاری ضروری است.»

یک عنصر فنی باقی می‌ماند. شرکت‌کنندگان ممکن است در ابتدا برخی بدافزارهای غیرمعمول را به عنوان نقطه ورود خود به یک سناریو تشخیص دهند، اما تشخیص علت واقعی مستلزم به اشتراک گذاشتن اطلاعات با متحدان است تا مشخص شود که آیا یک حادثه یک تصادف، یک حمله جنایی یا بخشی از کمپین قابل انکار یک کشور متخاصم بوده است یا خیر.

کاپلان خاطرنشان کرد:

«داستان‌ها به گونه‌ای طراحی شده‌اند که هیچ ملتی نمی‌تواند در جنگ پیروز شود، مگر اینکه با دیگران ارتباط برقرار کند. آنها فقط با به اشتراک گذاشتن اطلاعات و همکاری می‌توانند حمله را درک کرده و به طور مؤثر پاسخ دهند.»

دیگران می‌توانند شامل متحدان ناتو، ارائه دهندگان زیرساخت‌های خصوصی و دیگران باشند، اگرچه ناتو امیدوار است چارچوبی برای به اشتراک گذاشتن اطلاعات فراهم کند.

برای اولین بار، رزمایش امسال شامل یک سناریوی مبتنی بر فضا، منعکس کننده حمله «Viasat» در روزهای اولیه جنگ روسیه و اوکراین، بود. اِزیو سراتو (Ezio Cerrato )، معاون رزمایش، گفت که یک حادثه سایبری در فضا، در فضا باقی نمی‌ماند، بلافاصله به سیستم‌های هوایی، دریایی و غیرنظامی آسیب می‌رساند. یک افسر بریتانیایی حاضر در رزمایش که به دلیل عدم دریافت اجازه رسمی برای اظهار نظر در رسانه‌ها، به طور ناشناس صحبت می‌کرد، توضیح داد:

«در ارتش، ما دوست داریم تصور کنیم که قرار است مسئول همه چیز باشیم، به طوری که اگر درگیری رخ دهد، مردم از ما انتظار داشته باشند که پیشقدم شویم و رهبری کنیم. اما در این نوع سناریوی دفاعی و ترکیبی، با تنش‌ها و اطلاعات نادرست، این موضوع واقعاً شما را تحت فشار قرار می‌دهد. بسیاری از اولین اثرات به سیستم‌های انرژی یا رسانه‌ها ضربه می‌زند، چیزهایی که اصلاً نظامی به نظر نمی‌رسند و با این حال ممکن است بخشی از کاهش حمایت یک ملت از مردم تحت تهدید تهاجم باشند.»

شرکت‌کنندگان در این رویداد چند روزه نه تنها باید از سیستم‌های مجازی خود، که توسط CR14 میزبانی می‌شوند، اطلاعات فنی تولید کنند، بلکه باید با تزریقات مدیران رزمایش نیز تعامل داشته باشند و مطالب منبع باز بالقوه مرتبط را درک کنند که توسط طیف وسیعی از منابع رسانه‌ای به اشتراک گذاشته می‌شود و برخی از آنها به طور بالقوه توسط دشمن اداره می‌شوند. در کنار متخصصان فنی که بدافزارها را مهندسی معکوس می‌کنند، برنامه‌ریزان نظامی مسئول تدارکات و مشاوران حقوقی باید برای سناریوهایی که با آنها مواجه می‌شوند، پاسخ‌هایی داشته باشند، البته به این امید که با رویه‌های تعیین‌شده ناتو برای همکاری و رعایت قوانین بین‌المللی مطابقت داشته باشند.

تجربه تیم‌های ملی که از کشورهای خود تماس می‌گیرند، اغلب با تشخیص ناهنجاری‌های ظریف، مانند تأخیر در نرخ انتقال داده‌های ماهواره‌ای، گزارش‌های غیرمعمول توزیع سوخت یا هشدارهای شبکه برق آغاز می‌شود که در زمان‌های غیرمنتظره به صدا در می‌آیند.

با توسعه سناریوها، شرکت‌کنندگان باید تصمیم بگیرند که چه زمانی برای تشدید واکنش خود، اطلاع‌رسانی به مقامات غیرنظامی یا ناتو، مناسب است و با چالش‌های قانونی پیرامون به اشتراک گذاشتن اطلاعات نظامی با مقامات اجرای قانون مقابله کنند.

افسر بریتانیایی گفت:

«دیگر نمی‌توانید فقط کامپیوترهایتان را تماشا کنید، بلکه باید به چیزی توجه کنید که در دنیای واقعی اتفاق می‌افتد یا آنچه خودتان گزارش می‌دهید یا افرادی که شاید نمی‌دانند در رسانه‌های اجتماعی درباره چه چیزی صحبت می‌کنند.»

کاپلین نیز اظهار داشت:

«هیچ دو سالی از این رزمایش یکسان نبوده است: تکنولوژی، سیاست و تهدیدها تغییر می‌کنند. این رزمایش به ناتو و شرکایش اجازه می‌دهد تا با هم سازگار شوند، قبل از اینکه یک بحران واقعی آنها را مجبور به این کار کند.»