تمرین ناتو برای آمادگی در جنگ سایبری
به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس، حدود ۱۵۰ کارشناس امنیت سایبری ناتو این هفته در یک ساختمان در قلب پایتخت پوشیده از برف استونی گرد هم آمدند تا برای جنگ سایبری آماده شوند.
این سناریویی است که از زمان حمله روسیه به اوکراین برای کشورهای عضو ناتو و متحدان آنها جدی شده است. این جنگ، اوکراین را وادار کرده که هم در برابر حملات موشکی و هم در برابر تلاشهای مداوم هکرهای روسی که قصد خاموش کردن چراغها و سختتر کردن زندگی همسایگان تحت محاصره خود را دارند، دفاع کند.
سرهنگ برند هانسن، رئیس شعبه فضای سایبری در فرماندهی متفقین ناتو، در مورد تأثیر درگیری در اوکراین گفت: کاملاً آشکار شده است که آن چیزها در واقعیت اتفاق می افتد.
نیروهای سایبری ناتو جنگ در اوکراین را از نزدیک دنبال میکنند، هم برای یافتن راههایی برای کمک به اوکراین و هم برای یافتن چگونگی هک کردن زیرساختهای کشورهای عضو ناتو و متحدان آنها برای روسیه و دیگر دشمنان.
این درگیری به تمرین سالانه ائتلاف سایبری ناتو، که در آن بیش از ۴۰ کشور عضو، متحدان و سایر سازمانها با یکدیگر همکاری میکنند تا به حملات سایبری شبیهسازیشده به زیرساختهای حیاتی مانند شبکههای برق و کشتیها پاسخ دهند و از آن بازیابی کنند، فوریت بیشتری به خود گرفته است. این تمرین سراسر جهان را در بر گرفت و تقریباً ۱۰۰۰ متخصص سایبری از راه دور از کشورهای خود شرکت کردند.
جهان هرگز یک جنگ سایبری همه جانبه را تجربه نکرده است که در آن حملات سایبری به همان اثرات مخرب حملات فیزیکی – مانند قطع کردن سرویسهای حیاتی مانند برق و آب و جلوگیری از بازسازی آنها مورد استفاده قرار گیرد. با این حال، وضعیت در اوکراین در آستانه فروپاشی است و ناتو عمداً در مورد سطح حمله سایبری برای پاسخ دادن اعضا به زور یا حملات سایبری ویرانگر خود مبهم بوده است.
امسال، مقامات امنیت سایبری و کارشناسان فنی از اروپا، ایالات متحده و تا ژاپن به تالین آمدند تا به حملات سایبری علیه جزیره خیالی Icebergen، واقع در جایی بین ایسلند و نروژ پاسخ دهند. در ۲۸ نوامبر، هکرها با هدف سرقت اطلاعات و مالکیت معنوی، مختل کردن خدمات دولتی و از بین بردن شبکه برق، یک حمله دیجیتالی را به جزیره خیالی آغاز کردند.
در این تمرین، فرماندهی و کنترل هوایی با ایالات متحده بود، رومانی در توسعه خط داستانی رهبری میکرد، بریتانیا کنترل روی زمین را به دست گرفت و لهستان مسئول نیروهای عملیات ویژه بود.
نتایج بهدلیل نگرانیهای امنیتی و اطلاعاتی توسط مقامات ناتو کاملاً محرمانه ماند، اما سرهنگ نیروی دریایی ایالات متحده، چارلز الیوت، مدیر رزمایش، به خبرنگاران گفت که هیچکس در تمرین شکست نخورد. او از ارائه جزئیات بیشتر در مورد اینکه چه نقاط ضعفی پیدا شده است خودداری کرد.
تقریباً ۱۵۰ پرسنل برای این رویداد در محل حضور داشتند، دو برابر تعداد افرادی که در سال گذشته برای این تمرین حاضر بودند. در فرماندهی سایبری ایالات متحده و فرماندهی اروپایی ایالات متحده حدود ۵۰ نفر به صورت حضوری یا از راه دور شرکت کردند.
اوکراین در سالهای گذشته در این تمرین شرکت کرده است، اما امسال شرکت نکرد، زیرا مقامات اوکراینی بسیار مشغول دفاع از شبکههای خود در برابر رگبار حملات روسیه هستند – از جمله در پستهای اصلی برق.
جنگ در اوکراین فوریت جدیدی را به سؤالاتی در مورد چگونگی پاسخ ناتو به یک حمله سایبری به یک کشور عضو وارد کرده است.
مسائل پیچیده تر این است که شبکه های حیاتی در کشورهای ناتو چقدر در برابر حملات سایبری آسیب پذیر هستند. این موارد میتوانند از عملیات پیچیده تا نصب بدافزار در بهروزرسانیهای نرمافزار تا حملات باجافزاری رایجتر که در آن هکرها کاربر را فریب میدهند تا روی یک پیوند کلیک کند و سپس شبکه را خاموش میکنند را شامل می شود.
به گفته مقامات، دشواری دور نگه داشتن هکرها باعث می شود تمرین نحوه پاسخگویی پس از نفوذ به شبکه ها بسیار مهم تر شود.
دیوید کاتلر، دستیار دبیرکل ناتو در امور اطلاعات و امنیت، گفت: «به طور کلی سایبری هنوز حوزه ای است که به نظر من بیشتر به نفع مهاجم است تا مدافع و امیدوارم بتوانیم شرایط را تغییر دهیم اما هنوز به این مرحله نرسیده ایم».
مقامات گفتند که سناریوها و درسهایی را از حملات سایبری به زیرساختهای اوکراین در سال جاری، از جمله در شبکههای برق، گنجاندهاند.
سرگرد توبیاس مالم، از ستاد فرماندهی نیروهای مسلح سوئد، در مورد جنگ در اوکراین گفت: این دنیای واقعی است، شما در وسط آن می نشینید، و پرداختن به این مسائل یک مبارزه روزانه است.
این مانور در محدوده سایبری ناتو برگزار شد، ساختمانی که در سال ۲۰۲۱ طراحی و افتتاح شد تا به عنوان مرکزی برای آموزش کارشناسان امنیت سایبری ناتو در مورد نحوه هماهنگی و پاسخ به حملاتی مانند حملاتی که روی زمین در اوکراین انجام می شود، خدمت کند.
این ساختمان به متخصصان سایبری مکانی امن با شبکه های کامپیوتری مستقل می دهد که می توانند روزهای قیامت سایبری را شبیه سازی کنند. این ساختمان دارای فضاهای طبقه بندی نشده و طبقه بندی شده است و به ندرت درهای خود را به روی مطبوعات باز می کند. شرکت کنندگان از آوردن هرگونه وسیله شخصی به منطقه شبیه سازی منع شدند.
آنها دائماً این شبکه ها را می سازند و خراب می کنند، بنابراین اساساً کل این ساختمان یک لوح سفید است. الیوت گفت: میتوانید آن را هر طور که دوست دارید دوباره پیکربندی کنید.
بخشی از این تمرین شامل آزمایش فناوریهای جدید، از جمله تطبیق استفاده از فناوریهای هوش مصنوعی برای کمک به مقابله با تهدیدات سایبری بود.
دیوید ون ویل، دستیار دبیرکل ناتو در چالشهای امنیتی نوظهور، روز جمعه در یک نشست مجازی به خبرنگاران، گفت: ناتو متعهد به حفظ برتری فناوری خود است.
تشدید فشار بر متخصصان سایبری در کشورهای ناتو و کشورهای متحد، توانایی هماهنگ کردن و آزمایش پروتکلهای ارتباطی را ضروریتر کرده است. فنلاند، در کنار سوئد، در حال حاضر برای عضویت در ناتو در نظر گرفته شده است، اما مدتها است که یک شریک سایبری قوی برای ناتو بوده است و هر دو در این رزمایش شرکت داشتند.
مارکوس ریهوون، یکی از اعضای نیروهای دفاعی فنلاند، گفت که این رزمایش برای ایجاد یک “شبکه اعتماد” ضروری است که می تواند به راحتی در طول یک حمله سایبری در دنیای واقعی مورد استفاده قرار گیرد.
این تمرین نشان داد این است که گسترش خانواده سایبری که در حال مقابله با حملات سایبری فراتر از چارچوب نظامی است، باید در نحوه همکاری آموزش داده شود.
پایان پیام/