تمرین ناتو برای آمادگی در جنگ سایبری

به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس، حدود ۱۵۰ کارشناس امنیت سایبری ناتو این هفته در یک ساختمان در قلب پایتخت پوشیده از برف استونی گرد هم آمدند تا برای جنگ سایبری آماده شوند.

این سناریویی است که از زمان حمله روسیه به اوکراین برای کشورهای عضو ناتو و متحدان آنها جدی شده است. این جنگ، اوکراین را وادار کرده که هم در برابر حملات موشکی و هم در برابر تلاش‌های مداوم هکرهای روسی که قصد خاموش کردن چراغ‌ها و سخت‌تر کردن زندگی همسایگان تحت محاصره خود را دارند، دفاع کند.

سرهنگ برند هانسن، رئیس شعبه فضای سایبری در فرماندهی متفقین ناتو، در مورد تأثیر درگیری در اوکراین گفت: کاملاً آشکار شده است که آن چیزها در واقعیت اتفاق می افتد.

نیروهای سایبری ناتو جنگ در اوکراین را از نزدیک دنبال می‌کنند، هم برای یافتن راه‌هایی برای کمک به اوکراین و هم برای یافتن چگونگی هک کردن زیرساخت‌های کشورهای عضو ناتو و متحدان آنها برای روسیه و دیگر دشمنان.

این درگیری به تمرین سالانه ائتلاف سایبری ناتو، که در آن بیش از ۴۰ کشور عضو، متحدان و سایر سازمان‌ها با یکدیگر همکاری می‌کنند تا به حملات سایبری شبیه‌سازی‌شده به زیرساخت‌های حیاتی مانند شبکه‌های برق و کشتی‌ها پاسخ دهند و از آن بازیابی کنند، فوریت بیشتری به خود گرفته است. این تمرین سراسر جهان را در بر گرفت و تقریباً ۱۰۰۰ متخصص سایبری از راه دور از کشورهای خود شرکت کردند.

جهان هرگز یک جنگ سایبری همه جانبه را تجربه نکرده است که در آن حملات سایبری به همان اثرات مخرب حملات فیزیکی – مانند قطع کردن سرویس‌های حیاتی مانند برق و آب و جلوگیری از بازسازی آن‌ها مورد استفاده قرار گیرد. با این حال، وضعیت در اوکراین در آستانه فروپاشی است و ناتو عمداً در مورد سطح حمله سایبری برای پاسخ دادن اعضا به زور یا حملات سایبری ویرانگر خود مبهم بوده است.

امسال، مقامات امنیت سایبری و کارشناسان فنی از اروپا، ایالات متحده و تا ژاپن به تالین آمدند تا به حملات سایبری علیه جزیره خیالی Icebergen، واقع در جایی بین ایسلند و نروژ پاسخ دهند. در ۲۸ نوامبر، هکرها با هدف سرقت اطلاعات و مالکیت معنوی، مختل کردن خدمات دولتی و از بین بردن شبکه برق، یک حمله دیجیتالی را به جزیره خیالی آغاز کردند.

در این تمرین، فرماندهی و کنترل هوایی با ایالات متحده بود، رومانی در توسعه خط داستانی رهبری می‌کرد، بریتانیا کنترل روی زمین را به دست گرفت و لهستان مسئول نیروهای عملیات ویژه بود.

نتایج به‌دلیل نگرانی‌های امنیتی و اطلاعاتی توسط مقامات ناتو کاملاً محرمانه ماند، اما سرهنگ نیروی دریایی ایالات متحده، چارلز الیوت، مدیر رزمایش، به خبرنگاران گفت که هیچ‌کس در تمرین شکست نخورد. او از ارائه جزئیات بیشتر در مورد اینکه چه نقاط ضعفی پیدا شده است خودداری کرد.

تقریباً ۱۵۰ پرسنل برای این رویداد در محل حضور داشتند، دو برابر تعداد افرادی که در سال گذشته برای این تمرین حاضر بودند. در فرماندهی سایبری ایالات متحده و فرماندهی اروپایی ایالات متحده حدود ۵۰ نفر به صورت حضوری یا از راه دور شرکت کردند.

اوکراین در سال‌های گذشته در این تمرین شرکت کرده است، اما امسال شرکت نکرد، زیرا مقامات اوکراینی بسیار مشغول دفاع از شبکه‌های خود در برابر رگبار حملات روسیه هستند – از جمله در پست‌های اصلی برق.

جنگ در اوکراین فوریت جدیدی را به سؤالاتی در مورد چگونگی پاسخ ناتو به یک حمله سایبری به یک کشور عضو وارد کرده است. 

مسائل پیچیده تر این است که شبکه های حیاتی در کشورهای ناتو چقدر در برابر حملات سایبری آسیب پذیر هستند. این موارد می‌توانند از عملیات پیچیده تا نصب بدافزار در به‌روزرسانی‌های نرم‌افزار تا حملات باج‌افزاری رایج‌تر که در آن هکرها کاربر را فریب می‌دهند تا روی یک پیوند کلیک کند و سپس شبکه را خاموش می‌کنند را شامل می شود.

به گفته مقامات، دشواری دور نگه داشتن هکرها باعث می شود تمرین نحوه پاسخگویی پس از نفوذ به شبکه ها بسیار مهم تر شود.

دیوید کاتلر، دستیار دبیرکل ناتو در امور اطلاعات و امنیت، گفت: «به طور کلی سایبری هنوز حوزه ای است که به نظر من بیشتر به نفع مهاجم است تا مدافع و امیدوارم بتوانیم شرایط را  تغییر دهیم اما هنوز به این مرحله نرسیده ایم».

مقامات گفتند که سناریوها و درس‌هایی را از حملات سایبری به زیرساخت‌های اوکراین در سال جاری، از جمله در شبکه‌های برق، گنجانده‌اند.

سرگرد توبیاس مالم، از ستاد فرماندهی نیروهای مسلح سوئد، در مورد جنگ در اوکراین گفت: این دنیای واقعی است، شما در وسط آن می نشینید، و پرداختن به این مسائل یک مبارزه روزانه است.

این مانور در محدوده سایبری ناتو برگزار شد، ساختمانی که در سال ۲۰۲۱ طراحی و افتتاح شد تا به عنوان مرکزی برای آموزش کارشناسان امنیت سایبری ناتو در مورد نحوه هماهنگی و پاسخ به حملاتی مانند حملاتی که روی زمین در اوکراین انجام می شود، خدمت کند.

این ساختمان به متخصصان سایبری مکانی امن با شبکه های کامپیوتری مستقل می دهد که می توانند روزهای قیامت سایبری را شبیه سازی کنند. این ساختمان دارای فضاهای طبقه بندی نشده و طبقه بندی شده است و به ندرت درهای خود را به روی مطبوعات باز می کند. شرکت کنندگان از آوردن هرگونه وسیله شخصی به منطقه شبیه سازی منع شدند.

آنها دائماً این شبکه ها را می سازند و خراب می کنند، بنابراین اساساً کل این ساختمان یک لوح سفید است. الیوت گفت: می‌توانید آن را هر طور که دوست دارید دوباره پیکربندی کنید.

بخشی از این تمرین شامل آزمایش فناوری‌های جدید، از جمله تطبیق استفاده از فناوری‌های هوش مصنوعی برای کمک به مقابله با تهدیدات سایبری بود.

دیوید ون ویل، دستیار دبیرکل ناتو در چالش‌های امنیتی نوظهور، روز جمعه در یک نشست مجازی به خبرنگاران، گفت: ناتو متعهد به حفظ برتری فناوری خود است.

تشدید فشار بر متخصصان سایبری در کشورهای ناتو و کشورهای متحد، توانایی هماهنگ کردن و آزمایش پروتکل‌های ارتباطی را ضروری‌تر کرده است. فنلاند، در کنار سوئد، در حال حاضر برای عضویت در ناتو در نظر گرفته شده است، اما مدتها است که یک شریک سایبری قوی برای ناتو بوده است و هر دو در این رزمایش شرکت داشتند.

مارکوس ریهوون، یکی از اعضای نیروهای دفاعی فنلاند، گفت که این رزمایش برای ایجاد یک “شبکه اعتماد” ضروری است که می تواند به راحتی در طول یک حمله سایبری در دنیای واقعی مورد استفاده قرار گیرد.

این تمرین نشان داد این است که گسترش خانواده سایبری که در حال مقابله با حملات سایبری فراتر از چارچوب نظامی است، باید در نحوه همکاری آموزش داده شود.

پایان پیام/