مرکز محرمانه سایبری آمریکا+تصاویر

تاریخ انتشار : ۱۸ شهريور ۱۳۹۴

در جنوب غربی واشنگتن شهری وجود دارد بنام آرلینگتون که میزبان بسیاری از عملیات هماهنگ در حوزه امنیت فناوری اطلاعات و فضای سایبری امریکا است.

به گزارش گرداب از باشگاه آژانس امنیت داخلی ایالات متحده امریکا(NSA)، سال ها پیش مرکز ملی اجماع ارتباطات و امنیت سایبری (NCCIC) را در محدوده ای حفاظت شده و به منظور هماهنگی و راهبردی عملیات سطح بالا در فضای مجازی راه اندازی نمود. این مرکز که حالا قرار است به پایگاهی برای جمع آوری تهدیدات امنیت سایبری دولت و بخش خصوصی تبدیل شود، به کانون توجه متخصصین و فعالان حوزه امنیت سایبری تبدیل شده است.

نظارت و اجرای عملیات هماهنگ در شبکه های رایانه ای، تهدیدات و امنیت فضای سایبری تنها بخشی از فعالیت هایی است که در مرکز ملی اجماع ارتباطات و تهدیدات امنیت سایبری یا NCCIC ، همه روزه و به طور شبانه روزی در حال انجام است.

مرکز ملی اجماع ارتباطات و امنیت سایبری چیست و چه کار می کند؟

مرکز ملی اجماع ارتباطات و امنیت سایبری، قسمتی از دفتر ارتباطات و امنیت سایبری امریکا است که زیر نظر اداره حفاظت و برنامه های ملی امریکا (NPPD) اداره می شود. وزارت امنیت ملی امریکا در سال 2009 اقدام به تاسیس این مرکز نظامی و محرمانه نمود. این مرکز وظیفه نظارت تمام وقت بر فضای سایبری امریکا، اشتراک گذاری اطلاعات، تحلیل و امور مرتبط بر پاسخگویی سریع حوادث فضای سایبر را برعهده دارد. حفاظت از شبکه های دفاتر فدرال امریکا و زیرساخت های حیاتی نظیر سامانه های کنترل صنعتی از دیگر وظایف این مرکز است.

طرح ریزی و کنترل خط مشی پاسخگویی در برابر رویدادهای سایبری در سطح ملی از دیگر وظابف این نهاد نظامی-حاکمیتی است. مرکز ملی اجماع ارتباطات و امنیت سایبری ضمن همکاری مستقیم با دولت، ایالت ها، کشورهای همسایه و بخش خصوصی، اقداماتی نظیر اطلاع رسانی و آگاهی سازی، اجرای عملیات مشترک بین دفاتر فدرال و تحلیل راهبردی مرتبط با امنیت سایبری و ارتباطات را انجام می­دهد.


                                                                                                                  

مرکز محرمانه عملیات سایبری ایالات متحده امریکا


مانور طوفان سایبری

مرکز مذکور ناظر و هدایت کننده برنامه های مانور سایبری در ایالات متحده امریکا است. این مانورها به حفاظت و آمادگی در برابر حملات سایبری احتمالی علیه امریکا کمک می کند. این مانورها از طریق اجرای تمرین های دفاعی و تهاجمی در محیط های رایانه ای و شبکه اجرا می گردد. مهم ترین برنامه ای که این مرکز در مقیاس ملی و بین المللی دنبال می کند، مانورهایی موسوم به طوفان سایبری (Cyber Storm) است. در برنامه طوفان سایبری، اعضا و نمایندگانی از سطوح مختلف وزارت خانه ها، نهادهای دولتی و آژانس های اطلاعاتی، همچنین 12 شریک بین المللی و 60 شرکت خصوصی از زیر ساخت های مختلف برای شرکت در مانور حضور می یابند. در این طرح شرکت ها و دستگاه های دولتی و سازمان های اطلاعاتی ایالات متحده در برابر حملات و پاسخگویی به حوادث سایبری مختلف مورد محک قرار گرفته و نقاط ضعف خود را شناسایی می کنند. طوفان سایبری هر دو سال یک بار برگزار می شود.

مرکز محرمانه عملیات سایبری ایالات متحده امریکا ///در حال کار////دست نزنید!

راهبری و پشتیبانی چارچوب ملی پاسخگویی سریع (National Response Framework's Emergency Support) از دیگر ماموریت های این مرکز است. طرح چارچوب ملی پاسخگویی سریع، بازیابی سریع زیرساخت های ارتباطی، تجهیزات، سامانه ها و نرم افزارهای ملی دولت امریکا را در شرایط وقوع حمله سایبری فراهم می کند. امکان هماهنگی بین دفاتر فدرال و واکنش سریع در حین وقوع حمله از اهداف اصلی این طرح است.

مرکز محرمانه عملیات سایبری ایالات متحده امریکا

ساختار و تشکیلات

مرکز ملی اجماع ارتباطات و امنیت سایبری، دارای دو بازوی کلیدی است: تیم آمادگی و مقابله سریع با حوادث رایانه ای(US-CERT) که وظیفه حفاظت و دفاع از زیر ساخت های سایبری امریکا را بر عهده دارد و دفتر ملی هماهنگی ارتباطات (NCC) که بازوی عملیاتی سامانه های ارتباطاتی ملی و کنترل صنعتی در امریکا است.
این مرکز همچنین دارای دو بخش دیگر به نام های عملیات و یکپارچه سازی(NO&I) و تیم مقابله و پاسخگویی سریع رویدادهای سامانه های کنترل صنعتی(ICS-CERTاست.

در ادامه هر یک از زیر بخش های این مرکز به تفکیک معرفی می گردند:

  • واحد یکپارچه سازی و عملیات(NO&I): وظیفه طرح ریزی، هماهنگی و یکپارچه سازی تحلیل­ها، اشتراک گذاری اطلاعات، عملیات واکنش سریع در کل بخش های مرکز اجماع ارتباطات و امنیت سایبری را عهده دارد.
  • تیم امداد و واکنش سریع اختلالات رایانه ای(US-SERT): در این بخش تحلیلگران شبکه و رسانه های دیجیتال بر روی تهدیدات و رویدادهای که شبکه های ملی امریکا را هدف قرار می دهند تمرکز دارند. تیم امداد و واکنش سریع رایانه ای اطلاعات مرتبط یا رخدادهای رایانه ای و روش های مقابله در برابر آن ها را در بخش ها و دفاتر مختلف دولت فدرال توزیع می کند.
  • تیم امداد و واکنش سریع سامانه های کنترل صنعتی(ICS-CERT): این بخش بر روی کاهش مخاطرات زیرساخت های حیاتی دولت امریکا کار می کند. متخصصین این بخش تلاش می کنند به صاحبان صنایع و دستگاه های اداره کننده زیر ساخت های حیاتی به منظور امن سازی سامانه ها و بازیابی از وقایع سایبری کمک کنند. تحلیل آسیب پذیری ها، بدافزارها، حملات و اثر فیزیکی و سایبری هر یک بر زیرساخت های حیاتی از دیگر وظایف این بخش به شمار می رود.
  • مرکز هماهنگ سازی ارتباطات ملی(NCC): وظیفه راهبری و هماهنگ سازی در شروع عملیات ها، بازیابی و بازسازی تجهیزات و سرویس های ارتباطاتی و مخابرات دولت فدرال در شرایط عادی و بحرانی را برعهده دارد. این بخش ارتباط گسترده و نزدیکی با نهادهای دولت، صنایع و شرکای بین المللی برای آگاه سازی از وضعیت موجود و تشخیص اولویت ها برای حفاظت و پاسخگویی در برابر تهدیدات را دارد.

این مرکز دارای ساختاری است که امکان یکپارچه سازی و پوشش گسترده در تمام بخش های دولت و شرکت های خصوصی امریکا را فراهم می آورد. ساختار سازمانی و جایگاه چهار زیر بخش مرکز اجماع ارتباطات و امنیت ملی در زیر تشریح شده است:

مرکز محرمانه عملیات سایبری ایالات متحده امریکا ///در حال کار////دست نزنید!

مرکز ملی اجماع ارتباطات و امنیت سایبری به شدت بر شرکای بین المللی و بخش خصوصی در ارتباط است، از طرفی همکاری نزدیکی با آژانس های اطلاعاتی دولت در زمینه امنیت سامانه ها و ارتباطات سایبری دارد.

ماموریت و چشم انداز سازمانی

ماموریت مرکز اجماع ارتباطات و امنیت سایبری، کاهش احتمال و شدت اثر رخدادهایی است که منجر به نقض امنیت و بقای شبکه های مخابراتی و فناوری اطلاعات حیاتی امریکا می شود.

وزارت امنیت داخلی امریکا چشم انداز این مرکز را امن سازی و حفظ سلامت زیرساخت ارتباطاتی و سایبری بیان کرده که که امنیت داخلی امریکا را برعهده دارند. فراهم آوردن یک اقتصاد پویا، سلامت و امنیت مردم امریکا چشم انداز نهایی این مرکز عنوان شده است. در سایت وزارت امنیت داخلی آورده شده به منظور تلاش برای دستیابی به این چشم انداز، مرکز اجماع ارتباطات و امنیت سایبری اقدامات زیر را انجام خواهد داد:

  • مرکز بر روی پیشگیری و کاهش آن دسته از تهدیدات حوزه ارتباطات و سایبری تمرکز خواهد کرد که تهدید ملی برای امریکا در پی دارند.
  • از طریق ادغام و اشتراک گذاری طیف وسیعی از اطلاعات بین شرکا و دستگاه ها و همچنین مدیریت تهدیدات، آسیب پذیری ها و حوادث سایبری، عملیات یکپارچه را در سطح ملی راهبری می کند.
  • برداشتن موانع موجود در صنعت و فناوری به منظور افزایش تبادل اطلاعات، آگاهی سازی وضعیت و درک بهتر تهدیدات و اثرات ناشی از آن
  • حفظ آمادگی برای پاسخگویی و واکنش سریع و موثر در حوادث مرتبط با با مخابرات و سایبری در سطح امنیت ملی
  • خدمت به سهامداران به عنوان یک نهاد برجسته و بالا دستی برای حل مسائل مرتبط با امنیت ارتباطات و سایبری
  • حفاظت از حریم شخصی و حقوق اساسی در انجام ماموریت های خود

ساختمان ها و تاسیسات این مرکز جزو اماکن طبقه بندی شده در امریکا به شمار می آیند. مراجعین برای ورود به این مرکز باید از چندین لایه امنیتی عبور کنند. تلفن های همراه مراجعین در ابتدای ورود باید تحویل گارد امنیتی داده شود.

این مرکز در شهر آرلینتون ایالت ویریجینیا واقع شده و ریاست آن را توماس بائر بر عهده دارد.

مرکز محرمانه عملیات سایبری ایالات متحده امریکا

در راهبرد سایبری جدید دولت و ارتش امریکا، مرکز ملی ارتباطات و امنیت سایبری، محور اصلی هماهنگی و کانون جمع آوری اطلاعات داده های کاربران فضای مجازی و تهدیدات با مرتبط با آن در سطح داخلی و بین الملل در نظر گرفته شده است. مقامات امریکایی در نظر دارند به زودی این مرکز را به بزرگترین پایگاه جمع آوری داده های مرتبط با تهدیدات فضای سایبر تبدیل کنند. امری که به عقیده کارشناسان گامی در جهت نقض حریم شخصی کاربران فضای مجازی و قرار گرفتن اطلاعات آنان در دست نهادهای جاسوسی و نظامی ایالات متحده است.