Gerdab.IR | گرداب

رزمایش سایبر گارد آمریکا

تاریخ انتشار : ۱۰ آبان ۱۳۹۴

سایبر گارد نام رزمایشی است که از سال ۲۰۱۲ هرساله توسط آمریکا برگزار شده و نیروهای نظامی این کشور را برای رسیدن به اهداف پنتاگون در حوزه‌ی جنگ سایبری آماده می‌کند.

به گزارش گرداب به نقل از سایبربان در رزمایش سایبر گارد شرکت‌های خصوصی، دانشگاه‌ها و مقامات مختلف سایبری به‌منظور آمادگی در جنگ سایبری در آن شرکت می‌کنند. در واقع یکی از راهبردهای پنتاگون در سند راهبردی سال 2015، برگزاری این رزمایش است. شرکت‌کنندگان در سایبر گارد از بخش‌های مختلف مالی، انرژی، صنعتی و فناوری اطلاعات هستند. برگزارکنندگان این رزمایش اهداف کلی خود را دو مورد ذیل بیان کردند:
الف) آشنایی با اطلاعات دیگران در حوزه‌ی حملات سایبری
ب‌)    تقویت رابطه‌ی بخش دولتی و خصوصی در زمینه‌ی سایبر

تاریخچه
تا کنون 4 دوره رزمایش سایبر گارد برگزار شده است.
دوره‌ی اول (۲۰۱۲): این دوره برای تقویت و هماهنگی روش‌های مقابله با حوادث سایبری میان دولت فدرال و ایالت‌های آمریکا بود. در واقع هدف برگزاری این دوره، مطرح کردن این رزمایش به‌عنوان «مولّد نیروی‌های سایبری» بیان شد.
دوره‌ی دوم (۲۰۱۳): هدف این دوره که در سطح تاکتیکی برگزار شد، تمرکز بر روی عملیات پدافند سایبری پلیس فدرال و مرکز یکپارچه‌سازی ارتباطات و امنیت سایبر ملی (NCCIC) ذکر شد.
دوره‌ی سوم (۲۰۱۴): در این دوره از شرکت‌کنندگان خواسته‌ شده بود تا اطلاعات خود را به مراکز سایبری دولت فدرال و ایالت‌ها گزارش کنند. از شرکت‌کنندگان این دوره، نیروی مشترک ملی جمع‌آوری اطلاعات سایبری (NCIJTF)- که بخشی از پلیس فدرال است- و نیروی سایبری پلیس فدرال (FBI Cyber Task Force) بودند.
دوره‌ی چهارم (۲۰۱۵): در این دوره که چندی پیش با همکاری انگلیس برگزار شد، بازتاب نیازهایی بود که برای آمادگی دولت و بخش خصوصی آمریکا در امنیت سایبر و جنگ سایبری وجود داشت. این دوره فرصتی نیز برای حضور فرماندهی سایبری آمریکا (US Cyber Command) جهت تقویت گروه‌های مأموریت سایبری (Cyber Mission Forces Teams) بود. نیروهای ارتش، نیروی دریایی، نیروی هوایی، گارد ساحلی و تفنگداران دریایی آمریکا از شرکت‌کنندگان مهم این دوره محسوب می‌شدند. لازم به ذکر است مهم‌ترین متصدی برگزاری رزمایش‌های سایبری در آمریکا، وزارت امنیت داخلی (DHS) است.

رزمایش سایبر گارد 2015
متخصصان فضای سایبر و اپراتورهای زیرساخت‌های حیاتی از 100 سازمان، آکادمی، بخش صنعتی و متحدان آمریکا در چهارمین دوره این رزمایش که از 8 تا 26 ژوئن 2015 برگزار شد، شرکت کردند. این رزمایش به‌وسیله‌ی فرماندهی سایبری آمریکا، وزارت امنیت داخلی آمریکا و پلیس فدرال هدایت می‌شد. شرکت‌کنندگان، شیوه‌ی پاسخگویی به حملات مخرب سایبری علیه زیرساخت‌های حیاتی آمریکا را تمرین می‌کردند. در خلال این رزمایش، فرماندهی سایبری آمریکا، میزان تخصص و سطح آمادگی گروه‌های مأموریت سایبری پنتاگون (Cyber Mission Forces Teams) را که متشکل از سه گروه کلی است، می‌سنجید. همچنین ستاد مشترک «J7» که یکی از ستادهای فرماندهی یکپارچه‌ی آمریکا (Unified Combatant Command) است میزبان این رزمایش در سافک (Suffolk) انگلیس بود.
برگزارکنندگان اهداف رزمایش سایبر گارد 2015 این‌گونه بر‌شمردند:
•    بهبود توانایی نیروهای آمریکا برای دفاع از شبکه‌های اطلاعات پنتاگون، برقراری امنیت داده‌ها و کاهش خطرات مأموریت‌های این وزارتخانه
•    حمایت از مأموریت‌های پنتاگون برای آمادگی جهت دفاع از تمامیت ارضی و منافع آمریکا در برابر نتایج حاصل از حملات مخل و مخرب سایبری
•    افزایش به اشتراک‌گذاری اطلاعات میان سازمان‌های دولتی، بخش خصوصی و شرکای آمریکا
•    بهبود ظرفیت‌ها و فرآیندهایی که به‌سرعت از طریق آن‌ها می‌توان به حملات مخرب سایبری علیه زیرساخت‌های حیاتی آمریکا پاسخ داد. این پاسخ‌ها نیازمند تلاش همه‌ی جانبه‌ی ملی است.
•    تقویت مشارکت‌ها میان دولت آمریکا، متحدان و بخش خصوصی
•    ایجاد آمادگی در نیروهای وزارت دفاع آمریکا برای عملیات سایبری
•    تلاش برای ایجاد محیط آموزشی پایدار (Persistent Training Environment)؛ این محیط آموزشی در وزارتخانه‌های آمریکا و برای متحدان و شرکای این کشور در دسترس خواهد بود و طیف وسیعی از آموزش‌های عملیات سایبری را شامل می‌شود. در واقع به‌طور خلاصه می‌توان گفت که اهداف این رزمایش، تمرکز بر روی ایجاد یک رویکرد کاملاً ملی در زمینه‌ی دفاع از شبکه‌ها، حفاظت از زیرساخت‌ها و به اشتراک‌گذاری اطلاعات بوده است.

شرکت‌کنندگان در رزمایش سایبر گارد 2015
بیش از هزار شرکت‌کننده از نیروی زمینی ارتش، نیروی دریایی، گارد ساحلی، تفنگداران دریایی، گارد ملی و نیروهای ذخیره‌ی نظامی آمریکا در این رزمایش شرکت کردند. در ادامه فهرستی از شرکت‌کنندگان آمده است.
•    وزارت امنیت داخلی (DHS)
•    پلیس فدرال آمریکا (FBI)
•    اداره‌ی هوانوردی فدرال (Federal Aviation Administration)
•    اعضای فرماندهی سایبری آمریکا متشکل از مرکز عملیات مشترک (Joint Operations Center)، مراکز فرماندهی نیروهای مأموریت ملی سایبری (Cyber National Mission Force Headquarters)، مراکز فرماندهی نیروهای مشترک شبکه‌ی اطلاعات پنتاگون (Joint Force Headquarters-DoD Information Networks)
•    فرماندهی شمالی آمریکا (U.S. Northern Command)
•    فرماندهی راهبردی آمریکا (U.S. Strategic Command)
•    نیروهای حفاظت سایبری (Cyber Protection Forces)؛ این گروه یکی از سه گروه مأموریت سایبری پنتاگون است که پیش‌تر توضیح آن گذشت.
•    گروه‌های خدمات دفاع از شبکه‌های رایانه‌ای (Computer Network Defense Service Teams): این گروه‌ها وظیفه‌ی حفاظت، تشخیص و پاسخگویی اولیه به حوادث سایبری را بر عهده دارند. آن‌ها گروه‌هایی در نیروی زمینی ارتش، نیروی دریایی، نیروی هوایی، تفنگداران دریایی و گارد ساحلی آمریکا هستند.
•    کارمندان ذخیره‌ی نیروی زمینی ارتش، نیروی دریایی، تفنگداران دریایی و نیروی هوایی آمریکا
•    12 مرکز از مراکز عملیات مشترک (Joint Operation Centers)، مراکز عملیات اضطراری (Emergency Operation Centers) و مراکز به اشتراک‌گذاری اطلاعات (Fusion Centers)
•    نمایندگان جامعه‌ی اطلاعاتی آمریکا (Intelligence Community): این جامعه متشکل از 17 سازمان دولتی آمریکا است که بعد از جمع‌آوری اطلاعات، آن‌ها را در اختیار مدیریت اطلاعات آمریکا (Director of National Intelligence) قرار می‌دهند و مدیر اداره‌ی اطلاعات ملی آمریکا نیز اطلاعات آن‌ها را به رییس‌جمهور آمریکا گزارش می‌کند.
•    نمایندگان سازمان امنیت ملی آمریکا (NSA)
•    سازمان اشتراک‌گذاری و تحلیل اطلاعات (Information Sharing and Analysis Organization) که نماینده‌ی 8 بخش از 16 بخش زیرساخت‌های حیاتی آمریکا است.
•    شرکت‌های خصوصی در حوزه‌ی مالی و انرژی
•    مدیریت برنامه‌ها و حفاظت ملی (National Protection and Programs Directorate): این مرکز زیر نظر وزارت امنیت داخلی است و وظیفه‌ی کاهش تهدیدات فیزیکی و سایبری نسبت به زیرساخت‌های حیاتی آمریکا را بر عهده دارد.
•    مرکز یکپارچه‌سازی ارتباطات و امنیت سایبر ملی (National Cybersecurity and Communications Integration Center): این مرکز بخشی از دفتر ارتباطات و امنیت سایبر (Office of Cybersecurity and Communications) است. مرکز یکپارچه‌سازی ارتباطات و امنیت سایبر ملی به‌عنوان بازوی مرکز مدیریت برنامه‌ها و حفاظت ملی (National Protection and Programs Directorate) فعالیت می‌کند و وظیفه‌ی تحلیل، نظارت و به اشتراک‌گذاری اطلاعات را بر عهده دارد.
•    دفتر حفاظت از زیرساخت (The Office if Infrastructure Protection): این دفتر وظیفه‌ی هماهنگی برنامه‌ها و سیاست ملی برای حفظ زیرساخت‌های حیاتی را بر عهده دارد. این دفتر نیز زیر نظر DHS است.

مراحل رزمایش در سال 2015
•    مرحله‌ی اول: در این مرحله سازمان‌های دولت فدرال و ایالتی آمریکا از زیرساخت‌های حیاتی بخش خصوصی، بخش شهرداری و دولتی طبق چارچوب پاسخگویی ملی وزارت امنیت داخلی آمریکا (National Response Framework) و برنامه‌ی حمایت پدافندی برای سازمان‌های شهری (Defense Support to Civil Authorities) دفاع و حمایت می‌کردند.
•    مرحله‌ی دوم: در این مرحله از سازمان‌های فدرال دفاع و حمایت می‌شد تا از این طریق اداره‌ی هوانوردی فدرال را نیز وارد عمل کنند.
•    مرحله‌ی سوم: تمرکز بر روی آموزش گروه‌های سایبری پنتاگون و عناصر مراکز فرماندهی مشترک سایبری

کیفیت برگزاری رزمایش
سناریوی سایبر گارد 2015: ابتدا یک زلزله‌ی بزرگ جنوب کالیفرنیا را لرزاند و سپس حملات سایبری هماهنگی صورت گرفت. این حملات شامل حملات مخرب به لوله‌های نفت و گاز، نفوذ در بندرهای تجاری، حمله به شبکه‌های پنتاگون، اختلال در دسترسی به بانک‌ها و حمله به سامانه‌های بازارها می‌شد. 14 گروه در این رزمایش، کمک‌های خود را در خدمت بخش خصوصی و سامانه‌های کنترل صنعتی پنتاگون قرار می‌دادند.
کوین ای.لاندی (Kevin E.Lunday)، مدیر رزمایش‌ها و آموزش فرماندهی سایبری آمریکا، گفت: «نتیجه‌ی این رزمایش آمادگی عملیاتی گروه‌ها بود. گروه‌های شرکت‌کننده عملکرد متفاوتی داشتند؛ برخی از آن‌ها بسیار باتجربه بودند درحالی‌که برخی دیگر نه. سؤال اصلی این نبود که آیا واقعاً چنین حملاتی رخ می‌دهد، بلکه سؤال اصلی این بود که چه موقع این حملات رخ خواهند داد؟»
همچنین وی افزود حملاتی که گروه‌ها با آن مواجه بودند همه از یک نوع نبود و کشورهای دیگر با پیشرفته‌ترین سلاح‌های سایبری آن‌ها را انجام می‌دهند. یکی دیگر از گروه‌ها که نیروی رقیب (Opposite Force) نامیده می‌شد حملات را در این رزمایش هدایت می‌کرد و اعضای این گروه، روش خود را با توجه به عملکرد گروهای دفاع کننده تنظیم می‌کردند. این رزمایش از اتاقی به نام سلول سفید (White Cell) کنترل می‌شد. همچنین در این رزمایش، گروهی به نام گروه آبی (Blue Team)، برای دفاع از شبکه‌های زیرساخت‌های حیاتی و پاسخگویی به حوادث فعالیت می‌کردند. در هفته‌ی آخر این رزمایش، مقامات نظامی آمریکا به گروه‌ها اجازه دادند تا روش‌های دفاعی خود را اجرا کنند.
البته لاندی به این نکته اشاره نکرد که این روش‌های دفاعی شامل چه چیزهایی می‌شد. وی تنها به این نکته اشاره کرد که گروه‌ها مکلف به اجرای دستورهای خاصی می‌شدند. وی گفت: «اینکه در چه زمانی و چگونه باید عملیات دفاع سایبری را انجام داد، تصمیمی است که کاخ سفید و وزیر دفاع می‌گیرند.

در واقع با برگزاری این رزمایش، آمریکا در تلاش برای تحقق یکی از آرمان‌های راهبردی پنتاگون مبنی بر دفاع از شبکه‌های این وزارتخانه بود. شایان‌ذکر است که بخش نظامی آمریکا در مورد ظرفیت آفندی سایبر خود در رزمایش مذکور بسیار سری عمل کرد. به همین دلیل هنگامی‌که برخی گروه‌های آمریکایی در رزمایش شروع به دفاع در برابر حملات کردند، شرکت‌های خصوصی که در رزمایش شرکت کرده بودند، رزمایش را به‌طورکلی ترک کردند.