اهمیت فضای سایبری در شبکه‌های نیروی هوایی ایالات‌متحده

به گزارش کارگروه بین الملل سایبربان؛ یک نمونه، سیستم دفاعی فضای سایبری نیروی هوایی است که با هزینه 543 میلیون دلاری، تولید و به‌طور خودکار نظارت و تجزیه‌وتحلیل فعالیت در شبکه نیروی هوایی را برعهده دارد.

دفاع سایبری نیروی هوایی، شامل دستگاه‌های سخت‌افزاری و برنامه‌های نرم‌افزاری، در شبکه‌های طبقه‌بندی‌شده و غیر طبقه‌بندی‌شده است که با تمرکز بر چهار حوزه اساسی دفاع سایبری، کار می‌کند. این چهار حوزه، شامل پیشگیری، تشخیص، پاسخگویی و مباحث رایانه‌ای در مورد حوادث سایبری است.

این سیستم، در پایگاه مشترک سان آنتونیو لاکلند در تگزاس بکار گرفته شده است. در این مکان، سی و سومین اسکادران جنگ شبکه‌ای، یکی از هفت تیم سیستم‌های سلاح‌های سایبری نیروی هوایی، نظارت حدود 600 تا 700 هزار نقطه پایانی را برای تغذیه 16 دروازه AFNET عهده‌دار است.
ساموئل اسنودی (Samuel Snoddy)، فرمانده سی و سومین اسکادران جنگ شبکه‌ای، دراین‌باره گفت: «دروازه‌ها با یک معماری بسیار پیچیده، حجم وسیعی از ترافیک و داده‌های سیال را پشتیبانی می‌کنند. شاید صدها دستگاه و برنامه وجود دارند که هر یک از این دروازه‌ها را در نیروی هوایی تشکیل می‌دهند.»

وی افزود: «اساساً دفاع سایبری نیروی هوایی، شبکه‌های دفاع خارجی را تشکیل می‌دهد. اگر چیزی را ببینیم که دوست نداریم، همان‌جا هنگام ورود به دروازه، متوقفش می‌کنیم. این سیستم، حوادث را در مقیاس یک تا نه مرتبه طبقه‌بندی می‌کند و طبقه اول، از اهمیت زیادی برخوردار است زیرا به تیم عملیاتی در تصمیم‌گیری برای شروع بررسی کمک می‌کند.»

دفاع سایبری نیروی هوایی، بزرگ‌ترین قسمت در مجموعه سلاح‌های امنیت سایبری خودکار است. به دلیل اهمیت بالای فضای سایبری در عملیاتی‌های نظامی و افزایش تهدیدات روی شبکه‌ها و سیستم‌های ارتباطی وزارت دفاع آمریکا، این سازمان در سال 2011، فضای سایبری را به‌طور رسمی در حوزه جنگی طبقه‌بندی کرد. دو سال بعد، نیروی هوایی، شش قابلیت سایبری را به‌عنوان سیستم‌های سلاح طبقه‌بندی کرد. به جز دفاع سایبری نیروی هوایی، پنج مورد دیگر عبارت‌اند از:

•    کشف ارزش اصلاح خودکار (ARAD)، اصلاح سیستم کنترل و امنیت سایبری اصلی برای نظارت بر فعالیت شبکه، فیلتر کردن ترافیک داخل و خارج از پایگاه‌های نیروی هوایی و مسدود کردن برنامه‌های مشکوک.
•    کنترل اینترانت نیروی هوایی آمریکا (AFNIC)، ارتباط اولیه اینترنت برای هر پایگاه، دفاع عمیق و فعال، استانداردسازی شبکه و آگاهی موقعیتی.
•    تجزیه‌وتحلیل دفاعی در فضای سایبری (CDA) که هماهنگ با دیگر سیستم‌های سلاح سایبری، ترافیک اینترنت و ایمیل، شبکه‌های تلفنی طبقه‌بندی نشده، ارتباطات فرکانس رادیویی، ارزیابی ریسک عملیاتی فضای سایبری و وب را به همراه تهدیدات عمدی و غیرعمدی نظارت می‌کند.
•    شکار و ارزیابی آسیب‌پذیری‌های فضای سایبری (CVA/Hunter) که آزمایش‌های نفوذ و دیگر عملیات هکرهای کلاه‌سفید را برای شناسایی آسیب‌پذیری انجام می‌دهد.
•    سیستم مأموریت کنترل و فرماندهی سایبری (C3MS)، به‌عنوان بازیکن اصلی دیگر سیستم‌های سلاح سایبری، عملیات آن‌ها را با پشتیبانی از فرماندهی جنگی در سراسر جهان هم‌زمان می‌سازد.

سیستم‌های نیروی هوایی، عمدتاً با تمرکز بر پیشگیری، تشخیص و پاسخگویی، دفاعی هستند؛ اما درعین‌حال، تأکید اصلی وزارت دفاع امریکا بر انواع سلاح‌های سایبری تهاجمی و تدافعی در محیطی که درگیری‌های سایبری روزبه‌روز افزایش می‌یابد را نیز منعکس می‌کنند. این وزارتخانه، برنامه‌هایی برای تسهیل دستیابی به سلاح‌های سایبری و تضمین انعطاف‌پذیری آن‌ها ارائه کرده است.

اخیراً ناتو با افزودن توانایی سلاح‌های سایبری، بر این باور است که در برخی موارد به‌خصوص در مورد روسیه، یک واکنش سایبری می‌تواند پاسخ مناسب‌تری نسبت به اقدامات نظامی متعارف باشد و همانند سلاح‌های متعارف، توانایی‌های سایبری کشورهای عضو را نیز تکمیل خواهد کرد.