تأسیس آزمایشگاه جدید سایبری-جنبشی در اراضی اشغالی

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که یک سرمایه‌گذاری مشترک بین وزارت انرژی (MOE) و اداره سایبری ملی اسرائیل (INCD) شکل گرفته و به عنوان یک جعبه شنی برای آزمایش دستگاه‌های محاسباتی تعبیه شده در فرآیندهای فیزیکی و شبیه‌سازی حملات سایبری روی مدل‌های کوچک شده زندگی واقعی و سیستم‌های کنترل زیرساخت حیاتی عمل خواهد کرد.

دادی گِرتلر (Dadi Gertler)، مدیر اجرایی سیستم‌های فناوری در واحد فناوری سایبری اداره سایبری ملی اسرائیل، در گفتگو با «Help Net Security» در هفته سایبری در تل‌آویو ماه گذشته تصریح کرد :

«این آزمایشگاه باید تا چند ماه دیگر راه‌اندازی شود و ما قصد داریم آن را در نیمه دوم سال 2023 به روی جهان باز کنیم.»

نیاز ضروری

کارشناسان معتقدند که آزمایش انعطاف‌پذیری سایبری و فیزیکی سیستم‌های زیرساخت حیاتی را نمی‌توان به طور ایمن و مؤثر در سایت‌های تولید در دنیای واقعی انجام داد. دانش به دست آمده از حملات شبیه‌سازی شده دارای محدودیت‌هایی است و باید از آزمایش برنامه‌ریزی نشده در نتیجه حملات واقعی به هر قیمتی اجتناب شود.

بنابراین، یک آزمایشگاه تست سایبری جنبشی فقط بلیت مقامات سایبری، سازمان‌های دولتی و شرکت‌های بخش خصوصی محسوب می‌شوند که زیرساخت‌های حیاتی برای امنیت کشور و شهروندان آن را اداره می‌کنند.

اگرچه این آزمایشگاه اولین در نوع خود در جهان نیست، اما آزمایشگاه ملی سایبری-جنبشی برای هویت و امنیت سایبری (ICS) و فناوری عملیاتی (OT) اولین در نوع خود در سرزمین‌های اشغالی به شمار می‌رود و از این نظر منحصر به فرد است که چندین مدل ICS کوچک شده را در خود جای می‌دهد : تأسیسات تولید برق، یک کارخانه تصفیه آب و یک سیستم مدیریت ساختمان (به عنوان مثال، یک ساختمان هوشمند).

گِرتلر اظهار داشت :

«در حالیکه هنوز در مرحله راه‌اندازی بودیم، با بازدید از آزمایشگاه، مدل‌های برنامه‌ریزی شده، واقع در یک محفظه شیشه‌ای در یک فضای باز بزرگ‌تر، از قبل قابل تشخیص و چشمگیر بودند. اگرچه، ماهیت چند دامنه‌ای آزمایشگاه اجازه می‌دهد تا انواع مختلفی از مدل‌های مجازی را در آینده ایجاد کنند.»

نقش مهم همکاری

به گفته کارشناسان، اداره سایبری ملی اسرائیل، یک رگولاتور سایبری برای بیش از 30 سازمان است که به‌وسیله قانون به عنوان ابزارهای حیاتی تعریف شده‌اند. این گروه شامل سازمان‌هایی در بخش انرژی و آب، بخش حمل‌ونقل، بانک (مرکزی) اسرائیل، شرکت‌های خصوصی در صنایع شیمیایی سنگین و سایرین است که اغلب هدف حملات سایبری قرار می‌گیرند.

«مشتریان» اولیه آزمایشگاه، مؤسساتی خواهند بود که زیرساخت‌های حیاتی در اراضی اشغالی را اداره می‌کنند و همچنین استارت‌آپ‌های اسرائیلی که به دنبال نوآوری و ایجاد راه‌حل‌های جدید امنیت سایبری برای سیستم‌های زیربنای زیرساخت‌های حیاتی هستند. اما در سال آینده، برنامه این است که این آزمایشگاه برای همکاری با بقیه بخش خصوصی و شرکای بین‌المللی افتتاح شود.

مدیر اجرایی سیستم‌های فناوری در واحد فناوری سایبری اداره سایبری ملی اسرائیل مدعی شد که این آزمایشگاه طیف کاملی از آزمایشات را امکان‌پذیر می‌کند؛ ماژول‌های جنبشی پشته کامل فناوری را پوشش و به کاربران اجازه می‌دهند تا تجهیزات مختلف را در برابر سناریوهای خاص و اقدامات امنیتی، راه‌حل‌ها و پیکربندی‌های مختلف را آزمایش کنند. ایده این است که درک بهتری از تأثیر حملات سایبری خاص بر فناوری‌های عملیاتی (OT) مورد استفاده از سوی ابزارهای خاص و چگونگی بهبود انعطاف‌پذیری سایبری آن‌ها به دست آید.

وی خاطرنشان کرد :

«ما می‌توانیم به سازمان‌ها توصیه‌های بسیار خاصی در مورد تنظیمات، پیکربندی‌ها و کنترل‌های امنیتی در راستای غلبه بر انواع مختلف ضعف‌های امنیت سایبری و جلوگیری از انواع مختلف حملات سایبری توصیه کنیم.»

این آزمایشگاه همچنین برای دانشگاهیان، محققان و سازمان‌های استاندارد باز خواهد بود.

البته، گِرتلر با تأکید بر دسترسی سازمان‌ها به آزمایشگاه و زمان این دسترسی و همچنین مدیریت آن گفت :

«اگر فروشندگان کنترل‌کننده منطق قابل برنامه‌ریزی خاص (PLC) بخواهند تجهیزات خود را در آزمایشگاه ما آزمایش کنند، ما به آنها اجازه می‌دهیم؛ البته، اولویت با فروشنده PLC‌هایی است که به طور گسترده در اسرائیل استفاده می‌شود.»