تعیین تیم‌های عملیات سایبری در پنتاگون

به گزارش کارگروه بین‌الملل سایبربان؛ از سال 2013 تا اواسط سال 2018 فرماندهی سایبری ایالات متحده نیروی مأموریت سایبری خود را – تیم 133 متشکل از حدود 6200 پرسنل برای انجام عملیات‌هیا سایبری – ایجاد کرد. پس از تأسیس این تیم، فرماندهی سایبری اعلام کرد که تمرکز اصلی باید روی آمادگی و حفظ تیم‌ها و اطمینان از توانمندی کامل نیروها برای در مأموریت‌های عملیاتی باشد.

به گفته یکی از مقامات آمریکایی، در حال حاضر وزارت دفاع ایالات متحده گام مهمی با تیم‌های سایبری خود با ایجاد معیارهایی در تعیین نقش کار و میزان آمادگی برداشته است.

دنیس کرال (Dennis Crall)، معاون مشاور سایبری و مشاور ارشد نظامی سیاست سایبری در نشستی به میزبانی «AFCEA» گفت:

اکنون ما یک سند امضا شده در توصیفی از نیروهای عملیات سایبری داریم. برخلاف حوزه‌های نظامی، هوایی و دریایی، فرآیندهای تعیین و درک آمادگی و نقش‌های کاری مشخص به‌ویژه برای تیم‌های سایبری دفاعی موسوم به تیم‌های حفاظت سایبری قبلاً وجود نداشته است.

کرال اظهار داشت:

سایبر – به عنوان یک حوزه با سابقه 20 ساله – هنوز هم یک رشته نسبتاً جدید در ارتش محسوب می‌شود که نیروها، توانایی‌ها، فرآیندها و مقامات در آن هنوز در حال تکامل هستند. برای اولین بار ما تیم حفاظت سایبری را تعریف کرده‌ایم. ما در مورد نقش‌های کاری آنها اطلاعات داریم. می‌دانیم مأموریت‌های تیم‌ها چه چیزهایی هستند یا چگونه باید آنها را ارزیابی کنیم.

دکترین سایبری دفاعی به‌طور مداوم از زمان رسمی شدن عملیات‌های سایبری به‌وسیله وزارت دفاع آمریکا تغییر می‌کند، هرچند که مقامات آمریکایی معتقدند که این سازمان در خصوص تعریف سایبری دفاعی در کشمکش است. اینکه در بسیاری موارد دفاع سایبری با تهاجم سایبری رخ می‌دهد، ناشی از این واقعیت است که باوجود الگوی سال‌ها فعالیت آژانس امنیت ملی ایالات متحده و برخلاف تهاجم سایبری، چارچوب دفاعی باید از ابتدا ایجاد شود.

علاوه بر این، از طریق دروس آموخته شده در عملیات‌ها، تیم‌های حفاظت سایبری اکنون نسبت به سال‌های گذشته عملکرد متفاوتی دارند. فرماندهی سایبری آمریکا تلاش می‌کند تا استانداردهای لازم برای آموزش در سرویس‌ها را پیدا کند؛ بدین معنی که هنوز مدل قدیمی تدریس می‌شود زیرا این دکترین رسمی است و دانشجویان یک راه را برای اجرای عملیات‌ها قبل از یادگیری یک روش دیگر و پیش از ورود به واحدهایشان آموزش می‌بینند.

کرال در گفتگو با وبگاه تخصصی «Fifth Domain» اعلام کرد:

سند امضا شده به نحوه فعالیت تیم‌ها اشاره دارد؛ عملکرد افراد، نحوه گزارش آمادگی در سطوح مختلف و معیارهای آمادگی تیم‌ها باید مورد توجه قرار گیرند. یک سطح اجرایی وجود دارد و سپس تیم‌ها باید در یک سطح مشخص اجرایی عملکرد قانونمند داشته باشند. آنها بعداً به فاز ساخت بازمی‌گردند و به راه‌های استاندارد شده و عنصر اصلی یک تیم به همراه سطوح آمادگی توجه می‌کنند.

بازسازی به معنای بازگشت مجدد تیم‌ها به سطح آمادگی کامل پس از استقرارها و عملیات‌ها است؛ مقامات آمریکایی در گذشته توضیح دادند که تیم‌های حفاظت سایبری – متشکل از 39 تیم – لازم نیست همه یکجا مستقر شوند. این کار باعث می‌شود تا علاوه بر کفایت بیشتر تیم‌ها در تقسیم منابع، بخش‌هایی از تیم آموزش را بازسازی و اجرا کنند در حالیکه بخش دیگر درگیر عملیات‌ها است؛ بنابراین تیم آماده‌تری ایجاد خواهد شد. این کار بسیار شبیه به عملکرد دیگر نیروهای نظامی مانند اسکادران جنگنده است.

مشاور ارشد نظامی سیاست سایبری آمریکا گفت:

در حال حاضر تعریف تیم برای تیم‌‎های حفاظت سایبری انجام شده و مسئله بعدی ظرفیت است. ما می‌دانیم که قادر به فراهم کردن استقرار قابل تکرار این افراد و مجموعه تجهیزات مرتبط با آنها و درنهایت تعداد افراد لازم هستیم.

این مقام آمریکایی خاطرنشان کرد:

درحالیکه ابزارها و تجهیزات مورد استفاده تیم‌های حفاظت سایبری مورد توافق قرار گرفته‌اند، اما هنوز هم انعطاف‌پذیری برای تیم‌ها در کاربرد تجهیزات خاص در شرایط خاص وجود دارد.

کنگره آمریکا در آخرین لایحه سیاست دفاعی سالانه خود پنتاگون را موظف به تعیین افراد توانمند در اجرای عملیات‌های سایبری براساس توانایی، ظرفیت پرسنل، تجهیزات و شرایط آموزش کرد. مسئله مشابه بعدی تیم‌های تهاجمی و پشتیبانی در نیروهای مأموریت سایبری هستند.