رزمایش جهانی دفاع سایبری ناتو

به گزارش واحد بین‌الملل سایبربان؛ بزرگ‌ترین رزمایش جهانی دفاع سایبری ناتو موسوم به لاکد شیلدز برگزار شد و کارشناسان امنیت شبکه از حدود بیست و چهار کشور در آموزش دفاع سایبری ناتو شرکت کردند. یکی از مراکز ناتو که بر دفاع سایبری تمرکز دارد، نحوه دفاع از شبکه‌های پایگاه هوایی نظامی در صورت وقوع حملات سایبری شدید را به این کارشناسان آموزش می‌دهد.

طبق اعلام مرکز تعالی همکاری‌های دفاع سایبری ناتو که از سال 2010 میزبانی این رویداد سالانه را بر عهده دارد، رزمایش لاکد شیلدز 2017 که در هفته جاری در حال برگزاری است، بزرگ‌ترین رزمایش فنی دفاع سایبری است که در عرصه جهانی انجام می‌شود. لاکد شیلدز یک رزمایش سناریومحور است و هدف آن این است که به کارشناسان امنیت حاضر در رزمایش، در زمینه حفاظت از زیرساخت‌های ملی فناوری اطلاعات آموزش دهد.

رزمایش سناریومحور و بلادرنگ دفاع شبکه‌ای، بر آموزش آن دسته از کارشناسان امنیت سایبری تمرکز می‌کند که به صورت روزانه از سامانه‌های ملی فناوری اطلاعات محافظت می‌کنند. سناریوی رزمایش امسال اینطور طراحی شده است که کارشناسان امنیت را در قالب گروه‌هایی دسته‌بندی می‌کند که باید از شبکه‌های پایگاه هوایی نظامی یک کشور فرضی، دفاع کنند. در رزمایش امسال، گروه‌های آبی وظیفه حفظ خدمات و شبکه‌های پایگاه هوایی نظامی این کشور فرضی را بر عهده دارند؛ آن هم در زمانی که شبکه برق، پهپادها، سامانه‌های فرماندهی و کنترل نظامی و سایر زیرساخت‌های عملیاتی این کشور مورد هجوم حملات شدید سایبری قرار می‌گیرند.

امسال حدود 800 شرکت‌کننده از 25 ملیت مختلف در رزمایش لاکد شیلدز حضور دارند. حفاظت از چندین سامانه تخصصی فناوری اطلاعات شامل یک سامانه عظیم که شبکه برق را کنترل می‌کند و سامانه‌ای که برای برنامه‌ریزی نظامی به کار می‌رود، از مراحل این رزمایش اعلام شده است.

علاوه بر محیط عادی فناوری اطلاعات تجاری، چندین سامانه تخصصی فناوری اطلاعات نیز در رزمایش امسال لحاظ شده‌اند تا منعکس‌کننده چشم‌انداز تهدید فعلی باشند. برای مثال، سامانه‌های تخصصی زیر در رزمایش به کار گرفته خواهند شد: یک سامانه عظیم اسکادا که شبکه برق را کنترل می‌کند، یک سامانه AirC2 که برای طراحی عملیات هوایی نظامی به کار می‌رود، پهپادهای نظارتی نظامی و پی‌ال‌سی‌های کنترل‌کننده ذخیره سوخت پایگاه هوایی.

هر سال، گروه‌های حاضر در رزمایش، تحت فشار شدیدی برای حفظ شبکه‌ها و خدمات یک کشور فرضی قرار می‌گیرند. عملیات حفظ شبکه‌ها و خدمات شامل مدیریت و گزارش حوادث، حل و فصل چالش‌های حقوقی و نشان دادن واکنش در برابر ارتباطات راهبردی و حقوقی و تزریق‌های از پیش طراحی شده می‌شود. برای همگام بودن با پیشرفت‌های بازار، لاکد شیلدز بر فناوری‌ها، شبکه‌ها و روش‌های حمله واقع‌بینانه و برتر تمرکز می‌کند.

لاکد شیلدز 2017 با همکاری نیروهای دفاعی استونی، نیروهای دفاعی فنلاند، دانشگاه دفاعی سوئد، ارتش متحد انگلیس، فرماندهی اروپایی امریکا، عملیات هوایی COE و دانشگاه فناوری تالین برگزار می‌شود. مشارکت‌کنندگان صنعتی حاضر در رزمایش عبارتند از زیمنس، Threod Systems، Cyber Test Systems، Clarified Security، Iptron، Bytelife، BHC Laboratory، openvpn.net، GuardTime و گروه‌های متعدد دیگر.

اسون ساکف (Sven Sakkov)، مدیر مرکز تعالی همکاری‌های دفاع سایبری ناتو، اظهار داشت: «امسال سطح پیچیدگی رزمایش لاکد شیلدز به سطح جدیدی ارتقا یافته است به طوری که با سطح رو به رشد تخصص کارشناسان امنیت شبکه همخوانی داشته باشد. علاوه بر چندین مولفه فنی جدید که به موازات رزمایش برگزار می‌شود، یک بخش جدید به نام رهگیری راهبردی هم برای افسران سیاستی و مشاوران حقوقی پیش‌بینی شده است. همچنین مشخص شده است که هماهنگی مناسب بین کارشناسان مختلف حاضر در هر گروه است که موفقیت در این رزمایش را رقم می‌زند. این امر نشان می‌دهد که قدرت گفتمان و هماهنگی، هم در فعالیت‌های روزمره گروه‌های ملی واکنش اضطراری رایانه و کشورهای همفکر و هم در سازمان‌های بین‌المللی، کلید موفقیت در حوزه دفاع سایبری به شمار می‌رود.»

آرا رینتام (Aare Reintam)، مدیر فنی مرکز تعالی دفاع سایبری ناتو اظهار داشت: «با توجه به روندهای کلیدی اخیر در عرصه امنیت سایبری، حتی ممکن است سامانه‌های تخصصی‌تری را هم وارد رزمایش می‌کنیم. این امر به ما این امکان را می‌دهد تا کارشناسان امنیت سایبری را برای حفاظت بهتر از سامانه‌ها و شبکه‌های حیاتی که ممکن است در کارهای روزانه چندان با آنها سروکار نداشته باشند، آماده سازیم.» رینتام افزود: «در طی این سال‌ها که لاکد شیلدز در زمینه تمرینات فنی با آتش زنده به یک معیار برای شرکا و سایر کشورهای همفکر ناتو تبدیل شده است، چندین کشور از این مدل رزمایش اقتباس کرده‌اند.»

سازمان دهندگان رزمایش در محل استقرار مرکز تعالی دفاع سایبری ناتو واقع در تالین، استونی با یکدیگر دیدار می‌کنند اما اعضای گروه‌های دفاعی، از ستادهای فرماندهی خود در رزمایش شرکت می‌کنند.

مرکز سایبری ناتو، پیشبرد دستورالعمل تالین 2 را تسهیل کرده است؛ کارشناسان حقوقی، در این دستورالعمل، نحوه اعمال قانون بین‌الملل در فضای سایبر را به طور جامع مورد تجزیه‌وتحلیل قرار داده‌اند. نسخه نهایی دستورالعمل در فوریه 2017 منتشر گردید.

با افزایش نفوذ به شبکه‌های متحدان ناتو، این ائتلاف، دفاع سایبری را مورد تاکید بیشتری قرار داده است. ناتو در ابتدای سال 2017 گزارش داد که در سال 2016، زیرساخت‌های این ائتلاف ماهانه مورد هجوم پانصد حمله سایبری قرار می‌گرفته است. در نشستی که جولای 2016 در لهستان برگزار شد، ناتو فضای سایبر را یک عرصه عملیاتی معرفی کرد که در آن باید از خود دفاع کند.

مرکز تعالی همکاری‌های دفاع سایبری، مجموعه‌ای است متشکل از کشورها که نگاهی 360 درجه به دفاع سایبری دارند و در حوزه‌های فناوری، راهبرد، عملیات و حقوق دارای تخصص هستند. کانون این مرکز را گروهی از کارشناسان بین‌المللی تشکیل می‌دهد که از سوابق نظامی، دولتی و صنعتی برخوردارند.

تامین سرمایه انسانی و بودجه این مرکز بر عهده کشورهای عضو و شرکای همکار است. تا اکتبر 2016، عضویت کشورهای بلژیک، چک، استونی، فرانسه، آلمان، یونان، مجارستان، ایتالیا، لتونی، لیتوانی، هلند، لهستان، اسلواکی، اسانیا، ترکیه، انگلیس و امریکا به عنوان کشورهای پشتیبان مالی مرکز فوق به ثبت رسیده است. اتریش و فنلاند جزو کشورهای همکار پذیرفته شده‌اند و سوئد نیز متقاضی عضویت به عنوان کشور همکار است؛ کشورهایی که عضو ناتو نیستند می‌توانند به عنوان عضو همکار در این مرکز پذیرفته شوند.