رزمایش دفاع الکترونیکی ناتو

به گزارش کارگروه بین‌الملل سایبربان؛ بزرگ‌ترین تمرین جنگ سایبری ناتو – یک تمرین دفاع الکترونیک به نام «ائتلاف سایبری 2018» - در شهر تارتو، استونی، حدود 30 میل دورتر از مرز روسیه اتفاق افتاد و از نظر کشورهای غربی، بزرگ‌ترین تهدید سایبری پس از مجموعه حملات از سوی کرملین محسوب می‌شود.

اهداف شامل سازمان‌های ورزشی جهانی، حزب دموکرات ایالات متحده و ناظران جهانی سلاح‌های شیمیایی در هلند هستند. 

ناتو گفت که چنین حملاتی مکرر، پیچیده‌تر، مخرب‌تر و اجباری هستند و نه فقط از سوی دولت‌هایی مانند : روسیه، چین و کره شمالی، بلکه بوسیله گروه‌های جنایتکار برای اخاذی و هکتیویست‌ها با هدف ایجاد اختلال در سازمان‌های بزرگ اجرا می‌شوند.

دان لوئیس (Don Lewis)، معاون مرکز جدید عملیات‌های سایبری ناتو – که امسال تأسیس شد – اعلام کرد:

هزینه شرکت در عملیات‌های سایبری بسیار پایین است. اگر شما قصد ورود به کشور من از حوزه هوایی را داشته باشید، باید یک جت جنگنده «F-35» بسازید، که کار آسانی نبوده و بسیار پرهزینه است؛ اما هزینه یک فنجان قهوه و لپتاپ برای ورود به اینترنت و چند صد دلار برای خرید بدافزار (کد کاپمیوتری مخرب) از وب تاریک پایین است.

ناتو، دارای 2 تیم واکنش سریع سایبری در حالت آماده‌باش تمام وقت و آماده برای واکنش تا 48 ساعت است. سلاح‌های آنها، کامپیوترهای سریع با کد تجزیه و تحلیل آسیب‌پذیری، نرم‌افزار قانونی و ابزارهای ویژه مدیریت پایگاه داده هستند. 

جرمی تاد (Jeremy Tod)، یکی از اعضای سازمان اطلاعات و ارتباطات ناتو اظهار داشت:

این نسخه مردانی با پوشش سیاه حامل جعبه‌های پلاستیکی قوی سیاه رنگ است.

سناریوی آفریقایی

با وجود شهرت و نزدیکی روسیه، تمرین سه روزه یک عملیات پشتیبانی برای یک کشور آفریقای شرقی را شبیه‌سازی می‌کند که از طرف یک دولت متخاصم و برگزار کننده انتخابات مورد حمله الکترونیکی قرار گرفته است. 

این سناریو، بدافزاری با تأثیر روی پایگاه آبی به منظور آلوده کردن ذخایر آبی و حمله به شبکه راه آهن و  هدایت قطارهای حامل نیروهای ناتو را با هدف محافظت از ایستگاه‌های رأی‌گیری توصیف می‌کند. 700 کارشناس سایبری ناتو از کشورهای مختلف، برای تجزیه و تحلیل موقعیت و یافتن راه‌حل تلاش می‌کنند.

رابرت باکلز (Robert Buckles)، مدیر تمرین فوق و معاون فرمانده نیروی دریایی ایالات متحده توضیح داد:

هدف از این رویداد، استفاده از تیم‌های سایبری ناتو برای همکاری تحت فشار است. این امر، همچنین نشان دهنده دسترسی برخی اعضای ناتو به سلاح‌های سایبری تهاجمی و استفاده از آنها به عنوان بخشی از واکنش اتحادیه است.

ایالات متحده، بریتانیا، دانمارک، استونی و هلند، متعهد به ارائه سلاح‌های سایبری خود برای عملیات‌های سایبری ناتو در صورت نیاز شدند، زیرا آنها معتقدند که باید مهاجمان را پیش از حمله متقابل از میان برداشت. 

لوئیس گفت:

استفاده از سلاح‌های سایبری بیانگر خطرات مشابه تسلیحات دنیای واقعی است. باید خطر آسیب همزمان را در نظر داشت و فرماندهان در این تمرین در کاربرد واقعی آنها کوتاهی نکردند.

بازدارندگی سایبری

اوایل امسال، پنتاگون یک راهبرد سایبری جدید با مظمون دفاع روبه‌جلو و با هدف متوقف کردن فعالیت سایبری منتشر کرد. هلند نیز موضع عمومی خود را در مورد قابلیت‌هایش بیان کرد. الانور اُسالیوان (Elanor Boekholt-O'Sullivan)، افسر نیروی هوایی و فرمانده واحد سایبری هلند موظف به انجام تاکتیک‌های سایبری اعلام کرد که رفتار غیرقابل قبول دولتی در فضای سایبری دیگر معتبر نخواهد بود.

ماه گذشته، مقامات هلند گامی غیرمعمول در شناسایی 4 عامل مظنون اطلاعاتی روس را برداشت و آنها را متهم به تلاش برای هک دفتر مرکزی سازمان ممنوعیت سلاح‌های شیمیایی (OPCW) در لاهه و به اشتراک‌گذاری گزارش دقیق برنامه آنها کرد. این حرکت، بخشی از تلاش‌های هلند برای ایجاد بازدارندگی سایبری براساس شناسایی و محکوم کردن مجرمان به همراه توانایی حمله متقابل در صورت نیاز بود. 

اُسالیوان در رزمایش سایبری خطاب به خبرنگاران خاطرنشان کرد:

چه کسی موفق به پیروزی در میدان می‌شود؟ بچه‌ای که به خاطر مهارت‌های کاراته شناخته شده است یا فردی که دوستانش از او حمایت می‌کنند، موفق نخواهند بود.

وی افزود:

اهداف شامل هر چیزی با اتصال به اینترنت از جمله رایانه‌ها و تلفن‌های هوشمند یا دستگاه‌هایی برای کنترل دستگاه اصلی در نیروگاه‌ها و شبکه‌های حمل و نقل هستند. هر چیزی دارای سوئیچ روشن و خاموش قابل دستکاری خواهد بود.