شبیه‌سازی نبردهای سایبری روسی توسط نیروهای آمریکا در Cyber Quest

به گزارش کارگروه بین الملل سایبربان؛ در این رویداد نظامی که در حدود یک ماه به طول انجامید، در حدود 27 پیمانکار دفاعی و بیش از 300 شرکت‌کننده برای ارزیابی توانایی سربازان آمریکایی در شناسایی ناهنجاری‌ها و کشف شبکه‌های مهاجم، در شناسایی یک حمله سایبری، حضور داشتند.
ژنرال جان موریسون (John Morrison)، از فرمانده هان مرکز تعالی سایبری نیروی زمینی ایالت متحده گفت: «ما به دنبال پیدا کردن شکاف‌های عملیاتی بودیم و با توانمندسازی سربازان در جهت کمک به شناسایی مفاهیم عملیاتی، این شکاف‌ها برطرف می‌شوند. شرکت‌کنندگان در این رزمایش با بیش از 40 توانایی جهت پاسخ به حملات دشمنان، حضور داشتند.»

استفان رابرتز (Stephen Roberts)، از دیگر فرماندهان حاضر در این رزمایش اعلام کرد: «هدف، دفاع از شبکه‌ها و پوشش عملیاتی برای شناسایی حملات جدید و نابودی سریع آن‌هاست که امروز ممکن است ساعت‌ها به طول بینجامد و ما به دنبال کاهش این زمان و رساندن آن به چند دقیقه هستیم.»
بر اساس اطلاعات به‌دست‌آمده، برای اولین بار در رزمایش‌های انجام‌شده توسط نیروی زمینی در زمینه سایبری، ترکیب خاصی در حملات جنگ الکترونیکی و سایبری به وجود آمد که در این رزمایش به اجرا گذاشته شده است. آمریکایی‌ها معتقدند روسیه تلاش بسیاری را برای هک رادارها به کار بسته است که در این رزمایش نیز موردتوجه قرار گرفت. تاکتیک‌های جنگ الکترونیک روسی به کار رفته در حمله به اوکراین، در سراسر جهان نیز در این رزمایش موردتوجه قرار گرفت.

سنسورهای روسی قادر به شناسایی امضاهای الکترونیکی آنتن‌های رادیویی و اجرای فن‌آوری‌های ارتباطی هستند که توسط سربازان در جنگ مورداستفاده قرار می‌گیرد. این حرکت باعث می‌شود تا دفاع سایبری و جنگ الکترونیک در رزمایش، با هم منطبق شده و با طراحی سخت‌افزار جنگ الکترونیکی و ارتقاء نرم‌افزارهای جدید و قطعات موردنیاز، سریعاً به تهدیدات جدید پاسخ داده شود.

باوجود تلاش‌های زیاد برای پیش‌بینی ویژگی‌های حملات آینده، رزمایش سایبری برای یافتن دقیق روش‌هایی است که احتمال می‌رود توسط دشمنان در سال‌های آتی مورداستفاده قرار گیرد.
یکی دیگر از مواردی که نیروی زمینی آمریکا در این رزمایش، در دستور کار خود قرار داده بود، پایش بیگ دیتا (ابرداده) بوده است. به ادعای مقامات آمریکایی، با توجه به سرازیر شدن حجم بالایی از اطلاعات در فضای وب، پایش اطلاعات و به دست آوردن موارد مجرمانه، به یکی از دغدغه‌های آمریکایی‌ها تبدیل شده است.
به‌عنوان‌مثال، تاکتیک‌های فیشینگ، نفوذ پروتکل‌های شبکه IP و حملات اختلال سرویس، به شکل‌های جدید و غیرمنتظره‌ای در حال ظهور و بروز هستند و به همین خاطر، شیوه‌های مقابله با این حملات نیز باید تغییرات ویژه‌ای پیدا کند.

استیون رن (Steven Rehn)، از کارشناسان ارشد سایبری نیروی زمینی آمریکا، اظهار داشت: «یکی از تغییرات مرتبط با آموزش، مختص به زمانی است که ما به یک بدافزار نگاه می‌کنیم. ما به اصول و قواعد تحلیلی عمومی و کلی توجهی نداریم، اما به الگویی دقت می‌کنیم که در زمینه هشدار یک مشکل، فعالیت می‌کند.»
به ادعای برگزارکنندگان این رزمایش، با کاهش تغییرات تکنیکی، راه‌حل پیشنهادی کارشناسان سایبری، دنبال کردن نمونه‌سازی سریع برای تقلیل یا تسریع روند توسعه فنّاوری و استفاده از معماری باز برای ادغام سریع فناوری‌های جدید با سیستم‌های موجود است. کارشناسان سایبری آمریکایی، انتظار دارند از خودکارسازی بیشتر و هوش مصنوعی برای موارد تهاجمی و دفاعی استفاده شود.

برگزارکنندگان این رزمایش مدعی شدند برخی ارگان‌ها مانند نيروي هوايي، به‌صورت تدافعی یا تهاجمی، با کار کردن روی الگوریتم‌های کامپیوتری، به دنبال تكرار رفتار انسان در فضاي سايبري، به‌عنوان راهي براي فریب مهاجمان و هکرها هستند. خودکار سازی، می‌تواند فعالیت‌های سایبری اجراشده توسط انسان را تکرار کند و درنتیجه کاربر فریب خواهد خورد.

فرمانده مرکز تعالی سایبری نیروی زمینی، در بخش دیگری از صحبت‌های خود گفت: «ما تمایلی به استفاده از سیستم‌های تک منظوره نداریم بلکه می‌خواهیم داده‌ها را به یک زیرساخت هماهنگ، عملیاتی و فنی متصل کرده و افراد قابل را توانمند سازیم.»