مدرسه هکینگ اسرائیل در پی ایجاد نسل بعدی مدافعان سایبری

به گزارش کارگروه بین الملل سایبربان؛ شرکت آموزش امنیت سایبری اسرائیلی «CyberGym» به که در سال 2013 تأسیس شده است، یک سرمایه گذاری مشترک با شرکت سهامی الکتریکی اسرائیلی که یک شرکت عمومی است و در زمینه تهیه قطعات الکتریکی، کنترل سایبری و مشاوره امنیت سایبری فعالیت می‌نماید، داشته است.

شرکت یاد شده همچنین، به ارائه آموزش‌های آمادگی جنگ سایبری به شرکت‌های دولتی و خصوصی در سراسر جهان می‌پردازد و دفاتری در کشورهایی نظیر استرالیا، جمهوری چک، پرتغال، ژاپن، لیتوانی و ایالات متحده بنا نهاده است؛ اخیرا دفتر جدیدی در جوهانسبرگ افریقا تأسیس نموده که از نخستین تجهیزات بازرگانی به حساب می‌آید.

شرکت یاد شده، با شرکت «Wolfpack Information Risk» که یک شرکت محلی است و در زمینه آموزش و تحقیق سایبری فعالیت می‌کند به شراکت پرداخته است تا امنیت سایبری که فراتر از روش‌های سنتی است را آموزش دهد.

هدف از برنامه‌های شرکت مذکور، عرضه تجربه‌های ناب در زمینه حملات سایبری به کارمندان، به منظور بررسی توانمندی‌های آنان در زمینه پاسخ‌های گروهی در فضای واقعی و فشار بالا، عنوان شده است.

آموزش مفاهیم فوق، از طریق حوزه فناوری عملیات و شبکه‌های فناوری اطلاعات شرکت مذکور، ارائه خواهد شد و برای کارآموزان، امکان تجربه آسیب واقعی به سامانه‌ها و هک شدن آن فراهم می‌شود.

بنا به گفته افیر هاسن (Ofir Hason) مدیر اجرایی شرکت مذکور، این شرکت، آموزش امنیت سایبری حقیقی، پیچیده و عملی را به حوزه «SA» وارد می‌کند که این امر سبب توانمند سازی سازمان‌ها در راستای آموزش کارکنان خود در زمینه واکنش به حملات یاد شده در مقیاس دنیای واقعی، خواهد شد.

وی اظهار داشت:

فناوری اختصاصی و ابزارهای آموزشی ما، حملات سایبری را به دنیای حقیقی نزدیک می‌کند و به سازمان‌ها این امکان را می‌دهد که درک عمیق‌تری نسبت به توانمندی‌های دفاع سایبری خود، پیدا کنند و از طریق سازمان ما در زمینه فناوری اطلاعات و گروه‌های امنیت اطلاعات به این توانایی‌ها دسترسی خواهند یافت.

شرکت ولف‌پک، تنها توزیع کننده آموزشی آفریقای جنوبی در شرکت فوق است و برگزار کننده جلسات آموزشی در تمام بخش‌ها و زیر ساخت‌های مهم عملیاتی واحدهای دولتی، از قبیل برق، آب، حمل و نقل، بهداشت و درمان، با بخش‌های اعمال قانون، عدالت، اطلاعات و دفاع است. آموزش مذکور، به تمام کارمندان بخش‌ها در سطوح مختلف، ارائه می‌شود.

شرکت مذکور به عنوان بخشی از راهبرد آموزشی شبیه سازی شده خود، به ارائه سناریوی حملاتی می‌پردازد که بر اساس آخرین اطلاعات، به روز رسانی شده‌اند و نشانگر مدل‌هایی از حملات سایبری به بخش‌های مالی، بیمه، زیر ساخت‌های مهم، واحدها و سازمان‌های دولتی، در دنیای حقیقی هستند.

حوزه‌های آموزشی شرکت یاد شده، با هدف انعکاس فضای فناوری عملیات و فناوری اطلاعات طراحی شده‌اند و سناریوی واقع بینانه‌ای بدون خطر افشای شبکه واقعی، عرضه می‌نماید.

برنامه آموزشی مذکور شامل 3 جلسه عملی است که از 3 تیم تشکیل شده است: هکرهای با تجربه که موسوم به گروه قرمز هستند؛ گروه آبی که یک گروه امنیت سایبری دفاعی تلقی می‌شوند و مسئولیت حفاظت از مشتری را بر عهده دارند؛ گروه سفید که امکانات آموزشی را در اختیار کارآموزان قرار می‌دهد و تیم آبی را ارزیابی می‌کند. هدف تیم قرمز، اجرای حملات سایبری واقعی بر روی فضای تکنولوژیکی گروه آبی، در راستای به چالش کشیدن کارآموزان است.

کریگ رزوارن (Craig Rosewarne)، مدیر اجرایی بخش ریسک اطلاعات شرکت ولف‌پک بیان داشت:

جرم سایبری، بیانگر یکی از 5 خطر فراگیر در حوزه تجارت است و آفریقای جنوبی نیز، از این قائده مستثنی نمی‌باشد. تجربیات عملی کسب شده از طریق اجرای حملات واقعی در برنامه آموزشی ما، به سازمان‌ها این امکان را می‌دهد که توانایی‌های سایبری و آمادگی خود را تقویت نموده تا تهدیدهای سایبری پیشرفته هم زمان را شناسایی نموده، آن‌ها را کاهش دهند. این‌گونه آموزش‌ها، قابلیت تعلیم در محیط زنده را ندارند و همچنین، نمی‌توان تنها بر اساس تئوری به توضیح مفاهیم آن پرداخت.

شمار روزافزون تهدیدها

شرکت سایبرجیم معتقد است، شمار تهدیدهای سایبری رو به افزایش است و به سطح هشدار رسیده است؛ تهدیدها از ایجاد اختلال، فراتر رفته‌اند؛ در نتیجه روش‌های سنتی امنیتی دیگر پاسخگو نیستند و اثر بخشی خود را از دست داده‌اند.

نظرسنجی که در سال 2017 در خصوص مهارت‌ها از سوی مرکز مهندسی نرم افزار دانشگاه «Wits» برگزار شد، نشانگر کمبود متخصصان آموزش دیده در حوزه امنیت سایبری و مهارت‌های توسعه نرم افزار در حوزه «SA» است و این کمبود، منجر به افزایش فعالیت‌های اقتصادی و کارآفرینی در حوزه مذکور خواهد شد.

وسیویو ماپیسا (Nosiviwe Mapisa) وزیر امور سربازان و دفاع، خواستار ابزارهای دفاع سایبری اثربخش، قدرتمند و کارآمد به منظور حفاظت از سامانه‌های اطلاعات مهم حوزه مذکور شد. وی در جلسه مطبوعاتی که در پرتوریا برگزار شد، ضمن اشاره به حوزه هوا فضا و دفاع آفریقا اظهار داشت:

خواسته وی به دلیل افزایش حملات سایبری است که آفریقای جنوبی با آن روبرو است.

در ماه ژوئن، شرکت بیمه «Liberty» خبر از دسترسی یک گروه خارجی به زیر ساخت‌های فناوری اطلاعات خود داد؛ در ماه می، تروی هانت (Troy Hunt), محقق و مؤسس یک شرکت استرالیایی، گزارشی مبنی بر نشت اطلاعات عمده مردم افریقای جنوبی داد که منجر به افشای بیش از 30 میلیون‌ سوابق شخصی افراد شده بود.

بنابر نتایج حاصله از یک مطالعه که از سوی شرکت آی.بی.ام صورت گرفته است، میانگین هزینه افشای اطلاعات در حوزه مذکور، از 32 میلیون در سال 2017 به 36.5 میلیون در سال جاری رسیده است.

رزوارن، در انتها اینچنین نتیجه گیری می‌کند:

عامل انسانی، ضعیف‌ترین پیوند در زمینه جلوگیری و کاهش جرم سایبری به شمار می‌رود؛ از این رو آموزش افراد در راستای دفاع از شبکه‌ها همانند هرگونه سرمایه گذاری در حوزه فناوری، مهم تلقی می‌شود.