به گزارش کارگروه امنیت سایبربان؛ یک اسکادران سایبری نیروی هوایی آمریکا، اقدام به اشتراکگذاری تجربیات خود با شرکای بینالمللیاش کرده تا از طریق برگزاری یک رزمایش شبیه سازی فضای ابری، اپراتورها بتوانند از دادههای پزشکی شهروندان در برابر حملات سایبری محافظت کنند.
سرویسهای خدمات ابری با وجود آنکه سرویسهای جدیدی نیستند، بخش مهمی از شبکهها را تشکیل میدهند. از سوی دیگر، نیروهای نظامی، در حال انتقال زیرساختهای خود به خدمات ابری هستند و بنابراین باید در برابر حملات مخرب سایبری به زیرساختها، آمادگی لازم را داشته باشند.
گنبد سایبری، نام رزمایش مشترکی است که فرماندهی سایبری آمریکا و ارتش رژیم صهیونیستی در دسامبر گذشته برگزار کرد و در آن، به تقویت دفاع سایبری در فضای ابری و اشتراکگذاری دادهها و تاکتیکها پرداختند.
برخی واکنشها
- استیو پین (Steven Payne)، فرمانده اسکادران عملیاتی فضای سایبری 837 در مصاحبهای دراینباره گفت:
«همانطور که میبینیم، امروزه فناوریهای بسیاری به وجود آمده و بسیاری از زیرساختهای ما به نظیر آمازون در حال انتقال به فناوریهای ابری هستند و باید با همکاری یکدیگر، انتقال و اشتراکگذاری اطلاعات، چگونگی دفاع در برابر حملات و افزایش تابآوری را بیاموزیم و تمرین کنیم.»
وی مدعی شد، اسکادران 837، به این دلیل برای این رزمایش برگزیده شده است که تاکنون، فعالیتهای چشمگیری در زمینه دفاع از زیرساختهای ابری داشته و همکاری مستمری با بخش صنعتی بهمنظور آموزش مدافعان سایبری در زمینه فناوری فضای ابری دارد.
رزمایشهایی نظیر گنبد سایبری، به اسکادران اجازه میدهد تا بینش خود در زمینه فضای سایبری را در میان سایر نیروهای نظامی، بهخوبی به اشتراک بگذارد.
استیو پین، گفت:
«این اسکادران آمریکایی، تجربه خود را با تیمهای سایبری نیروی زمینی نیز به اشتراک گذاشته است تا بتوانند مدافعان بهتری در فضای ابری باشند.»
وی با نیروهایش در حال گسترش فعالیتها برای اشتراکگذاری بیشتر اطلاعات در سطح نیروهای نظامی و بینالمللی است. در بخش دیگری از صحبتهای او آمده است:
«ما با اسرائیل به عنوان یکی از شرکای خود، در این زمینه همکاری داریم. آیا شرکای دیگری نیز وجود دارند که به دنبال ورود به فضای یادگیری و توسعه تجارت ابری باشند؟ این سوالی است که ما به دنبال پاسخ دادن به آن هستیم.»
این اسکادران، بهتنهایی با اسرائیل در زمینه عملیاتی فعالیت نمیکند و تمرینهایی مانند این، به آنها اجازه میدهد تا تخصص خود را با واحدهایی که برای بهبود دفاع سایبری جمعی فعالیت میکنند، به اشتراک بگذارد.
تجربیات و اطلاعاتی که با مدافعان اسرائیلی به اشتراک گذاشته شده، جزو آن دسته محسوب میشود که با یکدیگر دارای نقطه نظرات متفاوتی هستیم و همین مسئله، سبب میشود که به راههای منحصر به فردی برای حل چالشهای پیش رویمان در فضای ابری برسیم.
ژنرال پین، در بخش دیگری از صحبتهای خود در این زمینه گفت:
«این رزمایشها، این فرصت را به ما میدهد تا چیزهایی را تمرین کنیم که در فضای واقعی، فرصتی برای انجام دادن آنها نداریم. ما با شرکایی که موقعیتها یا سناریوهای مختلفی را در مأموریت دفاع سایبری خود تجربه کردهاند، کار میکنیم. البته اسرائیلیها در این زمینه، نظرات متفاوتی با ما دارند. آنها با سناریوهای ژئوپلیتیکی متفاوتی روبرو هستند و همین مسئله، سبب میشود تا ذهنیتها ما در زمینه مقابله با تهدیدات سایبری تا حدودی با یکدیگر، متفاوت باشد.»
تیمهای شرکت کننده، برای انجام این رزمایش در یک محدوده سفارشی سازی شده آمازون، با ارزشی در حدود 80 هزار دلار، فعالیت میکردند. آنها در این رزمایش، یک وزارت بهداشت خیالی با محیطی عمومی ایجاد کردند تا شهروندان بتوانند وضعیت کووید 19 خود را در آن ثبت کنند.
- ویلیام هاپکینز (William Hopkins) از فرماندهان حاضر در این رزمایش، گفت:
« هنگامی که شما دادههای شخصی و وضعیت سلامتی شهروندان را در اختیار دارید ، باید بدانید که این اطلاعات مهم است و هر بازیگر مخرب سایبری به دنبال جمعآوری آن است.»
در این رزمایش، زیرساخت AWS به دستگاههای جعلی اینترنت اشیا متصل شد که انبارهای ذخیرهسازی واکسن را شبیهسازی میکرد و به روزرسانیهایی را در مورد تعداد واکسنها، دمای ذخیرهسازی به مدافعان محلی ارائه میکردند. تیمها باید در برابر حملات باج افزار، استخراج داده، تخریب وبسایت و انواع فعالیتهای مخرب سایبری از این زیرساختها، دفاع میکردند.
