مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1395/03/04 - 10:51

Plan X؛ سلاح جدید امنیت سایبر دارپا

در زمانی که روزبه‌روز حملات سایبری بیشتر و پیچیده‌تر می‌شوند. کشورهای مختلف چه تدبیری برای مقابله با آن‌ها می‌اندیشند؟

به گزارش سایبربان؛ اگر از کارشناسان حرفه‌ای امنیتی که از زمانی قبل از ویندوز NT به حفاظت از شبکه‌ها می‌پرداختند سؤال بپرسید، آن‌ها بهترین راه برای محافظ از شبکه‌ را-البته به نظر خود- به شما می‌گویند. افتخار این افراد این است که می‌توانند به‌سرعت و تنها از طریق یک رابط کاربری متنی ساده، به نظارت و محافظت از پایگاه‌های داده بپردازند. امروزه هر سازمان از کارشناسان امنیتی خود تنها برای محافظت از محصول خود استفاده می‌کنند. از نمونه‌های این مسئله می‌توان به سیستم انجام بازی آنلاین شرکت یوبی‌سافت (Ubisoft) اشاره کرد.
زمانی که بیشتر فناوری‌های آینده به محافظت نیاز دارند، کدام بخش در ارتش‌های واقعی ناپدید شده است؟ بزرگ‌ترین ارتش جهان در حال کار بر روی چه پروژه‌ای است؟ آیا طرح ایکس (Plan X) سازمان دارپا (DARPA) به این سؤالات پاسخ داده است؟
طرح ایکس در واقع یک رویکرد بسیار ساده دارد. این طرح بیان می‌کند به‌جای پرورش استعدادهای جدید، تعداد استعدادهای موردنیاز پرورش یافته برای هدف موردنظر، کاهش می‌یابد. هدف این کار در واقع ساده‌سازی رابط کاربری و سرعت بخشیدن مانیتورینگ سامانه‌های امنیتی است.
این طرح شامل سامانه‌هایی با صفحه‌های لمسی، رابط کاربری تعاملی و هدست واقعیت مجازی آکیولاس ریفت (Oculus Rift)، برای استفاده در جنگ‌های سایبری می‌شود؛ هدستی که متعلق به شرکت فیس‌بوک است. با کمک این سامانه حتی یک کاربر عادی با آموزش‌های ابتدایی هم قادر است شرایط عادی را از شرایط غیرعادی و تهدیدآمیز تشخیص دهد. این برنامه برای پالس‌های تهدیدآمیز و بدافزارهای مخرب، علامتی را به همراه تغییر رنگ آن‌ها مشخص می‌کند و با پویانمایی‌های خاصی به نمایش می‌گذارد.
البته این برنامه شکل‌‌ها و پویانمایی‌های متفاوتی را برای مواردی که به‌طور قطعی تهدید به‌حساب می‌آیند یا فعالیت‌های مشکوک دارند در نظر گرفته است. طرح ایکس در واقع یک نرم‌افزار خودکار امنیتی است که به‌طور کامل به اپراتور انسانی وابسته است. اپراتورهای برنامه تنها لازم است به‌محض این‌که حمله‌ی سایبری دشمن شناسایی شد، به کمک رابط کاربری، ابزار مناسب برای مقابله با حمله را، روی بخشی از شبکه -که موردحمله قرار گرفته است -کشیده و بقیه‌ی کار را به نرم‌افزار بسپارند.
به‌طورکلی دارپا می‌خواهد تهاجمی‌تر عمل کرده و جنگ سایبری را هر چه بیشتر به «جنگ جنبشی¹» تبدیل کند. این همان کاری است که آمریکا دهه‌ها در حال تکمیل طرح آن است. سازمان دارپا این برنامه را «آوردن طرز فکر عملیاتی نظامی²» توصیف می‌کند. این موضوع نشان می‌دهد به‌زودی نظارت عمومی با داشتن علم پایه از سوی سربازان کم‌تجربه، بر شبکه‌ها ممکن خواهد بود؛ هرچند که این موضوع باعث آزردگی سربازان باتجربه باشد.
سازمان دارپا از کمک کارشناسان امنیتی حرفه‌ای برای بهبود کار این سیستم استفاده کرد. به کمک این کارشناسان الگوریتم‌های پایه‌ی این سامانه بهبود یافت. نرم‌افزارهایی که برای این طرح ساخته شد به شناسایی ابزارهای مخرب در شبکه‌های پیچیده کمک بسیاری می‌کند. همچنین دارپا با شرکت‌های طراح برای ساخت کتاب مصورسازی داده‌ها³ مانند نمایش‌های انواع تصویری‌ که آکیولاس ریفت ارائه می‌دهد، همکاری می‌کنند.
در صفحه‌ی رسمی این پروژه در وب‌گاه دارپا نوشته‌شده است نحوه‌ی توسعه‌ی این برنامه به محققان این سازمان دیکته می‌شود:
«برنامه‌ی طرح ایکس یک برنامه تهاجمی سایبری نیست. سیاست‌گذاران تعیین خواهند کرد که این برنامه چه ویژگی‌هایی داشته باشد تا امنیت ملی آمریکا را تأمین کنند.»

فرانک پوند (Frank Pound)، مدیر برنامه‌ی طرح ایکس گفت: «ما گروهی با مهارت بالا از مهندسان ایجاد کردیم. خدمات ارتش -به‌عنوان کاربران نهایی برنامه- در یک مشارکت دائمی به آزمایشگاه ما کمک می‌کرد تا پروژه در جهت درستی پیش رفته و تکمیل شود.»
پوند افزود: «اپراتورها یک معماری یکپارچه از هدایت عملیات‌های سایبری ندارند. طرح ایکس این مورد را برای آن‌ها ارائه می‌دهد.»
دفاع از محیط
مدیر برنامه‌ی طرح ایکس گفت: «یکی از نقاط تمرکز اصلی طرح ایکس، ایجاد امکان برای اپراتورها است تا در هنگام حمله و به دست آوردن اهداف، بتوانند از محیط کاربری خود نیز دفاع کنند.»
وی افزود: «طرح ایکس به آن‌ها اجازه می‌دهد در زمان مأموریت‌ها برای حفظ زمین‌های سایبری کلیدی⁴ مانند ایمیل، فایل‌های سرورها، مسیریاب‌ها (Router) و دروازه‌ها (Gateway) که برای دفاع از خود مهم هستند، برنامه‌ریزی کنند. این طرح به اپراتورها امکان می‌دهد تا به‌صورت مجازی، زمین‌های سایبری کلیدی را مشاهده و شناسایی کنند. این کار مشابه دیدن و شناسایی زمین‌های کلیدی فیزیکی از طریق یک دوربین است.»
پوند توضیح می‌دهد: «این برنامه دانش‌های نظامی را به علوم رایانه‌ای در فضای سایبر وارد می‌کند. طرح ایکس بر اساس طرز فکر نظامی ایجاد شد و به اپراتورها کمک می‌کند درک بهتری داشته باشند. این برنامه فرآیند تصمیم‌گیری نظامی را کپسوله سازی⁵ (Encapsulation) می‌کند و به اپراتورها اجازه می‌دهد، برنامه‌ریزی مأموریت‌های سایبری را به همان شکلی که در برنامه‌های تمرینی انجام می‌دادند، تنظیم کنند.»
ابزارهای نرم‌افزاری سایبری
مهندسین طرح ایکس برای افرادی که دانش موردنیاز، نحوه عملکرد حسگرها و ابزارهای سایبری را در اختیار ندارند، فروشگاه نرم‌افزاری تولید کرده‌اند که ابزارها را به برنامه‌های کاربردی تبدیل کرده است.
پوند گفت: «به‌جای دانستن نحوه‌ی کار همه‌ی برنامه‌ها، آن‌ها خودشان وظیفه‌ی موردنظر را انجام می‌دهند. آن‌ها به من امکان کشف و حس چیزهای مختلف موجود در شبکه‌ی خودم را داده و من می‌دانم چه اتفاقی رخ خواهد داد. این موضوع برای برنامه‌ریزی ارتش بسیار مهم است.»
در حالت عادی بسیاری از کارشناسان امنیتی از دستور «Netstat⁶» برای پیدا کردن مشکلات شبکه استفاده می‌کنند. به همین منظور ابزارهایی انتزاعی برای کارشناسان امنیتی جدید ایجاد شده است. با این حال هنوز هم ابزارهای قدیمی و پیچیده مانند خط فرمان در اختیار کارشناسان باتجربه قرار خواهد گرفت.

پیدا کردن مدل داده
فرانک پوند توضیح داد: «مدل داده برای سایبر به مهندسان طرح ایکس اجازه می‌دهد یک تعریف دقیق از اصطلاحات و اشیا فضای مجازی مانند آدرس پروتکل اینترنت، آدرس کنترل دسترسی رسانه‌ها یا یک‌تکه از نرم‌افزار را ارائه دهند.»
یکی دیگر از موفقیت‌های کسب‌شده توسط گروه طرح ایکس، مدل ساخت و سازی است که به اپراتور اجازه می‌دهد وظایف را به‌صورت عملی و گرافیکی ایجاد کنند.
پوند ادامه داد: «ما به‌شدت تحت تأثیر قابلیت‌های آموزشی گوگل قرار گرفتیم. یکی از این قابلیت‌ها زبان برنامه‌نویسی اسکرچ⁷ (Scratch) نام دارد.» برخلاف زبان‌های برنامه‌نویسی فعلی که مبتنی بر متن هستند و کاربر باید بخشی از کدهای پرکاربرد و پیچیدگی‌های آن را یاد بگیرد؛ اسکرچ یک زبان گرافیکی بوده و کاربر برای ایجاد برنامه‌ی موردنظر تنها کافی است بلوک‌های مشخصی را روی هم قرار بدهد. به‌عنوان‌مثال اگر کاربر قصد ایجاد حلقه‌ای در زبان اسکرچ را داشته باشد، تنها کافی است بلوک «U» شکل را انتخاب کرده و دیگر بخش‌ها را به درون آن بکشد.
وی افزود: «یک‌بار دیگر ما در حال ایجاد انتزاع‌های ظریف و ساده‌سازی مفاهیم هستیم به‌گونه‌ای که برای مردم قابل‌درک باشد.»
مدیر برنامه‌ی طرح ایکس در ادامه گفت: «طبیعت برنامه‌نویسی گرافیکی بیان می‌کند که چگونه یک برنامه‌ریز نظامی می‌تواند عملی کاربردی را ایجاد کند.» عمل ایجاد شده می‌تواند به‌عنوان یک برنامه در فروشگاه طرح ایکس ذخیره شود و اپراتورهای آینده، تنها با دریافت و تغییر پارامترهای آن وظیفه‌ی خود را انجام دهند.
سازمان دارپا از سال 2013، برنامه‌ی «طرح ایکس» را شروع کرد. مهندسین طرح ایکس از آن زمان در حال آماده‌سازی زیرساخت‌هایی هستند تا از این برنامه در جنگ سایبری استفاده کنند.
دارپا به‌تازگی اعلام کرد، طرح ایکس به تمرین‌های مشترک سایبری سالانه بین آمریکا و انگلیس که در ماه ژوئن برگزار می‌شود، اضافه خواهد شد. این رزمایش‌ها شامل رزمایش پرچم سایبری (Cyber Flag) و گارد سایبری (Cyber Guard) می‌شود. همچنین این طرح در سال 2017 عملیاتی شده و برای استفاده، در اختیار وزارت دفاع و فرماندهی سایبری آمریکا قرار خواهد گرفت.
بزرگ‌ترین سؤالی که پیش می‌آید این است که این برنامه از چه زمانی می‌تواند بر اپراتورهای آموزش‌دیده‌ای که تصمیم نهایی را می‌‌گیرند غلبه کند؟ چرا نباید این برنامه کاملاً به‌طور خودکار تصمیم‌گیری کند؟ چرا این برنامه همچنان باید به اپراتور انسانی وابسته باشد و امکان خطای انسانی در تشخیص حمله‌ها باقی بماند؟

_______________________

1- نبرد جنبشی به نبردی می‌گویند که در آن از گلوله و بمب استفاده می‌شود و مردم بسیاری در این نوع جنگ کشته خواهند شد.
2- bringing the military operational mindset

3- مصورسازی داده شاخه‌ای از آمار توصیفی است که به مطالعه‌ی چگونگی نمایش داده و انتقال اطلاعات به بیننده می‌پردازد. یک هدف اصلی مصورسازی داده، انتقال بهینه‌ی اطلاعات به بیننده توسط داده نمایی است. (novel Data visualization)

4- همان‌گونه که در نبردهای فیزیکی، زمین‌هایی با برتری خاص وجود دارد و زمین کلیدی حساب می‌شود. در نبرد سایبری نیز برخی از ابزارهای مانند سرور، مسیریاب یا دروازه را می‌توان زمین کلیدی سایبری به‌حساب آورد.
5- کپسوله سازی، در علوم رایانه به معنی مخفی سازی مکانزیم داخلی و ساختار داده‌های اجزای نرم‌افزار، از دید کاربر برنامه است. به‌این‌ترتیب کاربر دیگر نیازی به دانستن جزئیات نداشته و تنها وظیفه‌ی آن قطعه از برنامه را موردبررسی قرار می‌دهد.

6 یکی از دستورهای خط فرمان است که می‌تواند حجم زیادی از اطلاعات مانند برنامه‌هایی که به‌صورت اختیاری یا ناخواسته به رایانه متصل شده‌اند را نمایش دهد.
7- اسکرچ یک زبان برنامه‌نویسی غیر متنی است که در سال 2007 ایجاد شد. در حال حاضر در بیشتر کشورهای دنیا، ابتدا این زبان برنامه‌نویسی به کودکان آموزش داده می‌شود.

تازه ترین ها