تمرین سایبری اوکراین برای مقابله با حملات روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ آشیانه‌ای قدیمی از بتن و فلز در غرب کی‌یف معمولاً به عنوان فضای نمایشگاهی برای دانشگاه ملی هوانوردی عمل می‌کند و هواپیماهای بازنشسته اوکراینی، از هواپیمای مسافربری آنتونوف «An-24» متعلق به دوران شوروی تا هلیکوپتر «Mil Mi-4» طراحی شده در دهه 1950 را به نمایش می‌گذارد.

با این حال، چندی پیش 15 تیم، هر کدام متشکل از 5 کارشناس سایبری از سازمان‌های نظامی و اطلاعاتی، برای تمرین دفاع در برابر حملات سایبری روسیه و راه‌اندازی ضدحمله در این مرکز گردهم آمدند. یک صفحه نمایش بزرگ در جلوی اتاق داشبوردی را نشان می داد که پیشرفت هر تیم را ردیابی می کرد.

یئهور آشف (Yehor Aushev)، کارآفرین سایبری اوکراینی و مغز متفکر این پروژه موسوم به «Cyber Range»، گفت که این رزمایش براساس حملات سایبری واقعی روسیه علیه اوکراین، از جمله حملاتی که توسط گروه‌های تحت کنترل دولت انجام شده، بود.

برای اوکراین، این برنامه منحصر به فرد است : این برنامه رایگان و برای طیف وسیعی از شهروندان، از جمله دانشجویان، محققان، مقامات دولتی و کارمندان تأسیسات زیرساختی حیاتی است. قبل از برگزاری این مراسم برای پرسنل نظامی و اطلاعاتی، جلسه‌ای برای دانشجویان برگزار شد. برنامه‌های آموزشی مشابه در اوکراین مانند برنامه‌هایی که توسط شرکت‌های امنیت سایبری ارائه می‌شود، مشارکت بسیار محدودی دارد.

آشف اظهار داشت که برای پیوستن به این برنامه، شرکت کنندگان بالقوه باید یک درخواست رسمی به سازمان دهندگان ارسال کنند که آنها را طبق معیارهای مختلف از جمله قابل اعتماد بودن انتخاب می‌کنند.

برگزارکنندگان گفتند که کارگاه‌ها و مسابقات به طور مرتب در دانشگاه برگزار می‌شود، بسته به اینکه چه تعداد نفر مایل به شرکت هستند. در حال حاضر، پروژه محدوده سایبری می‌تواند میزبان آموزش چند 10 نفر باشد، اما این عملیات قصد دارد تا حداقل هزار نفر را پوشش دهد و در نهایت مسابقات بین‌المللی را برگزار کند.

سرهی دمدیوک (Serhii Demediuk)، معاون دبیر شورای امنیت ملی و دفاع اوکراین عنوان کرد :

«اگرچه این پروژه تا حدی توسط وزارت امور خارجه ایالات متحده و سازمان غیرانتفاعی آمریکا موسوم به «CRDF Global» حمایت می‌شود، اما مستقل از نفوذ اروپا یا آمریکا باقی مانده است. این به ما امکان می‌دهد تا بدون منتظر ماندن برای الگوهایی که به ما داده شده، با تهدیدهای واقعی روسیه سازگار شویم و از آنها درس بگیریم.»

هسته مرکزی برنامه محدوده سایبری نرم‌افزاری است که توسط شرکت «Aushev»، فناوری‌های واحد سایبری (Cyber Unit Technologies) توسعه یافته است. دشواری تمرین بسته به سطح شرکت کننده متفاوت است، برای دانشجویان آسان‌تر و برای متخصصان سایبری ایالتی پیشرفته‌تر. برای مثال، یکی از وظایف، شرکت کنندگان را ملزم می‌کند تا گروه‌های تحت حمایت دولت روسیه را براساس تاکتیک‌ها و رویه‌های خود شناسایی کنند.

آشف توضیح داد :

«این مانور به طور مداوم بسته با توجه به حملات روسیه به‌روز خواهد شد.»

سناریوهای دیگر ممکن است شامل تحقیقات جنایی باشد. یکی از کارها در طول رویداد هفته گذشته شامل هک کردن یک وب‌سایت شبیه‌سازی شده از یک کافی شاپ معروف بود که مشکوک به تجارت مبهم فروش مواد ممنوعه برای یافتن شواهد بود.

در برخی موارد، شرکت کنندگان عملیات‌های سایبری تهاجمی شبیه‌سازی شده را علیه اهداف دشمن انجام می‌دهند. آشف گفت که نمی‌تواند چیز زیادی در مورد بخش تهاجمی تمرین فاش کند.

وی با تأکید بر اینکه تمامی فعالیت‎های Cyber Range شبیه‌سازی شده، تصریح کرد :

«برای دفاع از خود، باید بدانیم چگونه حمله کنیم؛ این تنها راه برای درک نحوه عملکرد دشمن است. با وجود محیط صرفاً آکادمیک، سازمان‌دهندگان می‌دانند که جمع‌آوری استعدادهای امنیت سایبری در یک نقطه می‌تواند خود پروژه را به یک هدف تبدیل کند. با این حال، هکرهای روسی در صورت نقض سیستم چیز زیادی نمی‌توانند بیاموزند، زیرا اطلاعات شخصی شرکت کنندگان را ذخیره نمی‌کند و از آنها می‌خواهد که به جای نام واقعی از نام مستعار استفاده کنند. آنها همیشه در تلاش هستند تا اهداف اوکراینی از جمله دانشگاه ها را هک کنند، زیرا ما در میانه یک جنگ سایبری هستیم. بعضی وقت‌ها موفق می‌شوند و گاهی اوقات نه.»