پرده برداری از رویکرد سایبری جدید وزارت دفاع آمریکا

به گزارش پایگاه اطلاع رسانی پایداری ملی، وزارت دفاع ایالات متحده (DoD) در روز سه شنبه ۲۴ آوریل ۲۰۱۵ (۴ اردیبهشت ۹۴) از جدید‌ترین رویکرد سایبری‌اش رونمایی کرد و این رویکر را به عنوان راهی برای هدایت و راهنمایی توسعه دهندگان نیروهای سایبری DoD و تقویت وضعیت بازدارندگی سایبری و دفاع سایبری، توصیف کرد.

در سخنرانی‌ای که Carter وزیر دفاع امریکا در آن روز پیرامون این رویکرد جدید در دانشگاه Stanford داشت، روی ایجاد سازمان‌ها و قابلیت‌های سایبری برای سه مأموریت سایبری DoD تمرکز کرد:

·     دفاع از اطلاعات، سامانه‌ها و شبکه‌های DoD

·     دفاع از ایالات متحده و منافع آن در برابر حملات سایبری با پیامد مشخص

·     فراهم کردن قابلیت‌های سایبری یکپارچه برای حمایت از عملیات نظامی و برنامه‌های احتمالی

 

Carter گفت این رویکرد، پنج هدف استراتژیک و با رویکرد مشخص دارد و امید است که این اهداف در پنج سال آینده محقق شوند. این مجموعه اهداف، توسط وزارت دفاع و برای مأموریت‌های فضای سایبری‌اش تعیین شدند و عبارتند از :

1-ایجاد و نگهداری قابلیت‌ها و نیروهای آماده به منظور هدایت عملیات فضای سایبری.

2-دفاع از داده‌های امن DoDT و شبکه‌ی اطلاعات آن و کاهش خطرات مأموریت‌های DoD.

   

3- آمادگی برای دفاع از خاک آمریکا و منافع حیاتی آن  در برابر حملات سایبری مخرب با پیامدهای مشخص.

       

 4- ایجاد و نگهداری اختیارات سایبری ماندگار و برنامه‌ریزی برای استفاده از آن اختیارات برای کنترل افزایش تداخل و شکل دادن به محیط تداخل در همه‌ی مراحل.

    

5- ساخت و نگهداری شرکت‌ها و اتحادیه‌های بین المللی بزرگ به منظور جلوگیری از تهدیدات مشترک و افزایش امنیت و ثبات بین المللی.

Carter گفت: «‌شبیه هر کار دیگری که انجام می‌دهیم، رویکرد سایبریمان هم با افرادمان شروع می‌شود؛ اولین هدف استراتژیک آن ایجاد و آموزش نیروهای مأموریت سایبری است. این افراد، افراد با استعدادی هستند که مزاحمان، گروه قرمز1 شبکه‌‌ی ما را پیدا می‌کنند و جرم‌شناسی‌هایی انجام می‌دهند که به امن نگه داشتن سامانه‌هایمان کمک می‌کند. بیشتر مهارت و دانش این افراد است که آن‌ها را ارزشمند می‌کند تا اینکه فناوری‌ای که استفاده می‌کنند. ما فقط ایجاد و تصور این نیروی سایبری در DoD را شروع کردیم.»

به‌روز‌رسانی رویکرد اصلی، برای اولین بار در سال ۲۰۱۱ و در زمانی که DoD فضای سایبری را به عنوان یک حوزه‌ی جنگی جدید به حوزه‌های جنگی افزود، انجام شد.

 Carter گفت کاری که DoD در مورد تهدیدات سایبری انجام می‌دهد، شبیه کاری است که این سازمان در مورد تهدیدات متعارف‌تر انجام می‌دهد. 

او  گفت: « ما دوست داریم قبل از روی دادن اقدامات مخرب، از وقوع آن‌ها جلوگیری کنیم و بتوانیم در مقابل حملات وارده، دفاع کنیم. البته ما به علت مشارکت قوی دولت و وجود محققان امنیتی بخش خصوصی مانند FireEye، Crowdstrike و HP در انجام این کار تواناتر شده‌ایم؛ زمانیکه آن‌ها یک گروه از مهاجمان سایبری مخرب را فاش می‌کنند، به ما اطلاع می‌دهند و آن اطلاعات را به اشتراک می‌گذارند.»

Carter همچنین نیاز به DoD برای دفاع سایبری را مورد تأکید قرار داد تا روی قابلیت‌های سایبری‌ای که قبلاً بصورت پنهانی توسعه یافته‌اند تأکید کرده باشد. او گفت: «امروز ده‌ها گروه، در حال توسعه‌ی نیروهای سایبری هستند و به علت اینکه ثبات و پایداری به پرهیز از اشتباهاتی که منجر به تشدید می‌شوند بستگی دارد، گروه‌ها باید با هم صحبت کنند و قابلیت‌های یکدیگر را بدانند.»

Carter به منظور نام بردن یک مثال خاص از حمله‌ی سایبری به دارایی‌های دولت ایالات متحده برای مخاطبانش در دانشگاه Stanford، به دسترسی مهاجمان روسیه‌ای به یک شبکه‌ی کامپیوتری و غیرمحرمانه Pentagon اشاره کرد. او گفت: « در اوایل سال جاری، حسگرهایی که در اطراف شبکه‌های غیرمحرمانه‌ی DoD قرار داشتند، مهاجمان روسی‌ای را که در حال دسترسی به یکی از شبکه‌های ما بودند، شناسایی کردند.» وی گفت خوشبختانه DoD توانست به سرعت مهاجمان را شناسایی کند و یک گروه پاسخگو به حادثه تشکیل داد که توانست در عرض یک روز، مهاجمان را دستگیر کند.

سایبر تهاجمی 

رویکرد سایبری DoD همچنین می‌تواند تشخیص دهد که باید بتواند قابلیت‌های سایبری یکپارچه فراهم کند تا عملیات نظامی و برنامه‌های احتمالی را پشتیبانی کند. این رویکرد می‌گوید «ممکن است بعضی مواقع رئیس جمهور یا وزیر دفاع تشخیص دهند که انجام عملیات نظامی به منظور مختل کردن زیرساخت‌ها یا شبکه‌های ارتش دشمن، برای ارتش ایالات متحده کار مناسبی است، بنابراین آن ارتش ایالات متحده، می‌تواند از ایالات متحده محافظت کند. به عنوان مثال ممکن است ارتش ایالات متحده برای پایان دادن به درگیری‌های فعلی بر اساس شرایط ایالات متحده و یا برای مختل کردن سامانه‌های ارتش دشمن به منظور جلوگیری از حمله‌ی نظامی علیه منافع ایالات متحده، از عملیات سایبری استفاده کند. فرمانده‌ی سایبری ایالات متحده (USCYBERCOM) هم ممکن است در راستای هماهنگی با سایر سازمان‌های دولتی ایالات متحده دستور انجام عملیات سایبری را صادر کند تا در سایر حوزه‌ها تهدیدات استراتژیک را مغلوب کند.»

E.Zheng، معاون و همکار ارشد در مرکز مطالعات بین المللی و استراتژیک، اشاره کرد که: «در مقابل، رویکرد سال 2011 DoD برای انجام عملیات در فضای سایبری به قابلیت‌های سایبری و عملیاتی پنتاگون اشاره‌ی کوچکی کرد اگرچه مقامات ایالات متحده در مورد این مسأله صحبت کرده بودند و اسناد غیرمحرمانه‌ و فاش شده‌ای وجود دارد که در رأس سیاست ایالات متحده قرار داشتند. »

هنگامی که زمان دفاع از ملت دربرابر حملات می‌شود از Carter سؤال شد که چه کارهایی باعث شروع دخالت DoD خواهند شد؟ او اینگونه پاسخ داد که: «مسئله‌ای که به ضرر قابل توجهی در زندگی مردم، تخریب اموال و منجر شدن به آسیب اقتصادی به مردم داشته باشد. در مواردی که علیه آمریکایی‌ها یا منافع آمریکا از زور استفاده شود، آنجاست که رئیس جمهور براساس متناسب بودن و اثربخشی پاسخ، نوع پاسخ را تعیین می‌کند و چه حمله سایبری باشد چه هر نوع دیگر، به هرحال ممکن است پاسخ به حمله، در فضای سایبری نباشد و به روش‌های مختلفی انجام شود».

در این رویکرد سایبری، در طی یک درگیری وزارت دفاع این فرض را دارد که یک دشمن بالقوه برای به دست آوردن یک منفعت استراتژیک، ایالات متحده یا شبکه‌های نظامی و زیرساخت‌های حیاتی را مورد هدف قرار داده است. همچنین بنا به این رویکرد، یک حمله‌ی سایبری مخرب می‌تواند خطر قابل توجهی برای اقتصاد ایالات متحده و امنیت ملی داشته باشد.

DoD اینگونه توضیح داد: «برای انجام یک عملیات سایبری مخرب در برابر یک سامانه‌ی نظامی یا سامانه‌ی کنترل‌ صنعتی به تعدای متخصص نیاز دارد اما یک دشمن بالقوه برای توسعه‌ی یک قابلیت تهاجمی نباید میلیاردها دلار هزینه کند. یک دولت ملی، گروه غیردولتی، یا یک عامل انسانی، می‌تواند نرم افزار مخرب و سایر قابلیت‌ها را از بازار سیاه خریداری کند. عاملان دولتی و غیردولتی  هم هزینه‌هایی به کارشناسان و متخصصان پرداخت می‌کنند تا آسیب‌پذیری‌ها و بدرفتاری‌ها را جستجو کنند. این عمل یک بازار خطرناک و غیرقابل کنترل ایجاد کرده است که در یک سامانه‌ی بین المللی به چندین عامل خدمت می‌کند و در بیشتر مواقع، این کار با هدف رقابت انجام می‌شود. هرچه با گذشت زمان دسترسی به قابلیت‌های سایبری ساده‌تر می‌شود ، وزارت دفاع ارزیابی می‌کند که عوامل دولتی و غیردولتی به جستجو و توسعه‌ی قابلیت‌های سایبری ادامه خواهند داد».

DoD اذعان می‌کند که باید در کارش پویا، انعطاف پذیر و چابک باشد. 

در این رویکرد نتیجه گیری شد که: «ما باید تهدیدات نوظهور را پیش بینی کنیم، قابلیت‌های جدی برای ساخت را شناسایی کنیم و چگونگی افزایش مشارکت و برنامه‌ریزی خود را تعیین کنیم. همانند همیشه، زنان و مردان ما چه در لباس شخصی چه در لباس نظامی‌ برای ما بزرگترین و ماندگارترین قدرت و یک منبع ثابت و الهام بخش خواهند بود. ما با همکاری یکدیگر به حفاظت و دفاع از ایالات متحده و منافع آن در عصر دیجیتال، کمک خواهیم کرد.»

 

Papay معاون رئیس جمهور و Grumman رئیس بخش امنیت اطلاعات، بیان کردند که: « احوادث اخیر سایبری در سراسر دنیا، باعث شده است که شرکت‌ها و دولت‌ها مقاومت خود را در برابر یک حمله‌ی سایبری مخرب مجدداً ارزیابی کنند. تمرکز استراتژیک DoD روی ساختن پل‌هایی است که به شرکت‌ها در راستای افزایش دفاعشان در مقابل یک دشمن خبره و ماهر، کمک کند.»