کد QR مطلبدریافت لینک صفحه با کد QR

پنتاگون بسترهای امنیتی خود را محک می‌زند

تمرین جنگ سایبری روی اینترنت شبیه سازی شده

روزنامه فناوران اطلاعات , 1 تير 1390 ساعت 15:30

ايتنا - این تلاش‌ها بیانگر سعی دولت باراک اوباما برای ایجاد جبهه‌های متعدد به منظور رفع حفره‌های امنیتی شبکه‌های نظامی این کشور است.



نسترن صائبي - وزارت دفاع آمریکا بعد از اینکه چندین بار متوالی شبکه‌های کامپیوتری‌اش از سوی هکرها مورد حمله قرار گرفته، حسابی چشمش از هکرها ترسیده و هر بار برای خلاصی از این مخمصه دست به ابتکارات جالبی از استخدام متخصصان امنیتی و به کار گرفتن فناوری‌های متعدد گرفته تا راه‌اندازی حملات سایبری به سیستم‌های خودش می‌زند.
پنتاگون این بار برای ارزیابی میزان امنیت سیستم‌هایش روش دیگری را در پیش گرفته و قصد دارد که اینترنت را شبیه‌سازی کند تا از چند و چون همه چیز سر دربیاورد.

این تلاش‌ها بیانگر سعی دولت باراک اوباما برای ایجاد جبهه‌های متعدد به منظور رفع حفره‌های امنیتی شبکه‌های نظامی این کشور است.
البته به گفته مقامات و کارشناسان، تاکنون با وجود تمامی این تلاش‌ها گویا حفره‌های امنیتی این شبکه‌ها وسعت بیشتری پیدا کرده‌اند و مجرمان سایبری با سرعت بیشتری از سازمان‌ها و آژانس‌های دولتی آمریکا وارد عمل می‌شوند و برنامه‌های مخرب گوشی‌های هوشمند قبل از اینکه سیاستگذاران تکانی به خود بدهند، در همه جا منتشر مي‌شوند.

از همین رو، ده‌ها سازمان و موسسه بزرگ دولتي و خصوصي برای اجراي طرح شبیه‌سازی اینترنت اعلام آمادگی کرده‌اند كه از جمله آنها مي‌توان به لاكهيد مارتين (Lockheed Martin) اشاره كرد.
اين شركت بزرگ که طرف قرارداد با پنتاگون شده، چندي قبل مورد حمله سايبري قرار گرفته و اطلاعات حساسي از آن به سرقت رفته است.

مقامات پنتاگون امیدوارند که با شبیه‌سازی اینترنت و راه‌اندازی سیستمی مبتنی بر آن به راحتی مي‌توانند حملات هكري كشورهاي خارجي را شبيه‌سازي كنند و روش‌هاي مقابله با آنها را قبل از اینکه هکرها وارد عمل شوند، کشف کنند.
همچنين بخشي از اين تمرين به مرور روش‌هاي مقابله با حملاتي اختصاص دارد كه از داخل خاك آمريكا ضدزيرساخت‌هاي شبكه‌اي اين كشور صورت مي‌گيرد.

تاكنون بيش از ۵۰۰ ميليون دلار بودجه بابت راه‌اندازی این سیستم اختصاص یافته و وزارت دفاع آمريكا اعلام کرده که باز هم بودجه‌هاي قابل توجهي را برای توسعه فناوري‌هاي دفاع سايبر اختصاص خواهد داد.
اين طرح The National Cyber Range نام دارد و تحت نظارت آژانس طرح‌هاي پيشرفته تحقيقاتي آمريكا يا DARPA قرار دارد كه پيش از اين هم تحقيقاتي را روي خطرات امنیتی شبكه اينترنت انجام داده بود.

در این طرح برخی دانشگاه‌ها نیز همکاری می‌کنند که از میان آنها می‌توان به دانشگاه جان هاپکینز اشاره کرد.

بنابر گزارش‌های منتشر شده، مدل شبیه‌سازی شده از اینترنت به پنتاگون این قدرت را می‌دهد تا بتواند در آن بازی‌های جنگ سایبری را تمرین كند و با استفاده از نرم‌افزاری كه رفتار انسان را تحت شرایط مختلف و تهدیدات نظامی شبیه‌سازی می‌كند، آماده کند.
در واقع این طرح با شبیه‌سازی معماری اینترنت به برنامه‌ریزان نظامی امکان می‌دهد تا تاثیرات سلاح‌های سایبری را در سناریوهای مختلف حمله و دفاع مشاهده کنند.

این نرم‌افزار می‌تواند حتی دولت، بخش نظامی، شبكه‌های تجاری و رفتار و خطاهای انسانی را نیز شبیه‌سازی كند.
علاوه بر نسخه عمومی این پروژه، آژانس DARPA یك ضمیمه رده‌بندی شده از این پروژه نیز عرضه كرده تا عملیات بیشتری را پیاده‌سازی و محقق كند.

به گفته DARPA، یکی از اهداف طرح NCR این است كه یك toolkit (گروهی از برنامه‌نویسان و کارشناسان که پایگاهی را برای برنامه‌نویسی به روش جدید تشکیل می‌دهند) ایجاد کند تا دولت بتواند آن را به هر گروهی كه می‌خواهد ارائه دهد و آن گروه نیز آزمون‌های سایبری را هدایت كنند.

در ادامه یافته‌های رویترز را از میزان آمادگی آمریکا و همچنین وضعیت سایبر آمریکا می‌خوانید:

- کد مخرب agent.btz که در سال ۲۰۰۸ به سیستم‌های فرماندهی نظامی آمریکا حمله کرده بود، هنوز هم در این شبکه‌ها می‌چرخد و افراد داخل و خارج دولت آمریکا مسبب اصلی این کد مخرب را روسیه می‌دانند.

- هنوز هم علامت‌های سوال‌های زیادی در مورد امنیت رایانش ابری وجود دارد و این در حالی است که دولت این کشور خود را آماده می‌کند تا از این فناوری برای کاهش هزینه‌هایش بهره ببرد.

- شبکه برق‌‌رسانی و دیگر شبکه‌های حیاتی آمریکا هنوز هم در مقابل حملات سایبری آسیب‌پذیرند و این در حالی است که ۱۳ سال پیش رییس جمهور وقت آمریکا یعنی بیل کلینتون اعلام کرده بود که امنیت این زیرساخت‌های حیاتی باید اولویت کاری دولت باشد.

- با آنکه که اقداماتی براي ایجاد هماهنگی‌های لازم میان آژانس‌های دولتی آمریکا انجام شده، هنوز هم میان بخش خصوصی و سازمان‌های دولتی شکاف عمیقی وجود دارد و این دو بخش هنوز آمادگی کار با همدیگر را در این راستا ندارند.

- مقامات دولتی می‌گویند که تنها موردی که آنها بیش از هر چیزی از آن می‌ترسند حملات zero-day است که از آسیب‌پذیری‌های ناشناخته برای نفوذ به سیستم‌ها بهره می‌برد.


کد مطلب: 18563

آدرس مطلب: https://www.itna.ir/report/18563/تمرین-جنگ-سایبری-روی-اینترنت-شبیه-سازی-شده

ايتنا
  https://www.itna.ir