تهدیدات جهانی نسبت به شبکههای کمپیوتری مستلزم آن است که ملتهای دوست منابع خود را تجمیع نموده و معلوماتشان را به اشتراک بگذارند
برید جنرال جث ری، مدیر قومندانی، کنترول، ارتباطات و سیستمهای کمپیوتری قومندانی مرکزی ایالات متحده
هجده ماه بعد از حضور من در کانفرنس سایبری منطقه مرکزی (CRCC) در سال 2019، تصویری که در ذهن من برجسته است، همکاری در کنار همدیگر است. در جریان یک تمرین دور میزی، مسلکیهای سایبری از سراسر منطقه مرکزی با هم همکاری کردند تا شکافهای موجود در دفاع متقابل ما را آشکار سازند. سطح همکاری قابل توجه بود. از زمانی که من منحیث مدیر قومندانی، کنترول، ارتباطات و سیستمهای کمپیوتری قومندانی مرکزی ایالات متحده (J6) منصوب شدم، همچنان با تمایل شرکای ما برای به اشتراک گذاشتن اطلاعات و کمک به درک کلی تهدیدات دلگرم شدهام.
مسلکیهای سایبری اهمیت همکاری مشترک را درک میکنند. فضای جنگهای سایبری، مشترک و آسیبپذیر بوده و تحت حمله دوامدار قرار دارد. دشمنان ما در راستای فضای سایبری تقویت میشوند و بر تعداد و شدت حملات افزوده میشود. کمپاینهای دوامدار فضای سایبری، که زیر سطح درگیریهای مسلحانه تنظیم میشوند، در دراز مدت، رفاه، امنیت و نوآوری ایالات متحده و متحدان و شرکای آن را به خطر میاندازند. من با دیدن حرکت مثبت در جبهه همکاری دلگرم میشوم؛ با این حال، برای جلوگیری از فعالیتهای هدفمند طراحی شده برای از بین بردن مزیتهای نظامی ما، حملات از جانب دشمنان نیازمند یک حالت قاطعانهتر با عکسالعمل نشان دادن بیشتری در فضای مجازی میباشد.
این موضوع برای تأکید بر اهمیت عملیات سایبری دفاعی، به شما کمک میکند تا حملات در بخش تجارتی را از نظر مصارف مالی تحمیل شده بررسی کنید. بر بنیاد راپورهای اخیر، متوسط مصرف نقض داده برای اشتراکها 4 ملیون دالر بصورت جهانی است، در حالی که حملات سایبری بطور کلی سالانه بیش از 3 تریلیون دالر مصرف دارد. در ضمن، تخمین زده میشود که این مصارف هر ساله 11 فیصد افزایش مییابد! با وجود افزایش فعالیتهای مخرب – مطمئنا در بخش تجارتی، و همچنان در دولت و بخش نظامی – من با پیشرفتهایی که مسلکیهای فضای مجازی در سراسر عرصه انجام میدهند، دلگرم میشوم.
اهمیت همکاری
چشمگیرترین پیشرفت در قسمت امنیت سایبری در منطقه مرکزی، بشمول تمایل بیشتر برای به اشتراک گذاشتن معلومات و یادگیری از کشورهای دیگر است. در جریان دهه گذشته، این عرصه یک تغییر عمده فرهنگی را تجربه کرده است، چون شرکا بطور فزایندهای در مورد جرایم سایبری، نفوذها، حمله به تهدابهای حیاتی و از دسترس خارج کردن دادهها صریح هستند. گرچه تمایل بخصوصی نگهداشتن چنین حملاتی یک گرایش طبیعی است، اما ما به حیث یک جامعه و یک ائتلاف تنها با بهبود ابزارهای دفاع متقابل میتوانیم قویتر شویم. هیچ کشور یا سازمانی در مقابل تأثیر بازیگران مخرب سایبری مصون نیست. هرچه در بین شرکا و متحدان صریحتر و شفافتر باشیم، احتمال بیشتری وجود دارد که بتوانیم دشمنان مشترک را شکست دهیم.
من با نمونههایی از شرکای سایبری که با هم کار میکنند، دلگرم میشوم. رویدادهای CRCC با گفتگوی غنی که در کل طیف سایبری به اشتراک گذاشته میشود، تعاملیتر شدهاند. سرمایهگذاریهای عمده در مانورهای دو جانبه و چند جانبه باعث بهبود تواناییهای شریک شده است. در مانور شیر مشتاق 19، قوای دارای هوش سایبری اردن از شبکه مانور در مقابل حمله دفاع کردند، در حالی که عربستان سعودی، عراق و کویت ناظران خود را اعزام نموده بودند. اراده عقاب که برای سال 2022 پلانگذاری شده است، برای اولین بار در این مانور خاص، دارای رویدادهای سایبری نیز خواهد بود. در ضمن، قومندانی مرکزی اردو، در ماه می 2019 میزبان پنجمین مسابقه جنگاوری سایبری خود در کمپ آریفاژان، کویت بود. این رویداد ضمن ایجاد مجمعی برای رزمندگان سایبری جهت استفاده از تجربیات یکدیگر و نشان دادن همکاری ایالات متحده و کویت، قابلیتهای دفاع سایبری و شناسایی را ارتقا داد. مدافعین سایبری کویت در مسابقات 2019 برنده شدند.
مانورهای سایبری مشارکتی این امکان را برای ماهرترین تخنیککاران ما فراهم میسازد که از تجربیات یکدیگر مستفید شوند و طرز دفاع از شبکهها و زیربنا های خود را به بهترین شکل ممکن تعیین کنند. در پی مشاوره مسلکیهای سایبری خود، بسیاری از کشورهای شریک، دوسیه فروش نظامی خارجی از ایالات متحده را جهت بهبود توانایی سایبری و افزایش قابلیت همکاری و دفاع جمعی از ملتهای خود درخواست میکنند. این نظامیان آینده نگر، موقعیتهای بهتری را برای ملتهای خود جهت فعالیت در ائتلاف تضمین میکنند.
منحرف کردن خطرات
هر چقدر که این موفقیتها مهیج و امیدوارکنندهتر باشد، در نظر گرفتن تواناییهای دشمنان ما میتواند جدیتر باشد. بعضی از دشمنان ما دارای بیش از 100000 قوای سایبری قدرتمند هستند و بطور فزایندهای پیچیدهتر میشوند. آنها فضای مجازی را عرصهای میدانند که قدرت نظامی، اقتصادی و سیاسی گسترده ایالات متحده در آن آسیبپذیر است و میتواند خنثی شود. بطور مثال حملات ایرانی به آسانی از صدمهرساندن به ویبسایت به طرف حملات مخربی که برای از بین بردن اطلاعات و سیستمها از جمله زیربناهای حیاتی طراحی شدهاند، پیشروی کرده است. با اتکای بیشتر دولتها و صنایع به تکنالوجی، این مساعی فرصتهای بیشتری را برای بهرهبرداری بازیگران مخرب فراهم میسازد. قوای سایبری دشمنان ما دارای بودیجه کافی و مهارت بوده و بطور دوامدار در حال بررسی نقاط ضعف هستند.
با توجه به این چالشها، وظیفه وزارت دفاع ایالات متحده این است که برای تقویت ظرفیت سایبری، گسترش عملیات ترکیبی فضای سایبری و افزایش به اشتراکگذاری معلومات دو طرفه برای پیشبرد منافع مشترک، با متحدان و شرکای خود همکاری نماید. اگر ما در یادگیری ماشین، هوش مصنوعی و شبکههای مشترک سرمایهگذاری نکنیم و به جانب پلانگذاری ترکیبی، عملیات و انکشاف ابزار ویب اقدام نکنیم، ممکن است مزیت رقابتی خود را از دست بدهیم، بخصوص با توجه به این که شبکهها و سیستم اطلاعات مورد ضرورت خود را گسترش میدهیم.
برای مقابله با خطرات صحی مرتبط با مرض همهگیر کووید- 19، بسیاری از صنایع به جانب ارائه قابلیتهای کارکردن از دور برای کارمندان خود شتافتند. ایسی میلر، معاون اصلی مامور ارشد معلومات وزارت دفاع ایالات متحده، گفت: «با افزایش قابلیت کارکردن از دور، سطح حمله بیشتری برای دشمن ما ایجاد میشود.»
جنرال دیوید گلدفاین، رئیس ستاد وقت قوای هوایی ایالات متحده، راپور داد که دشمنان در حال فعالیت برای بهرهبرداری از آسیبپذیریهای مربوط به کار کردن از دور هستند. واقعیتهای فعلی کار کردن از دور تأکید میکنند که ما باید تعادل بین ضرورت عملیاتی و قوای امنیتی تعلیم دیده سایبری را حفظ کنیم تا از سیستمهای خود محافظت کنیم.
معضل دیگر مسلکیهای امنیت سایبری، برونسپاری مدیریت دامنه به اشخاص ثالث «قابل اعتماد» است. بسیاری از دولتها و صنایع برای امنسازی سیستمهای استخباراتی خود برونسپاری به اشخاص خارجی را انجام میدهند و معتقد هستند که با برونسپاری میتوان در وقت و مصرف صرفهجویی کرد. بربنیاد تجربیات خود در قسمت مساعی تحولآفرین در تکنالوجی اطلاعات (IT)، معتقد هستم که خرید خدمات IT ارزش فوقالعادهای دارد. با این حال، رهبران دفاعی باید قبل از اعطای دسترسی به شبکهها و دادهها، ارائه دهندگان خدمات خارجی را با دقت در نظر بگیرند. مامورین ارشد معلومات (CIO) باید از اطلاعات به یک شکلی محافظت کنند که گویی مقدسترین منبع در حوزه مسئولیت آنها است. ما باید این فرض را در نظر بگیریم که فضای مجازی یک ماحوا مورد مناقشه و در معرض خطر است و تمرکز ما باید بالای «انتقال اگنوستیک» باشد. اطلاعات تشویش اصلی ما هستند.
به عنوان CENTCOM J6، تشویش من محافظت و در دسترس بودن اطلاعات در هر یک از پروگرامها یا یک مرکز ذخیرهسازی است. بسیاری از سازمانها و دولتها پروسس ابری را به حیث راهی برای صرفهجویی در مصرف در بخش IT خود در نظر میگیرند. دانا دیسی، CIO در وزارت دفاع ایالات متحده، تایید کرد که هر یک از راه حلهای ابری برای اطمینان از امن بودن دادهها در مقابل دشمنان، تحت آزمایش نفوذ دوستانه قرار میگیرد.
ظهور تکنالوجی 5G فرصتها و معضلاتی را برای کشورهای منطقه مرکزی فراهم میسازد. انتظار میرود کشورهای شرق میانه و افریقای شمالی اولین کسانی در جهان باشند که شبکههای 5G تجاری را فعال میسازند. از آنجا که این شبکهها حجم زیادی از معلومات حساس شخصی، معلومات مربوط به کمپنی و دولتی را منتقل میکنند، بطور خاصی جزء اهداف جذابی برای دشمنان قرار میگیرند. با دسترسی دوامدار به شبکه 5G یک شریک، دشمن میتواند به جاسوسی گسترده بپردازد، حریم خصوصی/حقوق بشر شهروندان را در سطح جهانی تهدید نماید، عملیات استخباراتی انجام دهد، در فشار اقتصادی درگیر شود یا زیربناهای مهم را در یک بحران مختل کند.
در ضمن، بسیاری از کشورها به درستی به تشویش خطرات امنیتی مرتبط با تهدابها و سختافزارهای چینایی هستند، خصوصا به دلیل اینکه اساسنامههای موجود، کمپنیهای چینایی را مکلف به همکاری با جامعه استخباراتی چین میسازد. در حقیقت، شواهدی از آسیب پذیریهای امنیتی و یا دروازههای پشتی (backdoors) در انواع دستگاههای چینایی در سراسر جهان یافت شده است. این موضوع یک تشویش عمده برای بخشهای دولتی و خصوصی است چون نصب و خدمات ارزان قیمت (حداقل در ابتدا)، كشورهای مشتاق برای به كارگیری این تکنالوجی را اغوا میكند.
مشکل عمده دیگری که نظامیان ما با آن روبرو هستند مربوط به مدیریت زنجیره تأمین است. خطرات زیادی با زنجیره تامین همراه است از جمله:
آسیبپذیریهای امنیتی در سیستمهای تأمین کننده
ذخیره اطلاعات شخص ثالث
نرم افزار یا سختافزار در معرض خطر
امنیت فزیکی تأمینکنندگان
نکته مهمی که باید در مورد خطرات زنجیره تامین به یاد داشته باشید: این موضوع نه تنها برای ارائهدهندگان تکنالوجی اطلاعات یا امنیت سایبری بلکه برای آزمایشگران و مدیران منابع نیز یک مشکل است. برای مورد دوم باید به همان اندازه مورد قبلی در قسمت کاهش خطرات زنجیره تأمین سرمایهگذاری شود. مدیریت زنجیره تأمین یک مشکل جمعی است که حل آن نیازمند مسئولیت جمعی میباشد. ما باید این معضلات را ذریعه خطوط عملکردی مسئولیتپذیری برطرف کنیم و ستراتیژیهای بهبود را به اشتراک بگذاریم. با توجه به ماهیت جهانی زنجیره تأمین ارتباطات از راه دور، وزارت دفاع باید حتی در صورت به خطر افتادن شبکهها، بطور موثر در سراسر جهان فعالیت کند.
نتیجهگیری
دشمنان سایبری ما دارای بودیجه کافی و مهارت بوده و عمدتا بینام هستند و بسیار مهم است که شرکای منطقه مرکزی به تقویت قدرت جمعی ما ادامه دهند. قدرت ما در روابط و اعتمادی است که دههها برای ایجاد آن سعی کردهایم. همه ما مطلع هستیم که درگیر یک رقابت دوامدار بر علیه دشمنان ستراتیژیک، کشورهای سرکش و شبکههای تروریستی و جنایی هستیم.
روسیه، چین، ایران و کوریای شمالی همه با بیپروایی که به ندرت آن را در حوزه های دیگر بکار میگیرند، از فضای سایبری به حیث ابزاری برای به چالش کشیدن ایالات متحده و متحدان و شرکای آن استفاده میکنند. با این دیدگاه، من همچنان خوشبین و امیدوار هستم که بتوانم آیندهای با پلانگذاری و اجرای عملیات فضای سایبری یکپارچه و ترکیبی با شرکای منطقه مرکزی خود بسازم.
اگرچه جای تأسف بود که مجبور شدیم CRCC 2020 را به تعویق بیندازیم، اما از این توقف عملیاتی برای تصویرسازی مجدد CRCC بعدی استفاده خواهیم کرد. تیم من سخنرانانی را بکار خواهد گرفت که تفکر ما را بسط دهند چون ما منحیث مسلکیهای سایبری باید هنجارها را به چالش بکشیم و برای افزایش امنیت خواهان نوآوری باشیم. ما با هم معلومات مهم و زیربناهای لازم برای تضمین مأموریت را تأمین خواهیم کرد.
نظرات بسته شده است.