تمرین ناتو برای آمادگی در جنگ سایبری

به گزارش مجله خبری نگار،  حدود ۱۵۰ کارشناس امنیت سایبری ناتو این هفته در یک ساختمان در قلب پایتخت پوشیده از برف استونی گرد هم آمدند تا برای جنگ سایبری آماده شوند.

این سناریویی است که از زمان حمله روسیه به اوکراین برای کشور‌های عضو ناتو و متحدان آن‌ها جدی شده است. این جنگ، اوکراین را وادار کرده که هم در برابر حملات موشکی و هم در برابر تلاش‌های مداوم هکر‌های روسی که قصد خاموش کردن چراغ‌ها و سخت‌تر کردن زندگی همسایگان تحت محاصره خود را دارند، دفاع کند.

سرهنگ برند هانسن، رئیس شعبه فضای سایبری در فرماندهی متفقین ناتو، در مورد تأثیر درگیری در اوکراین گفت: کاملاً آشکار شده است که آن چیز‌ها در واقعیت اتفاق می‌افتد.

نیرو‌های سایبری ناتو جنگ در اوکراین را از نزدیک دنبال می‌کنند، هم برای یافتن راه‌هایی برای کمک به اوکراین و هم برای یافتن چگونگی هک کردن زیرساخت‌های کشور‌های عضو ناتو و متحدان آن‌ها برای روسیه و دیگر دشمنان.

این درگیری به تمرین سالانه ائتلاف سایبری ناتو، که در آن بیش از ۴۰ کشور عضو، متحدان و سایر سازمان‌ها با یکدیگر همکاری می‌کنند تا به حملات سایبری شبیه‌سازی‌شده به زیرساخت‌های حیاتی مانند شبکه‌های برق و کشتی‌ها پاسخ دهند و از آن بازیابی کنند، فوریت بیشتری به خود گرفته است. این تمرین سراسر جهان را در بر گرفت و تقریباً ۱۰۰۰ متخصص سایبری از راه دور از کشور‌های خود شرکت کردند.

جهان هرگز یک جنگ سایبری همه جانبه را تجربه نکرده است که در آن حملات سایبری به همان اثرات مخرب حملات فیزیکی - مانند قطع کردن سرویس‌های حیاتی مانند برق و آب و جلوگیری از بازسازی آن‌ها مورد استفاده قرار گیرد. با این حال، وضعیت در اوکراین در آستانه فروپاشی است و ناتو عمداً در مورد سطح حمله سایبری برای پاسخ دادن اعضا به زور یا حملات سایبری ویرانگر خود مبهم بوده است.

امسال، مقامات امنیت سایبری و کارشناسان فنی از اروپا، ایالات متحده و تا ژاپن به تالین آمدند تا به حملات سایبری علیه جزیره خیالی Icebergen، واقع در جایی بین ایسلند و نروژ پاسخ دهند. در ۲۸ نوامبر، هکر‌ها با هدف سرقت اطلاعات و مالکیت معنوی، مختل کردن خدمات دولتی و از بین بردن شبکه برق، یک حمله دیجیتالی را به جزیره خیالی آغاز کردند.

در این تمرین، فرماندهی و کنترل هوایی با ایالات متحده بود، رومانی در توسعه خط داستانی رهبری می‌کرد، بریتانیا کنترل روی زمین را به دست گرفت و لهستان مسئول نیرو‌های عملیات ویژه بود.

نتایج به‌دلیل نگرانی‌های امنیتی و اطلاعاتی توسط مقامات ناتو کاملاً محرمانه ماند، اما سرهنگ نیروی دریایی ایالات متحده، چارلز الیوت، مدیر رزمایش، به خبرنگاران گفت که هیچ‌کس در تمرین شکست نخورد. او از ارائه جزئیات بیشتر در مورد اینکه چه نقاط ضعفی پیدا شده است خودداری کرد.

تقریباً ۱۵۰ پرسنل برای این رویداد در محل حضور داشتند، دو برابر تعداد افرادی که در سال گذشته برای این تمرین حاضر بودند. در فرماندهی سایبری ایالات متحده و فرماندهی اروپایی ایالات متحده حدود ۵۰ نفر به صورت حضوری یا از راه دور شرکت کردند.

اوکراین در سال‌های گذشته در این تمرین شرکت کرده است، اما امسال شرکت نکرد، زیرا مقامات اوکراینی بسیار مشغول دفاع از شبکه‌های خود در برابر رگبار حملات روسیه هستند - از جمله در پست‌های اصلی برق.

جنگ در اوکراین فوریت جدیدی را به سؤالاتی در مورد چگونگی پاسخ ناتو به یک حمله سایبری به یک کشور عضو وارد کرده است.

مسائل پیچیده‌تر این است که شبکه‌های حیاتی در کشور‌های ناتو چقدر در برابر حملات سایبری آسیب پذیر هستند. این موارد می‌توانند از عملیات پیچیده تا نصب بدافزار در به‌روزرسانی‌های نرم‌افزار تا حملات باج‌افزاری رایج‌تر که در آن هکر‌ها کاربر را فریب می‌دهند تا روی یک پیوند کلیک کند و سپس شبکه را خاموش می‌کنند را شامل می‌شود.

به گفته مقامات، دشواری دور نگه داشتن هکر‌ها باعث می‌شود تمرین نحوه پاسخگویی پس از نفوذ به شبکه‌ها بسیار مهم‌تر شود.

دیوید کاتلر، دستیار دبیرکل ناتو در امور اطلاعات و امنیت، گفت: «به طور کلی سایبری هنوز حوزه‌ای است که به نظر من بیشتر به نفع مهاجم است تا مدافع و امیدوارم بتوانیم شرایط را تغییر دهیم، اما هنوز به این مرحله نرسیده ایم».

مقامات گفتند که سناریو‌ها و درس‌هایی را از حملات سایبری به زیرساخت‌های اوکراین در سال جاری، از جمله در شبکه‌های برق، گنجانده‌اند.

سرگرد توبیاس مالم، از ستاد فرماندهی نیرو‌های مسلح سوئد، در مورد جنگ در اوکراین گفت: این دنیای واقعی است، شما در وسط آن می‌نشینید، و پرداختن به این مسائل یک مبارزه روزانه است.

این مانور در محدوده سایبری ناتو برگزار شد، ساختمانی که در سال ۲۰۲۱ طراحی و افتتاح شد تا به عنوان مرکزی برای آموزش کارشناسان امنیت سایبری ناتو در مورد نحوه هماهنگی و پاسخ به حملاتی مانند حملاتی که روی زمین در اوکراین انجام می‌شود، خدمت کند.

این ساختمان به متخصصان سایبری مکانی امن با شبکه‌های کامپیوتری مستقل می‌دهد که می‌توانند روز‌های قیامت سایبری را شبیه سازی کنند. این ساختمان دارای فضا‌های طبقه بندی نشده و طبقه بندی شده است و به ندرت در‌های خود را به روی مطبوعات باز می‌کند. شرکت کنندگان از آوردن هرگونه وسیله شخصی به منطقه شبیه سازی منع شدند.

آن‌ها دائماً این شبکه‌ها را می‌سازند و خراب می‌کنند، بنابراین اساساً کل این ساختمان یک لوح سفید است. الیوت گفت: می‌توانید آن را هر طور که دوست دارید دوباره پیکربندی کنید.

بخشی از این تمرین شامل آزمایش فناوری‌های جدید، از جمله تطبیق استفاده از فناوری‌های هوش مصنوعی برای کمک به مقابله با تهدیدات سایبری بود.

دیوید ون ویل، دستیار دبیرکل ناتو در چالش‌های امنیتی نوظهور، روز جمعه در یک نشست مجازی به خبرنگاران، گفت: ناتو متعهد به حفظ برتری فناوری خود است.

تشدید فشار بر متخصصان سایبری در کشور‌های ناتو و کشور‌های متحد، توانایی هماهنگ کردن و آزمایش پروتکل‌های ارتباطی را ضروری‌تر کرده است. فنلاند، در کنار سوئد، در حال حاضر برای عضویت در ناتو در نظر گرفته شده است، اما مدت‌ها است که یک شریک سایبری قوی برای ناتو بوده است و هر دو در این رزمایش شرکت داشتند.

مارکوس ریهوون، یکی از اعضای نیرو‌های دفاعی فنلاند، گفت که این رزمایش برای ایجاد یک "شبکه اعتماد" ضروری است که می‌تواند به راحتی در طول یک حمله سایبری در دنیای واقعی مورد استفاده قرار گیرد.

این تمرین نشان داد این است که گسترش خانواده سایبری که در حال مقابله با حملات سایبری فراتر از چارچوب نظامی است، باید در نحوه همکاری آموزش داده شود.