درخواست اعضای کنگره برای شبیهسازی هکرهای آمریکایی با همتایان ایرانی و چینیشان
نمایندگان کنگره آمریکا خواستار آن شدند که هکرهای وزارت دفاع آمریکا بیش از پیش خود را به هکرهای ایران و چین شبیهسازی کنند.
به گزارش گروه بینالملل باشگاه خبرنگاران جوان؛ پایگاه اینترنتی دینفس وان گزارش داد: نمایندگان کنگره آمریکا در چارچوب تلاش ها برای آموزش های واقع بینانه تر و مستمرتر برای دفاع در برابر تهدیدهای سایبری، خواستار آن شدند که هکرهای پنتاگون بیش از پیش خود را به هکرهای ایران و چین شبیه سازی کنند.
در گزارش این پایگاه اینترنتی آمده است: قانونگذاران آمریکایی خواستار آموزش اجباری و تخصصی نظامیان امنیت سایبری آمریکا شدند که در شبیه سازی صحنه جنگ نقش دشمن را بازی می کنند.
این الزام، که در قالب یک طرح اختیارات دفاعی در کنگره ارائه شد، نشانه تلاش برای ارزیایی مستمر نیروهای سایبری آمریکا و در عین حال به حداقل رساندن احتمال اشتباه گرفتن تهدیدهای واقعی با تهدیدهای غیرواقعی است.
به موجب طرح پیشنهادی، فرماندهی نظامیان آمریکایی در همه نقاط جهان باید برای «استفاده از این نیروهای مخالف سایبری،» با اشتون کارتر، وزیر دفاع آمریکا، توافقنامه امضا کنند.
هیئت «تهدیدها و توانمندی های نوظهور» کمیته نیروهای مسلح مجلس نمایندگان آمریکا روز سه شنبه با راه اندازی برنامه آموزش نیروهای سایبری تا سی و یکم مارس 2017 موافقت کرد. توافقنامه ها برای استقرار هکرهای دوست علیه جنگجویان سایبری فرماندهی نظامیان آمریکایی (در نقاط مختلف جهان) باید تا سی ام سپتامبر همان سال امضا شود.
این گروهها، موسوم به گروههای قرمز سایبری (رِد تیم) در سناریوهایی که برای تمرین طراحی می شود، در طول سال و همچنین در رزمایش سالانه «سایبر فلگ» که در پایگاه هوایی نلیس برگزار می شود، حملاتی را انجام خواهند داد. (گروه قرمز گروهی مستقل است که یک سازمان را به چالش می کشد یا کارآمدی آن را بهبود می بخشد.)
نمایندگان کنگره آمریکا گفتند با حفظ «مستمر این فضای آموزشی» برای نیروهای سایبری، خطرهای واقعی برای شبکه ها ظاهر خواهد شد.
برای مثال در یک تمرین، یکی از نیروهای آمریکایی ویروسی را در یک سامانه شناسایی می کند. او چگونه باید تشخیص دهد که نفوذ این بدافزار، کار «نیروهای مخالف سایبری» است یا یک دشمن خارجی؟
نمایندگان آمریکایی در طرح پیشنهادی خود اعلام کردند: «بنا بر تشخیص کمیته، ترتیبات ویژه ای برای کاهش خطر تداخل (حملاتی که صرفاً برای تمرین و آموزش صورت می گیرد) با فعالیت های واقعی که ممکن است علیه شبکه های نظامی صورت گیرد، لازم است.» طرح پیشنهادی نمایندگان نسخه ای دیگر از «قانون اختیارات دفاعی» است.
بنا بر اعلام نمایندگان، مقامات دفاعی باید هنگام تدوین توافقنامه ها «برای ادغام آموزش نیروهای مخالف سایبری با فعالیت های آموزشی مستمر و فعلی» ایجاد هماهنگی برای کاهش خطر تداخل حملات سایبری شبیه سازی شده، یا روند ایجاد تمایز بین حملات سایبری واقعی و شبیه سازی شده را در نظر بگیرند.
مایک راجرز، فرماندهی سایبری آمریکا، شانزدهم مارس در جلسه استماع کمیته نیروهای مسلح مجلس نمایندگان مدعی شد بزرگترین دشمنانی که نظامیان آمریکایی در فضای سایبری با آن رو به رو هستند، همچنان چین، ایران، کره شمالی و روسیه هستند.
نمایندگان آمریکایی در طرح پیشنهادی خود اعلام کردند یک بخش اصلی آموزش نیروهای شش هزار و 200 نفری فرماندهی مرکزی آمریکا در آینده «از طریق استفاده از نیروهای مخالف سایبری صورت خواهد گرفت که می توانند نقش بازیگران تهدیدکننده ای را که ممکن است این تیم ها با آن رو به رو شوند، شبیه سازی کنند.»
به گفته مایکل گیلمور، مدیر «آزمون و ارزیایی عملیاتی پنتاگون»، برخی از مراکز فرماندهی نظامیان آمریکایی، در طول زمان نیروهای آمریکایی را در معرض حملات سایبری (شبیه سازی شده) قرار داده اند که نتایج مثبتی داشته است. در سال مالی 2015، فرماندهی نظامیان آمریکایی در اقیانوس آرام با فعالیت های یک ساله یک نیروی مخالف سایبری برای ایفای نقش واقعی تر دشمن و تشکیل نادرترین گروه قرمز موافقت کرد.
گیلمور در گزارش سالانه ای که ماه فوریه منتشر شد، گفت: این نیروی مخالف «تا همین حالا به فرماندهی آمریکا در اقیانوس آرام در شناسایی و اصلاح نقاط آسیب پذیری کمک کرده است که شاید بدون این کمک ها هرگز این نقاط ضعف شناسایی و اصلاح نمی شد.»
گیلمور به فرماندهی نظامیان آمریکایی در نقاط مختلف جهان توصیه کرد اجازه دهند نیروهای مخالف سایبری در تمرین های بزرگ، از حملات سایبری واقعی استفاده کنند.
وزارتخانه های غیرنظامی را هکرهایی را برای ارزیابی مهارت های آنها برای شرکت در این رزمایش ها اعزام می کنند.
مقامات وزارت امنیت داخلی آمریکا دهم فوریه اعلام کرد تعداد گروههای دفاع سایبری غیرنظامی که برای شناسایی خلاءهای امنیتی و تعقیب عوامل نفوذی و غیره در برنامه نفوذ گروه قرمز ( به منظور اجرای حملات شبیه سازی شده) شرکت می کنند، از ده گروه به 48 گروه افزایش خواهد یافت.
انتهای پیام/
