راهبرد امنیت سایبری نیروی هوایی آمریکا
نیروی هوایی آمریکا به تازگی راهبرد جدید امنیت سایبری خود را در ۷ بخش، برای مقابله با تهدیدات منتشر کرد.
به گزارش سایبربان؛ مدیران بخش خدمات نیروی هوایی آمریکا به تازگی اعلام کردند هماکنون چندین عنصر کلیدی راهبرد امنیت سایبری خود را به مرحلهی اجرا در آوردهاند. این راهبرد با هدف تجزیه و تحلیل و کاهش حملات و ایجاد انعطافپذیری سایبری در سامانهی سلاحهای جدید و سیستمهایی که در ابتدای فرآیند تولید هستند، طراحی شد.
پیادهسازی راهبرد یاد شده دارای چندین بعد مختلف از جمله طیف وسیعی از نوآوریها است که به عملیاتها و توسعهی سلاحهای شتاب میدهد. تعدادی از این دستاوردها شامل سختافزار مهندسی میشوند، به گونهای که بتواند وصلهها یا بروزرسانیهای امنیتی را به سرعت پس از انتشار، یکپارچه سازد. با استفاده از خودکارسازی رایانهها، شناسایی و ردیایی مزاحمان سایبری، راهاندازی اسکادرانهای سایبری و شناسایی آسیبپذیریهای بالقوه در ابتدای توسعهی سلاح یا فناوریها به شکل بهتری صورت میگیرد.
فرماندهان نیروی هوایی، برای به کار بستن بخشی از راه برد یاد شده، واحد جدیدی را ایجاد کردند که وظیفه دارند با تشخیص، ردیابی و رسیدگی به نفوذ و حملات سایبری از سامانهی سلاحها محافظت کند.
آرنولد بانچ (Arnold Bunch)، معاون ارتش و دستیار فراگیری فرماندهی نیروی هوایی1 گفت: «دفتر انعطافپذیری سامانهی سلاحها یا کرواز (CROWS2) در حال بررسی بسترهای مختلف نیروهای هوایی و تقویت سلاحها در زمینهی امنیت سایبری است.»
هدف کراوز تجزیه و تحلیلی آسیبپذیریهای موجود در سامانههای سلاحها و شناسایی مشکلات احتمالی مانند نفوذ، فعالیتهای مخرب و حملات سایبری است.
بانچ گفت: «فعالیت دفتر یاد شده مانند یک گروه واکنش است که میتوانند به دفاتر برنامهها کمک کنند تا رویدادهای ایجاد شده را بررسی کنند. آنها پس از خارج شدن از سامانهها از دسترس، روی این ابزارها تجزیه و تحلیل انجام میدهند.»
مقامات نیروی هوایی توضیح دادند به عنوان بخشی از نوآوریهای مذکور، انعطافپذیری سایبری بیشتری به سامانههای سلاحهای قدیمی که به صورت روزافزون به فناوریهای رایانهای وابسته میشوند، اضافه میشود.
کوین کندی (Kevin Kennedy)، مدیر عملیات فضای سایبری و یکپارچگی جنگاوری3 در اوایل 2017 گفته بود: «واحد کراوز به شکلی گسترده مهندسی و ایجاد شد تا به تقویت امنیت سایبری بسترهای جدید و نمونههای فعلی موجود در جنگندههایی مانند F15، F16 و F35 بپردازند.»
بانچ تأکید کرد عملی کردن اقدامات یاد شده به عنوان گام بعدی تکمیل طرح سایبری نیروی هوایی که در سال گذشته ایجاد شد، در نظر گرفته شده است.
الن ماری پاولیکوسکی (Ellen Marie Pawlikowski) رییس فرماندهی تجهیزات نیروی هوایی دربارهی انگیزه و جهتگیریهای طرح یاد شده که به 7 خط حمله (seven lines of attack) معروف شده است، صحبت کرد.
با توجه به صحبتهای پاولیکوسکی اولین خط حمله به برنامهریزی مأموریت و شناسایی آسیبپذیریهای سایبری مربوط میشود. برای مثال، جنگندههای اف 16 نیروی هوایی، پیش از شروع یک حمله جهانی نیاز به سازماندهی اطلاعات و دادههای مأموریت خود دارند، فعالیتهایی که تقریباً به شکل کامل به رایانهها وابسته هستند.
پاولیکوسکی گفت: «ما قبل از این که به هوا بلند شویم، برای مأموریتها برنامهریزی میکنیم و بخشی از این طرحها در رایانهها بارگذاری میشوند. یک طرح پرواز عملیاتی (OFP4) با بهرهگیری از ابزارهای نرمافزاری، پردازندهها و رایانهها توسعه مییابد. هنگامی که یکرشته مأموریت را برای ادارهی یک حملهی جهانی انجام میدهید، متوجه خواهید شد که سطوح تهدیدات سایبری در همهجا گسترده شده است. چگونه میتوانید از امنیت F16 اطمینان حاصل کنید؟ ما نیاز داریم تا همهی سطوح تهدیدآمیز موجود را شناسایی کنیم.»
وی با اشاره به دومین خط حمله که به توضیح مالکیت فناوری و روشهای توسعهی سلاحها میپردازد، ادامه داد: «این ایده سامانههای سلاحهای آینده که به صورت پیشفرض دارای انعطافپذیری سایبری هستند و امکانی را برای محافظت در برابر حملات سایبری و ادغام بروزرسانیهای نرمافزاری و فناوریهای رایانه فراهم میکنند، مهندسی میکند.»
وی اظهار داشت: «ما میخواهیم مسائل امنیت سایبری را در کوتاهترین زمانی که میتوانیم درک کنیم و به توسعهی ابزارهایی که مدیران برنامه به آن نیاز دارند، بپردازیم. ما میخواهیم مهندسی سامانهی سلاحها در مراحل توسعه و عملیاتی مورد آزمایش سایبری قرار گیرند.»
خط سوم حمله به ترکیب مناسبی از متخصصان امنیت سایبری و مهندسان امنیتی در نیروها پرداخته است. همچنین تلاش برای حصول اطمینان از این امر که سلاحها به خودی خود دارای انعطافپذیری سایبری هستند، فرضیه خط چهارم حمله را تشکیل میدهد.
وی ادامه داد: «ما نمیتوانیم 10 سال روی تغییر تجهیزات "صحت، ناوبری و زمانبندی" (PNT5) هواپیماها زمان صرف کنیم؛ آن هم در شرایطی که تهدیدات سایبری ممکن است قابلیتهای موقعیتیاب جغرافیایی (GPS) ما را با اختلال مواجه کنند.»
توسعهی سلاحها در طرح مورد بحث به «معماری باز» (open architecture)، معروف است که به مهندسان نرمافزاری و سختافزار اجازه میدهد به شکل سادهتری فناوریهای جدید را با یکدیگر سازگار و یکپارچه کنند. در نتیجه سامانهی سلاحهای در دست توسعه میتوانند به شکل سریعتری با طیف وسیعی از تهدیدات و شرایط عملیاتی مبارزات انطباق پیدا کنند. این موضوع در بسیاری از موارد، مطرح میکند بروزرسانی سامانهها با نرمافزارهای جدید طراحی شده، به کاهش حملات خاص میانجامند.
خط پنجم به تلاش برای ایجاد یک محیط امنیتی مشترک برای راهنماییهای طبقهبندی شده اشاره دارد تا از سطوح امنیتی رایج اطمینان حاصل کند. به علاوه خط ششم، همکاری کارشناسان و مهندسان را با آزمایشگاه تحقیقاتی نیروی هوایی (Air Force Research Laboratory) برای توسعهی ابزارهای تحکیم سایبری پیشفرض مطرح میکند.
الن ماری پاولیکوسکی برای مثال توضیح داد تا سال 2020 تمامی پایگاههای هوایی باید در سامانههای خود از ابزارهای مذکور بهرهمند شوند و کارشناسان سایبری نیز به مقابله با حملات سایبری خواهند پرداخت.
اصلیترین موضوع خط هفتم نیز به فراهم نمودن بستری برای پیشبینی مناطقی که انتظار حملات سایبری در آنها وجود دارد و همچنین توسعه و آمادهسازی اطلاعاتی که به آن نیاز پیدا میشود، اشاره دارد.
وی گفت: «ما در برابر حملاتی که انتظار داریم دشمنانمان انجام بدهند، طرحهای دفاعی خود را ایجاد و برنامهریزی کردیم. ما نیاز داریم درک کنیم تهدیدات به کدام سمت خواهند رفت و سپس میتوانیم در برابر آنها از خود دفاع کنیم.»
_______________________________________
1- دستیار فراگیری فرماندهی نیروی هوایی (Assistant Secretary of the Air Force for Acquisition)، یک مشاور غیرنظامی در نیروی هوایی آمریکا است که مستقیماً توسط رییس جمهور آمریکا منصوب میگردد.
2- The Cyber Resilience Office for Weapons Systems
3- Cyberspace Operations and Warfighting Integration
4- operational flight plan
5- precision, navigation and timing