آموزش سایبر

رییس مرکز پدافند سایبری از تشکیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همکاری وزارتخانه های مختلف خبر داد.

افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دکتر سعید رحیمی با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یکی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشکیل می دهد و این در حالی است که برخی کارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی کشور برگزار می شود.

وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یک پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.

رییس مرکز پدافند سایبری خاطرنشان کرد: دفاع سایبری یکی از وظایفی است که تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر کشورها حاکی از آن است که حوزه سایبریکی از ارکان مهم دفاع به شمار می رود.

رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یک رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانکی و دیگر موارد را در آن ذخیره می کند که موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.

وی افزود: حوزه اجتماعی و محیط کسب و کار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی کشور است که از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره کرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.

وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی کشوررا شامل می شود.

رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی کشور را در بحث امنیت سایبر به طور شفاف مشخص می کند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد کرد.

رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است که پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.

ارتش سایبری

بر اساس یک طرح جدید، دوره آموزشی جامع تربیت کماندوهای سایبری ویژه نیروهای ارتش آمریکا اجرا خواهد شد.

از دهه 1950 تاکنون، مرکز آموزشی تکاوران ارتش آمریکا U.S. Army Ranger School به عنوان یکی از مهمترین و پیشرفته‌ترین مدارس نظامی جهان محسوب شده است.

فارغ التحصیلان این دوره آموزشی، در واحدهای عملیاتی ویژه ارتش آمریکا همچون هنگ کماندوها یا فرماندهی عملیات‌های ویژه به کار گرفته می‌شوند.

اما در سال‌های اخیر با ظهور فناوری‌های سایبری و کمبود فرماندهان متبحر و متخصص سایبری، سران ارتش آمریکا به فکر راه‌اندازی دوره آموزشی ویژه تربیت نیروهای عملیات‌های سایبری با استفاده از تجربه مرکز آموزشی تکاوران ارتش آمریکا، افتاده‌اند.

در همین زمینه 5 تن از اساتید برجسته نظامی و افسران اطلاعاتی آمریکا، طرحی برای راه‌اندازی این دوره آموزشی فراهم کرده‌اند که در مجله Small Wars Journal به چاپ رسیده است که در ادامه خلاصه‌ای از آن ارائه می‌شود که گویای جدیدترین راهبردهای آمریکا در عرصه جنگ‌های سایبری است.

ناگفته نماند که هم‌اکنون نیز بخش‌های مختلف ارتش آمریکا واحدهای آموزشی و دوره‌های آموزشی ویژه تقویت دانش و توان سایبری نیروها را اجرا می‌کنند، اما طرحی که در این گزارش به آن اشاره شده، قرار است با استفاده از تجارب تمامی آن طرح‌ها و به طور یک دوره آموزشی جامع سایبری مورد استفاده قرار گیرد.

نکته دیگر آن است که اطلاعات داده شده در این گزارش، فقط بخش‌های غیرمحرمانه این دوره است.

طراحان مدرسه ویژه تربیت فرماندهان عملیات‌های سایبری، معتقدند این مرکز آموزشی باید در سطح مرکز تکاوران ارتش آمریکا مورد توجه قرار گیرد.

آنها ضرورت راه‌اندازی چنین مرکزی را کمبود شدید نیروهای متخصص و متبحر جنگ‌های سایبری در تمامی سطوح ارتش آمریکا اعلام کرده‌اند.

هدف از این مرکز، ‌تربیت نیروهای باسواد، متخصص و توانمند در زمینه عملیات‌های سایبری ارتش آمریکا اعلام شده است.

مکانی که قرار است چنین دوره آموزشی در آن اجرا شود، ‌باید ماکتی از یک شهر واقعی و دارای تمامی شبکه‌های اینترنتی و زیرساختی مورد استفاده در عموم شهرها باشد که به اصطلاح شهر سایبری CyberCity نامیده شده است که البته پیش از این مشابه آن در دوره های آموزشی برخی واحدهای ارتش آمریکا مورد استفاده قرار می گرفته است.

دانش آموخته‌های این دوره آموزشی، ‌دارای توانمندی‌های ذیل خواهند بود:

· فهم درست از عملیت‌های تکنیکی و ماهیت دینامیکی فضای سایبری

· ویژگی جنگجویی: توانایی سازگاری، غلبه و مبارزه در شرایط دشوار برای انجام ماموریت

· توانایی طراحی و اجرای عملیات‌های نظامی سایبری

· توانایی کار فردی و تیمی

· توانایی ابداع راهکارهای خلاقانه برای مقابله با حرکات و اقدامات دشمن در عرصه سایبر و فضای واقعی

· توانایی حمله به سیستم با تعیین سطح حمله بر اساس کاربران، وضعیت شبکه، سیستم‌های رایانه‌ها و تجهیزات

· مدیریت مطلوب تکاوران سایبری

· توانایی انطباق با نهادهای امنیت سایبری نظامی و غیرنظامی

· توانایی ارتباط گیری نوشتاری یا گفتاری با دیگران

· ارج نهادن به توانایی‌ها و تعالیم در این دوره

· علاقه به آموختن فناوری‌های جدید حوزه سایبر با توجه به پیشرفت سریع این حوزه

بنابراین فلسفه اصلی این دوره آموزشی، تربیت رهبران سایبری منعطف و شایسته از لحاظ فنی و عملیاتی است.

فارغ‌التحصیلان این دوره باید دارای توانایی راهبری در شرایط موردنیاز، حساس از لحاظ فرصت زمانی و موقعیت‌های با استرس بالا باشند.

این دوره برای ایجاد چالش برای دانش‌آموزان،‌ طراحی شده است و آنها باید از فضای رفاه و آرامش، به دور بمانند تا پخته شوند. در این دوره آموزشی فشرده و سخت، دانش‌پذیران حق ارتباط با بیرون از مجموعه را ندارند.

طبق این طرح، باید به طور غیرقابل پیش‌بینی، به دانش‌پذیران استرس وارد شود و در طول دوره، خواب برای آنان محدود شود تا برای فضای کشمکش‌های واقعی سایبری، آماده شوند. مطمئنا این شرایط آموزشی سبب انصراف تعداد زیادی از دانش‌پذیران خواهد شد. در مرکز آموزشی تکاوران ارتش نیز به علت همین شرایط سخت، تقریبا 50 درصد متقاضیان انصراف می‌دهند و جالب آن که 60 درصد انصرافی‌ها در همان 4 روز اول رخ می‌دهد.

این دوره در چند سطح اجرا خواهد شد، از سطوح عمومی تا سطوح کاملا محرمانه. همچنین می‌توان افراد معرفی‌شده از سوی متحدان خارجی آمریکا را نیز در این دوره آموزش داد که سبب افزایش همکاری با این کشورها در زمینه جنگ‌های سایبری خواهد شد.

این دوره همچون مدرسه تکاوران ارتش آمریکا در 4 مرحله و طی 61 روز اجرا خواهد شد. در طول این 61 روز، دانش‌پذیران مجبورند ساعات طولانی کار کنند، استرس‌های شدید را تحمیل کنند، هفت روز هفته را کار کنند و از هرگونه تماس با خارج از مرکز، محروم باشند.

فنونی که در این دوره آموزش داده می‌شود:

· نفوذ در شبکه بی‌سیم دشمن

· مقابله با حملات شبکه‌ای دشمن

· اختلال در استفاده دشمن از سیستم جی.پی.اس Global Positioning System (GPS)

· مونتاژ پهپاد، تست و پرواز دادن آن برای کسب اطلاعات از فعالیت‌های دشمن

· مقابله با حملات سایبری به زیرساخت‌ها و مراکز حیاتی همچون شبکه آب‌رسانی شهر، بانک‌ها، بیمارستان‌ها و سیستم‌های مخابراتی

این دوره به طور فصلی و در هر فصل بین 20 تا 50 دانش‌پذیر را آموزش خواهد داد. با توجه به احتمال انصراف 50 درصدی افراد به علت سختی دوره آموزشی، از هر دوره 12 تا 25 نفر فارغ خواهند شد. بدین ترتیب سالانه 48 تا 100 نفر در این دوره، فارغ‌التحصیل خواهند شد.

مربیان این دوره هم افسران حرفه‌ای،‌ باتجربه و متخصص ارتش در حوزه سایبری خواهند بود.

ضمنا برچسب سایبر بر یونیفروم‌های فارغ‌التحصیلان این دوره، درج خواهد شد تا تکاوران سایبری به راحتی شناخته شوند. هم‌اکنون یونیفرم‌های کادر ارتش آمریکا دارای سه برچسب هستند: کماندو، نیروی ویژه و تخریب‌چی.

ارتش سایبری چیست؟

شاید تا چندی پیش وقتی سخن از ارتش به میان می‌آمد در اذهان تصویر یک سازمان منسجم با افرادی که لباس متحد‌الشکل به تن دارند و همه اسلحه‌ای را همراه خود حمل می‌کنند، شکل می‌گرفت و اگر صحبت از جنگ زده می‌شد، باز هم در افکار ما توپ و تانک و هواپیما و انفجار و سنگر و خاکریز نقش می‌بست.

بله! تمامی این تعاریف درست است و می‌توان آن‌ها را تصاویری درست از ارتش و جنگ به حساب آورد، اما ورود فناوری‌های نوین مانند رایانه و تکنولوژی "آی‌تی" در کنار ورود  فضای مجازی به زندگی بشر  این تعاریف را تحت تأثیر خود قرار داد و شکل جدیدی از این دو واژه را وارد ادبیات نظامی – استراتژیک دنیا کرد.

فضای مجازی چاقوی دولبه‌ای است که از آن می‌توان هم در جهت توسعه و تبادل اطلاعات مفید استفاده کرد و در کنار اینها هم عده‌ای از آن به عنوان بستر و ابزاری در جهت ضربه زدن به منافع حیاتی دیگران استفاده می‌کنند.

همگی شما واژه‌ای با عنوان ویروس رایانه‌ای و هکر را شنیده‌اید. این دو به مثابه کاربردهای غلط چاقوی فضای مجازی است. حالا چند وقتی است که این دو ابزار  نقش سلاح و کاربر آن را در جهان امروز بازی می کنند. یعنی هکرها در واقع نیروهایی هستند که با استفاده از ویروس‌ها نه تنها می‌توانند اطلاعات شخصی کاربران عادی فضای مجازی را مورد دستبرد قرار دهند بلکه از ویروس‌ها می‌توانند به عنوان سلاحی بر علیه منافع حیاتی دیگران استفاده کنند. اسلحه ای که حتی بعضا مخرب‌تر و خطرناک‌تر از بمب‌ها و موشک‌های معمولی در دنیای واقعی است!

این جا بود که واژه‌ای به عنوان جنگ سایبری وارد ادبیات سیاسی_نظامی دنیا شد. برخی دولت‌ها با استفاده از این فضا قصد کردند تا منافع حیاتی دیگر کشورها را مورد تهدید قرار دهند و با بهره‌گیری از سلاح‌های سایبری به زیرساخت‌های حساس و حیاتی دیگر کشورها حمله کنند.

آیا همه ویروس‌ها اسلحه سایبری به حساب می‌آیند؟

سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل معتقد است که همه ویروس‌ها سلاح به حساب نمی‌آیند. وی در این باره به خبرنگار گفت: در حالت کلی همه ویروس‌ها سلاح به حساب نمی‌آیند. آن دسته از ویروس‌ها که چند مرحله رمزگذاری شده و با هدفی خاص و به منظور حمله یا جاسوسی از سامانه‌ای مشخص طراحی شده‌اند، در تعریف تخصصی سلاح به حساب می‌آیند. از این رو می‌توان گفت بیش از 90 درصد ویروس‌ها به خودی خود سلاح به حساب نمی‌آیند.

ارتش سایبری چیست؟

همان طور که گفته شد دنیای مجازی بستری را فراهم کرده تا در کنار کاربردهای مفید عده‌ای به عنوان ابزار از این فضا در جهت حمله به منافع حیاتی دیگران استفاده کند، بنابراین همان طور که در دنیای واقعی می‌بایست به منظور آمادگی دفاعی در مقابل تهاجم دشمن سازمانی منسجم را به عنوان ارتش تشکیل دهیم تا بتوانیم در مقابل تهاجم دشمن ایستادگی کرده و پاسخ مناسب را بدهیم، در فضای مجازی هم بایستی سازوکاری را به منظور مقابله با تهدیدات احتمالی در نظر بگیریم.

سردار جلالی رئیس سازمان پدافند غیرعامل در این باره گفت: استفاده از دنیای مجازی و فضای سایبر یک ضرورت اجتناب‌ناپذیر است، به طوری که می‌توان گفت در این رابطه یک جبر تاریخی به وجود آمده است یعنی ما مجبوریم تا بسیاری از نیازهای خود را از این طریق تأمین کنیم.

هم‌اکنون بسیاری از زیرساخت‌های حیاتی کشورها بر روی فضای سایبر قرار گرفته‌اند. شبکه‌های رادیو تلویزیونی، خطوط انتقال برق، شبکه بانکی، سامانه‌های دفاعی و... همگی از مصادیق بارز زیرساخت‌های حیاتی‌ای هستند که در دنیای امروز استفاده و سازوکار بهره‌گیری از آن‌ها بر روی فضای سایبر قرار دارد. بنابراین احتمال تهاجم به این زیرساخت‌ها از طریق فضای مجازی بر اساس آن چه گفته شد وجود دارد.

حال آن نهادی که برای دفاع در مقابل تهاجم به این منافع حیاتی می‌بایست به وجود آید و این وظیفه مهم را بر عهده بگیرد، همان چیزی است که در بسیاری از کشورهای دنیا از آن با عنوان "ارتش سایبری" یاد می‌شود. البته همان طور که در دنیای واقعی ارتش‌ها هم وظیفه دفاع را برعهده داشته و هم بسیاری از دولت‌ها به وسیله آن به دیگر کشورها حمله می‌کنند، در دنیای مجازی نیز این ارتش چنین کاربردی را دارد.

 آمریکا در میان کشورهای دنیا تنها حکومتی است که یک ارتش مجزا از ارتش رسمی خود در دنیای سایبر تشکیل داده است. این ارتش دارای رده‌های مختلف و با یک ساختار و چارچوب نظامی است که در رأس آن یک ژنرال 4 ستاره مسئولیت فرماندهی این ارتش را برعهده دارد.

سردار جلالی در این باره عنوان کرد: این ارتش در کشور آمریکا علاوه بر آن که یک تعامل کامل با نیروهای زمینی، هوایی، دریایی و فضایی ارتش ایالات متحده را دارد، خود از ظرفیت‌های مجزایی در زمینه دفاع و حمله را در فضای سایبری برعهده گرفته است.

ارتش سایبری آمریکا طی سالیان اخیر اقدامات تهاجمی گسترده‌ای را در دستور کار خود قرار داده بود و رویکردی حمله‌محور را در برنامه خود در پیش داشت.همین  امر موجب شد آمریکا از مقوله دفاع در فضای مجازی دورتر بوده و بیشتر به فکر حمله به دیگر کشورها باشد.

ژنرال "کیت الکساندر" فرمانده پیشین ارتش سایبری آمریکا، کسی است که این رویکرد را در دستور کار خود قرار داده بود. از همین رو ایالات متحده در زمینه دفاع سایبری دچار خلاءهای فراوانی شد که نتیجه آن آسیب‌پذیری بیشتر آمریکا در دوران تصدی کیت الکساندر در ارتش سایبری این کشور شد.

رئیس سازمان پدافند غیرعامل کشور در این باره به خبرنگار گفت: من وقتی اسناد راهبردی سایبری آمریکا را مطالعه می‌کردم، به این نکته برخوردم که دلیل مهم برکناری ژنرال کیت الکساندر از فرماندهی ارتش سایبری آمریکا توجه بیش از حد به رویکرد تهاجمی و عدم توجه کافی به عرصه دفاع سایبری بوده است. چون شما در فضای سایبر همان طور که می‌توانید حمله کنید، بایستی منتظر تهاجم دیگر نیز باشید. از همین رو باید آمادگی دفاعی مناسبی در مقابل تهاجم دشمن داشته باشید.

کشور ما با توجه به خصومت دائمی دنیای استکبار با آن از ابتدای پیروزی انقلاب تا به الان همواره مورد تهدیدات گسترده‌ای از ناحیه دشمنان قرار داشته است که یکی از مصادیق آن همین جنگ سایبری است. "استاکس نت"، "فلیم"، "رجین" "دوکو" همه از مصادیق بارز یک جنگ تمام عیار سایبری علیه کشورمان است. اگرچه شاید ما در ابتدا خیلی در زمینه جنگ سایبری حرفی برای گفتن نداشتیم اما با تدبیر هوشمندانه مقام معظم رهبری و فرماندهی کل قوا و نگاه درست مسئولین به این مقوله اقدامات خوبی در زمینه دفاع سایبری در کشورمان شکل گرفته که تا به امروز نیز دستاوردهای بسیار مهمی را برای ما به ارمغان آورده است.

در گزارش‌های بعدی به سازوکارهای شکل گرفته در زمینه دفاع سایبری در کشورمان خواهیم پرداخت.