الرئيسية
》》》》》》》1
شبیهسازی حملات سایبری با مشارکت وزارتخانه هاودستگاه های امنیتی آمریکا الخميس نوفمبر 11, 2010 9:08 am
Admin
Admin
با انجام مانور ‘طوفان سایبری ۳′ صورت پذیرفت ؛ شبیهسازی حملات سایبری با مشارکت وزارتخانه ها و دستگاه های امنیتی آمریکا
دولت آمریکا طی برنامهای دفاع در برابر حملات سایبری گسترده را شبیهسازی نموده است تا میزان آمادگی کشور برای مواجهه با حملات واقعی را بسنجد.
ICTTIMES- به گزارش مشرق ،برنامه “طوفان سایبری ۳″ که با حمایت مالی وزارت امنیت داخلی آمریکا پیاده شده وارد فاز اجرایی شد تا به مدت سه روز مجموعهای از حملات همزمان را به منظور شناسایی حفرههای سیستم امنیت سایبری ملی انجام دهد.
در این مانور بیش از ۱۵۰۰ نوع تهدید متفاوت به سیستم “تزریق” خواهد شد تا توانایی افراد مربوطه برای آمادگی در برابر حملات سایبری، اتخاد تصمیمات درست و سهیم شدن اطلاعات حساس با طرفهای مناسب بررسی گردد.
در گزارش مربوط به “طوفان سایبری ۳″ با اشاره به توانایی دشمنان آمریکا در انجام عملیاتهایی به مراتب گستردهتر از نابودی صفحات وب و یا مسدود کردن خدمات اینترنتی، اعلام گشته که در این تمرین جدید انتقالات و ارتباطات مورد اعتماد در معرض خطر قرار داده خواهند شد.
به گزارش خبرگزاری فرانسه، برت لامبو (Brett Lambo)، مدیر برنامه مانور سایبری وزارت امنیت داخلی آمریکا در جلسه خبری پیش از مانور به گزارشگران گفت: “در طوفان سایبری ۳ ما از اینترنت برای حمله به خودش استفاده میکنیم. در یک مرحله خاص، کارکرد اینترنت متکی بر اعتماد است. ما سعی داریم این زنجیر اعتماد را با حمله به چیزی که از اهمیتی بنیادین در اینترنت برخوردار است در معرض خطر قرار دهیم.
” لامبو فاش ساخت که یکی از شبیهسازیها به خطر انداختن شناسنامههای دیجیتالی رمزدار است که برای تعیین هویت آنلاین بکار میروند. در یک شبیهسازی دیگر به سیستم نام دومین (DNS) که نام دومینها را با آدرس آیپی (IP) جفت میکند حمله میشود.
علاوه بر این، در طوفان سایبری ۳ بخشهای مشخصی از “نقشه ملی واکنش به حمله سایبری” نیز پیاده خواهد شد. دولت آمریکا در این نقشه مشخص ساخته است که در زمان وقوع حمله سایبری افراد چه وظایفی بر عهده خواهند داشت.
این مانور فرصتی برای واشنگتن فراهم آورده تا “مرکز ادغام ارتباطات و امنیت سایبری ملی” را نیز مورد آزمایش قرار دهد. این مرکز در پاییز گذشته و به عنوان پایگاهی برای هماهنگسازی امنیت سایبری تأسیس شد.
در طوفان سایبری ۳ گروههای مختلفی متشکل از هزاران نفر شرکت کردهاند. در این تمرین نمایندگان هفت وزارتخانه و کاخ سفید، سازمانهای اطلاعاتی، ۱۱ سازمان دولتی، ۱۲ سازمان بینالمللی و ۶۰ شرکت بخش خصوصی حضور دارند.
جانت ناپولیتانو (Janet Napolitano)، وزیر امنیت داخلی آمریکا، در بیانیهای اعلام داشت: “برای حفظ امنیت زیرساختهای سایبری آمریکا باید همکاری نزدیکی با سازمانهای فدرال، ایالتی، بینالمللی و بخش خصوصی داشته باشیم. مانورهایی به مانند طوفان سایبری ۳ ما را قادر میسازند که میزان پیشرفت خود در واکنش به تهدیدات سایبری را بسنجیم.”
طوفان سایبری ۳ سومین مانور آزمایشی است که دولت آمریکا برای سنجش قدرت دفاع سایبری خود برگزار میکند.
مانور طوفان سایبری ۱ در سال ۲۰۰۶ برگزار شد و هدف از آن بررسی چگونگی تعامل دولت و بخش خصوصی آمریکا در واکنش به حملات سایبری بود. در گزارشی که بعد از این مانور منتشر شد به تعداد کم “متخصصین فنی” برای تحلیل اطلاعات، همچنین مشخص نبودن اینکه باید برای کمک با چه کسی تماس گرفته شود و نیز کمبود وجود برنامه “سیستم ارزیابی نیازها” برای حملات سایبری، اشاره گشته بود.
در طوفان سایبری ۲ در سال ۲۰۰۸، بیش از ۲۰۰۰ حمله اینترنتی اعم از هک کردن، مسدود کردن خدمات اینترنتی و حتی ارائه اطلاعات غلط انجام گرفت. در گزارش نهایی چنین قید شده بود که بسیاری از شرکتکنندگان به اندازه کافی با قوانین و مسؤولیتهای سازمانهای درگیر در مانور آشنا نبودند و نمیدانستند چگونه به ابزار لازم برای مواجهه با بحران سایبری دسترسی یافته و یا از آنها استفاده نمایند]
دولت آمریکا طی برنامهای دفاع در برابر حملات سایبری گسترده را شبیهسازی نموده است تا میزان آمادگی کشور برای مواجهه با حملات واقعی را بسنجد.
ICTTIMES- به گزارش مشرق ،برنامه “طوفان سایبری ۳″ که با حمایت مالی وزارت امنیت داخلی آمریکا پیاده شده وارد فاز اجرایی شد تا به مدت سه روز مجموعهای از حملات همزمان را به منظور شناسایی حفرههای سیستم امنیت سایبری ملی انجام دهد.
در این مانور بیش از ۱۵۰۰ نوع تهدید متفاوت به سیستم “تزریق” خواهد شد تا توانایی افراد مربوطه برای آمادگی در برابر حملات سایبری، اتخاد تصمیمات درست و سهیم شدن اطلاعات حساس با طرفهای مناسب بررسی گردد.
در گزارش مربوط به “طوفان سایبری ۳″ با اشاره به توانایی دشمنان آمریکا در انجام عملیاتهایی به مراتب گستردهتر از نابودی صفحات وب و یا مسدود کردن خدمات اینترنتی، اعلام گشته که در این تمرین جدید انتقالات و ارتباطات مورد اعتماد در معرض خطر قرار داده خواهند شد.
به گزارش خبرگزاری فرانسه، برت لامبو (Brett Lambo)، مدیر برنامه مانور سایبری وزارت امنیت داخلی آمریکا در جلسه خبری پیش از مانور به گزارشگران گفت: “در طوفان سایبری ۳ ما از اینترنت برای حمله به خودش استفاده میکنیم. در یک مرحله خاص، کارکرد اینترنت متکی بر اعتماد است. ما سعی داریم این زنجیر اعتماد را با حمله به چیزی که از اهمیتی بنیادین در اینترنت برخوردار است در معرض خطر قرار دهیم.
” لامبو فاش ساخت که یکی از شبیهسازیها به خطر انداختن شناسنامههای دیجیتالی رمزدار است که برای تعیین هویت آنلاین بکار میروند. در یک شبیهسازی دیگر به سیستم نام دومین (DNS) که نام دومینها را با آدرس آیپی (IP) جفت میکند حمله میشود.
علاوه بر این، در طوفان سایبری ۳ بخشهای مشخصی از “نقشه ملی واکنش به حمله سایبری” نیز پیاده خواهد شد. دولت آمریکا در این نقشه مشخص ساخته است که در زمان وقوع حمله سایبری افراد چه وظایفی بر عهده خواهند داشت.
این مانور فرصتی برای واشنگتن فراهم آورده تا “مرکز ادغام ارتباطات و امنیت سایبری ملی” را نیز مورد آزمایش قرار دهد. این مرکز در پاییز گذشته و به عنوان پایگاهی برای هماهنگسازی امنیت سایبری تأسیس شد.
در طوفان سایبری ۳ گروههای مختلفی متشکل از هزاران نفر شرکت کردهاند. در این تمرین نمایندگان هفت وزارتخانه و کاخ سفید، سازمانهای اطلاعاتی، ۱۱ سازمان دولتی، ۱۲ سازمان بینالمللی و ۶۰ شرکت بخش خصوصی حضور دارند.
جانت ناپولیتانو (Janet Napolitano)، وزیر امنیت داخلی آمریکا، در بیانیهای اعلام داشت: “برای حفظ امنیت زیرساختهای سایبری آمریکا باید همکاری نزدیکی با سازمانهای فدرال، ایالتی، بینالمللی و بخش خصوصی داشته باشیم. مانورهایی به مانند طوفان سایبری ۳ ما را قادر میسازند که میزان پیشرفت خود در واکنش به تهدیدات سایبری را بسنجیم.”
طوفان سایبری ۳ سومین مانور آزمایشی است که دولت آمریکا برای سنجش قدرت دفاع سایبری خود برگزار میکند.
مانور طوفان سایبری ۱ در سال ۲۰۰۶ برگزار شد و هدف از آن بررسی چگونگی تعامل دولت و بخش خصوصی آمریکا در واکنش به حملات سایبری بود. در گزارشی که بعد از این مانور منتشر شد به تعداد کم “متخصصین فنی” برای تحلیل اطلاعات، همچنین مشخص نبودن اینکه باید برای کمک با چه کسی تماس گرفته شود و نیز کمبود وجود برنامه “سیستم ارزیابی نیازها” برای حملات سایبری، اشاره گشته بود.
در طوفان سایبری ۲ در سال ۲۰۰۸، بیش از ۲۰۰۰ حمله اینترنتی اعم از هک کردن، مسدود کردن خدمات اینترنتی و حتی ارائه اطلاعات غلط انجام گرفت. در گزارش نهایی چنین قید شده بود که بسیاری از شرکتکنندگان به اندازه کافی با قوانین و مسؤولیتهای سازمانهای درگیر در مانور آشنا نبودند و نمیدانستند چگونه به ابزار لازم برای مواجهه با بحران سایبری دسترسی یافته و یا از آنها استفاده نمایند]
