بهگزارش مرکز مطالعات سورین، اندیشکده دیفنس وان مقالهای بهقلم «اگون ریندرر» منتشر کردکه در آن امده است: تلاش پنتاگون برای محافظت از شبکههای داده خود نباید به سیستمهای صنعتی و فناوری اطلاعات آن ختم شود. وسایل نقلیه و سلاحهای آن نیز آسیبپذیر هستند؛
اما توانایی ارتش برای دفاع از این سیستمها به دلیل ناتوانی آن در نظارت بر حتی ابتداییترین عملکردهای داخلی آنها مختل شده است.
به ما در مورد تهدیدها هشدار داده شده است. سال گذشته، آژانس امنیت سایبری و امنیت زیرساخت توضیح داد که روسیه چگونه اطلاعات حساس مربوط به تسلیحات را از پیمانکاران دفاعی آمریکا به سرقت برده است. اداره حسابرسی دولت چندین گزارش از خود صادر کرده است.
بسیاری از سیستمهای روی تسلیحات و وسایل نقلیه نظامی آمریکا برای پنهان کردن این عملکردهای درونی، حتی از مشتری خود ساخته شدهاند. دلایل مختلفی برای این رویکرد «جعبه سیاه» وجود دارد.
سال قطعات میتواند کار حفظ مواردی مانند گواهینامههای ارزش پرواز را ساده کند. آنها میتوانند به تأمینکنندگان کمک کنند تا برنده شوند و قراردادهای پشتیبانی سودآور را حفظ کنند و حداقل در تئوری، آنها اطلاعات مهاجمان از سیستمهای کلیدی را انکار میکنند.
اما اگر نیمقرن فناوری اطلاعات سازمانی چیزی به ما آموخته باشد، این است که رویکرد «امنیت از طریق ابهام» هر بار با شکست مواجه میشود. در واقع، این به توانایی پنتاگون برای درک آسیبپذیریهای سیستمهای خود و دانستن اینکه چه زمانی به خطر افتادهاند آسیب میزند. همچنین دادههای ارزشمندی را که میتوان از آنها برای راهنمایی تعمیر و نگهداری، پیشبینی خرابی قطعات و حتی بهبود آموزش استفاده کرد، حذف میکند.
اما راهی وجود دارد که پنتاگون ممکن است به دادههای کلیدی بدون نقض سال سازنده قطعات دسترسی پیدا کند. سلاحها و وسایل نقلیه پیچیده از اتوبوسهای سریال باز و مبتنی بر استاندارد برای جابجایی دادهها بین اجزا استفاده میکنند.
این مسیرها با طراحی باز هستند. نظارت بر این مسیرها میتواند به مدافعان کمک کند تا بفهمند دشمنان از چه تکنیکهای سایبری استفاده میکنند، آنها را شناسایی کنند، نشانهها و حفاظتهایی را ایجاد کنند و بهطور بالقوه آنها را کاهش دهند.
برای مثال، فرض کنید یک دشمن راهی برای بهرهبرداری از یک هواپیما از طریق یک کانال فرکانس رادیویی کشف کند.
با ارسال دادههای دستکاریشده به گیرندههای RF همیشه روشن، از نظر تئوری میتوان یک پیام مخرب را به یک جزء متصل به اتوبوس و سپس به خود اتوبوس تزریق کرد
. این میتواند نتایجی از غیرعادی تا فاجعهآمیز ایجاد کند که عمدتاً به مهاجم واگذار میشود. سیستمی که امکان دید در اتوبوس را فراهم میکند، میتواند نفوذ را تشخیص دهد. کسی که نمیتواند، نمیتواند.
چنین دیدی برخلاف سنت دیرینه در میان سازندگان دفاعی است. در واقع، توانایی درک ماهیت کل پلت فرم که در واقع بیشتر از مجموع قطعات آن است، به نفع سازنده است بدون اینکه خطری ناخواسته برای مالکیت معنوی آنها داشته باشد، در حالی که به مالک پلت فرم اطمینان میدهد.
این گذرگاههای داده متصل به هم عنصر «باز» پلتفرم هستند که از طریق آن تعامل بین مؤلفههای ارائهشده توسط مجموعه متنوعی از فروشندگان فرعی صورت میگیرد و در این لایه است که مهاجمان یک مانع کم برای ورود پیدا میکنند.
جمعآوری، برچسبگذاری و نگهداری دادههایی که از اتوبوسهای یک سکوی نظامی عبور میکنند، کار سادهای نیست. یک وسیله نقلیه، واحد حجم سرسامآوری از دادهها را تولید میکند و در طول درگیری ممکن است مدت زمان قابلتوجهی بین کشش دادهها در محیطها طی شود.
به دست آوردن دادهها به معنای گنجاندن صدها ساعت حافظه پنهان محلی بدون تلفات و همچنین نگهداری در فضای ابری است، در حالی که سیاستهای ذخیرهسازی وزارت دفاع و محدودیتهای اندازه، وزن و محدودیتهای قدرت خودرو را رعایت میکند.
یک خلبان از یک چوب یا پدال برای اعمال تغییرات فیزیکی استفاده میکند. حرکت چوب به جلو یک سیگنال دیجیتال تولید میکند که باید به تغییر فوری منجر شود: حرکت سطح پرواز.
هیچ تأخیری بین ورودی و عمل وجود ندارد. هر مؤلفه دائماً وضعیت خود را گزارش میدهد تا هر ورودی فوراً شناسایی و انجام شود.
این «گزارش» در زمان واقعی اتفاق میافتد، در نانوثانیه اندازهگیری میشود و در هر دستگاه منفرد در هر اتوبوس رخ میدهد.
برای شناسایی ناهنجاریها، تمام آن انتقالها باید ثبت و تجزیهوتحلیل شوند. یک «ناهنجاری» ممکن است فقط در یک فریم از این جریان بیپایان پیامها ظاهر شود.
علاوه بر این، توانایی تجزیهوتحلیل این دادههای جمعآوریشده از سراسر ناوگان در مجموع بینشی به دست میدهد که یافتن آن بهصورت مجزا غیرممکن است.
دادهها همچنین باید بهدرستی ترجمه و برچسبگذاری شوند تا بتوان از آنها برای آموزش مدلهای یادگیری ماشینی استفاده کرد و اطلاعات مفیدی برای اپراتورها تولید کرد.
متا دادههای اضافی مانند GPS، اطلاعات مرحله را فراهم میکند. این میتواند پیشبینیهای دقیقی در مورد مثلاً، خرابی قطعه و سایر رویدادهایی که بر آمادگی عملیاتی و هزینه نگهداری تأثیر میگذارند، ارائه دهد.
سیستمهای نظامی مدرن، تسلیحاتی سفارشی و وابسته به فناوری هستند. حمله شبکهای علیه یکی از این سلاحها زمانی است. برخی از آنها احتمالاً در حال حاضر در حال انجام است. اصول دید و کنترل که از دنیای امنیت سایبری سازمانی بهخوبی درک شده است، عامل تعیینکننده در دوره بعدی جنگ خواهد بود.