loader image

جستجو

The Pentagon's effort to keep hackers away from American weapons

دیفنس وان:
تلاش پنتاگون برای دور نگه داشتن هکرها از سلاح‌های آمریکا

مرکز مطالعات سورین

چکیده

اندیشکده «دیفنس وان» در مقاله‌ای به بررسی تلاش پنتاگون برای دور نگه داشتن هکرها از  سلاح‌های آمریکا،‌ پرداخت.

فهرست مطالب

به‌گزارش مرکز مطالعات سورین،‌ اندیشکده دیفنس وان مقاله‌ای به‌قلم «اگون ریندرر» منتشر کردکه در آن امده است: تلاش پنتاگون برای محافظت از شبکه‌های داده خود نباید به سیستم‌های صنعتی و فناوری اطلاعات آن ختم شود. وسایل نقلیه و سلاح‌های آن نیز آسیب‌پذیر هستند؛

اما توانایی ارتش برای دفاع از این سیستم‌ها به دلیل ناتوانی آن در نظارت بر حتی ابتدایی‌ترین عملکردهای داخلی آن‌ها مختل شده است.

به ما در مورد تهدیدها هشدار داده شده است. سال گذشته، آژانس امنیت سایبری و امنیت زیرساخت توضیح داد که روسیه چگونه اطلاعات حساس مربوط به تسلیحات را از پیمانکاران دفاعی آمریکا به سرقت برده است. اداره حسابرسی دولت چندین گزارش از خود صادر کرده است.

بسیاری از سیستم‌های روی تسلیحات و وسایل نقلیه نظامی آمریکا برای پنهان کردن این عملکردهای درونی، حتی از مشتری خود ساخته شده‌اند. دلایل مختلفی برای این رویکرد «جعبه سیاه» وجود دارد.

سال قطعات می‌تواند کار حفظ مواردی مانند گواهینامه‌های ارزش پرواز را ساده کند. آن‌ها می‌توانند به تأمین‌کنندگان کمک کنند تا برنده شوند و قراردادهای پشتیبانی سودآور را حفظ کنند و حداقل در تئوری، آن‌ها اطلاعات مهاجمان از سیستم‌های کلیدی را انکار می‌کنند.

اما اگر نیم‌قرن فناوری اطلاعات سازمانی چیزی به ما آموخته باشد، این است که رویکرد «امنیت از طریق ابهام» هر بار با شکست مواجه می‌شود. در واقع، این به توانایی پنتاگون برای درک آسیب‌پذیری‌های سیستم‌های خود و دانستن اینکه چه زمانی به خطر افتاده‌اند آسیب می‌زند. همچنین داده‌های ارزشمندی را که می‌توان از آن‌ها برای راهنمایی تعمیر و نگهداری، پیش‌بینی خرابی قطعات و حتی بهبود آموزش استفاده کرد، حذف می‌کند.

اما راهی وجود دارد که پنتاگون ممکن است به داده‌های کلیدی بدون نقض سال سازنده قطعات دسترسی پیدا کند. سلاح‌ها و وسایل نقلیه پیچیده از اتوبوس‌های سریال باز و مبتنی بر استاندارد برای جابجایی داده‌ها بین اجزا استفاده می‌کنند.

این مسیرها با طراحی باز هستند. نظارت بر این مسیرها می‌تواند به مدافعان کمک کند تا بفهمند دشمنان از چه تکنیک‌های سایبری استفاده می‌کنند، آن‌ها را شناسایی کنند، نشانه‌ها و حفاظت‌هایی را ایجاد کنند و به‌طور بالقوه آن‌ها را کاهش دهند.

برای مثال، فرض کنید یک دشمن راهی برای بهره‌برداری از یک هواپیما از طریق یک کانال فرکانس رادیویی کشف کند.

با ارسال داده‌های دستکاری‌شده به گیرنده‌های RF همیشه روشن، از نظر تئوری می‌توان یک پیام مخرب را به یک جزء متصل به اتوبوس و سپس به خود اتوبوس تزریق کرد

. این می‌تواند نتایجی از غیرعادی تا فاجعه‌آمیز ایجاد کند که عمدتاً به مهاجم واگذار می‌شود. سیستمی که امکان دید در اتوبوس را فراهم می‌کند، می‌تواند نفوذ را تشخیص دهد. کسی که نمی‌تواند، نمی‌تواند.

چنین دیدی برخلاف سنت دیرینه در میان سازندگان دفاعی است. در واقع، توانایی درک ماهیت کل پلت فرم که در واقع بیشتر از مجموع قطعات آن است، به نفع سازنده است بدون اینکه خطری ناخواسته برای مالکیت معنوی آن‌ها داشته باشد، در حالی که به مالک پلت فرم اطمینان می‌دهد.

این گذرگاه‌های داده متصل به هم عنصر «باز» پلتفرم هستند که از طریق آن تعامل بین مؤلفه‌های ارائه‌شده توسط مجموعه متنوعی از فروشندگان فرعی صورت می‌گیرد و در این لایه است که مهاجمان یک مانع کم برای ورود پیدا می‌کنند.

جمع‌آوری، برچسب‌گذاری و نگهداری داده‌هایی که از اتوبوس‌های یک سکوی نظامی عبور می‌کنند، کار ساده‌ای نیست. یک وسیله نقلیه، واحد حجم سرسام‌آوری از داده‌ها را تولید می‌کند و در طول درگیری ممکن است مدت زمان قابل‌توجهی بین کشش داده‌ها در محیط‌ها طی شود.

به دست آوردن داده‌ها به معنای گنجاندن صدها ساعت حافظه پنهان محلی بدون تلفات و همچنین نگهداری در فضای ابری است، در حالی که سیاست‌های ذخیره‌سازی وزارت دفاع و محدودیت‌های اندازه، وزن و محدودیت‌های قدرت خودرو را رعایت می‌کند.

یک خلبان از یک چوب یا پدال برای اعمال تغییرات فیزیکی استفاده می‌کند. حرکت چوب به جلو یک سیگنال دیجیتال تولید می‌کند که باید به تغییر فوری منجر شود: حرکت سطح پرواز.

هیچ تأخیری بین ورودی و عمل وجود ندارد. هر مؤلفه دائماً وضعیت خود را گزارش می‌دهد تا هر ورودی فوراً شناسایی و انجام شود.

این «گزارش» در زمان واقعی اتفاق می‌افتد، در نانوثانیه اندازه‌گیری می‌شود و در هر دستگاه منفرد در هر اتوبوس رخ می‌دهد.

برای شناسایی ناهنجاری‌ها، تمام آن انتقال‌ها باید ثبت و تجزیه‌وتحلیل شوند. یک «ناهنجاری» ممکن است فقط در یک فریم از این جریان بی‌پایان پیام‌ها ظاهر شود.

علاوه بر این، توانایی تجزیه‌وتحلیل این داده‌های جمع‌آوری‌شده از سراسر ناوگان در مجموع بینشی به دست می‌دهد که یافتن آن به‌صورت مجزا غیرممکن است.

داده‌ها همچنین باید به‌درستی ترجمه و برچسب‌گذاری شوند تا بتوان از آن‌ها برای آموزش مدل‌های یادگیری ماشینی استفاده کرد و اطلاعات مفیدی برای اپراتورها تولید کرد.

متا داده‌های اضافی مانند GPS، اطلاعات مرحله را فراهم می‌کند. این می‌تواند پیش‌بینی‌های دقیقی در مورد مثلاً، خرابی قطعه و سایر رویدادهایی که بر آمادگی عملیاتی و هزینه نگهداری تأثیر می‌گذارند، ارائه دهد.

سیستم‌های نظامی مدرن، تسلیحاتی سفارشی و وابسته به فناوری هستند. حمله شبکه‌ای علیه یکی از این سلاح‌ها زمانی است. برخی از آن‌ها احتمالاً در حال حاضر در حال انجام است. اصول دید و کنترل که از دنیای امنیت سایبری سازمانی به‌خوبی درک شده است، عامل تعیین‌کننده در دوره بعدی جنگ خواهد بود.