دستاوردهای برگزاری رزمایش سایبری: مطالعه موردی رزمایش طوفان سایبری ایالات متحده

مقدمه و بیان مسئله

تا به امروز رزمایش‌ها در انواع مختلف در زمینه‌های نظامی و غیرنظامی در کشور اجراشده است؛ اما واژه رزمایش سایبری، یک واژه جدید و تا حدی ناملموس بوده که کمتر موردتوجه قرارگرفته است. این‌گونه رزمایش‌ها و تمرین‌های ارتقای آمادگی، نیازمند سازمان‌دهی، هماهنگی و برخورداری از دستورالعمل‌های فنی و عملیاتی خاص هستند که در آن به مواردی نظیر مفاهیم، اهداف، سازمان‌دهی، وظایف و تکالیف عناصر رزمایش و ارتقای آمادگی و دستورات هماهنگی پرداخته می‌شود. این دستورالعمل بر مبنای تهدیدات سایبری شناسایی‌شده علیه جمهوری اسلامی ایران و حملات سایبری احتمالی متخاصمین علیه امنیت ملی و زیرساخت‌های کشور، توسط نهادهای حاکمیتی مانند سازمان پدافند غیرعامل کشور و ریاست جمهوری به‌عنوان مرجع در این امر تهیه و به زیرساخت‌های حیاتی و حساس کشور جهت اجرا ابلاغ می‌گردد.

کشورهای مختلفی در زمینه برگزاری رزمایش سایبری از تجربیاتی برخوردار هستند که بررسی فرایند طرح‌ریزی و اجرای آن‌ها از یک‌سو، نتایج و دستاوردهای مهم حاصل از برگزاری در سال‌های مختلف از سوی دیگر می‌تواند منجر به بهبود و اثرگذاری هرچه بیشتر برگزاری رزمایش‌های سایبری در کشور شود. ازاین‌رو در این مقاله با توجه به کمبود فعالیت‌های پژوهشی جامع و به‌منظور زمینه‌سازی برای انجام پژوهش‌های بیشتر، دستاوردهای برگزاری رزمایش طوفان سایبری توسط وزارت امنیت داخلی ایالات متحده و خلاصه‌ای از فعالیت‌های آن‌ها در زمینه برگزاری رزمایش سایبری مورد بررسی قرارگرفته است.

علی‌رغم برگزاری رزمایش‌های سایبری به‌صورت دوره‌ای و به طرق گوناگون در سطح زیرساخت‌های حیاتی کشور، متأسفانه همچنان شاهد آسیب‌پذیری‌ها و تهدیدات گوناگون در این بخش‌ها هستیم که عدم پیش‌بینی و ایمن‌سازی آن‌ها منجر به تحمیل هزینه‌های زیادی برای کشور می‌گردد و این موضوع نشانگر وجود مشکلاتی در بخش سیاست‌گذاری و اجرا است؛ مشکلاتی که در اجرای موفق و باکیفیت رزمایش نقش بسزایی دارند.

از مهم‌ترین مفاهیمی که به بهبود این فرایند کمک می‌کند پاسخ به سؤالاتی است از قبیل «دستاوردهای رزمایش سایبری کدامند؟» ازاین‌رو در این پژوهش به بررسی پاسخ به این سؤال با استفاده از تجربیات مشابه در سایر کشورها (مطالعه موردی رزمایش طوفان سایبری ایالات متحده) پرداخته شده است.

ازجمله مواردی که با توجه به کیفیت و سابقه برگزاری، شناسایی دستاوردهای آن در بخش‌های خرد و کلان می‌تواند منجر به روشن شدن هدف و بالا رفتن کیفیت برگزاری رزمایش‌های سایبری در کشور شود رزمایش طوفان سایبری ایالات متحده است. طوفان سایبری به‌عنوان بخشی از تلاش‌های مداوم وزارت امنیت داخلی برای ارزیابی و تقویت آمادگی سایبری، بررسی فرایندهای واکنش به حادثه در پاسخ به تهدیدات در حال تکامل و افزایش اطلاعات اشتراک‌گذاری بین شرکای فدرال، ایالتی، بین‌المللی و بخش خصوصی است. از طریق این تلاش‌ها، جامعه واکنش به حوادث سایبری هم قابلیت‌ها و هم فرایندهای واکنش خود را بهبود و درنتیجه انعطاف‌پذیری سایبری را تقویت می‌کند.

بنابراین محقق در این پژوهش برای افزایش تأثیرگذاری اجرای رزمایش سایبری و شناسایی میزان اهمیت هر یک از دستاوردهای شناسایی‌شده در ارتقای رزمایش سایبری، به دنبال یک بررسی علمی در خصوص شناسایی و بررسی میزان اهمیت دستاوردهای کلان بر ارتقای رزمایش سایبری در بخش سیاست‌گذاری، نظارت و در بخش اجرا براساس منابع و تجربیات خارجی و خبرگی است تا با اجرای هرچه بهتر رزمایش سایبری، شاهد دفاع مؤثر و پیشگیرانه در جهت حفاظت از زیرساخت‌های حیاتی کشور باشیم، بنابراین مسئله اساسی در این تحقیق شناسایی دستاوردهای حاصل از تجربیات منتشرشده در رزمایش‌های سایبری در ایالات متحده است تا برای دفاع برای حفاظت از زیرساخت‌های حیاتی کشور مورد استفاده قرار گیرد.

در اهمیت پژوهش حاضر می‌توان گفت که یکی از مهم‌ترین اقداماتی که در چند سال اخیر به‌منظور ایمن‌سازی و پیش‌گیری از حملات سایبری توسط نهادهای حاکمیتی ازجمله سازمان پدافند غیرعامل کشور دنبال می‌گردد، موضوع اجرای رزمایش پدافند سایبری در زیرساخت‌های حیاتی کشور است که با توجه به اهمیت این‌گونه رزمایش‌ها در سطح زیرساخت‌های حیاتی کشور، شناخت دستاوردهای سایر رزمایش‌های مهم دنیا به سیاست‌گذاران و بازیگران عملیاتی امکان طرح‌ریزی هدفمند و جهت‌دهی رزمایش به سمت نتایج بزرگ و قابل‌توجه را ایجاد می‌کند.

آنچه مسلم است شناسایی و رسیدن به کلان دستاوردهای رزمایش سایبری در یک مدت کوتاه قابل انجام نیست و نیاز به برنامه‌ریزی بلندمدت و استمرار در اقدامات اجرایی و شناخت هرچه دقیق‌تر تجربیات و دستاوردهای رزمایش سایبری در دنیا دارد؛ ازاین‌رو در پژوهش حاضر به معرفی دستاوردهای برگزاری رزمایش طوفان سایبری ایالات متحده و دستاوردهای کلان حاصل از اجرای آن با هدف تعیین دستاوردهای کلان مورد انتظار اجرای رزمایش سایبری در زیرساخت‌های حیاتی پرداخته می‌شود.

­

1. پیشینه پژوهش

براساس نتایج مطالعات، سوباسو و دیگران (2017) در پژوهش خود وجود سناریوها، مجموعه‌ای از ابزارها، چند سطحی بودن رزمایش با توجه به سطوح آموزش و نیازهای سازمان، نقش‌ها و آئین‌نامه حاوی قوانین و تعیین سطوح دسترسی خاص را به‌عنوان الزامات اجرای رزمایش سایبری معرفی کرده است که ضمن کلی بودن دسته‌بندی‌ها و عدم تعیین شاخص از یک‌سو و عدم تفکیک انواع رزمایش سایبری با تمرکز بر یک نوع خاص، به معرفی دستاوردهای برگزاری رزمایش سایبری نپرداخته است.

قاطعی درگاهی (1403) در پژوهش خود با معرفی رزمایش سایبری اقدام به احصای عوامل ساختاری مؤثر بر ارتقای رزمایش سایبری براساس برخی تجربیات منتشرشده دنیا در اجرای رزمایش سایبری پرداخته است و با انجام پژوهش آماری عوامل شناسایی‌شده خود را ارزش‌گذاری نموده است که برخی از آن‌ها به‌صورت محدود در قالب دستاوردهای اجرای رزمایش سایبری جای می‌گیرند.

سکر و دیگران (2018) در پژوهش خود به چرخه اجرای رزمایش سایبری و اقداماتی که در هر مرحله صورت می‌پذیرد اشاره ‌کرده است؛ براساس چرخه ارائه ‌شده در پژوهش ایشان، چرخه اجرای رزمایش سایبری شامل چهار مرحله شناسایی، برنامه‌ریزی، هدایت و ارزیابی می‌گردد. در این پژوهش شاخص‌سازی و تعیین نقش هر عامل در اجرای یک رزمایش سایبری به‌عنوان دستاورد هدف‌گذاری نشده است.

جی شپنز و دیگران (2001) در پژوهش خود به الزامات آموزشی و فرایند اجرای رزمایش سایبری در حوزه نظامی باهدف تربیت افسران امنیت اطلاعات در ارتش ایالات‌متحده آمریکا پرداخته است نگاه موردی به دستاورد اجرای رزمایش آن هم محدود به ارتش ایالات‌متحده آمریکا به‌عنوان هدف پژوهش مذکور مطرح است.

موحدی راد و دیگران (1393) در پژوهش خود به تعاریف و مقایسه انواع رزمایش سایبری براساس منابع مختلف در این بخش پرداخته است و در انتهای پژوهش خود با بررسی چرخه اجرای رزمایش سایبری، صرفاً الزامات کلی اجرای رزمایش را هدف پژوهش خود قرار داده است و در خصوص مطالعه دستاوردهای برگزاری رزمایش سایبری مطلبی اشاره نشده است. با توجه به اهمیت موضوع، مطالعات متعدد و مختلفی در ارتباط با پژوهش موردنظر انجام ‌شده است که در جدول (1) به تعدادی از آن‌ها به همراه نتایج آن اشاره ‌شده است.

جدول 1: مقایسه فعالیت‌های پژوهشی گذشته در خصوص رزمایش سایبری

عنوان	نویسندگان	سال	ویژگی‌های برجسته پژوهش
رزمایش دفاع سایبری	جورجیانا سوباسو، لیویا روسو، ویکتور والریا	2017	رویکردهای آموزشی تعیین چرخه رزمایش سایبری
بررسی عوامل ساختاری مؤثر بر ارتقای رزمایش سایبری	فرهاد قاطعی درگاهی	1403	معرفی عوامل ساختاری مؤثر تجزیه‌وتحلیل به روش آماری
مفهوم تمرینات دفاع سایبری	انصار سکر	2018	بررسی چرخه اجرای رزمایش سایبری و اقدامات هر مرحله
تمرین دفاع سایبری	جی شپنز، راگسدال، سوردو، شفر	2001	ارزیابی اثربخشی آموزش تضمین اطلاعات
رزمایش سایبری رویکردی نوین جهت آمادگی در برابر تهدیدات سایبری	موحدی راد، مدیری	1393	تمرکز بر تعاریف و مقایسه انواع رزمایش سایبری

2. مفهوم‌شناسی پژوهش

2-1. رزمایش سایبری

تمرین میدانی (با به‌کارگیری تجهیزات) یا ستادی (دور میزی) است که براساس سناریوهای احتمالی شبیه‌سازی و با روش‌های گوناگون اجرا می‌گردد و باعث کشف آسیب‌پذیری و ارتقای آمادگی‌های دستگاهی و انفرادی و ارزیابی کار آیی اقدامات برای مقابله با تهدیدات می‌شود (وزارت امنیت داخلی ایالات‌متحده، 1:2006).

 

2-2. اهداف رزمایش سایبری

ارزیابی آمادگی دستگاه‌های اجرایی در برابر حوادث، تهدیدات و اقدامات خصمانه سایبری دشمن در راستای ارتقای پایداری، تاب‌آوری و تداوم کارکردهای ضروری کشور و صیانت از مردم با تأکید بر اجرای رزمایش‌های سایبری (مصوبه کمیته پدافند غیرعامل کشور در خصوص نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات، 3:1399).

 

2-3. چرخه حیات رزمایش سایبری

برنامه‌ریزی و اجرای کارآمد یک رزمایش اهدافی چالش‌برانگیز هستند. برای دستیابی به موفقیت باید با دقت و تلاش در طول مراحل مختلفی پیشروی کرد، مقدار بسیار زیادی از جزئیات را بررسی کرد و درعینِ‌حال حساسیت‌های سازمان‌ها و افراد مختلف دخیل در رزمایش را در نظر گرفت. این مراحل مختلف که همگی چرخه حیات یک رزمایش را تشکیل می‌دهد در شکل (1) نشان داده ‌شده است (موحدی راد و دیگران، 9:1393).

تعیین مشخصات

ارزیابی و تکامل

برنامه‌ریزی

اجرا

شکل 1: چرخه حیات رزمایش سایبری

2-4. تعیین مشخصات رزمایش

در این بخش «سازمان‌دهنده»^[1] باید نیاز به رزمایش را تشخیص دهد. این نیاز شامل تعیین روال‌ها یا اقداماتی است که نیازمند تمرین یا بهبود است و باید برای آن‌ها رزمایش برگزار شود. براساس این نیاز برنامه‌ریز می‌تواند نوع رزمایش و سازمان‌های شرکت‌کننده را انتخاب کند.

2-5. برنامه‌ریزی رزمایش

در این بخش سازمان‌دهنده فرایند برنامه‌ریزی را آغاز می‌کند. این فرایند شامل عضوگیری شرکت‌کنندگان، تأمین منابع مالی رزمایش، انتخاب مکان، تهیه سناریو، قوانین، ابزار و وسایل آموزشی رزمایش، انتخاب ناظران و سایر نقش‌ها و تعیین چگونگی انجام وظایف آن‌ها می‌شود.

2-6. اجرای رزمایش

در این بخش خود رزمایش اجرا می‌شود. طبق آنچه در فرایند برنامه‌ریزی مشخص‌شده است شرکت‌کنندگان طبق سناریو پیش می‌روند و اقدامات واکنشی خود را با تبادل‌نظر یا اجرای واقعی انجام می‌دهند. ناظران این اقدامات را مشاهده و یادداشت‌برداری می‌کنند.

2-7. ارزیابی و تکامل رزمایش

درنهایت پس از اجرای رزمایش فرایند ارزیابی انجام می‌شود. این فرایند معمولاً شامل یک گزارش ارزیابی نهایی، یا چندین گزارش تهیه‌شده برای مخاطبان مختلف است. در این گزارش‌ها رزمایش بازبینی می‌شود، نقاط ضعف مشخص می‌گردند و توصیه‌هایی برای ارتقا و تکامل رزمایش ارائه می‌شوند. همچنین این فرایند می‌تواند شامل جلسات تبادل‌نظر دنباله‌داری باشد که در آن‌ها بررسی نقطه‌ضعف‌ها و توصیه‌های ارائه‌شده ادامه پیدا کند.

 

3. مقایسه رزمایش‌های سایبری و فیزیکی

طراحان رزمایش معمولاً بین رویدادها و اهداف تمایز قائل می‌شوند. اهداف رزمایش، هدف از برگزاری رزمایش را مشخص می‌کند. رویدادهای رزمایش، چیزی است که در رزمایش اتفاق می‌افتد، به‌خصوص رویدادهای تهدیدآمیز (حوادث) و تأثیرات به وجود آمده از این ‌رویدادها (پیامدها). در جدول زیر ترکیب‌های مختلف حوادث و پیامدهای سایبری و فیزیکی آورده شده است.

جدول 1: مقایسه رزمایش‌های سایبری و فیزیکی

ترکیب‌ها	مثال
حادثه فیزیکی با پیامد فیزیکی	بلایای طبیعی منجر به خسارات فیزیکی قابل‌توجهی می‌شوند
حادثه فیزیکی با پیامد سایبری	آتش‌سوزی گسترده منجر به از بین رفتن سیستم‌های ارتباطی و اتصال به شبکه می‌شود
حادثه سایبری با پیامد فیزیکی	حمله سایبری به مرکز کنترل نظارتی و اکتساب داده‌ها منجر به اختلال گسترده در نیروی برق می‌شود
حادثه سایبری با پیامد سایبری	بدافزار جاسازی‌شده، یک حمله گسترده شبکه روباتی علیه قابلیت‌های تجارت الکترونیک مؤسسات صورت می‌دهد

 

3-1. سطوح رزمایش سایبری

رزمایش فراملی: رزمایشی که به‌صورت مشترک بین دو یا چند کشور براساس توافقنامه‌ها یا پیمان‌های بین‌المللی و منطقه‌های برای ارزیابی آمادگی و مهارت‌های راهبردی و ارتقای هماهنگی با دیگر کشورها انجام می‌شود.

رزمایش ملی: سطحی از رزمایش است که برای ارزیابی و ارتقای سطح آمادگی و مهارت‌های راهبردی و عملیاتی بین چندین دستگاه و چند استان در موضوعات مشترک برای مقابله با حوادث و تهدیدات اجرا می‌گردد.

رزمایش منطقه‌ای: سطحی از رزمایش است که برای ارزیابی و ارتقای سطح آمادگی و مهارت‌های راهبردی، عملیاتی و تاکتیکی در حداکثر ۵ استان در موضوعات مشترک برای مقابله با حوادث و تهدیدات اجرا می‌گردد.

رزمایش استانی: سطحی از رزمایش است که برای ارزیابی و ارتقای سطح آمادگی و مهارت‌های راهبردی، عملیاتی و تاکتیکی در یک استان در موضوعات مختلف برای مقابله با حوادث و تهدیدات اجرا می‌گردد.

رزمایش محلی: سطحی از رزمایش است که برای ارزیابی و ارتقای سطح آمادگی و مهارت‌های عملیاتی و تاکتیکی یک شهرستان در موضوعات مختلف برای مقابله با حوادث و تهدیدات اجرا می‌گردد.

رزمایش دستگاهی: سطحی از رزمایش است که برای ارزیابی و ارتقای سطح آمادگی و مهارت‌های راهبردی و عملیاتی در یک دستگاه برای مقابله با حوادث و تهدیدات اجرا می‌گردد.

 

4. وزارت امنیت داخلی ایالات‌متحده^[2]

وزارت امنیت داخلی ایالات‌متحده یک اداره اجرایی فدرال ایالات‌متحده است که مسئولیت امنیت عمومی را بر عهده دارد که تقریباً با وزارتخانه‌های کشور یا کشور سایر کشورها قابل‌مقایسه است. مأموریت‌های اعلام‌شده آن شامل مبارزه با تروریسم، امنیت مرزی، مهاجرت و گمرک، امنیت سایبری و پیشگیری و مدیریت بلایا است. این سازمان در سال 2003 فعالیت خود را آغاز کرد که درنتیجه قانون امنیت داخلی سال 2002 که در پاسخ به حملات 11 سپتامبر تصویب شد، شکل گرفت. این سازمان با بیش از 260000 کارمند، 22 اداره و آژانس مختلف فدرال را در یک آژانس ادغام کرد و سومین بخش بزرگ کابینه پس از وزارت دفاع و امور کهنه سربازان در ایالات‌متحده است. سیاست امنیت داخلی در کاخ سفید توسط شورای امنیت داخلی هماهنگ می‌شود. وظایف این سازمان طیف گسترده‌ای از حمل‌ونقل هوایی و امنیت مرزی گرفته تا واکنش اضطراری، از تحلیلگر امنیت سایبری تا بازرس تأسیسات شیمیایی را شامل می‌شود (وزارت امنیت داخلی ایالات‌متحده، 2023).

 

4-1. عمده مأموریت‌های وزارت امنیت داخلی ایالات‌متحده

مأموریت‌های این سازمان در بخش سایبری در قالب «آژانس امنیت سایبری و امنیت زیرساخت»^[3] دنبال می‌گردد. این آژانس با شرکای خود برای دفاع در برابر تهدیدات امروزی و همکاری برای ایجاد زیرساخت ایمن‌تر و انعطاف‌پذیرتر برای آینده ایالات‌متحده همکاری می‌کند. درواقع، یک رهبر عملیاتی برای امنیت سایبری فدرال و هماهنگ‌کننده ملی برای امنیت زیرساخت‌های حیاتی باهدف ایجاد یک زیرساخت حیاتی امن و قابل‌انعطاف برای مردم آمریکا در حوزه سایبری، محسوب می‌گردد (آژانس امنیت سایبری و امنیت زیرساخت، 2023).

 

4-1-1. رزمایش طوفان سایبری^[4]

مهم‌ترین رزمایش سایبری در ایالات‌متحده رزمایش طوفان سایبری است؛ این رزمایش یک رزمایش شبیه‌سازی‌شده دوسالانه است که توسط وزارت امنیت داخلی ایالات‌متحده نظارت می‌شود که اولین بار از 6 فوریه تا 10 فوریه 2006 باهدف آزمایش قدرت دفاعی کشور در برابر جاسوسی دیجیتال انجام شد. این شبیه‌سازی عمدتاً سازمان‌های امنیتی آمریکایی را هدف قرار داد؛ اما مقامات بریتانیا، کانادا، استرالیا و نیوزلند نیز در آن شرکت کردند (رزمایش طوفان سایبری، ویکی‌پدیا، 2023).

مجموعه رزمایش‌های دوسالانه وزارت امنیت داخلی ایالات‌متحده با مسئولیت آژانس امنیت سایبری و امنیت زیرساخت، چهارچوبی را برای گسترده‌ترین رزمایش امنیت سایبری تحت حمایت دولت در نوع خود را فراهم می‌کند. مجموعه رزمایش‌ها، بخش‌های دولتی و خصوصی را برای شبیه‌سازی کشف و پاسخ به یک حادثه سایبری مهم که بر زیرساخت‌های حیاتی کشور تأثیر می‌گذارد، گرد هم می‌آورد. رزمایش‌های طوفان سایبری بخشی از تلاش‌های مداوم وزارت امنیت داخلی ایالات‌متحده برای ارزیابی و تقویت آمادگی سایبری و بررسی فرایندهای واکنش به حادثه است.

 

4-1-2. عمده فعالیت‌های شرکت‌کنندگان در رزمایش طوفان سایبری

• بررسی توانایی سازمان‌ها برای آماده شدن، محافظت و پاسخ به اثرات احتمالی حملات سایبری؛
• اعمال تصمیم‌گیری استراتژیک و هماهنگی بین سازمانی واکنش(های) حادثه مطابق با سیاست‌ها و رویه‌های سطح ملی؛
• اعتبار روابط اشتراک‌گذاری اطلاعات و مسیرهای ارتباطی برای جمع‌آوری و انتشار آگاهی، واکنش و اطلاعات بازیابی رویدادهای سایبری؛
• بررسی ابزارها و فرایندهایی که از طریق آن‌ها اطلاعات حساس در سراسر مرزها و بخش‌ها بدون به خطر انداختن منافع اختصاصی یا امنیت ملی، به اشتراک گذاشته شود.

هر رزمایش طوفان سایبری بر درس‌های آموخته‌شده از حوادث قبلی در دنیای واقعی استوار است و تضمین می‌کند که شرکت‌کنندگان هر دو سال یک‌بار با رزمایش‌های پیچیده‌تر و چالش‌برانگیزتری روبه‌رو می‌شوند (رزمایش طوفان سایبری، آژانس امنیت سایبری و امنیت زیرساخت، 2023).

 

ه. روش‌شناسی پژوهش

پژوهش حاضر از نوع کیفی و با رویکردی اکتشافی بوده که به روش تحلیل محتوا انجام می‌شود. اصلی‌ترین کاربرد تحلیل محتوا، فراهم آوردن امکان بررسی نکات تلویحی و نهفته پیام‌هاست؛ یعنی امکان مطالعه آنچه در پیام هست ولی در نگاه اول دیده نمی‌شود. تحلیل محتوا را پرسش‌نامه معکوس نیز نامیده‌اند؛ زیرا بیشتر بررسی‌های اجتماعی مبتنی بر پرسش‌نامه هستند؛ یعنی آنچه توسط محقق تحلیل می‌شود، داده‌هایی است که از پرسش‌نامه حاصل‌شده‌اند. در تحلیل محتوا درست عکس این شیوه عمل می‌شود. به‌این‌ترتیب که پاسخ‌ها جملگی مشخص و مضبوط هستند و هنر محقق در طرح پرسش‌نامه‌ای است متناسب با این پاسخ‌ها که امکان جمع‌بندی و تحلیل را فراهم آورد (رحیم سلمانی، 1391: 40).

این شیوه بر استفاده از تحلیل داده‌ها از طریق کُدگذاری (واحد متن، واحد نمونه‌گیری و واحد تحلیل) که نقش کلیدی در نتیجه‌گیری ایفا می‌کند، تأکید دارد. کدگذاری شامل سازمان‌دهی واحدهای معانی در طبقات از پیش تعریف‌شده است. هر چه طبقات مفهومی‌تر باشند، برای حصول اطمینان از کدگذاری صحیح می‌بایست قوانین کدگذاری واضح‌تر تعریف گردند.

در این روش، در مرحله اول متونی که به‌دنبال تحلیل آن‌ها هستیم، شناسایی و انتخاب می‌شوند. سپس براساس مجموعه طبقات و واحد معانی که قرار است کدگذاری شوند، سطح تحلیل متون انتخابی مشخص می‌گردد. در مرحله بعد کدگذاری و سازمان‌دهی واحدهای معانی در طبقات از پیش ‌تعریف‌شده، صورت می‌پذیرد و کدگذاری توسعه می‌یابد. در ادامه با مرور متون، تمامی داده‌های مرتبط در طبقات مناسب کدگذاری ثبت می‌شوند و در مرحله پایانی هنگامی‌که کدگذاری کامل شد، برای پاسخ به سؤال تحقیق، داده‌های جمع‌آوری‌شده جهت یافتن الگو و نتیجه‌گیری تحلیل می‌گردند.

در تحلیل محتوا، دو دسته واحد داریم: واحدهای محتوا و واحدهای پژوهش. واحدهای محتوا عناصری هستند که به‌طور خاص به معنی و تولید محتوا مربوط می‌شوند و بیانگر عناصری هستند که به‌طور مستقل از پژوهش و اغلب به‌وسیله تولیدکننده محتوا تعریف می‌شوند. منظور از واحدهای پژوهش، واحدهایی هستند که برای انجام یک پژوهش از نوع تحلیل محتوا می‌بایستی مشخص شوند. این واحدها اجزایی از محتوا هستند که از سوی پژوهشگر انتخاب و تعریف می‌شوند.

در شکل (2)، مراحل تجزیه‌وتحلیل داده‌های پژوهش براساس روش تحلیل محتوا نشان داده است.

شکل 2: مراحل تجزیه‌وتحلیل داده‌ها مبتنی بر تحلیل محتوا

در این پژوهش تجربیات منتشرشده وزارت امنیت داخلی ایالات‌متحده در اجرای رزمایش طوفان سایبری مورد تجزیه‌وتحلیل قرار گرفت و بازه زمانی منتهی به سال 1403 هجری شمسی با توجه به برخی تجربیات منتشرشده وزارت امنیت داخلی ایالات‌متحده در اجرای رزمایش طوفان سایبری به‌عنوان قلمرو زمانی در این تحقیق تعیین می‌گردد.

 

5-1. شرح علائم اختصاری

ذکر چند نکته پیرامون علائم اختصاری استفاده ‌شده در تحلیل محتواهای مورد بررسی ضروری است:

• CS (برگرفته از Cyber Storm): بیانگر رزمایش طوفان سایبری است؛
• I, II, III, …: مشخص‌کننده هریک از محتواهای منتشرشده وزارت امنیت داخلی ایالات‌متحده است؛
• A: نشان‌دهنده «دستاوردهای کلیدی رزمایش» است؛
• 1,2,3: بیان‌گر شماره نکته کلیدی است، به‌طور مثال CS-VI-A4 نشان‌گر دستاورد کلیدی چهارم از محتوای VI (شماره پنجم) محتواهای منتشرشده وزارت امنیت داخلی ایالات‌متحده از رزمایش طوفان سایبری است.

 

6. تجزیه‌وتحلیل یافته‌ها

داده‌ها به‌عنوان اطلاعات پردازش نشده، ابتدایی‌ترین پاسخ‌های احتمالی هر پژوهشگر در رابطه با مسئله تحقیق است. پژوهشگر پس از دستیابی به این داده‌ها، با توجه به روش تحقیق و نوع متغیرها، مناسب‌ترین آزمون آماری را برمی‌گزیند تا بتواند استنتاج‌ها و نتیجه‌گیری‌های معتبر و دقیق را به عمل آورد؛ همان‌گونه که اشاره شد، در این پژوهش با اتکا به روش تحلیل محتوا، دستاوردهای کلیدی رزمایش طوفان سایبری ایالات متحده در سه رویه کدگذاری باز، محوری و انتخابی، شناسایی و استخراج‌شده است. دستاوردها مشتمل بر 70 مورد شناسایی گردید که پس از انجام فرایند خلاصه‌سازی و یکپارچه‌سازی مشترکات، 12 مورد به‌عنوان دستاوردهای برگزاری رزمایش سایبری معرفی شد. در تحلیل نهایی، کلان دستاوردهای پژوهش با رنگ‌های متفاوت مشخص و آمار فراوانی هرکدام، در قالب یک جدول مشخص‌شده است.

در ادامه نتایج حاصل از بررسی رزمایش طوفان سایبری که توسط وزارت امنیت داخلی ایالات‌متحده برگزارشده قابل‌ مشاهده است.

 

6-1. رزمایش سایبری Cyber Storm I

در فوریه 2006، وزارت امنیت داخلی، Cyber Storm I را به‌عنوان یک رزمایش امنیت سایبری سرتاسری که قابلیت‌های واکنش را در طول یک حادثه سایبری با اهمیت ملی ارزیابی می‌کرد، اجرا نمود. طوفان سایبری I اولین رزمایش سایبری تحت حمایت DHS بود که پاسخ را در بخش خصوصی و دولت‌های بین‌المللی، فدرال و ایالتی آزمایش کرد.

 

6-1-1. اهداف رزمایش

• انجام هماهنگی بین سازمانی مانند رویه‌های عملیاتی استاندارد، ارتباطات و مکانیسم‌های پشتیبانی تصمیم از طریق فعال‌سازی «گروه ملی هماهنگی و پاسخ سایبری»^[5] و «گروه مدیریت حوادث بین سازمانی»^[6]؛
• تمرین هماهنگی بین دولتی (بین‌المللی) و درون دولتی (فدرال-ایالتی) و واکنش به حوادث؛
• شناسایی خط‌مشی‌ها و مسائلی که الزامات امنیت سایبری را مختل یا پشتیبانی می‌کنند؛
• شناسایی ارتباطات عمومی و خصوصی و آستانه هماهنگی برای بهبود واکنش و بازیابی حوادث سایبری و همچنین شناسایی مسیرها و مکانیسم‌های اشتراک‌گذاری اطلاعات حیاتی؛
• شناسایی، بهبود و ترویج تعامل بخش عمومی و خصوصی در فرایندها و رویه‌ها برای انتقال اطلاعات مناسب به سهامداران کلیدی و مردم؛
• شناسایی وابستگی متقابل فیزیکی و سایبری زیرساخت‌ها با تأثیرات اقتصادی و سیاسی در دنیای واقعی؛
• افزایش آگاهی از تأثیرات اقتصادی و امنیت ملی مرتبط با یک حادثه سایبری؛
• برجسته‌سازی ابزارها و فناوری موجود با واکنش تحلیلی به حوادث سایبری.

 

6-1-2. سناریوهای رزمایش

• حملات سایبری که عناصر زیرساخت انرژی و حمل‌ونقل را مختل می‌کند؛
• حملات سایبری که دولت‌های فدرال، ایالتی و بین‌المللی را باهدف ایجاد اختلال در عملیات دولت و تضعیف اعتماد عمومی هدف قرار می‌دهند؛
• شناسایی و استفاده بهینه از کلیه کانال‌های ارتباطی؛
• تشدید مجموعه‌ای از حوادث مرتبط به هم که درمجموع، تهدیدی قابل‌توجه برای راه‌اندازی و عملیات «گروه ملی هماهنگی و پاسخ سایبری»^[7] NCRCG است؛
• راه‌اندازی و عملکرد «گروه مدیریت حوادث بین سازمانی»^[8] در حین آزمایش رابطه ارتباطی بین NCRCG و IIMG؛
• هماهنگی مداوم همه شرکت‌کنندگان عمومی و خصوصی از طریق برنامه‌ریزی و فعالیت‌های بازیابی؛

رزمایش طوفان سایبری یک نقطه عطف مهم در واکنش به حوادث سایبری ملی و بین‌المللی و همچنین در راستای منافع مشارکت عمومی و خصوصی در حفاظت از زیرساخت‌های حیاتی فیزیکی و مرتبط با سایبری بود.

 

6-1-3. دستاوردهای کلیدی رزمایش

جدول 2: دستاوردهای کلیدی رزمایش طوفان سایبری I

شناسه	عنوان
CS-I-A1	بزرگ‌ترین، پیچیده‌ترین رزمایش سایبری چندملیتی، فرابخشی که تا سال 2006 اجراشده است
CS-I-A2	سازمان‌دهی هم‌زمان سازمان‌های واکنش سایبری بیش از 100 سازمان، انجمن و شرکت دولتی و خصوصی در بیش از 60 مکان و پنج کشور
CS-I-A3	همکاری چندملیتی در واکنش به بحران در سطوح عملیاتی، سیاستی و امور عمومی
CS-I-A4	مشارکت مستقیم و گسترده بیش از 30 شرکت و انجمن بخش خصوصی در برنامه‌ریزی، اجرا و تجزیه‌وتحلیل پس از اقدام رزمایش
CS-I-A5	دستیابی به همکاری بی‌سابقه و به اشتراک‌گذاری اطلاعات در میان آژانس‌های فدرال ازجمله اطلاعات، نظامی و غیرنظامی فراتر از مرزهای بخش خصوصی و دولت و در بین شرکای بین‌المللی
CS-I-A6	آزمایش طیف کاملی از سیاست‌ها، دکترین و روش‌های ارتباطی واکنش سایبری که در یک بحران دنیای واقعی موردنیاز است
CS-I-A7	بررسی خط‌مشی‌ها و رویه‌های آزمایش‌شده مرتبط با یک رویداد سایبری با اهمیت ملی
CS-I-A8	ایجاد روابط عمومی و خصوصی متعدد که در آماده‌سازی آینده و پاسخ به حوادث سایبری بین بخشی ارزشمند خواهد بود
CS-I-A9	شناسایی مسائل بازیابی که مستلزم بررسی بیشتر از طریق همکاری بین بخش دولتی و خصوصی است

منبع: (وزارت امنیت داخلی ایالات‌متحده، گزارش رزمایش طوفان سایبری 1، 2006)

6-2. رزمایش سایبری Cyber Storm II

رزمایش طوفان سایبری II در 10 تا 14 مارس 2008 در سراسر ایالات‌متحده و همچنین در موقعیت شرکای بین‌المللی در استرالیا، کانادا، نیوزیلند و بریتانیا اجرا شد.

 

6-2-1. اهداف رزمایش

• بررسی قابلیت‌های سازمان‌های شرکت‌کننده برای آماده‌سازی، محافظت و پاسخ به اثرات حملات سایبری؛
• اعمال تصمیم‌گیری با محوریت رهبری ارشد و هماهنگی بین سازمانی در واکنش به حوادث مطابق با خط‌مشی‌ها و رویه‌های سطح ملی؛
• ارزیابی روابط اشتراک‌گذاری اطلاعات و مسیرهای ارتباطی برای جمع‌آوری و انتشار آگاهی وضعیت، واکنش و اطلاعات بازیابی حوادث سایبری؛
• بررسی ابزارها و فرایندهای به اشتراک‌گذاری که اطلاعات حساس و طبقه‌بندی‌شده را در سراسر مرزهای استاندارد، می‌بایست به روش‌های ایمن و مطمئن بدون به خطر انداختن منافع اختصاصی یا امنیت ملی به اشتراک گذارند؛

6-2-2. سناریوهای رزمایش

سناریوی این رزمایش حول مجموعه‌ای از بردارهای حمله سایبری ساخته شد که در محدوده قابلیت‌های فنی مجموعه دشمن قرار داشتند. گه‌گاه قابلیت‌های ویژه‌ای به حریف مناسب اضافه می‌شد که با برنامه‌ریزی برای پرداختن به اهداف خاص شرکت‌کننده پیش می‌رفت.

در این رزمایش حملات شبیه‌سازی‌شده به‌اندازه‌ای شدید بودند که شرکت‌کنندگان باید به فراتر از منابعی که مستقیماً کنترل می‌کنند دست یابند و با سایر اعضای بخش خود، دولت‌های ایالتی و فدرال و همچنین شرکا و متحدان خود در سراسر جهان همکاری کنند.

سناریوی طوفان سایبری ۲ توسط دشمنان سرسخت و ساختگی با دستور کار سیاسی و اقتصادی مشخص اجرا شد. دشمن Cyber Storm II از بردارهای حمله پیچیده برای ایجاد یک حادثه در مقیاس بزرگ استفاده کرد که بازیکنان را ملزم به تمرکز بر روی پاسخ می‌کرد.

برنامه‌ریزان این سناریو را طی یک فرایند برنامه‌ریزی 18 ماهه توسعه دادند که در طی آن برنامه‌ریزان به‌طور منظم چه به‌صورت حضوری و چه به‌صورت مجازی تعامل داشتند.

 

6-2-3. دستاوردهای کلیدی رزمایش

جدول 3: دستاوردهای کلیدی رزمایش طوفان سایبری II

شناسه	عنوان
CS-II-A1	بهبود «رویه‌های عملیاتی استاندارد»[9] و روابط ایجاد شده با هدف تسهیل اشتراک‌گذاری سریع اطلاعات در میان اعضای جامعه
CS-II-A2	شناسایی وابستگی‌های متقابل فیزیکی و سایبری
CS-II-A3	احصای اهمیت ابزارهای ارتباطی بحران قابل‌اعتماد و آزمایش‌شده و نیازمندی‌های اصلاح و ارتقا
CS-II-A4	روشن شدن نقش‌ها و مسئولیت‌ها و بهبود فرایندهای ادغام و هماهنگی پاسخ رویدادهای سایبری با رهبری ارشد در سراسر مرزهای بین سازمانی
CS-II-A5	افزایش تعامل بدون بحران در جامعه واکنش سایبری از طریق ابزارهای تعیین‌شده

منبع: (وزارت امنیت داخلی ایالات‌متحده، گزارش نهایی طوفان سایبری 2، 2009)

6-3. رزمایش سایبری Cyber Storm III

رزمایش سایبری طوفان سایبری 3 از 27 سپتامبر تا 1 اکتبر 2010 برگزار گردید و شامل مشارکت 8 بخش در سطح کابینه، 13 ایالت، 12 شریک بین‌المللی و تقریباً 60 شرکت بخش خصوصی و نهادهای هماهنگ‌کننده بود. مشارکت بر روی بخش‌های زیرساخت‌های حیاتی فناوری اطلاعات، ارتباطات، انرژی (برق)، شیمیایی و حمل‌ونقل متمرکز شد و سطوح مختلف بازی از دیگر بخش‌های زیرساخت حیاتی را در برگرفت. این نهادها باهم در طراحی، اجرا و تجزیه‌وتحلیل پس از رزمایش بزرگ‌ترین، جامع‌ترین رزمایش سایبری در مقیاس کامل تحت رهبری دولت، شرکت کردند و شرکت‌کنندگان این رزمایش را با موفقیت در سراسر ایالات‌متحده و در سطح بین‌المللی با مرکزیت اصلی «کنترل رزمایش»^[10] واقع در دفتر مرکزی «سرویس مخفی ایالات‌متحده»^[11] در واشنگتن دی. سی، اجرا کردند.

 

6-3-1. اهداف رزمایش

• اعمال و فعال کردن برنامه‌ها، قابلیت‌ها و رویه‌های لازم برای تضمین امنیت زیرساخت‌های سایبری گسترده و وابسته به یکدیگر؛
• استفاده از تلاش‌ها، ابتکارات، منابع و یافته‌های گذشته و حال؛
• تمرین فرایندهای «طرح ملی واکنش به حوادث سایبری»^[12]؛
• بررسی نقش DHS را در یک رویداد سایبری؛
• تمرکز بر مسائل اشتراک‌گذاری اطلاعات مانند الزامات، وضعیت اطلاعات-سطوح هشدار، نقش‌ها و مسئولیت‌های پاسخ؛
• بررسی رویه‌ها و مکانیسم‌های هماهنگی و تصمیم‌گیری در سراسر حوزه انتخابی شامل فدرال، ایالتی، بخش خصوصی و بین‌المللی؛
• ارزیابی میدانی عناصر ابتکارات گذشته یا در حال انجام، یافته‌های رزمایش‌های گذشته و سایر تلاش‌های مرتبط با امنیت سایبری.

 

6-3-2. سناریوهای رزمایش

در طول CS III، بازیکنان به مجموعه‌ای از حملات شبیه‌سازی‌شده و هدفمند ناشی از به خطر افتادن «سیستم نام دامنه»^[13] و زنجیره اعتماد اینترنتی یعنی اعتبار گواهی‌ها و مقامات گواهی^[14] [CAs] پاسخ دادند. به دلیل اتکا به DNS و زنجیره اعتماد برای طیف گسترده‌ای از توابع، تراکنش‌ها و ارتباطات اینترنتی، دشمن توانایی بازیکنان را برای کار در یک محیط قابل‌اعتماد، تکمیل تراکنش‌های قابل‌اعتماد و پشتیبانی از عملکردهای حیاتی به چالش می‌کشد. علاوه بر این، دشمن از این مصالحه‌ها برای انجام انواع حملات هدفمند علیه شرکت‌های بخش خصوصی، بخش‌های حیاتی، شرکت‌های بخش عمومی و همتایان بین‌المللی استفاده کرد.

 

6-3-3. دستاوردهای کلیدی رزمایش

جدول 4: دستاوردهای کلیدی رزمایش طوفان سایبری III

شناسه	عنوان
CS-III-A1	شتاب‌دهنده یادگیری جامعه واکنش به حوادث سایبری در تجزیه‌وتحلیل عملیاتی
CS-III-A2	ارزیابی کارایی طرح ملی واکنش به حوادث سایبری و شناسایی مناطقی که نیاز به اصلاح دارند
CS-III-A3	هدایت پاسخ به یک حادثه سایبری مهم با حمایت بین سازمانی، ایالت‌ها، بخش خصوصی و سازمان‌های بین‌المللی
CS-III-A4	ارزیابی عملکرد «مرکز ادغام امنیت سایبری و ارتباطات ملی»[15] در طی یک حادثه سایبری مهم و شناسایی مناطق قابل‌بهبود برای هماهنگی و ارتباطات این مرکز و شرکای آن
CS-III-A5	مشارکت قابل‌توجه رهبری ارشد در بخش‌های دولتی و خصوصی، که در تصمیم‌گیری‌های کلیدی کمک می‌کند
CS-III-A6	نمایش مزایای هماهنگی و تصمیم‌گیری سازمان‌یافته، کارآمد، منسجم، اقدام مدار و عمومی-خصوصی
CS-III-A7	شناسایی زمینه‌ها برای پاسخ‌گویی مؤثر به یک حادثه سایبری مهم با ادغام مشارکت‌کنندگان بخش خصوصی در عملیات، اشتراک‌گذاری اطلاعات و برنامه‌ریزی اقدام
CS-III-A8	تقویت مکانیسم‌های هماهنگی موجود و تسهیل روابط جدید در جامعه واکنش به حوادث سایبری در طول فرایند برنامه‌ریزی رزمایش
CS-III-A9	شناسایی و فهرست‌بندی نیازهای مربوط به آگاهی وضعیت، به اشتراک‌گذاری اطلاعات و پیام‌رسانی مداوم در سراسر جامعه واکنش به حوادث سایبری

منبع: (وزارت امنیت داخلی ایالات‌متحده، گزارش نهایی طوفان سایبری 3، 2011)-

6-4. زمایش سایبری Cyber Storm IV

طوفان سایبری IV چهارمین قسمت از مجموعه رزمایش‌های طوفان سایبری بود که بخشی از تلاش‌های مداوم وزارت امنیت داخلی برای ارزیابی و تقویت آمادگی سایبری، بررسی فرایندهای واکنش به حادثه در پاسخ به تهدیدات در حال تکامل و افزایش اطلاعات اشتراک‌گذاری بین شرکای فدرال، ایالتی، بین‌المللی و بخش خصوصی است.

 

6-4-1. اهداف رزمایش

• شناسایی، بهبود، اعمال و تقویت فرایندها، رویه‌ها، تعاملات و مکانیسم‌های اشتراک‌گذاری اطلاعاتی که تحت پیش‌نویس طرح ملی واکنش به حوادث سایبری وجود دارد یا باید وجود داشته باشد؛
• بررسی نقش DHS و اجزای مرتبط با آن را در طول یک رویداد سایبری جهانی؛
• اجرای مکانیسم‌های هماهنگی، تلاش‌های به اشتراک‌گذاری اطلاعات، توسعه آگاهی موقعیتی مشترک و رویه‌های تصمیم‌گیری جامعه امنیت سایبری (فدرال، ایالتی، بخش خصوصی و بین‌المللی) در طول رویدادهای سایبری؛
• حفظ آگاهی از سایر ابتکارات رزمایش سایبری.

6-4-2. سناریوهای رزمایش

سری رزمایش‌های CS IV شامل مشارکت از سراسر جوامع سنتی ذی‌نفع ازجمله: ادارات و آژانس‌های فدرال، دولت‌های «ایالتی، محلی، طایفه‌ای و سرزمینی»^[16] نهادهای هماهنگی، بخش خصوصی و شرکای بین‌المللی بود. این رزمایش متشکل از 15 رویداد جداگانه بود که بین نوامبر 2011 و ژانویه 2014 انجام شد، رویدادهای رزمایش‌های CS IV از سمینارهای مقیاس کوچک گرفته تا «رزمایش‌های روی میز»^[17] متمرکز بر پاسخ در سطح ایالت تا رزمایش‌های مبتنی بر عملیات در مقیاس بزرگ را شامل می‌شد.

6-4-3. دستاوردهای کلیدی رزمایش

جدول 5: دستاوردهای کلیدی رزمایش طوفان سایبری IV

شناسه	عنوان
CS-IV-A1	ارزیابی قابلیت‌های واکنش به حوادث سایبری با ایجاد یک انجمن برای کشورهای شرکت‌کننده، سازمان‌های دولتی، شرکای بین‌المللی و سایر سازمان‌ها و افراد
CS-IV-A2	بررسی گروه‌های ذی‌نفع خاص، مانند افراد و مراکز سایبری مجاز
CS-IV-A3	ارزیابی رویه‌های تخصیص منابع و مقامات واکنش اضطراری فدرال در طول یک رویداد سایبری بزرگ با تشدید یک حادثه از سطح محلی به فدرال و شناسایی مسائل مربوط به تشدید اضطراری مخاطرات سایبری
CS-IV-A4	ارتقای آگاهی سایبری و قابلیت‌های نسبی کشورهایی با مشارکت کم یا بدون مشارکت و ادغام این کشورها در برنامه‌ریزی رزمایش‌های آینده
CS-IV-A5	افزایش آگاهی از منابع فدرال و دیگر منابع موجود برای هماهنگی، پاسخ‌گویی و کاهش اثرات حوادث سایبری
CS-IV-A6	قرار گرفتن در معرض رزمایش‌های واکنش سایبری و آموزش برای طیف گسترده‌ای از ذینفعان در سطح ملی و بین‌المللی
CS-IV-A7	تعیین پروتکل‌ها و طرح‌های واکنش سایبری در برابر تشدید شبیه‌سازی‌شده یک حادثه سایبری همراه با شناسایی شکاف‌ها در ارتباطات، برنامه‌های واکنش و منابع مورد نیاز
CS-IV-A8	تسهیل توسعه روابط بلندمدت و بهبود مشارکت بین ذی‌نفعان مرکز ادغام امنیت سایبری و ارتباطات ملی و رزمایش طوفان سایبری

منبع: (وزارت امنیت داخلی ایالات‌متحده، درس‌های آموخته‌شده از طوفان سایبری 4، 2015)

6-5. رزمایش سایبری Cyber Storm V

رزمایش CS V که در مارس 2016 اجرا گردید شامل بیش از 1200 شرکت‌کننده به‌عنوان نماینده نهادهای بخش دولتی و خصوصی در داخل ایالات‌متحده و خارج از کشور بود. شرکت‌کنندگان 9 بخش در سطح کابینه، 8 ایالت، 12 شریک بین‌المللی و نزدیک به 70 شرکت بخش خصوصی و سازمان هماهنگ‌کننده را نمایندگی کردند و مشارکت بر روی بخش‌های زیرساخت حیاتی «فناوری اطلاعات»^[18]، ارتباطات، «مراقبت‌های بهداشتی و بهداشت عمومی»^[19] و تأسیسات تجاری (بخش خرده‌فروشی) متمرکز بود.

 

6-5-1. اهداف رزمایش

• اعمال مکانیسم‌های هماهنگی، تلاش‌های به اشتراک‌گذاری اطلاعات، توسعه آگاهی موقعیتی مشترک و رویه‌های تصمیم‌گیری جامعه واکنش به حوادث سایبری در طول یک رویداد سایبری؛
• ارزیابی سیاست‌های مربوطه، مسائل قانونی و مالی که بر مقامات واکنش به حوادث سایبری و اولویت‌بندی منابع حاکم است؛
• ایجاد یک انجمن برای شرکت‌کنندگان در رزمایش برای تمرین، ارزیابی و بهبود فرایندها، رویه‌ها، تعاملات و مکانیسم‌های به اشتراک‌گذاری اطلاعات در سازمان یا جامعه موردعلاقه خود؛
• ارزیابی نقش، عملکردها و قابلیت‌های DHS و سایر نهادهای دولتی در یک رویداد سایبری.

 

6-5-2. سناریوهای رزمایش

در این رزمایش بازیکنان به یک سناریوی سایبری خاص پاسخ دادند که از نقاط ضعف در پروتکل‌ها و سرویس‌های رایج مورداستفاده در اینترنت استفاده می‌کرد. این سناریو شامل تأثیراتی بر روش‌شناسی مسیریابی، «سیستم نام دامنه»^[20] مورداستفاده برای نگاشت نام میزبان به آدرس‌های «پروتکل اینترنت»^[21] و «زیرساخت کلید عمومی»^[22] مورداستفاده برای تائید اعتبار و محرمانگی بود. شرایط سناریو طیف گسترده‌ای از سیستم‌های شرکتی و دولتی، دستگاه‌های پزشکی و سیستم‌های پرداخت را تحت تأثیر قرار داد. در طول بازی سناریو، بدافزار دارای نوعی ویژگی‌ بود که سیستم‌های آلوده را هنگامی‌که بازیکنان در برابر IP های مخرب مسدود می‌کردند، مختل می‌کرد. این قطعنامه نیازمند واکنش هماهنگ دولت و بخش خصوصی بود.

 

6-5-3. دستاوردهای کلیدی رزمایش

جدول 6: دستاوردهای کلیدی رزمایش طوفان سایبری V

شناسه	عنوان
CS-V-A1	شتاب‌دهنده یادگیری جامعه واکنش به حوادث سایبری از طریق فرایند برنامه‌ریزی و اجرای رزمایش توسط شرکت‌کنندگان
CS-V-A2	واکنش به یک حادثه سایبری مهم با حمایت فدرال، ایالتی، بخش خصوصی و سازمان‌های بین‌المللی
CS-V-A3	ادغام ذی‌نفعان جدید شامل دو بخش و هشت ایالت، قرار گرفتن آن‌ها در رزمایش‌های واکنش سایبری و ایجاد پایه‌ای برای رزمایش‌های آینده
CS-V-A4	فراهم کردن راهی برای نهادهای هماهنگ‌کننده، مانند «مراکز به اشتراک‌گذاری و تجزیه‌وتحلیل اطلاعات»[23] و «سازمان‌های به اشتراک‌گذاری و تجزیه‌وتحلیل اطلاعات»[24] برای آزمایش و اصلاح مکانیسم‌های هماهنگی خود و نشان دادن ارزش مشارکت یا عضویت
CS-V-A5	فراهم شدن فرصتی تا سازمان‌های بخش خصوصی از شرایط سناریو رزمایش برای همکاری و توسعه طیف وسیعی از راه‌حل‌های بالقوه استفاده کنند و در مورد آن با همتایان دولتی خود بحث کنند
CS-V-A6	افزایش آگاهی از «الگوهای حمله»[25] و ایجاد فرصتی برای سازمان‌های شرکت‌کننده برای ارزیابی گزینه‌های پاسخ در برابر پیامدهای بالقوه و تأکید بر انعطاف‌پذیر ماندن سیاست‌ها و رویه‌ها
CS-V-A7	فراهم کردن فرصتی برای بررسی و شناسایی پیشرفت در فرایندها و رویه‌های سازمانی داخلی، ازجمله اینکه چگونه ممکن است به واکنش بخش یا سطح ملی وارد شود
CS-V-A8	از میان پاسخ‌دهندگان به پرسش‌نامه پس از اقدام 96 درصد اظهار داشتند که شرکت در رزمایش به آن‌ها کمک کرد تا برای مقابله موفقیت‌آمیز با یک حادثه سایبری آمادگی بهتری داشته باشند و 85 درصد برنامه‌های واکنش به حوادث سایبری دارند.

منبع: (وزارت امنیت داخلی ایالات‌متحده، گزارش پس از اقدام طوفان سایبری 5، 2016)

6-6. رزمایش سایبری Cyber Storm VI

این رزمایش در سال 2018 با حمایت مالی «آژانس امنیت سایبری و امنیت زیرساخت»^[26] وزارت امنیت داخلی (DHS) با بیش از 1000 بازیکن در سراسر ایالات متحده برگزار شد و مرکز CISA با موفقیت Cyber Storm VI (CS VI) را از مرکزیت اصلی «کنترل رزمایش‌ها»^[27] خود در دفتر مرکزی «سرویس مخفی ایالات‌متحده»^[28] و همچنین از مکان‌های پخش‌شده بازیکنان از 9 تا 13 آوریل 2018 اجرا کرد.

 

6-6-1. اهداف رزمایش

• تکیه‌بر نتایج رزمایش‌های قبلی و تغییرات در چشم‌انداز امنیت سایبری؛
• ارزیابی و ارتقای توانمندی‌های جامعه واکنش سایبری؛
• ترویج مشارکت‌های دولتی و خصوصی و تقویت روابط بین دولت فدرال و شرکای آن؛
• ادغام شرکای زیرساخت حیاتی جدید در بازی تمرینی برای ارتقای بلوغ و ادغام 16 بخش زیرساخت حیاتی؛
• فراهم کردن مکانی برای شرکای بین‌المللی DHS تا اهداف، بهبود و تقویت روابط، بررسی رویه‌های عملیاتی استاندارد و مسیرهای ارتباطی و ارتقای نمایه کلی رویدادهای سایبری و حملات سایبری در کشورشان را فراهم کنند؛
• تقویت آمادگی امنیت سایبری و قابلیت‌های پاسخ‌گویی با اعمال سیاست‌ها، فرایندها و رویه‌ها برای شناسایی و پاسخ به یک حمله سایبری چندبخشی که زیرساخت‌های حیاتی را هدف قرار می‌دهد؛
• اعمال مکانیسم‌های هماهنگی و ارزیابی اثربخشی طرح ملی واکنش به حوادث سایبری در هدایت واکنش؛
• ارزیابی به اشتراک‌گذاری اطلاعات به‌گونه‌ای که شامل مسیرها، به‌موقع بودن، مفید بودن اطلاعات به اشتراک گذاشته‌شده و موانع اشتراک‌گذاری داخلی و خارجی در جامعه واکنش به حوادث سایبری باشد؛
• ادامه دادن به بررسی نقش، کارکردها و قابلیت‌های DHS، زیرا این وزارتخانه با نهادهای تحت تأثیر در طول یک رویداد سایبری هماهنگ می‌شود؛
• یک انجمن برای شرکت‌کنندگان در رزمایش برای تمرین، ارزیابی و بهبود فرایندها، رویه‌ها، تعاملات و مکانیسم‌های اشتراک اطلاعات در سازمان یا جامعه موردعلاقه خود فراهم گردد.

 

6-6-2. سناریوهای رزمایش

«تیم برنامه‌ریزی»^[29] رزمایش، فرایند برنامه‌ریزی 16 ماهه را به پنج مرحله محدوده، طراحی و توسعه؛ اماده‌سازی، انجام و ارزیابی فازها برای پشتیبانی از برنامه‌ریزی، اجرا و ارزیابی رزمایش CS VI تقسیم کرد.

سناریوی اصلی CS VI ناشی از یک آسیب‌پذیری شبیه‌سازی‌شده در یک ریزپردازنده تعبیه‌شده که در طیف گسترده‌ای از دستگاه‌های فناوری اطلاعات سنتی و غیر سنتی استفاده می‌شود، بوده است. حمله شبیه‌سازی‌شده علیه فناوری پردازنده‌های زیربنایی، به سیستم‌عامل و نرم‌افزاری که بر روی این دستگاه‌ها اجرا می‌شود، آسیب می‌رساند و تأثیرات سناریویی گسترده‌ای را در صنایع مختلف ایجاد می‌کند و به‌سرعت به سطح اهمیت ملی می‌رسد. اثرات سناریوی ناشی از حمله شامل ناتوانی در استارت زدن خودروها بود. خرابی رباتیک در کف کارخانه و دستگاه‌های اینترنت اشیا برای حملات به شبکه‌های شرکتی یا دولتی مورداستفاده قرار می‌گیرند.

 

6-6-3. دستاوردهای کلیدی رزمایش

جدول 7: دستاوردهای کلیدی رزمایش طوفان سایبری VI

شناسه	عنوان
CS-VI-A1	ارزیابی واکنش فدرال، ایالتی، بخش خصوصی و بین‌المللی به یک حادثه سایبری مهم که بر دستگاه‌های غیرسنتی فناوری اطلاعات تأثیر می‌گذارد
CS-VI-A2	ادغام ذی‌نفعان جدید در سطح ملی و قرار گرفتن در معرض رزمایش‌های سایبری در مقیاس بزرگ، حمایت از ایجاد روابط و ایجاد پایه‌ای برای رزمایش‌های آینده و تلاش‌های بهبود بخش
CS-VI-A3	پشتیبانی از تلاش‌های برنامه‌ریزی و اجرای طبقه‌بندی‌شده در هماهنگی با «مرکز هماهنگی امنیت جامعه اطلاعاتی»[30] برای سایر رزمایش‌ها
CS-VI-A4	به‌روزرسانی مکانیسم‌های بین‌المللی اشتراک‌گذاری اطلاعات و ارتباط در طول یک حادثه سایبری
CS-VI-A5	افزایش آگاهی در مورد چشم‌انداز حملات سایبری که به‌سرعت در حال گسترش است و شناسایی تفاوت‌های ظریف واکنش به حوادث تأثیرگذار بر «اینترنت اشیا»[31] و دستگاه‌های «فناوری عملیاتی»[32]
CS-VI-A6	فراهم کردن مکان مناسبی برای کشورهای ذی‌نفع تا به تأثیرات مبتنی بر مخاطرات سایبری که بر سیستم‌ها و فرایندهای حامی انتخابات تأثیر می‌گذارد، واکنش نشان دهند
CS-VI-A7	به‌کارگیری یک رسانه شبیه‌سازی‌شده و به‌روز شده پویا و پلت فرم رسانه‌های اجتماعی برای مخاطبین و اجزای عمومی یک حادثه و ایجاد یک محیط یادگیری بدون خطا برای رزمایش استراتژی‌هایی که از این جنبه از پاسخ پشتیبانی می‌کند
CS-VI-A8	فراهم کردن فرصتی برای بررسی و شناسایی پیشرفت‌ها در فرایندها و رویه‌های سازمانی داخلی ازجمله چگونگی اطلاع‌رسانی یا تشدید بهبودهایی که به بخش یا سطح ملی ارائه‌شده است
CS-VI-A9	تأثیر مثبت در مجموعه شرکت‌کنندگان به گونه ای که از پاسخ‌دهندگان به پرسش‌نامه پس از اقدام[33] 98 درصد نشان دادند که شرکت در رزمایش به آن‌ها کمک می‌کند تا برای مقابله موفقیت‌آمیز با یک حادثه سایبری آماده شوند.

منبع: (آژانس امنیت سایبری و امنیت زیرساخت، گزارش پس از اقدام طوفان سایبری 6، 2018)

6-7. رزمایش سایبری Cyber Storm 2020

طوفان سایبری 2020 که در آگوست 2020 برگزار شد بخش عمومی و خصوصی را گرد هم آورد تا پاسخ به یک بحران سایبری را که بر زیرساخت‌های حیاتی کشور تأثیر می‌گذارد، شبیه‌سازی کنند. رزمایش Cyber Storm 2020 اولین رزمایش طوفان سایبری در محیط مجازی توزیع‌شده و شامل بیش از 2000 بازیکن در سراسر کشور بود که در سه روز بازی تمرینی زنده شرکت کردند.

6-7-1. اهداف رزمایش

• بررسی اجرا و اثربخشی طرح‌ها و سیاست‌های ملی امنیت سایبری؛
• تقویت مکانیسم‌های به اشتراک‌گذاری اطلاعات و هماهنگی مورد استفاده در سراسر زیست‌بوم «اکوسیستم»^[34] سایبری در طول یک حادثه سایبری؛
• تقویت مشارکت‌های دولتی و خصوصی و بهبود توانایی آن‌ها برای به اشتراک‌گذاری اطلاعات مرتبط و به‌موقع؛
• اعمال جنبه‌های ارتباطی واکنش به حوادث سایبری برای اصلاح و توسعه استراتژی‌های ارتباطی.

6-7-2. سناریو رزمایش

سناریوی اصلی CS 2020 بر سه سرویس اصلی اینترنت شامل DNS، CA و BGP متمرکز بود، این خدمات برای معماری اینترنت حیاتی هستند و به کاربران اجازه می‌دهند به صفحات وب دسترسی ایمن داشته باشند. علی‌رغم اهمیت آن‌ها، دشمنان باانگیزه راه‌های زیادی برای ایجاد اختلال یا حتی استراق سمع از طریق حمله «مردمیانی»^[35] به ترافیک مسیریابی شبکه پیداکرده‌اند.

در حقیقت میدان رزمایش فرض می‌کرد که دو دشمن در سطح دولت با شرکت‌های وابسته کار می‌کنند تا ابزارهایی را به اشتراک بگذارند که از آسیب‌پذیری‌های DNS، CA و BGP برای حمله به اهداف استفاده می‌کنند. گروه‌های مجرم «هکتیویست»^[36]، «اسکریپت کیدی»^[37] و «آندر نت»^[38] از این ابزارها برای حمله به سازمان‌های دولتی و بخش خصوصی در سراسر ایالات‌متحده و خارج از کشور باهدف به خطر انداختن محرمانگی، یکپارچگی و در دسترس بودن سیستم‌هایشان استفاده می‌کنند.

 

6-7-3. دستاوردهای کلیدی رزمایش

جدول 8: دستاوردهای کلیدی رزمایش طوفان سایبری 2020

شناسه	عنوان
CS-2020-A1	انجام واکنش مشترک فدرال، ایالتی، بخش خصوصی و بین‌المللی به یک حادثه سایبری قابل‌توجه که خدمات اصلی زیربنایی اینترنت، ازجمله «سیستم نام دامنه»[39]، «مقامات صدور گواهی»[40] و «پروتکل دروازه مرزی»[41] را هدف قرار می‌دهد
CS-2020-A2	فراهم شدن فرصتی برای بررسی فرایندهای ارتباطی، رویه‌های سازمانی داخلی، شناسایی پیشرفت‌ها و در نظر گرفتن نحوه اطلاع‌رسانی آن‌ها به بخش ملی و بین‌المللی
CS-2020-A3	گسترش شرکت‌کنندگان جدید در سراسر دولت فدرال، دولت‌های ایالتی و بخش خصوصی در مسائل گوناگون ازجمله مشارکت قابل‌توجه در بخش خدمات مالی
CS-2020-A4	پشتیبانی از تلاش‌های برنامه‌ریزی و اجرای طبقه‌بندی‌شده با رزمایش ICE[42] STORM و تسهیل تعامل بین جامعه اطلاعاتی و سهامدارانی که تحت تأثیر حوادث سایبری شبیه‌سازی‌شده قرار گرفتند
CS-2020-A5	بررسی فرایند لازم برای تشکیل یک «گروه هماهنگی یکپارچه»[43] سایبری
CS-2020-A6	فرصت گفت‌وگو بین سازمانی فدرال در مورد مسائل مربوط به سیاست های امنیت سایبری در طول جلسه «گروه پاسخ سایبری»[44]
CS-2020-A7	شناسایی فرصت‌ها برای بهبود جریان اطلاعات بین بخش خصوصی و سازمان‌های دولتی به‌منظور اطمینان از آگاهی وضعیت
CS-2020-A8	ارزیابی ظرفیت دولت‌های ایالتی و محلی شرکت‌کننده برای پاسخ به حوادث سایبری و هماهنگی از طریق «مرکز تجزیه‌وتحلیل اطلاعات چند ایالتی»[45]
CS-2020-A9	برنامه‌ریزی و اعمال فرایند پاسخ‌گویی به حادثه در بخش‌های زیرساخت‌های حیاتی: شیمیایی، تأسیسات تجاری، ارتباطات، تولید حیاتی، انرژی، خدمات مالی، بهداشت و سلامت عمومی، فناوری اطلاعات و سیستم‌های حمل‌ونقل
CS-2020-A10	ارزیابی فرایندهای موردبررسی برای هماهنگی واکنش به حادثه و آگاهی موقعیتی مشترک در میان شرکای «شبکه بین‌المللی دیده‌بان و هشدار»[46]

منبع: (آژانس امنیت سایبری و امنیت زیرساخت، گزارش پس از اقدام طوفان سایبری 2020، 2020)

6-8. رزمایش سایبری Cyber Storm VIII

طوفان سایبری هشتم در مارس 2022 به شرکت‌کنندگان اجازه داد تا برنامه‌های واکنش به حادثه خود را اعمال کنند و فرصت‌هایی را برای هماهنگی و اشتراک‌گذاری اطلاعات شناسایی کنند. این رزمایش شامل بیش از 2000 بازیکن بود که درس‌های آموخته‌شده مربوط به آسیب‌پذیری‌های رایج و سیاست‌ها، فرایندها و رویه‌های بازیابی از یک حادثه سایبری بزرگ را تمرین کردند.

6-8-1. اهداف رزمایش

• بررسی اثربخشی طرح‌ها و سیاست‌های ملی امنیت سایبری؛
• کاوش در نقش‌ها و مسئولیت‌ها در طول یک حادثه سایبری با اثرات فیزیکی بالقوه یا واقعی؛
• تقویت مکانیسم‌های به اشتراک‌گذاری اطلاعات و هماهنگی مورداستفاده در یک حادثه سایبری؛
• تقویت مشارکت عمومی و خصوصی و بهبود توانایی آن‌ها برای به اشتراک گذاشتن اطلاعات مرتبط و به‌موقع بین شرکا.

 

6-8-2. سناریو رزمایش

رزمایش CS VIII از یک سناریوی واقع‌بینانه برای انعکاس محیط عملیاتی فعلی شامل حملات علیه «سیستم‌های کنترل صنعتی»^[47]، «فناوری عملیاتی»^[48] و حملات علیه شبکه‌های سازمانی سنتی بود. در تلاش برای ایجاد اختلال در اجزای زیرساخت ایالات‌متحده، مهاجمی به نام Network Controller (NC) یک سوءاستفاده «روز صفر»^[49] به نام DVER ایجاد کرد. این اکسپلویت برای ایجاد فضایی در شبکه‌ها طراحی‌شده است که به دشمنان اجازه می‌دهد دستورات از راه دور را اجرا کنند، به‌صورت جانبی در شبکه‌های شرکتی و صنعتی حرکت کنند و امتیازات را برای مهاجمان افزایش دهند.

 

6-8-3. دستاوردهای کلیدی رزمایش

جدول 9: دستاوردهای کلیدی رزمایش طوفان سایبری VIII

شناسه	عنوان
CS-VIII-A1	فراهم کردن موقعیتی برای یادگیری و پیشرفت از طریق فرایند برنامه‌ریزی رزمایش و اجرا
CS-VIII-A2	تقویت آمادگی امنیت سایبری و قابلیت‌های پاسخ‌گویی با اعمال سیاست‌ها، فرایندها و رویه‌ها برای شناسایی و واکنش به یک حادثه سایبری مهم چندبخشی که بر زیرساخت‌های حیاتی تأثیر می‌گذارد
CS-VIII-A3	ادغام شرکت‌کنندگان جدید ازجمله سیستم‌های آب و فاضلاب، قرار گرفتن در معرض رزمایش‌های سایبری در مقیاس بزرگ با حمایت از ایجاد رابطه و ایجاد پایه‌ای برای رزمایش‌ها و تلاش‌های بهبود آینده
CS-VIII-A4	ارائه یک بردار حمله چندوجهی براساس شرایط سناریوی اصلی مشترک که مکانیسمی را برای افزایش مشارکت در درون و بین سازمان‌های شرکت‌کننده فراهم می‌کند و درعین‌حال امکان مشارکت سازمان‌های قدیمی را نیز فراهم می‌کند
CS-VIII-A5	افزایش آگاهی در مورد حمله سایبری که به‌سرعت در حال گسترش است و تفاوت‌های ظریف واکنش به حوادثی که بر شبکه‌های «سیستم کنترل صنعتی»[50]، «فناوری عملیاتی»[51] و فناوری اطلاعات سازمانی تأثیر می‌گذارد.
CS-VIII-A6	تشکیل «گروه هماهنگی یکپارچه»[52] سایبری توسط ذی‌نفعان دولتی براساس رویه‌های مندرج در فرایندهای «طرح ملی واکنش به حوادث سایبری»[53]
CS-VIII-A7	بهبود هماهنگی و فعالیت‌های پاسخ‌گویی دولت و بخش خصوصی با پشتیبانی موفق از تلاش‌های برنامه‌ریزی و اجرای «مرکز هماهنگی امنیت جامعه اطلاعاتی»[54] برای ICE STORM[55]
CS-VIII-A8	تاکید بر اشتراک‌گذاری اطلاعات و ارتباطات کشورهای شریک «شبکه بین‌المللی دیده‌بان و هشدار»[56] در جهت بهبود ارتباطات واکنش به حادثه ازنظر فراوانی، مکانیسم و نوع اطلاعات به اشتراک گذاشته‌شده
CS-VIII-A9	ایجاد یک سناریوی چندلایه که به شرکت‌کنندگان این فرصت را می‌دهد تا بر واکنش کل سازمان (کارشناسان فنی سازمان‌ها، نمایندگان امور عمومی، نمایندگان امور حقوقی و رهبری سازمانی) به یک حادثه تأکید کنند
CS-VIII-A10	بهره‌برداری از یک پلت فرم رسانه‌های اجتماعی و سنتی شبیه‌سازی‌شده و به‌روز شده پویا برای مخاطب و اجزای عمومی یک حادثه و فراهم کردن یک محیط یادگیری بدون خطا برای تمرین استراتژی‌هایی که از این جنبه از پاسخ پشتیبانی می‌کند
CS-VIII-A11	بررسی نقش‌ها و مسئولیت‌های مرتبط آژانس‌های پشتیبانی در چهارچوب‌های واکنش به حوادث سایبری به دولت‌های شرکت‌کننده
CS-VIII-A12	توسعه و انتشار یک سند «مشاوره امنیت سایبری»[57] مشترک در حین رزمایش

منبع: (آژانس امنیت سایبری و امنیت زیرساخت، گزارش پس از اقدام طوفان سایبری 2022، 2022)

 

6-9. رزمایش سایبری Cyber Storm IX ^[58]

رزمایش Cyber Storm IX که برای 2024 برنامه‌ریزی‌شده است با ارزیابی سیاست‌های مربوط به امنیت سایبری ملی و روشن کردن نقش‌های واکنش در طول یک رویداد سایبری، بر رزمایش‌های گذشته استوار و شرکت‌کنندگان شامل دولت فدرال، ایالتی و محلی، بخش خصوصی و شرکای بین‌المللی خواهند بود.

 

6-9-1. سناریوهای رزمایش

برنامه‌ریزی و شناسایی فرصت‌ها برای هماهنگی و اطلاعات اشتراک‌گذاری در یک محیط شبیه‌سازی‌شده مانند تکرارهای قبلی است، طوفان سایبری IX بیش از 2000 شرکت‌کننده توزیع‌شده را در سراسر جهان درگیر خواهد کرد.

در این رزمایش، با به تصویر کشیدن یک حمله سایبری هماهنگ که بر زیرساخت‌های حیاتی تأثیر می‌گذارد، محرمانه بودن، یکپارچگی و در دسترس بودن سیستم سازمان‌ها را به چالش کشیده و ضمن هماهنگی با سطوح فدرال، ایالتی، محلی و بخش خصوصی، برنامه‌های داخلی واکنش به حوادث سایبری را ارزیابی می‌گردد. در طول چرخه عمر رزمایش، شرکت‌کنندگان باهم کار می‌کنند تا نقاط قوت و ضعف قابل‌اجرا را شناسایی کرده و درنهایت راه‌حل‌هایی برای تقویت آمادگی امنیت سایبری پیدا شود.

ذی‌نفعان رزمایش:

• ادارات و آژانس‌های فدرال؛
• شرکای صنعت از بخش‌های زیرساختی حیاتی؛
• شرکای بین‌المللی؛
• دولت‌های ایالتی و محلی؛
• مشارکت‌کنندگان رزمایش.

طوفان سایبری IX شامل سازمان‌هایی در سراسر دولت‌های فدرال، ایالتی و بین‌المللی و بخش خصوصی است.

سازمان‌های شرکت‌کننده مستقیماً با CISA کار می‌کنند تا نقش و قابلیت‌های CISA در یک حمله سایبری را درک کنند.

شرکت‌کنندگان در گروه‌های کاری برای دستیابی به اهداف خاص سازمان و بخش فعالیت می‌کنند.

مزایای مشارکت شامل اجرای طرح‌ها و قابلیت‌های واکنش سازمانی، تقویت روابط با همتایان و بهبود آمادگی سایبری سازمانی و ملی است.

 

6-9-2. اهداف رزمایش

• تمرین و ارزیابی پاسخ امنیت سایبری، همکاری عملیاتی و پشتیبانی؛
• بررسی و شفاف‌سازی نقش‌ها و مسئولیت‌ها در پاسخ به یک رویداد مهم سایبری؛
• ارزیابی قابلیت‌های به اشتراک‌گذاری اطلاعات و نیاز به منابع در طول یک حادثه سایبری؛
• بررسی و ارزیابی سیاست، راهنمایی و دکترین ملی مربوط به امنیت سایبری (آژانس امنیت سایبری و امنیت زیرساخت، اوراق طوفان سایبری 2024، 2023).

 

 

6-9-3. کلان دستاوردهای رزمایش

براساس تحلیل داده‌ای صورت پذیرفته بر روی گزاره‌های پژوهش در هریک از مجموعه دستاوردهای رزمایش‌های دوسالانه طوفان سایبری، با احصاء 12 دستاورد کلان به روش خبرگی محقق، اقدام به دسته‌بندی و برچسب‌زنی به هر یک از دستاوردهای کلان تعیین شد در این بخش گردید که در قالب جدول (10) و شکل (2) قابل‌مشاهده است.

جدول 10: کلان دستاوردهای رزمایش طوفان سایبری

ردیف	کلان دستاورد	تعداد دستاورد مرتبط	رنگ
1	روشن شدن نقش‌ها و مسئولیت‌ها و بهبود فرایندهای ادغام و هماهنگی پاسخ رویدادهای سایبری	25
2	ارتباطات عمومی و خصوصی متعدد بین بازیگران با ایجاد بستر اشتراک‌گذاری اطلاعات	23
3	ارزیابی منابع و قابلیت‌های واکنش به حوادث سایبری	23
4	همکاری در گستره فرابخشی دولتی و خصوصی	21
5	ارزیابی طیف کاملی از سیاست‌ها، دکترین و روش‌های ارتباطی واکنش سایبری	17
6	ارزیابی عملکرد مرکز ادغام امنیت سایبری و ارتباطات ملی	17
7	شتاب‌دهنده یادگیری جامعه واکنش به حوادث سایبری	17
8	همکاری در گستره جغرافیایی و فرابخشی در ابعاد اطلاعاتی-نظامی	16
9	همکاری در گستره جغرافیایی چندملیتی و فرابخشی	12
10	همکاری در سطوح مختلف سلسله‌مراتب سازمانی	11
11	شناسایی مسائل بازیابی شرایط مطلوب	9
12	شناسایی وابستگی‌های متقابل فیزیکی و سایبری	5

شکل 2: فراوانی دستاورد مرتبط با کلان دستاوردهای رزمایش طوفان سایبری

فراوانی کلان دستاوردهای رزمایش طوفان سایبری به بازیگران راهبردی و عملیاتی امکان نشان دادن قابلیت‌های حیاتی رزمایش و درنتیجه آشکار کردن اینکه تا چه حد در هماهنگ کردن افراد، فرایندها و تکنولوژی‌ها برای حفاظت از دارایی‌های اطلاعاتی و سرویس‌های مرتبط کارآمدی دارد را فراهم می‌آورد. با تغییر و تکامل تهدیدات متوجه زیرساخت‌های حیاتی، دولت و بخش خصوصی باید قابلیت‌های فردی و جمعی خود برای حفظ امنیت و انعطاف‌پذیری زیرساخت‌های سایبری را به‌طور مداوم بیازماید و با ارزیابی کلیه دستاوردها و قابلیت‌ها، همچنین شناسایی نقاط ضعف و کاستی‌ها در این جهت گام بردارد. بدین منظور همکاری بین این بخش‌ها امری ضروری است. در سطوح عملیاتی رزمایش‌های سایبری به متخصصان امنیتی کمک می‌کنند با قرار دادن مدیران و پرسنل در یک محیط تحت‌فشار قبل از وقوع خطر، چگونگی واکنش سازمان به یک حادثه واقعی اما بدون ریسک را بیازمایند و فرصت اصلاح نواقص موجود را داشته باشند. ذی‌نفعان با شرکت در رزمایش‌های سایبری می‌توانند قابلیت‌های واکنشی خود را ارزیابی کنند و متوجه شوند آیا به شیوه‌ای درست و کارآمد عمل می‌کنند یا خیر. همچنین می‌توانند روابط میان سازمانی و مکانیسم‌های اشتراک اطلاعات و روش‌های دفاع سایبری کارآمد را تشخیص دهند و توسعه دهند. این رزمایش‌ها امکان اصلاح واکنش‌ها و طرح‌های بازیابی، افزایش تبادل اطلاعات و همکاری بین ذی‌نفعان، تعیین و اصلاح نقش‌ها و مسئولیت‌های خاص و کشف تهدیدات جدید را فراهم می‌آورند. یافته‌های پس از رزمایش برای متخصصان امنیت سایبری گزارش‌های ارزیابی، تکنیک‌ها و ایده‌هایی را فراهم می‌آورند که می‌توانند با کمک آن‌ها امنیت و انعطاف‌پذیری زیرساخت‌های سایبری را افزایش دهند و ریسک در سیستم‌های حیاتی را کاهش دهند. همچنین با به اشتراک‌گذاری یافته‌های رزمایش با شرکای مورداطمینان، تمام افراد و سازمان‌های مرتبط با امنیت سایبری می‌توانند قابلیت‌های جمعی خود را برای مقابله با تهدیدات در زیرساخت‌های سایبری کشور ارتقاء دهند.

 

نتیجه‌گیری و پیشنهاد

رزمایش‌های سایبری به سازمان‌ها امکان نشان دادن قابلیت‌های حیاتی خود و درنتیجه آشکار کردن اینکه تا چه حد در هماهنگ کردن افراد، فرایندها و تکنولوژی‌ها برای حفاظت از دارایی‌های اطلاعاتی و سرویس‌های مرتبط کارآمدی دارند را فراهم می‌آورد. با تغییر و تکامل تهدیدات متوجه زیرساخت‌های حیاتی، دولت و بخش خصوصی باید قابلیت‌های فردی و جمعی خود برای حفظ امنیت و انعطاف‌پذیری زیرساخت‌های سایبری را به‌طور مداوم بیازماید. امروزه علی‌رغم برگزاری رزمایش‌های سایبری گوناگون در سطح زیرساخت‌های حیاتی کشور، متأسفانه همچنان شاهد آسیب‌پذیری‌های متعددی هستیم که منجر به تحمیل هزینه‌های زیادی برای کشور می‌گردد و اثربخشی کافی در این حوزه وجود ندارد.

ضعف در اثربخشی رزمایش در سطوح مختلف راهبردی، عملیاتی، تاکتیکی و تکنیکی قابل‌بررسی است که در این مقاله به بررسی دستاوردهایی که در بخش راهبردی و عملیاتی نقش بیشتری دارد پرداخته‌شده است. با توجه به اهمیت شناسایی قابلیت‌ها و دستاوردهای هر اقدام به‌منظور تعیین چشم‌انداز راهبردی و طرح‌ریزی عملیاتی صحیح منطبق با اهداف اقدام، رزمایش سایبری نیز به‌عنوان یک اقدام نیازمند شناسایی دستاوردهای خرد و کلان است که این امر با استفاده از تجربیات منتشرشده مشابه مانند رزمایش طوفان سایبری ایالات متحده در این پژوهش و استفاده از ظرفیت خبرگی مورد احصا قرار گرفت.

براساس نتایج به‌دست‌آمده، دستاوردهای برگزاری رزمایش سایبری با مطالعه موردی رزمایش طوفان سایبری ایالات متحده مشتمل بر 70 مورد شناسایی گردید که پس از انجام فرایند خلاصه‌سازی و یکپارچه‌سازی مشترکات، 12 مورد مطابق جدول 10 به‌عنوان دستاوردهای برگزاری رزمایش سایبری معرفی شد.

بر این اساس، کلان دستاورد «روشن شدن نقش‌ها و مسئولیت‌ها و بهبود فرایندهای ادغام و هماهنگی پاسخ رویدادهای سایبری» با 25 دستاورد خرد مرتبط، «ارتباطات عمومی و خصوصی متعدد بین بازیگران با ایجاد بستر اشتراک‌گذاری اطلاعات» و «ارزیابی منابع و قابلیت‌های واکنش به حوادث سایبری» با 23 دستاورد خرد مرتبط، به‌عنوان مهم‌ترین دستاوردهای برگزاری رزمایش سایبری شناسایی گردید.

 

پیشنهادهای پژوهش

تحقیق و پژوهش برای چاره‌جویی مشکلات و توسعه روش‌ها و فرایندهای جاری در هر حوزه، امری ضروری و اجتناب‌ناپذیر است. آنچه مسلم است محقق در پایان پژوهش خود دیدگاه‌های جدیدی را خواهد شناخت که می‌تواند راهنمای پژوهشگرانی که قصد تحقیق مشابه را دارند، باشد؛ بنابراین می‌توان این تحقیق را باب جدیدی برای پاره‌ای از تحقیقات به شمار آورد و به سایر محققین محترم پیشنهاد می‌شود در موضوعات زیر به‌صورت خاص و با توجه به هر موضوع به‌صورت جداگانه کار تحقیق و پژوهش انجام دهند.

• مطالعه موردی سایر رزمایش‌های سایبری در دنیا مانند رزمایش سایبری آژانس امنیت سایبری اتحادیه اروپا؛
• پژوهش آماری روی دستاوردهای کلان شناسایی‌شده در این تحقیق؛
• طراحی و پیاده‌سازی مدل مفهومی رزمایش سایبری با هدف کسب دستاوردهای کلان شناسایی‌شده در این تحقیق در کشور؛
• وظایف و اختیارات نهادهای حاکمیتی، کشوری، لشکری و بخش خصوصی در رسیدن به دستاوردهای کلان شناسایی‌شده در این تحقیق.

 

[1]. Organizer

[2]. U.S. Department of Homeland Security (DHS)

[3]. Cybersecurity and Infrastructure Security Agency (CISA)

[4]. Cyber Storm

[5]. National Cyber Response Coordination Group (NCRCG)

[6]. Interagency Incident Management Group (IIMG)

[7]. National Cyber Response Coordination Group (NCRCG)

[8]. Interagency Incident Management Group (IIMG)

[9]. Standard Operating Procedures (SOPs)

[10]. Exercise Control (ExCon)

[11]. U.S. Secret Service (USSS)

[12]. The National Cyber Incident Response Plan (NCIRP)

[13]. Domain Name System (DNS)

[14]. Certificate Authorities

[15]. National Cybersecurity and Communications Integration Center (NCCIC)

[16]. State, Local, Tribal and Territorial (SLTT)

[17]. Tabletop exercise (TTX)

[18]. Information Technology (IT)

[19]. Healthcare and Public Health (HPH)

[20]. Domain Name System (DNS)

[21]. Internet Protocol (IP)

[22]. Public Key Infrastructure (PKI)

[23]. Information Sharing and Analysis Centers (ISAC)

[24]. Information Sharing and Analysis Organizations (ISAO)

[25]. Attack Vectors

[26]. Cybersecurity and Infrastructure Security Agency (CISA)

[27]. Exercise Control (ExCon)

[28]. U.S. Secret Service (USSS)

[29]. Planning Team

[30]. The IC Security Coordination Center (IC SCC)

[31]. Internet of Things (IoT)

[32]. Operational Technology (OT)

[33]. After Action Questionnaire (AAQ)

[34]. Ecosystem

[35]. Man-inthe-Middle (MITM)

[36]. Hacktivist

[37]. Script Kiddie

[38]. UnderNet

[39]. Domain Name System (DNS)

[40]. Certificate Authorities (CA)

[41]. Border Gateway Protocol (BGP)

[42]. https://ttx.epa.gov/IceStorm3.html

[43]. Unified Coordination Group (UCG)

[44]. Cyber Response Group (CRG)

[45]. Multi-State Information Sharing and Analysis Center (MSISAC)

[46]. International Watch and Warning Network (IWWN)

[47]. Industrial Control Systems (ICS)

[48]. Operational Technology (OT)

[49]. Ziro-Day

[50]. Industrial Control Systems (ICS)

[51]. Operational Technology (OT)

[52]. Unified Coordination Group (UCG)

[53]. The National Cyber Incident Response Plan (NCIRP)

[54]. The IC Security Coordination Center (IC SCC)

[55]. https://ttx.epa.gov/IceStorm3.html

[56]. International Watch and Warning Network (IWWN)

[57]. Cybersecurity Advisory (CSA)

.[58]رزمایش طوفان سایبری نهم، تا زمان تهیه این پژوهش وارد فاز عملیاتی نشده و نتایج با هدف شناخت براساس مستندات ارائه‌شده توسط انجمن طرح‌ریزی رزمایش مدنظر قرار گرفته است.

تعداد مشاهده مقاله: 353

تعداد دریافت فایل اصل مقاله: 11