مرکز فرماندهی سایبری ایالات متحده چیست؟

فرمان سایبری ایالات متحده (USCYBERCOM) مقر خود را در کنار آژانس امنیت ملی (NSA) در مریلند دارد. آن‌ها به‌صورت جهانی علیه تروریست‌ها و کشورها به‌ویژه (کره شمالی، ایران و روسیه) عمل می‌کنند.

فرماندهی سایبری ایالات متحده (USCYBERCOM) در کنار آژانس امنیت ملی (NSA) در مِرِلند مستقر است. آنها به‌صورت جهانی علیه تروریست‌ها و کشورها (کره شمالی، ایران و روسیه) عمل می‌کنند.

این سازمان تماماً از سربازان سایبری تشکیل نشده است؛ همچنین افراد بسیاری در زمینه‌های اطلاعاتی، فنی و رایانه‌ای وجود دارند. این سربازان، ملوانان، تفنگداران دریایی و نیروی هوایی نه تنها از شبکه‌ها و زیرساخت‌های ملی در برابر حملات سایبری دفاع می‌کنند، بلکه به‌طور فعال به دشمنان نفوذ می‌زنند تا اطلاعات جمع‌آوری کنند، عملیات‌های روانی انجام دهند و زیرساخت‌های آنلاین را نابود کنند.

فرماندهی سایبری ایالات متحده تحت چه سازمانی قرار دارد؟

فرماندهی سایبری ایالات متحده به یکی از یازده فرماندهی‌های متحد عملکردی وزارت دفاع (DoD) تعلق دارد. چهار فرماندهی متحد وجود دارد: فرماندهی سایبری، فرماندهی عملیات ویژه، فرماندهی استراتژیک و فرماندهی حمل و نقل. بقیه شامل فرماندهی آفریقا، فرماندهی مرکزی، فرماندهی اروپایی، فرماندهی هند‑اقیانوسی، فرماندهی شمالی، فرماندهی جنوبی و فرماندهی فضایی هستند.

یک تاریخچه مختصر از فرماندهی سایبری ایالات متحده

فرماندهی سایبری ایالات متحده ابتدا به‌عنوان یک فرماندهی زیرمجموعه از فرماندهی استراتژیک ایالات متحده تأسیس شد تا زمان ایجاد رسمی آن در سال ۲۰۰۹. پیش‌نویس آن به دوران جنگ سرد باز می‌گردد که نیروی نظامی ایالات متحده اهمیت حفاظت از رایانه‌ها و شبکه‌های نظامی و غیرنظامی را درک کرد. بر اساس تاریخچه رسمی USCYBERCOM، نظامی ایالات متحده از دهه ۱۹۸۰ متجاوزان هک را تجربه می‌کرد، عمدتاً مرتبط با جاسوسی سایبری.

تا سال ۱۹۹۵، وزارت دفاع اعتراف نکرد که شبکه‌های نظامی و دولتی به شدت در معرض حملات سایبری خارجی هستند و بنابراین به یک نیروی ویژه برای مقابله با این تهدید جدید نیاز دارند. بنابراین در سال ۱۹۹۸، نیروی ویژه مشترک دفاع از شبکه‌های کامپیوتری (JTF-CND) ایجاد شد. این نیرو سپس نام خود را به نیروی ویژه مشترک عملیات شبکه‌های کامپیوتری (JTF‑CNO) تغییر داد و تحت فرماندهی فضایی ایالات متحده (USSPACECOM) قرار گرفت تا سال ۲۰۰۲ که مجدداً به USSTRATCOM اختصاص یافت.

سپس، در سال ۲۰۰۴، ارشد افسای مشترک اعلام کرد که فضای سایبری یک حوزهٔ جنگی (همراه با حوزه‌های هوایی، زمینی، دریایی و فضایی) است که در آن می‌توان جنگ سایبری را انجام داد. تا آن زمان، مأموریت JTF‑CNO صرفاً دفاع از شبکه‌ها بود، اما اکنون به عملیات‌های تهاجمی و دفاعی تقسیم شد. این تقسیم‌بندی منجر به ایجاد نیروی ویژه مشترک عملیات شبکه جهانی (JTF‑GNO) و فرماندهی مؤلفهٔ عملکردی مشترک – جنگ سایبری (JFCC‑NW) شد. در نهایت، این دو نیروی ویژه در سال ۲۰۱۰ ادغام شدند تا USCYBERCOM شکل بگیرد.

و ایالات متحده تنها کشوری نیست که به‌طور عمیق نگران جنگ و دفاع سایبری است، ناتو نیز در حال بهبود توانایی‌های سایبری خود است، در حالی که کشورهایی مانند بخش‌های سایبری اف‌اس‌بی و گرُ روسیه، دفتر ۱۲۱ کرهٔ شمالی و بال پروازی نیروی پشتیبانی استراتژیک ارتش چین به‌طور فعال برای تسلط بر حوزهٔ فضای سایبری رقابت می‌کنند.

چند نفر در فرماندهی سایبری ایالات متحده کار می‌کنند؟

فرماندهی سایبری ایالات متحده به ۱۳۳ تیم نیروی مأموریت نبردی (CMF) تقسیم می‌شود که در چندین ماموریت تخصص دارند. بر اساس وب‌سایت USCYBERCOM، این تیم‌ها در شناسایی فعالیت‌های دشمن، مسدود کردن حملات، حمایت از فرماندهی‌های مشترک، دفاع از شبکه اطلاعاتی وزارت دفاع و آماده‌سازی نیروهای سایبری برای جنگ تخصص دارند.

در مجموع، حدود ۵۰۰۰ نفر نظامی و غیرنظامی در این ۱۳۳ تیم مشغول به کار هستند. بیشتر آنها سربازان سایبری تمام‌وقت هستند، اما حدود ۱۵٪ به‌نظر می‌رسد که اپراتورهای سایبری غیرنظامی یا ذخیره‌ای باشند. مزیت داشتن کارگران سایبری غیرنظامی این است که آنها با تخصص و آموزش از برخی از برجسته‌ترین دانشگاه‌ها و شرکت‌های کشور همراه هستند. گاهی تجربه‌ای که در اینجا به‌دست می‌آید، به‌مراتب بالاتر از آنچه در آکادمی‌ها و مدارس نظامی ارائه می‌شود، است.

زیر فرماندهی‌های فرماندهی سایبری ایالات متحده چیستند؟

فرماندهی سایبری ایالات متحده زیر فرماندهی‌های مختلفی دارد که عبارتند از:

• ARCYBER: فرماندهی سایبری ارتش ایالات متحده، که از فرماندهی مرکزی ایالات متحده (USCENTCOM)، فرماندهی آفریقا ایالات متحده (USAFRICOM) و فرماندهی شمالی ایالات متحده (USNORTHCOM) پشتیبانی می‌کند.
• AFCYBER: نیروی هوایی شانزدهم (نیروهای هوایی سایبری)، که از فرماندهی اروپایی ایالات متحده (USEUCOM)، فرماندهی استراتژیک ایالات متحده (USSTRATCOM) و فرماندهی حمل و نقل ایالات متحده (USTRANSCOM) پشتیبانی می‌کند.
• FLTCYBER: نیروی سایبری ناوگان دهم ایالات متحده/دستیار سایبری ناوگان، که از فرماندهی هند‑اقیانوسی ایالات متحده (USINDOPACOM)، فرماندهی جنوبی ایالات متحده (USSOUTHCOM) و فرماندهی فضایی ایالات متحده (USSPACECOM) پشتیبانی می‌کند.
• MARFORCYBER: فرماندهی فضای سایبری نیروی تفنگداران ماهیانه ایالات متحده، که از فرماندهی عملیات ویژه ایالات متحده پشتیبانی می‌کند.

برخی مثال‌های عملیات USCYBERCOM چیستند؟

فرماندهی سایبری ایالات متحده طی دهه گذشته چندین عملیات را انجام داده است که بسیاری از آن‌ها احتمالاً حتی از وجودشان خبر نداریم، اما در ادامه مهم‌ترین‌های آن‌ها را آورده‌ایم.

تسهیلات هسته‌ای نتانز

یکی از جنبه‌های کلیدی جنگ سایبری این است که می‌توان آن را انکار کرد و کشورها این را دوست دارند، همانند حمله به لوله‌گاهی Colonial Pipeline. مثال دیگر زمانی بود که ایران در سال ۲۰۱۰ با هک عظیمی در تسهیلات هسته‌ای نتانز مواجه شد که بیش از ۱۰۰۰ سانترفیوج هسته‌ای را پاک کرد و برنامه هسته‌ای ایران را دو سال به عقب برد. این موضوع تأیید نشده اما بر پایهٔ شرایط ژئوپولیتیکی آن زمان، بیشتر متخصصان بر این باورند که این هک توسط ایالات متحده صورت گرفته است. اگر این‌طور باشد، آژانس امنیت ملی (NSA) و احتمالاً فرماندهی سایبری ایالات متحده می‌توانستند در این عملیات نقش داشته باشند.

انتخابات میانی

یک عملیات که فرماندهی سایبری ایالات متحده در آن دخالت داشت، گروه امنیت انتخاباتی (ESG) بود که در سال ۲۰۲۰ برای دفاع از انتخابات میانی ایجاد شد. این اقدام به دلیل نگرانی‌های قبلی نسبت به مداخلهٔ خارجی در انتخابات ۲۰۱۸ ایالات متحده انجام شد.

جنگ در اوکراین

USCYBERCOM همچنین به‌طور عمیق در جنگ جاری در اوکراین مشارکت دارد. همان‌طور که تیم‌های سایبری نظامی روسیه سعی می‌کنند زیرساخت‌های حیاتی اوکراین (نیروگاه‌ها و ارتباطات) را هک کنند تا اختلال در خدمات برای نظامی‌ها و شهروندان ایجاد شود، سول‌ژنی‌های سایبری ایالات متحده مشغول ارائه پشتیبانی تحلیلی از راه دور و انجام عملیات دفاعی برای محافظت از شبکه‌های آسیب‌پذیر اوکراین هستند. هک کردن زیرساخت‌های حیاتی همیشه هدف مورد علاقهٔ جرم‌کاران سایبری و واحدهای نظامی سایبری بوده است.

ISIS در مقابل USCYBERCOM

یکی از موفق‌ترین عملیات‌های USCYBERCOM، عملیات علیه ISIS بود. در طول قیام ISIS، یک نیروی ویژه مشترک به نام JTF‑Ares ایجاد شد تا عملیات‌های سایبری تهاجمی انجام داده و اطلاعات جمع‌آوری کند. باور کنید یا نه، JTF‑Ares به‌طور چشمگیری به شکست ISIS کمک کرد با تخریب حساب‌های آن‌ها، مختل کردن عملیات‌های سایبری و منع دسترسی به اینترنت.

نیروی ویژه با شناسایی تمام حساب‌های ISIS، آدرس‌های IP و افراد بارگذاری‌کنندهٔ تبلیغات آنلاین، یک لیست هدف ایجاد کرد. این نقشه‌برداری در نهایت فهرستی از تمام حساب‌های مالی، آدرس‌های IP، دامنه‌ها و حساب‌های ایمیلی را به USCYBERCOM ارائه داد. این کار از طریق تحلیل تمام رسانه‌های ISIS، بررسی تراکنش‌های مالی آن‌ها و دسترسی به درایوهای اشتراک‌گذاری فایل‌ها انجام شد.

سپس عملیات «سمفونی درخشان» دنبال شد. این عملیات شامل شکستن و سقوط تمام شبکه‌های ISIS به‌طور همزمان بود و همهٔ آن با یک «ایمیل فیشینگ» که یک عضو ISIS روی آن کلیک کرد، آغاز شد. پس از نفوذ به شبکه، سول‌ژنی‌های سایبری در حال باز کردن درهای پشتی و نصب بدافزار بر روی سرورهای مختلف بودند و در حال سرقت رمزهای عبور، کلیدهای رمزگذاری و سایر اطلاعات ارزشمند بودند. آنها از تمام داده‌های هک‌شده اطلاعات جمع‌آوری کردند، اسکرین‌شات گرفتند و آن‌ها را نابود کردند؛ وب‌سایت‌ها، مجلات، گروه‌های آنلاین و برنامه‌های موبایلی ISIS یک‌باره حذف شدند.

سول‌ژنی‌های سایبری همچنین با ایجاد سردرگمی در میان جنگجویان ISIS، دانلودها را کند کردند، کاربران را از حساب‌های شبکه‌های اجتماعی‌شان قفل کردند و باتری‌های تلفن‌های همراه را تخلیه کردند، و بسیاری از اقدامات دیگر. این بخشی از آنچه نظامی‌ها به‌عنوان PSYOPS (عملیات‌های روانی) می‌نامند، بود و همهٔ این‌ها به‌گونه‌ای انجام شد که شبیه یک مشکل فناوری اطلاعات به‌جای یک حملهٔ نظامی سایبری به نظر برسد.

فرماندهی سایبری ایالات متحده ممکن است برای شما مفید باشد

از دههٔ ۱۹۸۰، مجرمان سایبری و کشورهای خارجی سعی در نفوذ به شبکه‌های دولت و نظامی ایالات متحده برای اهداف تجاری و سیاسی داشته‌اند. این موارد شامل زیرساخت‌های حیاتی و شبکه‌های محرمانه می‌شود. در نتیجه، یک نیروی ویژه برای مقابله با این فعالیت‌های جنایی و جاسوسی آنلاین تشکیل شد که به مرور زمان تحول یافت و به فرماندهی سایبری ایالات متحده تبدیل شد، با مأموریتی دفاعی که شبکه‌های حیاتی را در برابر هکرها برای شهروندان و سازمان‌های نظامی محافظت می‌کند.

امروزه، فرماندهی سایبری ایالات متحده همچنین به یک نیروی حمله‌گر تبدیل شده است که با تروریسم و نیروهای سایبری کشورهای دیگر که سعی در اخلال انتخابات، خدمات بهداشتی، زیرساخت‌ها و غیره دارند، مبارزه می‌کند؛ در اموری که به‌عنوان جنگ سایبری امروز شناخته می‌شود. بنابراین، ممکن است به‌طور غیرمستقیم از عملیات‌های فرماندهی سایبری ایالات متحده در یک یا چند زمینه بهره‌مند شوید.

منبع مقاله