سلاح جدید امنیت سایبر دارپا

فرانک پوند (Frank Pound)، مدیر برنامه‌ی طرح ایکس گفت: «ما گروهی با مهارت بالا از مهندسان ایجاد کردیم. خدمات ارتش -به‌عنوان کاربران نهایی برنامه- در یک مشارکت دائمی به آزمایشگاه ما کمک می‌کرد تا پروژه در جهت درستی پیش رفته و تکمیل شود.»

پوند افزود: «اپراتورها یک معماری یکپارچه از هدایت عملیات‌های سایبری ندارند. طرح ایکس این مورد را برای آن‌ها ارائه می‌دهد.»

دفاع از محیط

مدیر برنامه‌ی طرح ایکس گفت: «یکی از نقاط تمرکز اصلی طرح ایکس، ایجاد امکان برای اپراتورها است تا در هنگام حمله و به دست آوردن اهداف، بتوانند از محیط کاربری خود نیز دفاع کنند.»

وی افزود: «طرح ایکس به آن‌ها اجازه می‌دهد در زمان مأموریت‌ها برای حفظ زمین‌های سایبری کلیدی مانند ایمیل، فایل‌های سرورها، مسیریاب‌ها (Router) و دروازه‌ها (Gateway) که برای دفاع از خود مهم هستند، برنامه‌ریزی کنند. این طرح به اپراتورها امکان می‌دهد تا به‌صورت مجازی، زمین‌های سایبری کلیدی را مشاهده و شناسایی کنند. این کار مشابه دیدن و شناسایی زمین‌های کلیدی فیزیکی از طریق یک دوربین است.»

پوند توضیح می‌دهد: «این برنامه دانش‌های نظامی را به علوم رایانه‌ای در فضای سایبر وارد می‌کند. طرح ایکس بر اساس طرز فکر نظامی ایجاد شد و به اپراتورها کمک می‌کند درک بهتری داشته باشند. این برنامه فرآیند تصمیم‌گیری نظامی را کپسوله سازی (Encapsulation) می‌کند و به اپراتورها اجازه می‌دهد، برنامه‌ریزی مأموریت‌های سایبری را به همان شکلی که در برنامه‌های تمرینی انجام می‌دادند، تنظیم کنند.»

ابزارهای نرم‌افزاری سایبری

مهندسین طرح ایکس برای افرادی که دانش موردنیاز، نحوه عملکرد حسگرها و ابزارهای سایبری را در اختیار ندارند، فروشگاه نرم‌افزاری تولید کرده‌اند که ابزارها را به برنامه‌های کاربردی تبدیل کرده است.

پوند گفت: «به‌جای دانستن نحوه‌ی کار همه‌ی برنامه‌ها، آن‌ها خودشان وظیفه‌ی موردنظر را انجام می‌دهند. آن‌ها به من امکان کشف و حس چیزهای مختلف موجود در شبکه‌ی خودم را داده و من می‌دانم چه اتفاقی رخ خواهد داد. این موضوع برای برنامه‌ریزی ارتش بسیار مهم است.»

در حالت عادی بسیاری از کارشناسان امنیتی از دستور «Netstat» برای پیدا کردن مشکلات شبکه استفاده می‌کنند. به همین منظور ابزارهایی انتزاعی برای کارشناسان امنیتی جدید ایجاد شده است. با این حال هنوز هم ابزارهای قدیمی و پیچیده مانند خط فرمان در اختیار کارشناسان باتجربه قرار خواهد گرفت.

پیدا کردن مدل داده

فرانک پوند توضیح داد: «مدل داده برای سایبر به مهندسان طرح ایکس اجازه می‌دهد یک تعریف دقیق از اصطلاحات و اشیا فضای مجازی مانند آدرس پروتکل اینترنت، آدرس کنترل دسترسی رسانه‌ها یا یک‌تکه از نرم‌افزار را ارائه دهند.»

یکی دیگر از موفقیت‌های کسب‌شده توسط گروه طرح ایکس، مدل ساخت و سازی است که به اپراتور اجازه می‌دهد وظایف را به‌صورت عملی و گرافیکی ایجاد کنند.

پوند ادامه داد: «ما به‌شدت تحت تأثیر قابلیت‌های آموزشی گوگل قرار گرفتیم. یکی از این قابلیت‌ها زبان برنامه‌نویسی اسکرچ (Scratch) نام دارد.» برخلاف زبان‌های برنامه‌نویسی فعلی که مبتنی بر متن هستند و کاربر باید بخشی از کدهای پرکاربرد و پیچیدگی‌های آن را یاد بگیرد؛ اسکرچ یک زبان گرافیکی بوده و کاربر برای ایجاد برنامه‌ی موردنظر تنها کافی است بلوک‌های مشخصی را روی هم قرار بدهد. به‌عنوان‌مثال اگر کاربر قصد ایجاد حلقه‌ای در زبان اسکرچ را داشته باشد، تنها کافی است بلوک «U» شکل را انتخاب کرده و دیگر بخش‌ها را به درون آن بکشد.

وی افزود: «یک‌بار دیگر ما در حال ایجاد انتزاع‌های ظریف و ساده‌سازی مفاهیم هستیم به‌گونه‌ای که برای مردم قابل‌درک باشد.»

مدیر برنامه‌ی طرح ایکس در ادامه گفت: «طبیعت برنامه‌نویسی گرافیکی بیان می‌کند که چگونه یک برنامه‌ریز نظامی می‌تواند عملی کاربردی را ایجاد کند.» عمل ایجاد شده می‌تواند به‌عنوان یک برنامه در فروشگاه طرح ایکس ذخیره شود و اپراتورهای آینده، تنها با دریافت و تغییر پارامترهای آن وظیفه‌ی خود را انجام دهند.

سازمان دارپا از سال 2013، برنامه‌ی «طرح ایکس» را شروع کرد. مهندسین طرح ایکس از آن زمان در حال آماده‌سازی زیرساخت‌هایی هستند تا از این برنامه در جنگ سایبری استفاده کنند.

دارپا به‌تازگی اعلام کرد، طرح ایکس به تمرین‌های مشترک سایبری سالانه بین آمریکا و انگلیس که در ماه ژوئن برگزار می‌شود، اضافه خواهد شد. این رزمایش‌ها شامل رزمایش پرچم سایبری (Cyber Flag) و گارد سایبری (Cyber Guard) می‌شود. همچنین این طرح در سال 2017 عملیاتی شده و برای استفاده، در اختیار وزارت دفاع و فرماندهی سایبری آمریکا قرار خواهد گرفت.

بزرگ‌ترین سؤالی که پیش می‌آید این است که این برنامه از چه زمانی می‌تواند بر اپراتورهای آموزش‌دیده‌ای که تصمیم نهایی را می‌‌گیرند غلبه کند؟ چرا نباید این برنامه کاملاً به‌طور خودکار تصمیم‌گیری کند؟ چرا این برنامه همچنان باید به اپراتور انسانی وابسته باشد و امکان خطای انسانی در تشخیص حمله‌ها باقی بماند؟