فرانک پوند (Frank Pound)، مدیر برنامهی طرح ایکس گفت: «ما گروهی با مهارت بالا از مهندسان ایجاد کردیم. خدمات ارتش -بهعنوان کاربران نهایی برنامه- در یک مشارکت دائمی به آزمایشگاه ما کمک میکرد تا پروژه در جهت درستی پیش رفته و تکمیل شود.»
پوند افزود: «اپراتورها یک معماری یکپارچه از هدایت عملیاتهای سایبری ندارند. طرح ایکس این مورد را برای آنها ارائه میدهد.»
دفاع از محیط
مدیر برنامهی طرح ایکس گفت: «یکی از نقاط تمرکز اصلی طرح ایکس، ایجاد
امکان برای اپراتورها است تا در هنگام حمله و به دست آوردن اهداف، بتوانند
از محیط کاربری خود نیز دفاع کنند.»
وی افزود: «طرح ایکس به آنها اجازه میدهد در زمان مأموریتها برای حفظ زمینهای سایبری کلیدی مانند ایمیل، فایلهای سرورها، مسیریابها (Router) و دروازهها (Gateway) که برای دفاع از خود مهم هستند، برنامهریزی کنند. این طرح به اپراتورها امکان میدهد تا بهصورت مجازی، زمینهای سایبری کلیدی را مشاهده و شناسایی کنند. این کار مشابه دیدن و شناسایی زمینهای کلیدی فیزیکی از طریق یک دوربین است.»
پوند توضیح میدهد: «این برنامه دانشهای نظامی را به علوم رایانهای در فضای سایبر وارد میکند. طرح ایکس بر اساس طرز فکر نظامی ایجاد شد و به اپراتورها کمک میکند درک بهتری داشته باشند. این برنامه فرآیند تصمیمگیری نظامی را کپسوله سازی (Encapsulation) میکند و به اپراتورها اجازه میدهد، برنامهریزی مأموریتهای سایبری را به همان شکلی که در برنامههای تمرینی انجام میدادند، تنظیم کنند.»
ابزارهای نرمافزاری سایبری
مهندسین طرح ایکس برای افرادی که دانش موردنیاز، نحوه عملکرد حسگرها و
ابزارهای سایبری را در اختیار ندارند، فروشگاه نرمافزاری تولید کردهاند
که ابزارها را به برنامههای کاربردی تبدیل کرده است.
پوند گفت: «بهجای دانستن نحوهی کار همهی برنامهها، آنها خودشان وظیفهی موردنظر را انجام میدهند. آنها به من امکان کشف و حس چیزهای مختلف موجود در شبکهی خودم را داده و من میدانم چه اتفاقی رخ خواهد داد. این موضوع برای برنامهریزی ارتش بسیار مهم است.»
در حالت عادی بسیاری از کارشناسان امنیتی از دستور «Netstat» برای پیدا کردن مشکلات شبکه استفاده میکنند. به همین منظور ابزارهایی انتزاعی برای کارشناسان امنیتی جدید ایجاد شده است. با این حال هنوز هم ابزارهای قدیمی و پیچیده مانند خط فرمان در اختیار کارشناسان باتجربه قرار خواهد گرفت.
پیدا کردن مدل داده
فرانک پوند توضیح داد: «مدل داده برای سایبر به مهندسان طرح ایکس اجازه
میدهد یک تعریف دقیق از اصطلاحات و اشیا فضای مجازی مانند آدرس پروتکل
اینترنت، آدرس کنترل دسترسی رسانهها یا یکتکه از نرمافزار را ارائه
دهند.»
یکی دیگر از موفقیتهای کسبشده توسط گروه طرح ایکس، مدل ساخت و سازی است که به اپراتور اجازه میدهد وظایف را بهصورت عملی و گرافیکی ایجاد کنند.
پوند ادامه داد: «ما بهشدت تحت تأثیر قابلیتهای آموزشی گوگل قرار گرفتیم. یکی از این قابلیتها زبان برنامهنویسی اسکرچ (Scratch) نام دارد.» برخلاف زبانهای برنامهنویسی فعلی که مبتنی بر متن هستند و کاربر باید بخشی از کدهای پرکاربرد و پیچیدگیهای آن را یاد بگیرد؛ اسکرچ یک زبان گرافیکی بوده و کاربر برای ایجاد برنامهی موردنظر تنها کافی است بلوکهای مشخصی را روی هم قرار بدهد. بهعنوانمثال اگر کاربر قصد ایجاد حلقهای در زبان اسکرچ را داشته باشد، تنها کافی است بلوک «U» شکل را انتخاب کرده و دیگر بخشها را به درون آن بکشد.
وی افزود: «یکبار دیگر ما در حال ایجاد انتزاعهای ظریف و سادهسازی مفاهیم هستیم بهگونهای که برای مردم قابلدرک باشد.»
مدیر برنامهی طرح ایکس در ادامه گفت: «طبیعت برنامهنویسی گرافیکی بیان میکند که چگونه یک برنامهریز نظامی میتواند عملی کاربردی را ایجاد کند.» عمل ایجاد شده میتواند بهعنوان یک برنامه در فروشگاه طرح ایکس ذخیره شود و اپراتورهای آینده، تنها با دریافت و تغییر پارامترهای آن وظیفهی خود را انجام دهند.
سازمان دارپا از سال 2013، برنامهی «طرح ایکس» را شروع کرد. مهندسین طرح ایکس از آن زمان در حال آمادهسازی زیرساختهایی هستند تا از این برنامه در جنگ سایبری استفاده کنند.
دارپا بهتازگی اعلام کرد، طرح ایکس به تمرینهای مشترک سایبری سالانه بین آمریکا و انگلیس که در ماه ژوئن برگزار میشود، اضافه خواهد شد. این رزمایشها شامل رزمایش پرچم سایبری (Cyber Flag) و گارد سایبری (Cyber Guard) میشود. همچنین این طرح در سال 2017 عملیاتی شده و برای استفاده، در اختیار وزارت دفاع و فرماندهی سایبری آمریکا قرار خواهد گرفت.
بزرگترین سؤالی که پیش میآید این است که این برنامه از چه زمانی میتواند بر اپراتورهای آموزشدیدهای که تصمیم نهایی را میگیرند غلبه کند؟ چرا نباید این برنامه کاملاً بهطور خودکار تصمیمگیری کند؟ چرا این برنامه همچنان باید به اپراتور انسانی وابسته باشد و امکان خطای انسانی در تشخیص حملهها باقی بماند؟