ارتش سایبری اسراییل

به گفته مدیراجرایی تیم واکنش اضطراری رایانه‌ای ملی اسرائیل، دفاع و هماهنگی میان کشورها در حوزه سایبری امری ضروری است.

لاوی اشتوخامر (Lavy Shtokhamer)، مدیراجرایی تیم واکنش اضطراری رایانه‌ای ملی اسرائیل سال گذشته بر راه‌اندازی عملکرد خط تلفن ثابت همیشه فعال نظارت داشت؛ بازسازی سایبرنت (Cybernet)، شبکه اجتماعی امنیت سایبری اسرائیل – که دامنه فعالیت خود را از سازمان‌های امنیت ملی به مدیران ارشد امنیتی مشاغل و سازمان‌های بزرگ گسترش داده است – نیز کماکان ادامه دارد.

کار اشتوخامر با اسکن اخبار امنیتی یک شبکه و به‌روزرسانی‌های داخلی آغاز می‌شود؛ وی سپس به دفتر تیم واکنش اضطراری رایانه‌ای ملی در بئرشبع می‌رود و با مدیران اجرایی مسئول زیرمجموعه‌های سازمان مانند تیم‌های واکنش اضطراری رایانه‌ای بخش‌های مالی، ارتباط از راه دور و حمل و نقل ملاقات می‌کند. پس از ارزیابی‌های روزانه در مورد تهدیدات داخلی و خارجی و وضعیت دفاعی، تصمیم‌گیری‌ها انجام و درصورت لزوم هشدارهایی صادر می‌شوند.

تیم واکنش اضطراری رایانه‌ای ملی اسرائیل ادعا می‌کند که یک سازمان غیرحرفه‌ای است و به عنوان یک مرکز غیرنظامی برای مقابله با مسائل مربوط به امنیت سایبری فعالیت دارد. اگرچه برای اهداف عملی به سهامداران، دولت، بازیگران صنعت و اقتصاد اسرائیل کمک می‌کند.

اشتوخامر گفت :

«اکنون می‌توانم بگویم در این مرحله ما یکی از مهم‌ترین اهداف حملات سایبری در جهان هستیم؛ به همین دلیل در حوزه امنیت سایبری و بخش نوآوری آن سرمایه‌گذاری می‌کنیم. امنیت سایبری، یکی از موتورهای اصلی ما است که ابتکارات جدید را برای سرمایه‌گذاری در اسرائیل تسریع می‌کند. ایجاد تیم‌های واکنش اضطراری رایانه‌ای به‌صورت فردی و یک سازمان برای کنترل آنها امری ضروری بود.»

به گفته اشتوخامر، نیاز به زیربخش‌ها این واقعیت را نشان می‌دهد که بیشترین حملات سایبری روی بخش مالی اتفاق می‌افتند. درنتیجه وجود این تیم‌ها باعث توانمندی اسرائیل در تمرکز بیشتر برای مواجهه با تهدیدات و درگیری‌ها خواهد شد و وجود یک بخش اضافی برای همکاری بین‌المللی و هشدار به دیگر سازمان‌ها در خصوص این تهدیدات امری ضروری است.

وی افزود :

«گروه‌های هکری معمولاً بخش مالی را هدف قرار می‌دهند و وجوه لازم را برای شکل‌دهی فعالیت خود به‌دست می‌آورند و سپس به دنبال حملات هدفمند در سطح کشور می‌روند. تمام این موارد تأکیدی بر اقدام هماهنگ بین کشورها و دلیلی برای ایجاد سایبرنت است؛ زیرا مهاجمان هماهنگی خوبی با یکدیگر دارند. آنها ابزارها، تکنیک‌ها، تاکتیک‌ها و تهدیدات را به اشتراک می‌گذارند. مدافعان نیز باید به همین شیوه در واحدهای دفاعی خود هماهنگی لازم را داشته باشند.»

مدیراجرایی تیم واکنش اضطراری رایانه‌ای ملی اسرائیل توضیح داد که سایبرنت به عنوان پلتفرم رسانه اجتماعی باید در بخش خصوصی و عمومی وجود داشته باشد و عملیات‌های امنیت دولتی، تهدیدات، ایده‌ها و شاخص‌های سازش (IoC) را سریع به اشتراک بگذارند. سایبرنت همکاری بیش از 80 سازمان امنیتی در سراسر جهان را تسهیل می‎کند.

اشتوخامر معتقد است که اسرائیل مهم‌ترین منبع برای سرمایه‌گذاری انسانی در حوزه امنیت سایبری است؛ زیرا با توجه به شرکت‌های امنیت سایبری اسرائیلی، بدیهی است که همه آنها آموزش‌های اجباری نظامی را پشت سر گذاشته‌اند. حتی به سربازهای غیرفنی نیز آموزش‌های لازم تحت نظارت اداره سایبری ملی اسرائیل داده می‌شود تا بعداً در این حوزه فعالیت داشته باشند.

تمام این سیاست‌ها منجر به اجرای سریع پروژه‌هایی مانند فراخوان شماره 119 و تماس با مرکز واکنش اضطراری رایانه‌ای شده است که در آن هر فردی می‌تواند در مورد وضعیت سایبری احتمالی به مرکز هشدار دهد. اشتوخامر اظهار داشت که مرکز با شرکت‌های تحت تأثیر نقص وی‌پی‌ان «Pulse Secure» بیش از 3000 تماس برقرار کرده است. اقدامی مشابه نیز برای مقابله با آسیب‌پذیری «Citrix ADC (NetScaler) CVE-2019-19781» و کاهش دسترسی انجام شده است.

وی درنهایت گفت که حدود 20 درصد از اطلاعات جدی تلقی می‌شوند.