هکرهای پنتاگون به آمازون، گوگل، مایکروسافت و اوراکل حمله خواهند کرد

هکرهای تحت حمایت وزارت دفاع ایالات متحده به شبکه‌های آمازون، گوگل، مایکروسافت و اوراکل حمله خواهند کرد تا امنیت سایبری بدون اعتماد در محیط‌های ابری تجاری را بهتر درک کنند.

تیم‌های به اصطلاح قرمز متشکل از هکرهای اخلاقی آژانس امنیت ملی آمریکا، قدرت دیجیتال 4 ارائه‌دهنده خدمات ابری (CSP) را از بهار آزمایش خواهند کرد. وزارت دفاع در ماه دسامبر گذشته این شرکت‌ها را برای 9 میلیارد دلار قابلیت ابر جنگی مشترک خود انتخاب کرد که پیروی از ترتیبات شکست 10 میلیارد دلاری زیرساخت‌های دفاعی شرکت مشترک است.




رندی رسنیک (Randy Resnick)، مدیر دفتر مدیریت پورتفولیوی صفراعتماد (Zero Trust)، در رویدادی در 19 ژانویه امسال که به‌وسیله «Billington Cybersecurity» میزبانی شد، گفت :

«ما حمله تیم قرمز آژانس امنیت ملی و شاید حتی تیم‌های قرمز خدمات را خواهیم داشت. این یک حمله واقع‌بینانه و کنترل شده خواهد بود و ما تعیین می‌کنیم که آیا تیم‌های قرمز می‌توانند داده‌ها را دریافت و از آنها بهره‌برداری کنند یا خیر.»

این عملیات، با توافق دوجانبه و نه الزامی مرتبط با قرارداد امکانات مشترک ابر جنگی (JWCC)، نحوه عملکرد وزارت دفاع با اعتماد صفر را نشان خواهد داد. همچنین می‌تواند قدرت ارائه‌دهندگان ابر را ثابت و پایه‌ای برای ذخیره‌سازی و محاسبات با قابلیت اعتماد صفر در آینده ایجاد کند.

برخلاف مدل‌های قدیمی‌تر امنیت سایبری، اعتماد صفر فرض می‌کند که شبکه‌ها همیشه در معرض خطر هستند یا از قبل شامل شده‌اند. در نتیجه، پارادایم جدید ذاتاً بی اعتماد است و نیاز به اعتبارسنجی دائمی کاربران، دستگاه ها و دسترسی عمومی دارد.

رزنیک قبلاً این مفهوم را به عنوان امنیت خانه افزایش یافته توصیف کرد :

«ما موارد با ارزش را در خانه شناسایی کرده‌ایم و برای هر یک از این موارد در داخل خانه محافظ و قفل قرار داده‌ایم. آمازون، گوگل، مایکروسافت و اوراکل هر کدام به وزارت دفاع گفته‌اند که می‌توانند حداقل سطوح اولیه اعتماد صفر را ایجاد کنند. برای رضایت ما، حداقل روی کاغذ، آنها به ما گفتند که همه می‌توانند به سطح هدف صفر اعتماد برسند و بسیاری از آنها می‌توانند تقریباً به کل اعتماد صفر کامل نزدیک شوند، که ما به آن اعتماد داریم. کاری که ما قصد انجام آن را داریم، در واقع آزمایش ادعاهای آنها است.»

اجرای اعتماد صفر شامل کمی بیش از 150 فعالیت است که در راهبرد مرتبط وزارت دفاع ایالات متحده، که در ماه نوامبر 2022 منتشر شد، به تفصیل آمده است.

پنتاگون امیدوار است که آستانه پایین‌تر یعنی 91 فعالیت را تا سال 2027 ایجاد کند. طبق ارزیابی دفتر پاسخگویی دولت، این وزارت از سال 2015 بیش از 12000 حادثه سایبری را تجربه کرده است.

رسنیک اظهار داشت :

«هدف ما در وزارت دفاع، جلوگیری از سوءاستفاده دشمن از داده‌های ما است. برای انجام این کار، ستاره شمالی ما باید حرکت جانبی حریف را متوقف، مهار، ناامید و محدود کند. این نقطه موفقیت ما است.»

پس از نشست امنیت سایبری با حضور ایالات متحده و شرکای 5 چشم آن شامل استرالیا، کانادا، نیوزلند و بریتانیا، یک الحاقیه به راهبرد اعتماد صفر وزارت دفاع در حال انجام است.