يطلب الباحثون العسكريون الأمريكيون من شركة BlackHorse Solutions Inc. ، وهي شركة Parsons في هيرندون بولاية فيرجينيا ، تطوير طرق لاكتشاف المتسللين عبر الإنترنت وإدارتهم وهزيمتهم والمساعدة في بناء الأمن السيبراني
كجزء من عملية تصميم الكمبيوتر.
أعلن مسؤولو وكالة مشاريع الأبحاث الدفاعية المتقدمة الأمريكية (DARPA) في أرلينغتون ، فيرجينيا ، عن عقد بقيمة 11.7 مليون دولار لشركة BlackHorse Solutions لمشروع إدارة التوقيع باستخدام المعرفة التشغيلية والبيئات (SMOKE).
يسعى SMOKE أيضًا إلى قياس مخاطر التهديدات الإلكترونية في الوقت الفعلي ؛ والعثور على طرق جديدة للقراصنة الأخلاقيين لفريق Red للحفاظ على مراوغتهم حيث يساعدون في تدريب خبراء الأمن السيبراني على استئصال السلوك السيبراني الضار.
تنضم BlackHorse Solutions إلى شركة Georgia Tech Research Corp. في أتلانتا في مشروع الحوسبة الموثوق به DARPA SMOKE. فازت شركة BlackHorse بعقدها في سبتمبر ، بينما فازت شركة Georgia Tech بعقد قيمته 22.7 مليون دولار في أكتوبر.
سيقوم خبراء الأمن السيبراني من BlackHorse Solutions و Georgia Tech بتطوير أدوات تعتمد على البيانات لأتمتة تخطيط وتنفيذ البنية التحتية السيبرانية التي تحاكي التهديدات اللازمة لتقييم أمان الشبكة العسكرية.
تتعرض شبكات الكمبيوتر العسكرية لتهديد مستمر من قراصنة الإنترنت الخبثاء ، لذلك يجب أن يكون خبراء أمن الشبكات قادرين على تقييم نقاط الضعف والدفاعات السيبرانية الخاصة بهم باستخدام متسللين أخلاقيين للفريق الأحمر ومدافعين إلكترونيين عن الفريق الأزرق.
تم تصميم تمارين الفريق الأحمر لتتجاوز اختبار الاختراق البسيط ، ومحاكاة سلوكيات المهاجمين السيبرانيين بأكبر قدر ممكن من الواقعية ، لتكوين صورة لاستعداد دفاع الشبكة.
لتحقيق الهدف الواقعي ، تستخدم الفرق الحمراء التكتيكات التي تحاكي التهديدات الإلكترونية المتقدمة للتهرب من المدافعين عن الشبكة وتقييم مدى أهمية الشبكات في مواجهة هجوم إلكتروني محدد.
يتمثل أحد الجوانب الأساسية لتقييم أمان الفريق الأحمر في إجراءات بناء أسماء النطاقات وعناوين IP والخوادم الافتراضية ومكونات أخرى للتحكم في أدوات الفريق الأحمر. يجب أن توجد هذه البنية التحتية بشكل علني على الإنترنت العام وتبعث إشارات ، إذا تم اكتشافها بسهولة ، يمكن أن تنهي التقييم بسرعة دون مكاسب كبيرة ، ولكن بتكلفة كبيرة.
التواقيع هي أنماط للطريقة التي تنفذ بها المؤسسة العمليات الإلكترونية. الإسناد هو القدرة على ربط هجوم إلكتروني بالهاكر المحتمل. لا يرغب أعضاء الفريق الأحمر في أن ينسب الفريق الأزرق الهجمات إلى الجناة المحتملين بسرعة كبيرة ، مما قد يضعف تقييم الأمن السيبراني.
تتطلب القدرة على محاكاة التهديدات المعقدة وتجنب الاكتشاف وتقليل التوقيعات قدرًا كبيرًا من الوقت والخبرة. اليوم ، علاوة على ذلك ، فإن الطلب على تقييمات أمان الشبكة أكبر من العرض.
يسعى SMOKE إلى تطوير أدوات لأتمتة نشر التهديدات الإلكترونية الآلية التي ستمكن الفرق الحمراء من زيادة فعالية تقييمات الأمن السيبراني. يمكن أن توفر هذه الأدوات أيضًا للفرق الحمراء تقييمًا أطول للأمن السيبراني نظرًا لقدرتها على البقاء مخفية.
يريد باحثو DARPA من الصناعة تطوير أدوات تمكن من محاكاة التهديدات السيبرانية الآلية والقابلة للتطوير. سوف SMOKE نموذجًا أوليًا للمكونات التي تمكن الفرق الحمراء من تخطيط وبناء ونشر البنية التحتية السيبرانية التي يتم إعلامها من خلال التوقيعات التي يمكن قراءتها آليًا للتهديدات السيبرانية المعقدة.
لضمان الواقعية ، سيقوم خبراء DARPA بتقييم مكونات SMOKE على شبكات العالم الحقيقي التي يتحكم فيها فناني SMOKE والشركاء الحكوميين - أولاً في البيئات المحاكية ، وربما لاحقًا على الشبكات الحية.
يسعى برنامج SMOKE إلى اتباع نهج اختراق في تلخيص تعقيدات بيئات الشبكة المتنوعة ؛ العمل في بيئات مرفوضة جزئيًا ، والاستدلال في ظل عدم اليقين ، والرد على أحداث الكشف و / أو الإسناد غير المتوقعة ؛ قياس المفاضلات بين كفاءة وفعالية الخطط من حيث السرعة والتهرب ؛ التغلب على انفجار الفضاء الحكومي للنماذج النموذجية لتخطيط البنية التحتية السيبرانية ؛ تطوير آليات لاكتساب عناصر البنية التحتية وإدارتها وصيانتها التي تتوافق مع سياسات إدارة التوقيع ؛ تنفيذ تغييرات البنية التحتية وفقًا لتقييم الإسناد في الوقت الفعلي وخطة الطوارئ ؛ اكتشاف الارتباطات الكامنة بين عناصر البنية التحتية ؛ أتمتة أحكام الخبراء المستخدمة في بناء جمعيات البنية التحتية واجتيازها ؛ وتوسيع المعرفة بالبنية التحتية للخصم.
العربية 
English 
