رزمایش سایبری موسسات مالی آمریکا
از صبح روز پنجشنبه 27 تیر ماه تا اوایل روز جمعه 28 تیر ماه، نزدیک به 50 بانک و موسسه مالی آمریکا تحت حملات سایبری بودند تا بلکه شبکه خدمات دهی این موسسات از کار بیفتند. البته خوشبختانه این بار، حملات در قالب یک رزمایش سایبری و برنامه ریزی شده، تحت نام Quantum Dawn 2 انجام می شد. این رزمایش برای سنجش سرعت واکنش و عکس العمل در برابر تهدیدات سایبری و همچنین هماهنگی بین این موسسات مالی و نهادهای امنیتی صورت می گرفت.
در این رزمایش که توسط یکی از اتحادیه های مالی و اعتباری آمریکا به نام SIFMA به اجرا در آمد، نزدیک به 50 موسسه مالی و بانکی و همچنین نهادهایی نظیر خزانه داری کل آمریکا و پلیس FBI شرکت داشتند.
گروه های مقابله با حوادث و تهدیدات در هر یک از این موسسات مالی باید به حملات سایبری فرضی واکنش نشان داده و عکس العمل های مناسب و به موقعی را برای مهار تهدیدات و محدود ساختن صدمات، از خود به اجرا می گذاشتند.
موسسات و مراکزی که در رزمایش Quantum Dawn 2 مشارکت داشتند، فقط می دانستند که مورد حمله سایبری قرار خواهند گرفت و هیچ اطلاعات و جزئیات بیشتری در اختیار آنان قرار داده نشده بود.
در این رزمایش سایبری از یک ابزار نرم افزاری به نام DECIDE یا Distributed Environment for Critical Infrastructure Decision Making Exercise استفاده می شد. به طور ساده، این نرم افزار یک بازی آنلاین است که در آن بازیکنان مختلفی شرکت دارند. این بازیکنان باید به صورت هماهنگ و گروهی سعی کنند تا حملات سایبری را دفع کرده و همچنان قادر به ارائه خدمات باشند.
برای شروع، هر یک از کارکنان موسسات مالی به این بازی رایانه ای وارد (Login) می شوند تا بازی آغاز شود. یک سری حوادث و رویدادها در یک بازه زمانی که همه آنها توسط مجریان این رزمایش طراحی و برنامه ریزی شده اند، رخ می دهد و بازیکنان بر اساس آموزش هایی که دیده اند، نسبت به این رویدادها واکنش نشان می دهند. واکنش هر بازیکن نتایج و تاثیرات مثبت و منفی بر عملکرد گروهی موسسه خود خواهد داشت.
این دومین دفعه است که حوزه مالی آمریکا خود را به آزمون می گذارد. حدود دو سال قبل نیز رزمایشی به همین نام (Quantum Dawn) برگزار شد که در آن، علاوه بر تهدیدات سایبری فرضی، حملات فیزیکی شبیه سازی شده نیز علیه موسسات مالی انجام شد.
این اقدامات خودجوش توسط موسسات مالی آمریکا و تلاش آنها برای آمادگی در برابر تهدیدات سایبری به دنبال یک سری حملات “از کاراندازی سرویس” یا Denial of Services واقعی که در یک سال گذشته علیه بانک ها و موسسات مالی مختلف اتفاق افتاده، صورت می گیرد.
شدت و استمرار حملات “از کاراندازی سرویس” که علیه این مراکز مالی و اعتباری آمریکا صورت گرفت، تا به حال بی سابقه بوده و علیرغم بهره گیری این مراکز از آخرین فناوری ها و تجهیزات امنیتی، در بسیاری از این حملات، وقفه و اختلالات عمده ای در سرویس دهی مراکز مختلف به وجود آمد.
