يقول الخبير الاقتصادي الإيطالي البروفيسور جيانكارلو إليا فالوري: الدفاع عن الأمن السيبراني هو أساس القدرة القتالية في الفضاء السيبراني وضمانة مهمة للعمليات العسكرية. تسترشد الولايات المتحدة الأمريكية والمملكة المتحدة بفكرة التعاون العسكري والصناعي ، بالاستفادة الكاملة من تقنيات وقدرات الصناعة لتعزيز البحث والتطوير في مجال تقنيات ومعدات الأمن السيبراني ، فضلاً عن تحسين الأداء في قدراتها الدفاعية.

في أغسطس 2021 ، منحت وكالة أنظمة معلومات الدفاع الأمريكية (DISA) لشركة الأمن السيبراني Forescout-Active Defense for the Enterprise of Things عقدًا قيمته 115 مليون دولار أمريكي للترويج لنموذج أمان انعدام الثقة. يُعرف أيضًا باسم بنية الثقة الصفرية (ZTA) ، أو بنية شبكة الثقة الصفرية (ZTNA) أو أمان أقل من المحيط ، فهو يصف نهجًا لتصميم ونشر أنظمة تكنولوجيا المعلومات.

المفهوم الرئيسي وراء نموذج الأمان الصفري هو "لا تثق أبدًا ، تحقق دائمًا" ، مما يعني أنه لا ينبغي الوثوق بالأجهزة افتراضيًا ، حتى لو كانت متصلة بشبكة معتمدة مثل شبكة LAN الخاصة بالشركة وحتى إذا تم فحصها والتحقق منها من قبل.

حدد DISA منصة Forescout كجزء من مشروع الاتصال المتوافق (C2C). تتوقع وزارة الدفاع أن توفر C2C مجموعة من قدرات الحوسبة وتكنولوجيا المعلومات لإدارة جميع الموارد في شبكة الوزارة. تتمثل إحدى الإمكانات الممكّنة لـ C2C لمنصة Forescout في الرؤية الشاملة للشبكات المتصلة بالإدارة ، كما ستمكّن DISA من ترقية عمليات الأمان ، بما في ذلك أتمتة وظائف الأمان الأساسية وتحسين مشاركة المعلومات.

وتخطط DISA أيضًا لتطوير نموذج أولي لبنية Thunderdome الخالية من الثقة ، والتي سيبدأ إنتاجها في أوائل عام 2023. تعد البنية الجديدة بتحسين الأمن وتقليل التعقيد وتوفير التكاليف ، مع استبدال أساليب الدفاع المتعمقة الحالية للأمن السيبراني .

في الوقت نفسه ، طوّرت وكالة مشاريع الأبحاث الدفاعية المتقدمة (DARPA) برنامجًا جديدًا للأمن السيبراني للطائرات بدون طيار ، وهو النظام العسكري السيبراني عالي الضمان (HACMS) ، ودعت المتسللين لحضور مؤتمر DEFense للاستعداد للأمن السيبراني (DEFCON) في الولايات المتحدة. أمريكا في أغسطس. تظهر النتائج أنه حتى المحترفين غير قادرين على اختراق مثل هذه البرامج - على الرغم من أنني أعتقد أن أولئك الذين يمكنهم فعل ذلك سيبقون مختبئين ، ويفضلون إعلان أنفسهم "تعرضوا للضرب" بدلاً من الكشف عن أنفسهم في العراء.

ويستخدم نظام HACMS تقنيات "طريقة رسمية" للتأكد رياضيًا من عدم وجود عيوب برمجية تسمح للقراصنة بالدخول والاستيلاء على نظام الكمبيوتر. تفصل بنية البرنامج بدقة بين الوظائف المختلفة لنظام التحكم الخاص بالمهمة ، وحتى إذا تمكن المتسللون من اختراق برنامج كاميرا الطائرة بدون طيار ، فلن يتمكنوا من اختطاف نظام القيادة والتحكم الخاص بها.

علاوة على ذلك ، أطلقت داربا في سبتمبر مشروع Hardening Development Toolchain Defense ضد انفجار محرك التنفيذ (HARDEN) ، والذي يهدف إلى مساعدة المطورين على فهم سلوك الطوارئ وسلوك الطوارئ في أجهزة الكمبيوتر لمنع المهاجمين السيبرانيين من استخدام القدرات المضمنة للأنظمة الحيوية لتوليد برامج ضارة و الحسابات العرضية.

في يناير 2022 ، أعلنت وكالة ابتكار الدفاع (DIU) أنها منحت شركة الأمن السيبراني CounterCraft اتفاقية تسوية إضافية لتقنية جديدة لالتقاط ومنع التهديدات الداخلية على الشبكات المخترقة.

هذه التقنية ، المعروفة باسم "منصة الخداع الإلكتروني" ، تخلق فخًا للخصوم لترك التقنيات والأدوات وبنية الأوامر التي يستخدمونها بعد تعريض الشبكة للخطر. تقول CounterCraft إن التكنولوجيا هي أساسًا "مواضع الجذب" و "شبكات العسل" ، أي تقنيات الأمن السيبراني التي تخلق مصائد مغرية (مواضع الجذب) وتربط هذه المصائد معًا (شبكات العسل). يمكن تصنيف سلوك المهاجمين في بيئة موضع الجذب ، وبالتالي تمكين المؤسسات من تصور نقاط ضعفها في سلاسل التسلل.

خاطبت DIU الصناعة في يوليو 2021 للحصول على إمكانات متقدمة للكشف عن نقطة النهاية والاستجابة لها (نقطة نهاية الاتصال هي نوع من العقدة في شبكة الاتصال ؛ إنها واجهة تتكون من جزء اتصال أو قناة اتصال).

صرحت DIU أن القيادة الإلكترونية الأمريكية والمكونات الإلكترونية المختلفة للخدمة تريد أن تكون أكثر من أي وقت مضى "جوهرة التاج" على الشبكة الدفاعية ونظام الأسلحة الدفاعي لمقاومة النشاط السيبراني الخبيث الذي تنشر حوله DIU عناصر خادعة إشارات لإنشاء مستشعرات وقدرات التصفية المسبقة بشكل أساسي ، بالإضافة إلى أجهزة جمع البيانات التي تمت تصفيتها مسبقًا.

هذه طريقة أساسية لنشر القطع الأثرية المزيفة ، والشراك الخداعية ، والخوارزميات الخاطئة ومواضع الجذب ، ونشر عمليات الاستدعاء ونقاط النهاية المخصصة للغاية والمستهدفة في بيانات حركة مرور محددة للغاية ومؤشرات التصفية المسبقة في بيئة تمكننا من فهم تفاصيل التهديدات من خلال تصور التفاعلات مع القطع الأثرية المزيفة. إذا تم إثبات الأساليب والتقنيات الموضحة أعلاه بمرور الوقت ، فستغير هذه الأدوات قواعد اللعبة فيما يتعلق بكيفية حماية وزارة الدفاع وأي وكالة لشبكاتها وبياناتها.

وهذا يعني أن المدافعين عن الفضاء الإلكتروني يمكنهم تطوير خطط حماية واستجابات مخصصة تكون أكثر تحديدًا لأي جزء من وزارة الدفاع أو أي وزارة أخرى ، بدلاً من محاولة تبني نهج واحد يناسب الجميع للحماية الإلكترونية.

يستفيد الجيش الأمريكي من التقنيات الجديدة لدفع تطوير ونشر الأسلحة السيبرانية ، ودمج التحسينات في الأنظمة الحالية لضمان استمرار فعالية الدفاعات الإلكترونية. من بينها ، يعتمد مشروع تحليل الشبكة والكشف عنها (CAD) على منصة البيانات الكبيرة للجيش - التي تسمى Gabriel Nimbus - والتي يمكن تشغيلها على شبكات سرية مختلفة ، وبالتالي زيادة مساحة التخزين ؛ إضافة مصادر بيانات جديدة ؛ ودمج التطبيقات والأدوات الخاصة ..

ويتيح برنامج مراقبة نشاط المستخدم (UAM) للمحللين تحديد نشاط المستخدم عالي الخطورة في شبكات الجيش في الوقت الفعلي تقريبًا لمعالجة التهديدات الداخلية. يساعد هذا في الاستفادة من جميع الأدوات والتطبيقات بالإضافة إلى تدفقات البيانات والتدفقات في Gabriel Nimbus. محاكاة التهديد هو المشروع الذي يمكّن المستخدمين من محاكاة القدرات العدائية على شبكاتهم بهدف اكتشاف نقاط الضعف قبل الهجمات الفعلية. ومن المتوقع أن يتم تنفيذ ذلك في الأشهر المقبلة.

عمليات الفضاء الإلكتروني الدفاعية القابلة للنشر. مشاريع الأنظمة المعيارية (DDS-M) قابلة للتكوين باستخدام مجموعة الأجهزة لتستخدمها فرق الحماية الإلكترونية (CPTs). مشروع Garrison Defensive Cyberspace Operations Platform (GDP) عبارة عن نظام قادر على التقاط البيانات عالية السرعة وينتقل إلى السحابة كسلاح عسكري قائم على البرامج.

يجري تطوير ثلاثة إصدارات للناتج المحلي الإجمالي ، ومن المتوقع إطلاق النسختين الرابعة والخامسة في عامي 2022 و 2023.

أصدرت القيادة الإلكترونية للجيش الأمريكي إعلانًا في أغسطس الماضي تطلب فيه معلومات حول موارد Endpoint Security Solutions كخدمة: مورد محتمل للجيش لإيجاد حلول أمان نقاط النهاية وخدمات الاستضافة ، بهدف تحسين الأمن العام وتقليل المخاطر.

وتسعى Cyber ​​Command إلى زيادة الرؤية حول أمن نقطة النهاية عبر جميع المجالات التشغيلية للجيش وتتبع مقاييس الامتثال التي توفر حماية قوية للأصول والأنظمة لاكتشاف التهديدات السيبرانية والاستجابة لها بشكل مناسب في جميع المواقع والبيئات.