ارتش آمریکا اسلحه تحلیل حملات سایبری خود را منتشر کرد
خش دفاع سایبری ارتش ایالات متحده، کد نرم افزار اصلی خود برای تجزیه و تحلیل حملات سایبری را به شکل عمومی و در قالب Open Source منتشر کرده است. این کد و نرم افزار با نام اصلی Dshell، در پنج سال گذشته، به عنوان Framework اصلی ارتش سایبری آمریکا برای تجزیه و تحلیل و بررسی حملات سایبری به شبکههای وزارت دفاع مورد استفاده قرار میگرفته است.
نسخهای از این ابزار در هفدهم دسامبر سال ۲۰۱۴ به وبسایت GitHub که یک شبکه اجتماعی برای برنامهنویسان و طراحان نرمافزار است، اضافه و تا کنون کاربران و سایر برنامه نویسان، صد بار آن را دانلود کردهاند.
ابزار Dshell، یک Framework است که کاربران خود را قادر میسازد تا حملات سایبری را با ماژولهای مخصوص و ویژه تجزیه و تحلیل و بررسی نمایند.
«ویلیام گولدک» مدیر بخش امنیت شبکه آزمایشگاه تحقیقاتی ارتش ایالات متحده درباره هدف این اقدام گفته است: پیش بینی میشود با این کار، سایر برنامه نویسان و طراحان نرمافزار ماژولهای خود را به این پروژه اضافه کنند که نتیجه نهایی آن، بهبود کارایی نرمافزار و توسعه کارایی آن است.
وی بیان کرده، هیچ شکی نیست که بیرون از وزارت دفاع آمریکا نیز تهدیدات و حملات سایبری جریان دارد و این ابزار میتواند به بسیاری از شرکتها و بنگاهها و نهادها کمک زیادی کند.
شبکه GitHub مرکز تجمع و رجوع برنامه نویسان و طراحان نرمافزاری از سراسر دنیاست. از زمان انتشار نسخه Open Source نرم افزار Dshell تا کنون این ابزار از هجده کشور مختلف در دنیا دانلود شده است.
گولدک در این باره گفته است: برای مدت زمانی طولانی ما به دنبال راهکارهای اساسی در راستای مقابله با تهدیدات دیجیتالی و سایبری از طریق یک پلتفرم مبتنی بر تفاهم جمعی بودهایم.
وی ادامه داد: روش سنتی برای به اشتراکگذاری ابزارها و نرمافزارها حتی در بین نهادهای دولتی یک چالش اساسی است. ما این کار را با نرمافزار Dshell آغاز کردیم، زیرا کد این ابزار و عملکرد ماهوی آن بسیار شبیه ابزارهای موجود عمومی است، ولی روشی سادهتر و کاربردیتر پیش پای تحلیلگران قرار میدهد.
آنچه ابزار Dshell ارائه میکند، مکانیزم جدیدی است که پیش از این کارایی آن برای تجزیه و تحلیل بهتر دادهها آزمون شده و موفقیت آن تایید است. آن گونه که ادعا شده، مقامات وزارت دفاع آمریکا به دنبال توسعه و تقویت این ابزار و کارایی آن از سوی شبکه جهانی طراحان و توسعه دهندگان هستند.
آزمایشگاه تحقیقات ارتش آمریکا یا ARL بخشی از یگان مهندسی و توسعه ارتش آمریکا است که وظیفه اصلی آن طراحی و تولید تکنولوژیهای جدید برای سربازان و ارتش آمریکا است.
انتشار نسخه Open Source این ابزار از سوی ارتش آمریکا، تنها چندی بعد از آن صورت میگرد که شرکت «سیسکو» نیز Framework تحلیل خود با نام OpenSOC Security را به شکل Open Source روی این شبکه منتشر کرد. این ابزار برای شبکههای گسترده کارایی داشته و قابلیت کشف و تجزیه و تحلیل تهدیدات و حملات سایبری اتفاقی را دارد.