بخش دفاع سایبری ارتش ایالات متحده در اقدامی جدید یکی از مهم‌ترین ابزارهای  تجزیه و تحلیل حملات سایبری خود را به شکل Open Source در‌آورده و در اختیار طراحان و برنامه‌نویسان گذارده است.

بخش دفاع سایبری ارتش ایالات متحده، کد نرم افزار اصلی خود برای تجزیه و تحلیل حملات سایبری را به شکل عمومی و در قالب Open Source منتشر کرده  و می‌گوید که هدف از این کار، توسعه و بهبود کار‌‌ایی این ابزار است.

 

این کد و نرم افزار با نام اصلی‌ Dshell در ‌پنج سال گذشته به‌عنوان Framework اصلی ارتش سایبری آمریکا برای تجزیه و تحلیل و بررسی حملات سایبری به شبکه‌های وزارت دفاع مورد استفاده قرار می‌گرفته است.

 

این ابزار با عنوان Dshell، ‌یک Framework است که کاربران خود را قادر می‌سازد تا حملات سایبری را با ماژول‌های مخصوص و ویژه تجزیه و تحلیل و بررسی کنند.

 

نسخه‌ای از این ابزار در هفدهم دسامبر سال ۲۰۱۴ به وب‌سایت GitHub، شبکه اجتماعی  برنامه‌‌نویسان و طراحان نرم‌افزار، اضافه شد و تاکنون کاربران و سایر برنامه نویسان از هجده کشور دنیا صدبار ‌آن را دانلود کرده‌اند.

 

‌ویلیام گولدک، مدیر بخش امنیت شبکه آزمایشگاه تحقیقاتی ارتش ایالات متحده، در‌باره هدف این اقدام گفته است: پیش بینی می‌شود با این کار سایر برنامه نویسان و طراحان نرم‌افزار، ماژول‌های خود را به این پروژه اضافه کنند که نتیجه نهایی آن بهبود و توسعه کارایی این نرم‌افزار است.

 

وی گفت: ‌هیچ شکی نیست که بیرون از وزارت دفاع آمریکا نیز تهدیدات و حملات سایبری جریان دارد و این ابزار می‌تواند به بسیاری از شرکت‌ها و بنگاه‌ها و نهاد‌ها کمک زیادی کند. ما مدت زمان زیادی به دنبال‌ راهکارهای اساسی در راستای مقابله با تهدیدات دیجیتالی و سایبری از طریق یک پلتفرم مبتنی بر تفاهم جمعی بوده‌ایم.

 

گولدک ادامه داد: روش سنتی برای به اشتراک‌گذاری ابزار‌ها و نرم‌افزار‌ها حتی در بین نهادهای دولتی یک چالش اساسی است. ما این کار را با نرم‌افزار Dshell آغاز کردیم زیرا کد این ابزار و عملکرد ماهوی آن بسیار شبیه ‌ابزارهای موجود عمومی است ولی روشی ساده‌تر و کاربردی‌تر ‌پیش پای تحلیلگران قرار می‌دهد.

 

آ‌ن‌چه ابزار Dshell ارائه می‌کند، مکانیزم‌ جدیدی است که پیش از این کارایی آن برای تجزیه و تحلیل بهتر داده‌ها آزمون شده و موفقیت آن مورد ‌تایید است. آزمایشگاه تحقیقات ارتش آمریکا یا ARL بخشی از یگان مهندسی و توسعه ارتش آمریکاست که وظیفه اصلی آن طراحی و تولید تکنولوژی‌های جدید برای سربازان و ارتش آمریکا است.

 

انتشار نسخه Open Source این ابزار از سوی ارتش آمریکا، تنها چندی بعد از آن صورت می‌گیرد که شرکت «سیسکو» نیز Framework تحلیل‌ خود با نام OpenSOC Security را به شکل Open Source ‌روی این شبکه منتشر کرد. این ابزار برای شبکه‌های گسترده کارایی داشته و قابلیت کشف و تجزیه و تحلیل تهدیدات و حملات سایبری اتفاقی را دارد.

 

نرم‌افزار Dshell بر روی شبکه GitHub به نشانی https://github.com/USArmyResearchLab/Dshell در اختیار طراحان و برنامه نویسان قرار گرفته است.

 

مرجع : 

خبرگزاری تابناک