آژانس امنیت ملی آمریکا (NSA) نام تاریخی واحد نخبه عملیات نفوذ سایبری خود، Tailored Access Operations (TAO)، را دوباره احیا کرده است. این اقدام بخشی از بازآرایی ساختار داخلی NSA با هدف افزایش سرعت، انعطافپذیری و کارایی عملیات سایبری تهاجمی در برابر تهدیدهای فزاینده چین، روسیه و سایر رقبا محسوب میشود. احیای TAO همچنین بخشی از تغییرات مدیریتی جدید این سازمان و بازگشت به ساختاری است که پیش از اجرای برنامه بازسازماندهی NSA21 وجود داشت.
بازگشت نام تاریخی TAO
آژانس امنیت ملی ایالات متحده (NSA) هفته گذشته بهصورت رسمی نام واحد «Office of Computer Network Operations (CNO)» را به «Tailored Access Operations (TAO)» تغییر داد. TAO یکی از شناختهشدهترین واحدهای عملیات سایبری تهاجمی در تاریخ NSA محسوب میشود و سابقه فعالیت آن به دهه ۱۹۹۰ بازمیگردد. این تغییر بخشی از برنامه بازآرایی ساختار داخلی سازمان تحت مدیریت جدید NSA است که با هدف افزایش آمادگی در برابر تهدیدهای دیجیتال رو به رشد، بهویژه از سوی چین و روسیه، اجرا شده است.
بازنگری در اصلاحات NSA21
احیای TAO عملاً بخشی از اصلاحات سازمانی موسوم به NSA21 را که از سال ۲۰۱۶ آغاز شده بود، لغو میکند. در قالب NSA21، ساختار عملیات تهاجمی و جمعآوری اطلاعات در قالب مدیریتهای بزرگتر ادغام شده و TAO دیگر بهعنوان یک واحد مستقل فعالیت نمیکرد. اکنون مدیریت جدید سازمان، به رهبری معاون NSA، تیم کوسیبا (Tim Kosiba)، بخشی از این تغییرات را معکوس کرده است. کوسیبا پیش از این نیز سابقه فعالیت در TAO را داشته است.
دلایل تغییر ساختار
بر اساس اظهارات یکی از کارکنان سابق NSA که نخواست نامش فاش شود، بسیاری از کارکنان سازمان، طرح NSA21 را موفق ارزیابی نمیکردند. به گفته وی، هدف اولیه نزدیکتر کردن توسعهدهندگان ابزارهای سایبری و اپراتورهای عملیاتی بود، اما در عمل این دو بخش از یکدیگر جدا شدند. احیای TAO با هدف بازگرداندن همکاری نزدیک میان توسعهدهندگان و نیروهای عملیاتی انجام شده تا فرآیند طراحی، توسعه و اجرای عملیات نفوذ سایبری سرعت بیشتری پیدا کند.
نقش هوش مصنوعی در بازآرایی جدید
برخی از مقامهای پیشین NSA معتقدند که تمرکز دوباره توسعهدهندگان و اپراتورها در یک ساختار مشترک، علاوه بر افزایش خلاقیت عملیاتی، امکان بهرهگیری مؤثرتر از فناوریهای هوش مصنوعی را نیز فراهم خواهد کرد. با افزایش نقش هوش مصنوعی در کشف آسیبپذیریها، توسعه اکسپلویتها و اجرای عملیات نفوذ، سرعت تصمیمگیری و توسعه ابزارهای اختصاصی اهمیت بیشتری یافته است.
ارائه ساختار جدید به وزیر دفاع
ساختار جدید TAO در جریان بازدید پیت هگست (Pete Hegseth)، وزیر دفاع آمریکا، از مقر مشترک NSA و فرماندهی سایبری ایالات متحده (U.S. Cyber Command) در فورت مید ایالت مریلند معرفی شد. هگست پس از این بازدید تصویری از کلاه TAO که آن را امضا کرده بود، در حساب رسمی خود در شبکه اجتماعی X منتشر کرد؛ اقدامی که نخستین نشانه عمومی از بازگشت رسمی این نام تاریخی بود.
هویت و مأموریت TAO
بر اساس بیانیه سخنگوی NSA، نام TAO دارای سابقهای طولانی در موفقیتهای عملیاتی این سازمان است و احیای آن صرفاً یک تغییر نمادین نیست، بلکه بیانگر بازگشت به هویت عملیاتی شناختهشده این واحد است. مأموریت اصلی TAO طراحی، توسعه و استقرار ابزارهای اختصاصی برای نفوذ به شبکههای رایانهای اهداف خارجی، جمعآوری اطلاعات سیگنالی (SIGINT) و انجام عملیات جاسوسی سایبری است. این واحد برای هر هدف، ابزارها و بدافزارهای اختصاصی طراحی میکند و بهجای استفاده از ابزارهای عمومی، راهکارهای سفارشی توسعه میدهد.
سابقه تاریخی TAO
TAO یکی از مشهورترین واحدهای عملیات سایبری جهان بهشمار میرود. این واحد نقش مهمی در توسعه سلاح سایبری استاکسنت (Stuxnet) داشت؛ بدافزاری که برای ایجاد اختلال در برنامه هستهای ایران مورد استفاده قرار گرفت. همچنین بسیاری از ابزارهای توسعهیافته توسط این واحد بعدها در جریان افشاگریهای گروه Shadow Brokers منتشر شدند. بخشی از این ابزارها، از جمله آسیبپذیری EternalBlue، بعدها توسط مهاجمان مختلف برای اجرای حملات گستردهای مانند باجافزار WannaCry در سال ۲۰۱۷ مورد سوءاستفاده قرار گرفتند.
پیامدهای افشای ابزارهای TAO
افشای ابزارهای محرمانه TAO توسط گروه Shadow Brokers یکی از مهمترین رخدادهای تاریخ عملیات سایبری آمریکا محسوب میشود. دولت آمریکا معتقد بود روسیه و کره شمالی از این ابزارهای سرقتشده برای انجام حملات سایبری در سطح جهانی بهره بردند. حمله باجافزار WannaCry که بیش از ۲۰۰ هزار سازمان در ۱۵۰ کشور را آلوده کرد، مشهورترین نمونه استفاده مجدد از یکی از آسیبپذیریهای توسعهیافته توسط این واحد بود.
پرونده هارولد مارتین
نام TAO پیشتر در پرونده هارولد مارتین (Harold Martin)، پیمانکار سابق NSA، نیز مطرح شده بود. مارتین که بین سالهای ۲۰۱۲ تا ۲۰۱۵ از طریق شرکت Booz Allen Hamilton در TAO فعالیت میکرد، به نگهداری حجم بزرگی از اسناد محرمانه در منزل شخصی خود متهم شد. وی در سال ۲۰۱۹ به ۹ سال زندان محکوم شد، هرچند تحقیقات هیچ مدرکی مبنی بر انتقال اطلاعات محرمانه به افراد دیگر پیدا نکرد.
اهمیت راهبردی
احیای TAO نشاندهنده تغییر رویکرد NSA در حوزه عملیات سایبری تهاجمی است. این اقدام علاوه بر بازگرداندن ساختار سنتی و شناختهشده سازمان، بیانگر تمرکز بیشتر بر توسعه سریع ابزارهای نفوذ، یکپارچهسازی تیمهای فنی و عملیاتی، افزایش بهرهگیری از هوش مصنوعی و آمادگی برای رقابت سایبری با قدرتهایی مانند چین و روسیه است. بازگشت TAO همچنین نشان میدهد که NSA تلاش میکند تجربه عملیاتی گذشته را با فناوریهای نوین ترکیب کرده و ظرفیت عملیات سایبری خود را برای تهدیدات آینده افزایش دهد.