آژانس امنیت ملی آمریکا نام تاریخی «Tailored Access Operations» را برای یگان نخبه عملیات نفوذ سایبری خود احیا کرد

امیر شادمان 21 تیر 1405

آژانس امنیت ملی آمریکا (NSA) نام تاریخی واحد نخبه عملیات نفوذ سایبری خود، Tailored Access Operations (TAO)، را دوباره احیا کرده است. این اقدام بخشی از بازآرایی ساختار داخلی NSA با هدف افزایش سرعت، انعطاف‌پذیری و کارایی عملیات سایبری تهاجمی در برابر تهدیدهای فزاینده چین، روسیه و سایر رقبا محسوب می‌شود. احیای TAO همچنین بخشی از تغییرات مدیریتی جدید این سازمان و بازگشت به ساختاری است که پیش از اجرای برنامه بازسازمان‌دهی NSA21 وجود داشت.

بازگشت نام تاریخی TAO

آژانس امنیت ملی ایالات متحده (NSA) هفته گذشته به‌صورت رسمی نام واحد «Office of Computer Network Operations (CNO)» را به «Tailored Access Operations (TAO)» تغییر داد. TAO یکی از شناخته‌شده‌ترین واحدهای عملیات سایبری تهاجمی در تاریخ NSA محسوب می‌شود و سابقه فعالیت آن به دهه ۱۹۹۰ بازمی‌گردد. این تغییر بخشی از برنامه بازآرایی ساختار داخلی سازمان تحت مدیریت جدید NSA است که با هدف افزایش آمادگی در برابر تهدیدهای دیجیتال رو به رشد، به‌ویژه از سوی چین و روسیه، اجرا شده است.

بازنگری در اصلاحات NSA21

احیای TAO عملاً بخشی از اصلاحات سازمانی موسوم به NSA21 را که از سال ۲۰۱۶ آغاز شده بود، لغو می‌کند. در قالب NSA21، ساختار عملیات تهاجمی و جمع‌آوری اطلاعات در قالب مدیریت‌های بزرگ‌تر ادغام شده و TAO دیگر به‌عنوان یک واحد مستقل فعالیت نمی‌کرد. اکنون مدیریت جدید سازمان، به رهبری معاون NSA، تیم کوسیبا (Tim Kosiba)، بخشی از این تغییرات را معکوس کرده است. کوسیبا پیش از این نیز سابقه فعالیت در TAO را داشته است.

دلایل تغییر ساختار

بر اساس اظهارات یکی از کارکنان سابق NSA که نخواست نامش فاش شود، بسیاری از کارکنان سازمان، طرح NSA21 را موفق ارزیابی نمی‌کردند. به گفته وی، هدف اولیه نزدیک‌تر کردن توسعه‌دهندگان ابزارهای سایبری و اپراتورهای عملیاتی بود، اما در عمل این دو بخش از یکدیگر جدا شدند. احیای TAO با هدف بازگرداندن همکاری نزدیک میان توسعه‌دهندگان و نیروهای عملیاتی انجام شده تا فرآیند طراحی، توسعه و اجرای عملیات نفوذ سایبری سرعت بیشتری پیدا کند.

نقش هوش مصنوعی در بازآرایی جدید

برخی از مقام‌های پیشین NSA معتقدند که تمرکز دوباره توسعه‌دهندگان و اپراتورها در یک ساختار مشترک، علاوه بر افزایش خلاقیت عملیاتی، امکان بهره‌گیری مؤثرتر از فناوری‌های هوش مصنوعی را نیز فراهم خواهد کرد. با افزایش نقش هوش مصنوعی در کشف آسیب‌پذیری‌ها، توسعه اکسپلویت‌ها و اجرای عملیات نفوذ، سرعت تصمیم‌گیری و توسعه ابزارهای اختصاصی اهمیت بیشتری یافته است.

ارائه ساختار جدید به وزیر دفاع

ساختار جدید TAO در جریان بازدید پیت هگست (Pete Hegseth)، وزیر دفاع آمریکا، از مقر مشترک NSA و فرماندهی سایبری ایالات متحده (U.S. Cyber Command) در فورت مید ایالت مریلند معرفی شد. هگست پس از این بازدید تصویری از کلاه TAO که آن را امضا کرده بود، در حساب رسمی خود در شبکه اجتماعی X منتشر کرد؛ اقدامی که نخستین نشانه عمومی از بازگشت رسمی این نام تاریخی بود.

هویت و مأموریت TAO

بر اساس بیانیه سخنگوی NSA، نام TAO دارای سابقه‌ای طولانی در موفقیت‌های عملیاتی این سازمان است و احیای آن صرفاً یک تغییر نمادین نیست، بلکه بیانگر بازگشت به هویت عملیاتی شناخته‌شده این واحد است. مأموریت اصلی TAO طراحی، توسعه و استقرار ابزارهای اختصاصی برای نفوذ به شبکه‌های رایانه‌ای اهداف خارجی، جمع‌آوری اطلاعات سیگنالی (SIGINT) و انجام عملیات جاسوسی سایبری است. این واحد برای هر هدف، ابزارها و بدافزارهای اختصاصی طراحی می‌کند و به‌جای استفاده از ابزارهای عمومی، راهکارهای سفارشی توسعه می‌دهد.

سابقه تاریخی TAO

TAO یکی از مشهورترین واحدهای عملیات سایبری جهان به‌شمار می‌رود. این واحد نقش مهمی در توسعه سلاح سایبری استاکس‌نت (Stuxnet) داشت؛ بدافزاری که برای ایجاد اختلال در برنامه هسته‌ای ایران مورد استفاده قرار گرفت. همچنین بسیاری از ابزارهای توسعه‌یافته توسط این واحد بعدها در جریان افشاگری‌های گروه Shadow Brokers منتشر شدند. بخشی از این ابزارها، از جمله آسیب‌پذیری EternalBlue، بعدها توسط مهاجمان مختلف برای اجرای حملات گسترده‌ای مانند باج‌افزار WannaCry در سال ۲۰۱۷ مورد سوءاستفاده قرار گرفتند.

پیامدهای افشای ابزارهای TAO

افشای ابزارهای محرمانه TAO توسط گروه Shadow Brokers یکی از مهم‌ترین رخدادهای تاریخ عملیات سایبری آمریکا محسوب می‌شود. دولت آمریکا معتقد بود روسیه و کره شمالی از این ابزارهای سرقت‌شده برای انجام حملات سایبری در سطح جهانی بهره بردند. حمله باج‌افزار WannaCry که بیش از ۲۰۰ هزار سازمان در ۱۵۰ کشور را آلوده کرد، مشهورترین نمونه استفاده مجدد از یکی از آسیب‌پذیری‌های توسعه‌یافته توسط این واحد بود.

پرونده هارولد مارتین

نام TAO پیش‌تر در پرونده هارولد مارتین (Harold Martin)، پیمانکار سابق NSA، نیز مطرح شده بود. مارتین که بین سال‌های ۲۰۱۲ تا ۲۰۱۵ از طریق شرکت Booz Allen Hamilton در TAO فعالیت می‌کرد، به نگهداری حجم بزرگی از اسناد محرمانه در منزل شخصی خود متهم شد. وی در سال ۲۰۱۹ به ۹ سال زندان محکوم شد، هرچند تحقیقات هیچ مدرکی مبنی بر انتقال اطلاعات محرمانه به افراد دیگر پیدا نکرد.

اهمیت راهبردی

احیای TAO نشان‌دهنده تغییر رویکرد NSA در حوزه عملیات سایبری تهاجمی است. این اقدام علاوه بر بازگرداندن ساختار سنتی و شناخته‌شده سازمان، بیانگر تمرکز بیشتر بر توسعه سریع ابزارهای نفوذ، یکپارچه‌سازی تیم‌های فنی و عملیاتی، افزایش بهره‌گیری از هوش مصنوعی و آمادگی برای رقابت سایبری با قدرت‌هایی مانند چین و روسیه است. بازگشت TAO همچنین نشان می‌دهد که NSA تلاش می‌کند تجربه عملیاتی گذشته را با فناوری‌های نوین ترکیب کرده و ظرفیت عملیات سایبری خود را برای تهدیدات آینده افزایش دهد.

منبع

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *