مجلة عسكرية و استراتيجية
تصدر عن مديرية التوجيه المعنوي في القيادة العامة للقوات المسلحة
الإمارات العربية المتحدة
تأسست في اغسطس 1971

2018-12-06

نظام الرصد الاسـتباقي للتهـديدات الناشئة - وسيلة مبتكرة للوقاية من التهديدات

يمكن ليد الإرهاب والتهديدات الأخرى التي تعكر صفو السلم الداخلي والخارجي أن تمتد لتطال أي مكان في العالم اليوم. وعندما تتعرض دولة ما للاعتداء تبادر أجهزة الطب الشرعي بإجراء التحقيقات اللازمة لتحديد أسباب الحادث وأساليبه وأنماطه، ومن ثم عرض النتائج لتجنب وقوع حوادث مشابهة في المستقبل.
 
ورغم هذا، لا تنفك العناصر المعادية تمارس حيلها المبتكرة لاستخدام أساليب جديدة تتطلب بدورها استنباط وسيلة وقائية استباقية قادرة على رصد أي أنشطة هدامة سلفا. ورغم أن رصد السلوكيات المريبة يعتبر مؤشرا على الأنشطة المعادية  إلا أن من الممكن إطلاق التحذيرات المناسبة في الوقت المناسب بعد أن نجحت شركة «ريثيون» في تطوير وسيلة تحليلية تقوم على « الرصد الاستباقي للتهديدات الناشئة» PRoactiVEemergiNg Threat Detection (PREVENT)
 
واستنادا إلى تقييم الخبراء حول الأنماط السلوكية الغريبة، يؤمن نظام “الرصد الاستباقي للتهديدات الناشئة” PREVENT رصد أي سلوكيات متعلقة بالتهديدات الناشئة في الوقت المناسب، وتزويد مسؤولي التشغيل بالإنذارات المبكرة التي سيستخدمونها لإجراء المزيد من التحقيقات حول الأشخاص المشتبه فيهم. ولهذا، يُعتبر „ الرصد الاستباقي للتهديدات الناشئة“ وسيلة تحليلية للسلوكيات العامة بالنسبة لعدد كبير من المجالات مثل الشبكات السبرانية (الإلكترونية)/شبكات الحاسب الآلي والعمليات المتعلقة بمنصات الحفر وأنشطة الحركة الجوية والساحلية.
 
ويقدم الشكل رقم 1 رسما بيانيا توضيحيا لآلية عمل „ الرصد الاستباقي للتهديدات الناشئة“ عن طريق جمع وربط وتصنيف الأحداث من مصادر المعلومات المختلفة تبعا ل „منفذ الاعتداء“ (“who”) ونوعه (“what”) ووقته (“when”). وبمجرد استلام هذه المعلومات وتجهيزها يتم وضع تسلسل عشوائي للحادث على شكل عقد ضخمة super nodes  متفرقة تمثل محذوفات أو فراغات ellipses  كبيرة تحتوي في داخلها على عُقد كثيفة.
 
ويتم رسم الأحداث على شكل خطوط أو توصيلات (تُسمى حوافا edges) بين العقد المذكورة. ومع تواصل العناصر المشبوهة عبر الزمن يتم وصل التوصيلات أو قطعها التي تتزايد قوتها أو تضعف تبعا لعدد الأحداث المشتركة التي جمع بين هذه العناصر، وهو ما يتم توضيحه تبعا لكثافة (أو وزن) الحواف الواصلة بين العقدتين.
 
ويتم بعد ذلك رسم العقد المتصلة ببعضها البعض بكثافة داخل الشبكة كعقدة عملاقة تمثل الأحداث والعناصر المشبوهة المرتبطة بكل نوع من أنواع مصادر المعلومات المختلفة. وتعكس التوصيلات المتفرقة بين العقد الضخمة علاقة الأحداث/العناصر المشبوهة بين مصادر المعلومات المختلفة.
 
وعندما تتبادل عدة حواسب آلية المعلومات يتم رسم عنوان بروتوكول الانترنت IP address (أو المستخدم) الخاص بكل حاسب كعقدة داخل تلك العقد العملاقة، ويتم عمل التوصلات ( الحواف ) بينهم بقحيث تعكس حجم التبادل المعلوماتي بينهم. وإذا اتصلت عقدة ما داخل شبكة الحاسب الآلي بهاتف ما داخل شبكة الهواتف عن طريق الاتصال الصوتي (VOIP) أو الرسالة النصية، يتم توصيل هاتين العقدتين العملاقتين ببعضهما البعض. وهنا، يستطيع نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT كشف هيكل الشبكة بفضل مصادر المعلومات المختلفة وسلسلة الأحداث المتاحة.
 
كما يقوم نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT بتقييم مدى استقرار الوضع الراهن للشبكة على فترات متفاوتة عن طريق تلخيض الإحصائيات الرئيسية الخاصة بكل عنصر نشط مثل عدد الأحداث ونوعها ومدتها ووضعها داخل العقدة العملاقة وبين بقية العقد العملاقة الأخرى. ويتم بعد ذلك حساب الفرق بين التوزيعات الحالية والسابقة لأنشطة الشبكة، وإذا تجاوز الفرق عتبة معينة يقوم „ الرصد الاستباقي للتهديدات الناشئة“ بإطلاق تحذير/عدة تحذيرات لمسؤول التشغيل/أخصائي التحليل.
 
حالة استخدام زوارق الاجتياح
تعبر قدرات نظام «الرصد الاستباقي للتهديدات الناشئة» PREVENT عن نفسها كأفضل ما يكون في حالة زوارق الاجتياح حسبما هو مبين في الشكل رقم 2 عندما يكون المضيق الذي يحتوي على مناطق لصيد الأسماك ومسارات ملاحية مزدحما بأنواع مختلفة من القطع البحرية مثل سفن الشحن العابرة للمضيق عن طريق مسار أو مسارين ملاحيين، أو أربع مجموعات من قوارب الصيد التي تتخذ تشكيلا دائريا أخضرا، أو القطع البحرية العسكرية داخل مسار الشحن التي تتحرك بصورة أسرع من سفن الشحن، أو 12 زورقا سريعا صغيرا تتخفى في صورة زوارق للمرح والاستجمام بقيادة أفراد (عناصر) يخططون لشن عمل عدواني ضد السفن الحربية. وتدخل الزوارق السريعة بعد ذلك إلى كل منطقة من مناطق الصيد ثم تقف بين زوارق الصيد انتظارا لاتخاذ مسار اعتراضي للسفن الحربية.
 
ويستمد „الرصد الاستباقي للتهديدات الناشئة“ مصادر معلوماته من الأحداث التي تولدها تحركات الزوارق والتي تقوم برصدها أنظمة الاستشعار الرادارية المتعددة التي يؤمنها جهاز المراقبة المتقاطع Intersect Sentry product من إنتاج شركة “ريثيون”، والتي تقوم بربط الأحداث من التحركات المختلفة عن طريق استخدام طرق التحليل المختلفة مثل مدى قربها وتغيير مسارها وسرعتها فوق أو تحت السرعة المسموح بها وتسارعها أو تباطؤها. وكجهاز تحليلي آلي شامل للمعلومات الاستخباراتية القائمة على التحركات activity-based intelligence (ABI)، يقوم جهاز المراقبة المتقاطع Intersect Sentry بتقديم الدعم الآلي الفوري لعملية اتخاذ القرار، الأمر الذي يساعد المحللين في تحديد أهم المعلومات الواردة من التدفقات المعلوماتية.
 
ويقوم نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT بتجهيز الأحداث والعناصر (القطع البحرية) ذات العلاقة من أجل تكوين شبكة عشوائية لرصد أي تحركات مريبة. ويوضح الشكل رقم 3 مدى استقرار الشبكة، حيث يظهر عدم الاستقرار في صورة خط يتجاوز الحد المسموح في حالة وجود نشاط مريب من جانب القطع البحرية السريعة مثل التحرك بين قوارب الصيد والتدافع نحو المسار الملاحي ونقطة التلاقي عند الهدف.
 
ورغم أن مؤشرعدم الاستقرار يتجاوز الحد المسموح في البداية (قبل مرور 1000 ثانية) يعمد „الرصد الاستباقي للتهديدات الناشئة“ إلى تجاهل عمليات الرصد نظرا لأن الشبكة ما تزال في طور التشكيل. وبعد دخول الشبكة مرحلة النضج يقوم „الرصد الاستباقي للتهديدات الناشئة“ بدراسة كافة عمليات الرصد عن طريق توليد إشارات تحذيرية لمسؤول التشغيل.
 
حالة استخراج النفط
تم تجربة «الرصد الاستباقي للتهديدات الناشئة» على المعلومات الحقيقية لخدمة عمليات الكشف والتنقيب عن النفط. ويوضح الشكل رقم 4 كيف تقوم شاشة مسؤول تشغيل جهاز المراقبة المتقاطع Intersect Sentry  بمراقبة إحدى المناطق البحرية العاملة في مجال الكشف والتنقيب عن النفط. ومرة أخرى، يقوم الجهاز المذكور باستخلاص المعطيات التحليلية من معلومات التحركات الفورية مثل عمليات التسكع loitering والاقتراب المباشر وكيفية الخروج منه.
 
وفي مثل هذا السيناريو الطويل يستخدم نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT الأحداث والعناصر (أو اللاعبين) ذوي العلاقة لرسم الشبكة ثم احتساب معدل عدم الاستقرار المتري على مدار عدة أيام من الرصد والإبلاغ عن أي تحركات مشبوهة. ويوضح الشكل رقم 5 عدد التحذيرات اليومية التي يرصدها „الرصد الاستباقي للتهديدات الناشئة“ حيث يكون النشاط المشبوه معادلا لأي زورق معاد يتجه نحو المشاركة في عمليات الكشف والنفط. وتتعلق زيادة عدد التحذيرات المبلغ عنها بالسفينة المرصودة Identified ship (ID 33499) التي تمثل أحد عوامل عدم استقرار الشبكة والتي تشارك في عمليات الكشف والتنقيب عبر خمسة تحذيرات منفصلة وتنطبق عليها نتائج البحث والتحري عن تلك الفترة، وهي النتائج التي تظهرها شاشة مسؤول التشغيل الموضحة في الشكل رقم 4.
ويتميز نظام “الرصد الاستباقي للتهديدات الناشئة” PREVENT بتصميم مفتوح قابل للتطوير مستقبلا، وجرى دمجه مع جهاز إدارة أساليب التكيف Adaptive Technique Manager (ATM) للأنظمة الفضائية والمجوقلة DockerTM1  وشركة «ريثيون» Space and Airborne Systems’ (SAS) ، الأمر الذي يسهل عملية توزيعه عبر الأنظمة المتعددة التي تمتلك القدرة على حساب الأحداث. ويعتبر الجهاز المذكور جهازا لإدارة سير العمل طبقا لمجريات الأحداث بهدف تنفيذ المهام المؤتمة بالكامل، ويتكون من وسيلة اتصال interface  مع الشبكة العنكبوتية وموائمات adapters أنظمة الاستشعار وأنظمة تجهيز الأحداث وجهاز لإدارة الأساليب.
 
وتتلقى موائمات أنظمة الاستشعار المعلومات الواردة من أنظمة الاستشعار المختلفة أو مصادر المعلومات، ومن ثم تحويل المعلومات إلى أحداث حية streaming events ، ويقوم نظام تجهيز الأحداث باستلام تلك الأحداث من موائم نظام الاستشعار، ومن ثم توليد التحليلات التي يعتمد عليها نظام “الرصد الاستباقي للتهديدات الناشئة” PREVENT 
 
ويعتبر الجهاز Docker جهازا تجاريا مأمونا خفيف الوزن يتميز بتصميمه المفتوح وإمكانية تطويره في المستقبل يعمل على تسريع عملية تطوير البرامج واستبعاد أي معلومات متضاربة وتوزيع المحتويات المتبادلة أو تطبيقها عبر المنضات المتعددة. ويمكن تطوير نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT تبعا للسيناريوهات التي تتضمن ملايين الأحداث وعشرات الآلاف من اللاعبين عند دمجه مع جهاز إدارة أساليب التكيف (ATM) والجهاز Docker
 
وبوصفه أداة تحليلية استباقية فورية للأحداث، يعتبر نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT قادرا على تجهيز المعلومات والوصول إلى الحدث المشبوه في أقل من دقيقة واحدة على جهاز الكمبيوتر المحمول (اللاب توب) حتى وإن شمل 840 لاعبا و 60,000 حدثا من الحوادث الخاصة بحالة الكشف والتنقيب عن النفط كما في الشكل رقم 4. وتشمل التجهيزات المستقبلية دمج نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT كجزء لا يتجزأ من جهاز „إدارة المعارك السبراني الإلكترو – مغناطيسي“ Cyber Electro Magnetic Battle Management (CEMBM) التابع للأنظمة الفضائية والمجوقلة SAS من أجل إجراء التحليلات الاستباقية ورصد أي سلوك معاد حيث يستطيع „ضباط الحرب الإلكترونية“ مناورة ومواجهة أي تحركات معادية للقوات العسكرية الأمريكية.
 
واختصار القول هو أن نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT نظام مبتكر لرصد أي نشاط ناشئ محفوف بالمخاطر عن طريق رسم الأحداث واللاعبين كشبكة عشوائية ديناميكية. ويستخدم النظام أسلوبا مفتوحا لتقديم تحليل استباقي فوري، ورسم مجالات جديدة بسهولة عن طريق تحديد مجموعة جديدة من اللاعبين والأحداث ذات العلاقة.
 
ويتيح نظام „الرصد الاستباقي للتهديدات الناشئة“ PREVENT إمكانية تخزين أي تعديلات مسلسلة تبعا للوقت المحدد ، ومن ثم تحليلها في مرحلة لاحقة لتحديد مدى ارتباطها باللاعبين والأحداث والأنشطة. ومن ثم، يعتبر النظام المذكور أداة تحليلية مهمة بالنسبة لشركة „ريثيون“ وعملائها من حيث تأمين وسيلة قادرة على تغيير مسارالأحداث المحفوفة بالمخاطر وإنقاذ الأرواح. ويتوقع الخبراء أن يحقق النظام المذكور نجاحات متزايدة مع انتشاره في قارات العالم الخمس نظرا لكونه نظاما مبتكرا يؤدي خدمة غير مسبوقة في عدة مجالات حيوية مثل مكافحة الإرهاب ومنع الجرائم قبل حدوثها ورصد أي خروقات أو عمليات سبرانية تخريبية لشبكات الحاسب الآلي وحماية منصات الحفر والتنقيب عن النفط والدفاع عن الشواطئ الساحلية. وهذا يعني أن النظام الرائد المذكور يصلح للتطبيقات العسكرية وغير العسكرية على حد سواء، ويساهم في فرض الأمن والاستقرار ورصد أي تحركات مشبوهة قد تعكر منظومة الأمن والأمان والسلم الاجتماعي.
 


اضف تعليق

Your comment was successfully added!

تعليقات الزوار

لا يوجد تعليقات

اغلاق

تصفح مجلة درع الوطن

2018-12-02 العدد الحالي
الأعداد السابقة
2016-12-04
2014-06-01
2016-12-04
2017-06-12
2016-07-13
2014-12-20
2014-12-23
2016-12-04
.

استطلاع الرأى

مارأيك في تصميم موقع درع الوطن الجديد ؟

  • ممتاز
  • جيد جداً
  • جيد
عدد التصويت 1647

مواقيت الصلاه

  • ابو ظبي
  • دبي
  • الشارقه
  • عجمان
  • ام القيوين
  • راس الخيمة
  • الفجيره