PCTE: منصّة تدريب على المهام السيبرانية
من شأن برنامج «بيئة التدريب السيبراني المتواصل» PCTE الجديد لدى الجيش الأميركي أن يُسهِّل التدريب في الفضاء الضبابي للحرب السيبرانية، ويساعد «المحارِبين السيبرانيين» على رصد وتفكيك وتطهير بيئاتٍ عديدة انسلَّت إليها أناملٌ سيبرانية مُعادية. وقد تحرَّت النشرة المتخصِّصة «أم أس أند تي ماغازين» أبعاد هذه المنصّة الواعِدة.
وفيما استحداث هذا البرنامج السيبراني يُلبِّي حاجة مُلِحَّة، فإنّ اسمه مثير للإرباك قليلاً. وقال العقيد في الجيش الأميركي ريتشارد هاغرتي Richard Haggerty، مدير مشروع استخدام التجهيزات والأدوات و«أجهزة محاكاة الأهداف والتهديدات وأنظمة التدريب الخفيفة» PMI-TTS وهي في صميم البرنامج: «يبدو وكأنّنا نبني بيئة، وهذا من الناحية التقنية غير صحيح. إنّ بيئة PCTE هي حقّاً منصّة تتَّسِم بسلسلة من القدرات أو الأدوات المصمَّمة لتسهيل التدريب».
وكانت وزارة الدفاع الأميركية قد فوَّضَت الجيش في العام 2017 إدارة برنامج PCTE، الذي يُديره مذاك مكتب «البرنامج التنفيذي للمحاكاة والتدريب على استخدام الأدوات» PEOSTERI.
إنّ معرفة كيف يُفكِّر العدو السيبراني والمقدرة على توقُّع تحرُّكه المقبل إنّما هما من المهارات الضرورية لكلّ مقاتلٍ سيبراني اليوم. وحينما تصبح بيئة PCTE عملانية فستساعد قوات المهام السيبرانية على «التأهُّب، وحَشْد القوى، وتنفيذ مراجعات ما بعد التحرُّك، ومن ثمّ تفكيك وتطهير بيئاتٍ عديدة في آن»، على حدّ قول العقيد هاغرتي الذي أكّد أيضاً أنّ بيئة PCTE ستُساعد وزارة الدفاع على أن تُخطِّط وتبني وتُنفِّذ بفعالية تدريباً لقوة المهام السيبرانية. والهدف هو استحداث منصّة تدريب مشتركة ومركزية. فالتدريب على المهام السيبرانية في الوقت الراهن هو لامركزي لجميع الأسلاك (أو القوات المسلحة) والقطاعات.
وكانت الحكومة الأميركية قبل ذلك ببضع سنوات قد أناطت بالجيش الأميركي مهمّة تدريب وتخريج مجموعات من المحارِبين السيبرانيين بوتيرةٍ سريعة، بيدَ أنّ المدرِّبين اضطرّوا إلى استخدام وسائل فريدة حدَّت من حجم ونطاق الجهود المبذولة. ومن شأن برنامج PCTE أن يمضي قُدُماً بالجهود الأوّلية وذلك بإزالة التكرار في التدريب، كما أوضحَ هاغرتي. كما أنّ البرنامج سيوفِّر أيضاً منصّة تدريب دؤوبٌ ومُتاح وذلك باستضافة سحابة [فضاء حاسوبي] هجينة hybrid cloud.
ومن شأن إضافة برنامج PCTE إلى جهود وزارة الدفاع المتواصلة لتعزيز الأمن السيبراني ضمن جميع أفرع الجيش، إنّما هي خطوة مطلوبة. ففي تشرين الأول/أكتوبر العام 2018 أقدمَ المُختَرِقون hackers على سرقة سِجلّات السفر ومعلومات بطاقات الائتمان لنحو 30,000 موظَّفٍ حكومي عسكري ومدني على السواء في وزارة الدفاع. ووجد تقريرٌ أجراه «مكتب المساءلة» التابع للحكومة الأميركية، والذي سلّط الضوء على عمليات التدقيق الأمنية الحكومية من العام 2012 وحتى العام 2017، «نقاط ضعف سيبرانية حسّاسة من ناحية المهام في جميع أنظمة الأسلحة تقريباً الخاضعة للتطوير». ولَفَتَ التقرير إلى أنّ التهديد السيبراني يزداد سوءاً، وذلك يعود جزئياً لكون البرامج وأنظمة الأسلحة تعمل من خلال الإنترنت، حيث يرتع المُختَرِقون.
وقد وصل التهديد السيبراني للجيش وقطاعاته المدنيّة المسانِدة مرحلة حسّاسة، حيث ليس ثمة دليلٌ إرشادي للتدريب بغية التصدّي لهذا التهديد. وقال بريت باراكلو Brett Barraclough، المدير التنفيذي لشركة «مان تك» ManTech المتخصِّصة بحلول جَمْع وتحليل البيانات السيبرانية: «من وجهة نظري، إنّنا في مرحلةٍ حسّاسة للتركيز على قدرات التدريب السيبراني اليوم مقابل حلول الغد. إنّ برنامج PCTE لا يتعلّق بالضرورة بتعليم الكوادر ما ينبغي أن يفعلوه في جميع الأوضاع. إنّما يتعلّق أكثر باستيعاب مستوى أعلى من التعليم».
وشركة ManTech هي واحدة من أربعة مورِّدين اختيروا لتطوير مساعدات تدريبية للجزء الأول من برنامج PCTE. والمورِّدون الآخرون هم شركات: «سيركادينس» Circadence، و«ميتوفا» Metova، و«سيم سبايس» SimSpace. ومن المفترض أنّ ثمة عقداً كاملاً لتمويل برنامج PCTE قد مُنِحَ في السنة المالية 2020، بحسب مصادر الجيش الأميركي.
وضع الجيش خمس جوائز لإجراء نمذجة أوّلية لبرنامج PCTE، تحت تسمية «تحدّيات الابتكارات السيبرانية» Cyber Innovations Challenges (CIC). والقصد من وراء CIC هو تقييم الجدوى التقنية في جَمْع القدرات معاً في حلٍّ تدريبي أساسي ضمن برنامج PCTE. ومن أجل تفعيل أو تشغيل برنامج «التحدّيات الابتكارية السيبرانية» CIC، يستخدم الجيش «شركة إدارة الكونسورتيوم» Consortium Management Firm لِـ«التدريب وتسريع الجهوزية» Training and Readiness Accelerator (TREX)، وهو ائتلاف للنمذجة والمحاكاة والتدريب. وقد تمّ اختيار مؤسّسة «مُسرِّع تكنولوجيا الأمن القومي» (NSTXL)على نحو تنافسي لإدارة ائتلاف TREX.
وسيُصار إلى تدريب نحو 6,000 عنصر في «قوة المهام السيبرانية» Cyber Mission Force باستخدام منصّة PCTE، والتي ستشكّل ذروة تكنولوجياتٍ تمّ اختيارها من خلال «تحدّيات الابتكارات السيبرانية» الخمسة. وعندما تصبح منصّة PCTE عملانية بالكامل ستكون مفتوحة أمام جميع أفرع الجيش الأميركي فضلاً عن الوكالات الحكومية الأميركية المتّصلة بالأمن القومي.
ويتَّسِم برنامج تطوير PCTE بالفرادة وسط البرامج التدريبية الحكومية والمدنيّة. وهو لا يجد مكاناً له ضمن إطار برنامج أكاديمي اعتيادي أو تدريبي ينطوي على منهاجٍ تعليمي محدّد. فهناك مناهج تعليمية موجودة بالفعل لتدريب أفراد على مهامٍ محدَّدة للحماية السيبرانية.
يمكن وصف منصّة PCTE بكونها بيئة تفاعُلية ودينامية وافتراضية تُخزِّن أيضاً بيانات لتخطيطٍ مرحلة ما قبل الحَدَث التدريبي وتحليلاتٍ لنتائج ما بعد ذلك الحَدَث. وبإمكان «المُحاربين السيبرانيين» Cyber Warriors أن يرصدوا ويصدّوا ويراقبوا ويقاتلوا ضدّ هجومٍ سيبراني. والتدريب الجاري قد يتضمّن أفراداً من خارج نطاق التدريب الأساسي إلى مستوى محارِبين متمرِّسين جداً أو فِرَقٍ متَّسِمة بالمهارة الشديدة يتدرَّبون لمهام مقبلة.
وقال ويليام هوتشيسون William Hutchison، المدير التنفيذي لشركة SimSpace، على سبيل التشبيه: «فكِّرْ فيها كتدريبٍ طبي، حيث بإمكانك أن تُجري تمارين على عمليات جراحية عبر توفير أدواتٍ طبية، وفريق عمل تمريضي، وغرفة عمليات ومرضى افتراضيين». أمّا لِي روسّي Lee Rossey، المدير التنفيذي في شركة SimSpace والمؤسِّس المشارك، فقد أضاف: «ليس الهدف استبدال كلّية التدريب التقليدية، بل هناك تميُّز بالكفاية من قِبَل المُشغِّلين، الذين يعلمون أساسيات العالم السيبراني».
ويهدف برنامج PCTE إلى أن يكون أكثر من تدريب يسيّر ذاتياً للأفراد وفِرَق العمل. ويكون التشديد أقل على التدريب الموجَّه من مدرِّب وبصورةٍ أكبر على البيئة ومستوى الفريق، على حد قول روسي. وبما أنّه ليس ثمة مخطَّط رئيسي تفصيلي، يتيح الجيش للمُستَخدِمين أن ينخرطوا في جهودهم للنمذجة الأوّلية والتطوير الأوّلي. وفي حين أنّ مستند المتطلّبات يأتي مُرَمَّزاً، يؤكِّد هاغرتي: «ننخرط في نوعٍ من النمذجة الأوّلية المتَّصِلة انسياباً». وقد أُطلِقَت القدرة الإضافية للنموذج الأوّلي الثاني في شباط/فبراير العام 2019، ومن شأنه بعد استكماله أن يُوفِّر قدرة تدريب محدودة ويُضِيء على متطلّبات التدريب. كما جرى تسليم نموذج أوّلي ثالث.
وقد تلا ذلك التقييم التالي للمُستَخدِم، وكان تركيزه الرئيسي هو في التوفيق ما بين هندسة القاعدة ومنصّة التدريب. وأدار الجيش «عمليات منسَّقة متكاملة» للتطوير البرمجي في إطار عملية تطوير المنصّة. وقال هاغرتي الذي شدَّد على جدارة التعاون بين المورِّدين الأربعة كسببٍ رئيسي للتطوير السريع لبرنامج PCTE: «إنّه أفضل نهجٍ في الصناعة، ولا أعتقد أنّ الحكومة تقوم دائماً بمثل هذا النوع من المبادرات المُتَكافِلة».
ولم يتَّبِع برنامج PCTE مسار المشتريات التقليدي الذي تعهده البرامج الحكومية، وهذا يمكن أن يكون مُربِكاً وبطيء الخُطَى. وقد استندَ تمويل برنامج PCTE إلى حاجةٍ مُلِحّة وقُدِّمَت بعض الأموال مسبقاً. لم يكن حتى هناك مكتبٌ للبرنامج في بدايته عندما بدأت النواة الأولى للتمويل بالتشكُّل، على حدّ قول هاغرتي. فعقد PCTE المقترح بقيمة 800 مليون دولار يدوم لمدّة ثماني سنوات، وقد خُصِّص من بينها بالفعل مبلغ 500 مليون دولار، وأوضحَ هاغرتي أنّ ثمة تمويلاً إضافياً سيُقدَّم لتأمين حلول المكوِّنات المادية والبرمجية. لكن يبقى سؤال حول ما إذا كان هذا التمويل كافياً للتصدِّي للتهديدات السيبرانية.
وقال ريتشارد ستيرك Richard Sterk، قائد مجموعة وكبير محلِّلي الجوفضاء/الدفاع في شركة «فوركاست إنترناشونال» Forecast International: «ثمة حاجة مُلِحّة لمنصّة PCTE. لكنّ الحكومة الأميركية لا تضخّ أموالاً كافية في هذه الجهود. مقارنةً بروسيا والصين ودول أوروبا الشرقية فإنّ الولايات المتحدة متراجِعة كثيراً في الحرب السيبرانية».
وأضاف ستيرك أنّ ثمة مشكلة تواجهها وزارة الدفاع والمؤسّسات المدنيّة المتعاوِنة معها هي «أنّك لن تكون قادراً على صَنْع جهاز حاسوبي بمنأى عن أذى الأطفال. فالطريقة الوحيدة لحماية نظامك كلّياً هو أن تنأى به عن التشبيك وهناك حَسَنات وسيئات لهذه الاستراتيجية»، وتابع يقول: «بقدر ما تنخرط في التشبيك، وهو الاتّجاه الذي تتَّبِعه الولايات المتحدة، بقدر ما تكون عرضةً للهجمات (السيبرانية)».
وفيما لا تملك الحكومة الأميركية وكالة منفصلة ومستقلّة للتصدّي للتهديدات السيبرانية، بإمكان منصّة PCTE أن تساعد على وضع الأُسس لمثل هذا الجهد المنشود. ويذهب معظم التمويل لبرنامج PCTE ومبادرات أخرى مباشرةً إلى «القيادة السيبرانية الأميركية»، إحدى القيادات العشرة التابعة لوزارة الدفاع الأميركية.
حتى عندما تصبح منصّة PCTE عملانية، فإنّ التحدّي الطاغي المتمثِّل في استباق التهديدات الناشئة سيبقى قائماً. والفضاء السيبراني موجودٌ منذ ثمانينات القرن الماضي، لكنّ التهديدات باتت الآن عالمية وأكثر تعقيداً. ولهذا السبب يبقى المحاربون السيبرانيون طلّاباً طوال فترة خدمتهم بغض النظر عن مستوى احترافيّتهم.
وسأل هاغرتي: «كيف نُدرِّب كوادر على شيءٍ يتغيّر على نحو جذري ودراماتيكي؟ ذلك قد أثَّر في استراتيجيتنا. نحن نرغب في التأكُّد من أنّنا لا نتباطأ في الخلف، ولا نُقدِّم منصّة تدريب ستصبح متقادمة بعد 12 شهراً من تسليمها». وثمة اعتبارٌ آخر: تبقى أدوار الانخراط السيبراني غير محدَّدة ومُبهمَة. وهذا يضع القادة العسكريين في وضعٍ حَرِجٍ إزاء ما إذا كانوا سيُدرِّبون دفاعياً، أم هجومياً، أو كِلاهما معاً. وهنا ستساعد منصّة PCTE على استحداث مناهج تدريبية وتنفيذية للمُحاربين السيبرانيين، وفقاً للمطوِّرين.
وفي مقارنةٍ لافتة، قارنت كينان سكيليKeenan Skelly، نائبة الرئيس للشراكات العالمية والاستشارات الأمنية لدى شركة Circadence، بين الحرب السيبرانية واختصاصها السابق كمتخصِّصة في التخلُّص من الذخائر المتفجِّرة. وقالت: «في العراق وأفغانستان، كان العدو يُغيِّر بشكلٍ منتظم العبوات المتفجِّرة. ومن يومٍ إلى آخر، لم نكن ندري أي نوع من العبوات سنتعامل معها. يتعيّن عليك أن تكون قادراً على التفكير الاستباقي والخروج بحلٍّ جديد».
وأضافت: «ما نقومُ به في الفضاء السيبراني مماثلٌ جداً. فنحن لن نحصل على الإجابة الشافية لكلّ حلّ. لكن بوسعنا أن نمدّ المحارِبين السيبرانيين بالمعرفة والأدوات التي تُعينهم، وحينما يُواجِهون أي طارئ جديد وغير معروف بالنسبة إليهم، فإنّهم سيكونون قادرين على التعامل معه».
وفيما يُعتَبر برنامج PCTE مستقلّاً، هناك مبادرات أخرى ذات صلة تتشارك معه بهدف الحدّ من التهديد السيبراني.
ويُدير مكتب هاغرتي أيضاً مجمّع «الميدان السيبراني القومي» NCR، وهو منفصلٌ عن برنامج PCTE، وقد انبثقَ من برنامجٍ نظَّمته «وكالة مشاريع الأبحاث الدفاعية المتقدّمة» DARPA الأميركية. ويعمل برنامج NCR المملوك حالياً من قِبَل الدولة انطلاقاً من منشأة «لوكهيد مارتن» Lockheed Martin في أورلاندو، بولاية فلوريدا. وفي الوقت المناسب، بإمكان برنامج PCTE أن يفيد من قدرات NCR لدعم التدريب وخفض أكلاف البرنامج والكوادر المستخدَمة. واستناداً إلى الحاجة المتنامية للتدريب والاختبار السيبراني، خصص الكونغرس الأميركي التمويل لبرنامج NCR من خلال قانونٍ خاص بالدفاع القومي. وبإمكان برنامج NCR الممتدّ لـ 10 أعوام أن يُضيف في نهاية المطاف أربعة أو خمسة مواقع مختلفة.
والاستخدام المتزايد لـ «الذكاء الاصطناعي» AI هو أيضاً جزء من جهود الجيش الأميركي للتصدّي للتهديد السيبراني. وممّا يساعد برنامج PCTE هو «قوات المعارضة السيبرانية المؤتمتة» Automated Cyber Opposition Forces OpFor، الذي يستمدّ من برنامج «الأبحاث الابتكارية للشركات الصغيرة» SBIR. وتهدف هذه المبادرة إلى تعزيز التدريب على القدرات الدفاعية لدى «قوة المهام السيبرانية» CMF
وقال هاغرتي: «إنّنا نتطلّع إلى مقاومة سيبرانية محسَّنة تستند إلى الذكاء الاصطناعي ويعلم الآلة machine learning يكون قادراً على التجاوب مع الخطوات الدفاعية لقوة المهمة السيبرانية ويتطلّب فهماً أكبر وتحرُّكاتٍ على أعلى مستوى من قِبَل المحاربين السيبرانيين»، وأضاف: «إنّ الهدف البعيد الأمد هو الإفادة من قدرات النموذج الأوّلي ضمن منصّة PCTE وتعريف متطلّبات البُنية التحتية لهذا البرنامج لتعزيز قوات المعارضة السيبرانية المؤتمتة فضلاً عن أتمتة التدريب المُوصَى به لجَسْر الفجوات التدريبية».
ويُعتبر «مركز الامتياز السيبراني» في وسط فلوريدا أحد أفكار هاغرتي لتطوير القدرة والتشبيك السيبراني التقني ضمن منطقة أورلاندو وسط فلوريدا.
توفِّر هذه الشركة عدداً من المنتجات والخدمات المتعلِّقة بالفضاء السيبراني، المنتج الأساسي الوحيد المتقدم لبرنامج PCTE هو «بروجكت أريس» Project Ares التي تعمل بالذكاء الاصطناعي («أريس» هو إله الحرب في الأساطير اليونانية). وتُقلِّد منصّة التقييم والتدريب الأمني السيبراني هذه شبكات فعلية لاستخدام بيانات استخبار التهديد في الوقت الحقيقي وتوفِّر ألعاب «تعليم الآلة» لتثقيف المحاربين السيبرانيين. وهذه المنصّة المعزَّزة بالألعاب متوافرة على مدار الساعة وطوال أيام الأسبوع عبر متصفِّح شبكة الوب، إنّما تُضاعِف اكتساب المعرفة والمهارات بنسبة %75 مقارنة بنحو %5 فحسب مع بيئات التدريب ذات الصفوف التقليدية.
تُقدِّم هذه الشركة قدرات تشبيكٍ مخطَّطٍ له، وتدريب مجدولٍ زمني، وبيئة انتشار لبرنامج PCTE. وتساعد هذه الشركة الجيش الأميركي على بناء منشأة حوسبة فعلية وافتراضية فريدة، وتوفِّر دعماً للبُنية التحتية والإدماج من خلال نظام إدارة التعلُّم EMF 360 للتدريب السيبراني في دوراتٍ عبر الإنترنت لطلّابٍ في أنحاء العالم.
تُطوِّر هذه الشركة، ومقرّها بوسطن، بوابّة إلكترونية غب الطلب ومخزناً للمحتوى لبرنامج PCTE من شأنه أن يُمكِّن الطلاب، وأعضاء «قوة المهام السيبرانية» من ولوج منصّة PCTE، والأجهزة المساعِدة التدريبية المرتبطة بها. وفي الوقت الراهن، يتم نشر سيناريوهات قوة المهمة السيبرانية يدوياً في العديد من الميادين التدريبية السيبرانية. وتُنتِج SimSpace ميداناً سيبرانياً لتنفيذ تدريبٍ واختبارٍ سيبرانيَين متقدِّمَين.
هي شركة خاصة لتطوير الميادين السيبرانية لدعم برنامج PCTE من خلال تكنولوجياتٍ ذات صلة وهي: Blue Space، التي تُركِّز على إنشاء مضمارٍ سيبراني تدريبي أساسي؛ و Grey Space التي تدعم هندسات تشبيكية معلوماتية تجارية وعسكرية تابعة لوزارة الدفاع؛ و Traffic Generation و ThreatEmulation المستندتين إلى تكنولوجيا SLAM-R من تطوير شركة Metova؛ فضلاً عن تكنولوجيا الإدماج السيبراني مع منصّات المحاربين السيبرانيين، ويشمل إدماج النمذجة والمحاكاة، والحرب الإلكترونية والاستخبار.
ويمكن القول في خُلاصة هذا البحث، إنّه من المتوقّع أن تتواصل الحاجة إلى حلولٍ آمنة ضدّ الهجمات السيبرانية على الحكومة الأميركية ووكالاتها من خلال تكنولوجيات ومنهجيات تدريبية سيبرانية أفضل وأكثر تطوُّراً، وذلك بخُطَى سريعة فيما تبقى تحدّيات العقائد القتالية والتنظيمة ماثلة. ولهذا الغرض تُعتبر منصّة PCTE البرنامج الواعِد الذي تُراهِن وزارة الدفاع الأميركية عليه للحدّ من التهديدات السيبرانية التي تطال جميع أفرع الجيش الأميركي.
