جنگ سایبری چه نقشی در درگیری با ایران داشته است؟
منبع تصویر، Josef Cole, ALSSA
- نویسنده, جو تایدی
- شغل, خبرنگار امور سایبری، بیبیسی
- زمان مطالعه: ۷ دقیقه
وقتی صحبت از قدرت نظامی به میان میآید، آمریکا و اسرائیل درباره نحوه حمله به ایران چندان پنهانکاری نمیکنند.
فرماندهی مرکزی ایالات متحده (سنتکام) هر چند ساعت یک بار تصاویر حرفهای و ویدیوهای خوشساختی از انواع سلاحها، جنگندهها و کشتیهای جنگی مورد استفاده در شبکههای اجتماعی منتشر میکند.
اما آمریکا و اسرائیل درباره آنچه در فضای سایبری در جریان است بسیار محتاطتر و کمحرفترند.
در طول ساعتها نشست خبری، سخنرانیها و دهها پست در شبکههای اجتماعی، اشاره به عملیات سایبری بسیار اندک و تقریبا ناپیداست.
با این حال، هکرهای ایرانی مدعی شدهاند که در طول این درگیری، اولین حمله سایبری قابل توجه خود را علیه شرکت آمریکایی فناوریهای پزشکی «استرایکر» انجام دادهاند.
همانطور که دریاسالار برد کوپر، فرمانده سنتکام، اخیرا در یک نشست خبری به آن اشاره کرد، فضای سایبری در عمل نقش مهمی در این جنگ ایفا میکند.
او گفت: «ما به حملات خود علیه ایران، از بستر دریا گرفته تا فضا و فضای سایبری، ادامه میدهیم.»
در ادامه، آنچه را که درباره انواع عملیاتهای سایبری در حال اجرا میدانیم - و آنچه این عملیاتها درباره ماهیت جنگهای مدرن به ما میگویند - مرور میکنیم.
پیش از شلیک موشکها
جاسوسی سایبری و نفوذ به شبکههای رایانهای مدتهاست که نقش مهمی در آنچه «آمادهسازی پیش از جنگ» خوانده میشود ایفا میکند.
ژنرال دن کین، رئیس ستاد مشترک نیروهای مسلح آمریکا، در یک نشست خبری توضیح داد که این جنگ حاصل ماهها و در برخی موارد سالها برنامهریزی برای آمادهسازی «مجموعه اهداف» بوده است.
هکرهای آمریکایی و اسرائیلی ممکن است مدتها پیش از هرگونه حمله واقعی، به شبکههای رایانهای مهم در ایران نفوذ کرده باشند.
شبکههای کامپیوتری مرتبط با سامانههای پدافند هوایی یا ارتباطات نظامی، احتمالا از اهداف اصلی چنین نفوذهایی بودهاند.
روزنامه فایننشال تایمز به نقل از منابع ناشناس گزارش داد که اسرائیل با هک کردن دوربینهای مداربسته و ترافیکی، شبکه نظارتی عظیمی ایجاد کرده بود تا پیش از حملهای که به کشته شدن علی خامنهای، رهبر پیشین جمهوری اسلامی، منجر شد، الگوهای رفتاری او و فرماندهانش را شناسایی کند.
سرگئی شیکویچ، کارشناس اطلاعات تهدید در شرکت امنیت سایبری چکپوینت میگوید دوربینهای متصل به اینترنت به هدفی مهم در جنگ سایبری تبدیل شدهاند زیرا «با هزینهای بسیار کم، اطلاعات لحظهای از وضعیت خیابانها، تاسیسات و جابهجاییها فراهم میکنند.»
تحلیلگران میگویند این نوع اطلاعات در کنار ابزارهای سنتی جاسوسی - مانند دادههای بهدستآمده از عوامل نفوذی - به کار گرفته میشود.
تال کولندر، متخصص سابق دفاع سایبری ارتش اسرائیل و بنیانگذار پلتفرم امنیت سایبری رمدیو، میگوید: «فضای سایبری معمولا بهتنهایی سلاحی سرنوشتساز نیست، بلکه یک ضریب افزایش قدرت است که با کمک به شکلدهی فضای اطلاعاتی، از عملیاتهای میدانی پشتیبانی میکند.»
منبع تصویر، Getty Images
ژنرال دن کین در یک نشست خبری پس از حملات اولیه گفت نیروهای فرماندهی سایبری آمریکا و فرماندهی فضایی آمریکا «پیشگامان اولیه» عملیات بودند و با اقدامات خود توانایی ایران برای دیدن، ارتباط برقرار کردن و واکنش نشان دادن را مختل کردند.
برخی تحلیلگران معتقدند برای مثال ممکن است دکلهای تلفن همراه در ایران مختل یا خاموش شده باشند تا تیم امنیتی رهبر پیشین جمهوری اسلامی نتواند از نزدیک شدن جنگندهها مطلع شود.
این موضوع تایید نشده است، اما نمونههای مشابهی در دیگر درگیریها ـ از جمله جنگ اوکراین ـ دیده شده است.
پیت هگست، وزیر دفاع آمریکا، در یکی از نشستهای خبری خود با لحنی پیروزمندانه اعلام کرد که نیروهای نظامی ایران «حتی نمیتوانند با یکدیگر ارتباط برقرار کنند، چه رسد به اینکه بخواهند حملهای هماهنگ و مستمر ترتیب دهند.»
این سخنان یادآور اظهارات دونالد ترامپ پس از عملیات دستگیری نیکلاس مادورو، رئیسجمهور ونزوئلا است. او در آن زمان گفت: «بخش بزرگی از چراغهای کاراکاس به لطف تخصص ویژهای که ما داریم، خاموش شد.»
مشخص نیست که آقای ترامپ در آن زمان به یک حمله سایبری اشاره میکرد یا نه، اما در استراتژی سایبری آمریکا که به تازگی منتشر شده، او از نیروهای سایبری خود برای آن عملیات تمجید کرده و گفته بود که آنها «در جریان یک عملیات نظامی بینقص، دشمنان ما را کور و سردرگم کردند.»
گفته میشود اسرائیل اپلیکیشن پرطرفدار «باد صبا» با پنج میلیون نصب را که مخصوص اوقات شرعی در ایران است، هک کرده است.
خبرگزاری رویترز گزارش داد که همزمان با آغاز بمبارانها، پیامی از طریق این برنامه برای کاربران ارسال شده که میگفت: «کمک از راه رسید.»
منبع تصویر، Getty Images
پیت هگست در نشستهای خبری متعددی درباره گستره عملیات آمریکا صحبت کرده و از ادامه «جستوجو برای یافتن سامانههای بیشتری برای نابود کردن» خبر داده است.
به نظر میرسد جنگ سایبری در این مرحله نیز نقش داشته باشد؛ جایی که نیروهای عملیاتی با استفاده از اطلاعات متنباز، تحلیل تصاویر ماهوارهای و جاسوسی سایبری در حال شناسایی اهداف نظامی در ایران هستند.
به احتمال زیاد در این اقدامات از ابزارهای هوش مصنوعی نیز به شکلی گسترده استفاده میشود. پیت هگست که یک مامور اطلاعاتی را در حین عملیات تحسین میکرد، بار دیگر به این موضوع اشارهای داشت.
او در حالی که مراقب بود جزئیات زیادی را فاش نکند، گفت: «با سرهنگ جوانی صحبت میکردم که در حال بازنگری و بهبود روشهای هدفگیری ما و چگونگی شناسایی و تثبیت جنبههای مختلف فعالیتهای ایرانیهاست.»
مه جنگ سایبری
ایالات متحده و اسرائیل پیشینه طولانی در اجرای حملات سایبری گسترده علیه ایران دارند و به رازداری شدید در مورد این عملیاتها شهرت یافتهاند.
برای نمونه، مقامهای رسمی هنوز هم درباره حمله مخرب استاکسنت به تاسیسات غنیسازی اورانیوم ایران در سال ۲۰۱۰ با احتیاط سخن میگویند.
اسرائیل همچنین متهم شده که در سال ۲۰۲۲ با استفاده از پوشش یک گروه هکری موسوم به «گنجشک درنده» باعث اختلال شدید در کارخانههای فولاد ایران شده است.
تال کولندر میگوید: «اگر کشوری به طور علنی درباره تواناییها یا عملیاتهای خاص خود صحبت کند، خطر آن وجود دارد که روشها، نقاط دسترسی یا منابع اطلاعاتیاش افشا شود و دشمن بتواند سریعا آنها را مسدود کند.»
او در ادامه افزود: «در فضای سایبری، ارزش یک توانمندی اغلب به این بستگی دارد که طرف مقابل دقیقا نداند آن ابزار چگونه عمل میکند.»
با وجود این، لوئیز ماری هورل از موسسه سلطنتی خدمات متحد بریتانیا میگوید از میزان اطلاعاتی که آمریکا در این زمینه منتشر کرده تا حدی شگفتزده شده است.
او معتقد است این جنگ نشان میدهد عملیات سایبری باید همانند عملیات نظامی متعارف مورد بحث قرار گیرد تا قواعد درگیری روشنتر شود.
او میگوید: «این فرصتی است تا درباره پشتیبانی و مزیت راهبردی که حملات سایبری در نبردهای گسترده و بحرانها فراهم میکنند، بحث عمومیتری داشته باشیم.»
«اگر فضای سایبری به طور آشکار به عنوان بخش جداییناپذیر از یک عملیات نظامی شناخته شود، میتواند به شفافتر شدن پرسشها درباره قوانین درگیریهای مسلحانه، تناسب در پاسخ و اینکه چه چیزی مصداق استفاده از زور محسوب میشود، کمک کند.»
ایران در این میان کجاست؟
یکی از جنبههای تاملبرانگیز جنگ جاری این است که ایران در حوزه سایبری تا حد زیادی حضور آشکاری نداشته است.
تا امروز، برجستهترین حمله منتسب به این کشور، هک «استرایکر»، شرکت بزرگ فعال در حوزه فناوریهای پزشکی آمریکا، بوده که خبر آن نخستین بار روز چهارشنبه ۱۲ مارس منتشر شد.
ایران مدتهاست که به عنوان یک قدرت سایبری توانمند شناخته میشود و با وجود اینکه دنیای امنیت سایبری غرب خود را برای حملاتی از سوی دولت ایران یا هکرهای وابسته به آن آماده کرده بود، تاکنون تحرکات چندانی دیده نشده است.
در حادثه استرایکر، صفحه ورود کارکنان این شرکت با پیامی تغییر شکل یافت که ادعا میکرد دادهها در حمله با بدافزار «وایپر» به دست گروهی از فعالان مورد حمایت ایران حذف شدهاند، ادعایی که صداوسیمای ایران نیز آن را بازنشر کرد.
شرکت استرایکر در بهروزرسانی صبح پنجشنبه اعلام کرد که در حال تلاش برای رفع این اختلال است و تاکید کرد که محصولاتش برای استفاده ایمن هستند.
بعید به نظر میرسد که ایران در این نبرد عمدا خویشتنداری کرده باشد. بنابراین، یا توانمندی آنها بر اثر حملات اسرائیل از کار افتاده یا در مورد آن اغراق شده است.
شهرت ایران در این حوزه تا حد زیادی به حملات گذشته بازمیگردد، از جمله حمله سایبری سال ۲۰۱۲ به شرکت نفتی آرامکو در عربستان سعودی که با استفاده از بدافزار وایپر ۳۰ هزار رایانه را نابود کرد.
روز چهارشنبه نیز گزارش شد که یک گروه هکری مرتبط با ایران به نام «حنظله»، با استفاده از بدافزار وایپر به شرکت استرایکر حمله کرده است.
علاوه بر این نوع حملات، ایران متهم شده است که تلاش کرده با نفوذ به زیرساختهای حیاتی کشورها، خسارت فیزیکی ایجاد کند.
با این حال خانم هورل هشدار میدهد که نباید توانایی ایران برای پاسخ دادن، چه به صورت مستقیم و چه از طریق گروههای هکری خودجوش، را دستکم گرفت.
او میگوید: «من در مورد ایران عجولانه نتیجهگیری نمیکنم، چرا که شاهد فعالیتهای گسترده هکتیویستها بودهایم و گزارشهای عمومی پیش از این نشان داده است که گاهی از هویتهای هکری میهنپرست به عنوان پوششی برای گروههای وابسته به دولت استفاده شده است.»
