حملات سایبری

به گزارش مجاهدت از مشرق، سازمان امنیت سایبری اسرائیل، امروز (چهارشنبه)، در بیانیه‌ای تازه ادعا کرد که طی هفته‌های اخیر، مجموعه‌ای از حملات هماهنگ سایبری را شناسایی کرده که به گفته این نهاد، منشأ آن‌ها به ایران بازمی‌گردد.

طبق این ادعا، هدف اصلی این حملات، شرکت‌ها و نهادهایی عنوان شده که در حوزه فناوری و زیرساخت‌های حساس فعالیت دارند.

مقام‌های اسرائیلی می‌گویند در جریان این حملات، هکرها تلاش کرده‌اند با دستیابی به نام‌های کاربری و گذرواژه‌ها، به سامانه‌های اطلاعاتی و ارتباطی دسترسی پیدا کنند.

شرکت مایکروسافت چند روز پیش در گزارش سالانه دفاع دیجیتال ۲۰۲۵ اعلام کرده بود اسرائیل در نیمه نخست سال جاری میلادی از نظر شمار حملات سایبری در رتبه سوم جهان قرار گرفته است.

بر اساس این گزارش، حدود ۳.۵ درصد از کل حملات سایبری جهانی متوجه زیرساخت‌ها و نهادهای اسرائیلی بوده است؛ رقمی که نشان می‌دهد این رژیم در سال گذشته به یکی از اهداف اصلی بازیگران سایبری در سطح بین‌المللی تبدیل شده است.

مایکروسافت در این گزارش تأکید کرده بود که بیشتر این حملات ماهیتی اطلاعاتی و نفوذی داشته است.

به گزارش مجاهدت از مشرق، جدیدترین گزارش تحلیلی و آماری از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ منتشر شده است که نشان می‌دهد در دوره بهار ۱۴۰۴ روزانه به طور میانگین ۲.۳۱۳ حمله انجام شده است و در مجموع با ۲۱۵،۱۵۴ حمله، مقابله گردیده است و حجم حملات به طور میانگین در این سه ماه اول سال ۱۴۰۴ ،۱۰.۷۳ گیگابیت در ثانیه است.

همانطور که این گزارش نشان می‌دهد بیش از ۸۹.۱۵ درصد از حملات در راستای محروم سازی مردم از دریافت خدمات مورد نیازشان بوده که با تلاش متخصصین کشور حملات با موفقیت کامل دفع شده است.

که در مقابله به حملات به سرویس‌های برخط عمومی در مدت حدود ۲ ساعت و همچنین در مقابله با حملات به درگاه‌های ارائه دهنده خدمات دولتی در حدود ۱ ساعت موفق شده‌اند.

همچنین این گزارش نشان می‌دهد که بالاترین مدت زمان حمله در دوره بهار به ۲ روز و۱۶ ساعت و ۱۵ دقیقه بر می‌گردد و میانگین مدت زمان حملات ۳ دقیقه و ۱۳ ثانیه است که بیشینه ترافیک مقابله گردیده ۳۶۷.۰۸ است.

در بخشی از این گزارش به تجزیه و تحلیل داده‌های به دست آمده از سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده شکت ارتباطات زیرساخت در راستای ارائه گزارش تطبیقی از وضعیت حملات مذکور در دوره بهار را خواهیم داشت به این ترتیب که نشان داده می‌شود ۱۲۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله قرار گرفته است و ۶ حمله بیش از ۱ روز به طول انجامیده است.

این گزارش نشان می‌دهد که در فصل بهار ۱۴۰۴ ،۲۱۵.۱۵۴ حمله به ۹۵۱۹ مقصد صورت پذیرفته است و بیش از ۵.۳۲۹.۵۶۱ مقصد تحت محافظت قرار گرفته‌اند.

همانطور که طبقه بندی مقاصد تحت حمله نشان می‌دهد بیشترین حملات به درگاه‌های برخط خدمات عمومی با ۲۹.۱۹ درصد و کمترین حملات به خبرگزاری‌ها و سایر صنایع مربوط می‌شود.

طبقه بندی مقاصد تحت حمله نشان می‌دهد که بعد از حمله در گاه‌های عمومی، ۲۷.۰۷ درصد حمله به درگاه‌های دولتی شده است و همچنین همانطور که این گزارش نشان می‌دهد ۱۱.۱۳ درصد حمله به کسب و کارهای اینترنتی و ۸.۶۰ درصد حملات به شرکت‌های ارائه دهنده خدمات اینترنت ثابت و ۷.۴۸ درصد حمله به شرکت‌های ارائه دهنده خدمات اینترنت سیار بر می‌گردد.

بر اساس گزارش تحلیلی وآماری شرکت ارتباطات زیر ساخت برای بهار ۱۴۰۴ ، بیش از ۸۲.۶ درصد حملات تنها از ۱۰ کشو صوت پذیرفته است که مجارستان با ۲۳.۸۱ درصد بالاترین حمله و برزیل با ۱.۳۲ درصد کمترین حمله را به کشور ما داشته اند.

به گزارش مجاهدت از مشرق، اندیشکده «موسسه خاورمیانه» در گزارشی با عنوان «جبهه‌های دیجیتال: جنگ ۱۲ روزه چه چیزی درباره تحول راهبرد سایبری ایران فاش کرد» نوشت: در بحبوحه تمرکز شدید بر موشک‌ها، پویایی‌های تنش و پیامدهای ژئوپلیتیکی جنگ ایران و اسرائیل، بعد سایبری این منازعه به‌ویژه از منظر اقدامات ایران، نسبتاً کم‌توجه ماند که نبردی آرام‌تر اما مهم در فضای سایبری در جریان بود که نشان داد ایران چگونه بهره‌برداری از ابزارهای دیجیتال را برای شکل‌دهی به میدان نبرد و گسترش نفوذ خارجی خود اصلاح کرده است و مرحله‌ای تازه در تحول راهبردی ایران را نشان داد که با هماهنگی بیشتر، انسجام دکترین و ادغام بین‌حوزه‌ای مشخص می‌شود. تهران نشان داد که اکنون توانمندی‌های سایبری را بخشی جدایی‌ناپذیر از جنگ‌ می‌داند. تغییر الگوی استفاده از ابزارهای دیجیتال که یک ماه و نیم پیش مشاهده شد، اهمیت دارد، زیرا درکی کلیدی از قصد ایران برای نهادینه‌سازی عملیات سایبری در چارچوب دکترین گسترده‌تر «جنگ ترکیبی» ارائه می‌دهد.

اقدامات ایران در جنگ ۱۲ روزه

جنگ ۱۲ روزه میان ایران و اسرائیل، یک کارزار پیچیده و چندلایه سایبری از سوی ایران را نمایان ساخت که بسیار فراتر از اقدامات هکری پراکنده بود. این تقابل شاهد اجرای طیف وسیعی از عملیات‌های سایبری توسط ایران بود که اهدافی چون اعمال فشار روانی، جمع‌آوری اطلاعات تاکتیکی و بازدارندگی علیه کشورهای ثالث را دنبال می‌کرد. فضای دیجیتال جبهه‌ای حیاتی در راهبرد ترکیبی ایران طی این درگیری بود، یعنی ترکیب بی‌نقص ابزارهای قدرت متعارف و نامتعارف.

یکی از شاخص‌ترین جنبه‌های واکنش سایبری ایران، اجرای سریع عملیات‌های اخلال‌گرایانه تلافی‌جویانه بود؛ به‌ویژه پس از حملات ایالات متحده به تأسیسات هسته‌ای ایران. هکرهای وابسته به تهران حملات علیه پلتفرم‌های دیجیتال آمریکا ترتیب دادند، از جمله از کار انداختن موقت شبکه اجتماعی دونالد ترامپ، «تروث سوشال». این حملات از نظر فنی ساده بوده و هدفشان فلج‌سازی دائمی سیستم‌ها نبود، بلکه نمایش واکنش‌پذیری و توانایی تهران در وارد آوردن ضربات نمادین در عرصه دیجیتال بود.

در کنار این اقدامات، ایران عملیات روانی خود را با استفاده از هوش مصنوعی برای تولید و نشر اطلاعات تشدید کرد. این اقدامات شامل تولید محتوایی بود که بتواند از طریق محیط آنلاین جبهه مقابل را تضعیف کند. تلاش ایران برای جعل هویت شهروندان اسرائیلی در شبکه‌های اجتماعی و انتشار پیام‌های یأس‌آور به زبان عبری برای تضعیف روحیه عمومی، از نمونه‌های قابل‌توجه این روند بود.

یکی دیگر از ویژگی‌های مهم رفتار سایبری ایران در این جنگ، تلاش برای جمع‌آوری اطلاعات تاکتیکی از طریق شناسایی سایبری بود. عوامل ایرانی، سامانه‌های دوربین‌های مدار بسته متصل به اینترنت در اسرائیل را به کنترل خود درآوردند تا از آن‌ها برای آگاهی لحظه‌ای از میدان نبرد، ارزیابی خسارات و تنظیم اهداف موشکی استفاده کنند. این استفاده از زیرساخت‌های غیرنظامی برای مقاصد اطلاعاتی، شناسایی و پایش، بیانگر رویکردی پیچیده‌تر در جاسوسی سایبری تاکتیکی بود که به ایران امکان داد بدون به‌کارگیری ابزارهای متعارف شناسایی، دید عملیاتی خود را تا عمق سرزمین دشمن گسترش دهد.

تهران همچنین از زرادخانه سایبری خود برای اعمال فشار راهبردی بر کشورهایی که از مخالفان ایرانی حمایت می‌کردند یا در جبهه رقیب قرار داشتند، استفاده کرد. از جمله نفوذ سایبری به سامانه‌های دولتی و دیجیتال آلبانی، احتمالاً در واکنش به میزبانی این کشور از اعضای منافقین. اگرچه این اقدامات تخریبی نبود، اما حامل پیامی روشن بود: ایران می‌تواند و خواهد توانست در برابر چالش‌ها به صورت دیجیتال تلافی کند.

این اقدامات چه چیزی درباره راهبرد سایبری ایران و همکاری‌های خارجی‌اش آشکار می‌کند؟

اقدامات ایران در جنگ ۱۲ روزه حاکی از یک کارزار سایبری چندوجهی و دست‌کم در بعد تهاجمی، هماهنگ‌شده بود. عملیات‌های سایبری ایران در این رویارویی، گامی مهم در تحول راهبرد سایبری تهران بود، راهبردی که اکنون بیش از گذشته ترکیبی، منعطف از نظر سیاسی و یکپارچه در حوزه‌های مختلف است. ایران دیگر به حملات تلافی‌جویانه پراکنده یا دستکاری نمادین سایت‌ها بسنده نکرد، بلکه توانست کارزارهایی منسجم، پایدار و چندلایه اجرا کند که هم اهداف تاکتیکی فوری را دنبال می‌کردند و هم نفوذ راهبردی بلندمدت را.

در مرکز این تحول، تغییری در درک ایران از کارکرد قدرت سایبری قرار دارد. تمرکز از اخلال زیرساختی به مدیریت ادراک، از حملات موردی به عملیات‌های پیوسته و از سایبر به‌عنوان مکمل به سایبر به‌مثابه راهبرد، تغییر یافته است. این مدل تلفیقی، دستکاری روانی، جمع‌آوری اطلاعات تاکتیکی و اعمال فشار راهبردی را در یک پیوستار عملیاتی یکپارچه قرار می‌دهد.

در مقایسه با عملیات‌های گذشته، این مرحله جدید، یک تغییر دکترینال مهم را نشان داد؛ عملیات‌هایی چون ویروس مخرب «شمعون» یا جاسوسی در عملیات «نیوزکستر». اما در جنگ اخیر، ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که اطلاعات نادرست نمادین و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

بنابراین، اهمیت نوآوری دکترینال ایران در «امکان بالقوه» آن نهفته است، نه عملکرد فعلی، معماری یک دکترین سایبری چابک و جامع اکنون پایه‌ریزی شده است. با بهسازی بیشتر، این دکترین می‌تواند به بردار تهدید جدی‌تری در منازعات آینده تبدیل شود یا الگویی برای سایر بازیگران نوظهور سایبری باشد یا حتی ایران تلاش کند این دانش را به دیگران صادر کند. به این معنا، کتابچه راهنمای روبه‌رشد ایران دارای ارزشی راهبردی فراتر از مرزهایش است و الگویی برای کشورهایی فراهم می‌کند که به دنبال ابزارهای کم‌هزینه، دارای انکارپذیری سیاسی و جایگزین برتری نظامی هستند.

در همین راستا، یکی از پیشرفت‌های کلیدی ایران، پیچیده‌تر شدن عملیات‌های شناختی و روانی آن است. استفاده از اطلاعات تولیدشده با هوش مصنوعی که مخاطب آن افکار عمومی اسرائیل و غرب است، نشانه‌ای از پیشرفت فنی و تطبیق راهبردی است. دیگر خبری از ترولینگ سطح پایین یا اکانت‌های جعلی نیست، بلکه اکنون ایران از ابزارهای مقیاس‌پذیر هوش مصنوعی برای عملیات روانی هدفمند بهره می‌برد، یعنی گذار از تزریق ساده روایت به جنگ ادراکی مستمر.

همچنین، هم‌گرایی عملیاتی-تاکتیکی میان حوزه سایبری و نظامی ایران قابل توجه است. استفاده از سامانه‌های نظارتی غیرنظامی برای جمع‌آوری اطلاعات لحظه‌ای در جریان عملیات‌های نظامی، نشانگر سطح جدیدی از ادغام در میدان نبرد است. ایران اکنون ابزارهای دیجیتال را نه‌تنها برای جاسوسی پیش از جنگ بلکه به‌عنوان دارایی‌های تعبیه‌شده در منطقه درگیری استفاده می‌کند. این رویکرد، به ایران امکان می‌دهد بدون افشای دارایی‌های فیزیکی مانند پهپادها، اطلاعات مورد نیاز را کسب کرده و از سایبر به‌عنوان تقویت‌کننده‌ای کم‌هزینه و کم‌خطر در جنگ نامتقارن بهره ببرد.

امضای اخیر توافق‌نامه همکاری فناوری میان تهران و مسکو، همسویی دکترین‌های سایبری دو کشور را برجسته می‌کند. هر دو کشور از ابزارهای سایبری برای به چالش کشیدن قدرت غرب بدون تحریک واکنش نظامی سنتی استفاده می‌کنند. مشارکت آن‌ها اکنون صرفاً تاکتیکی نیست، بلکه جنبه دکترینال دارد؛ با اشتراک‌گذاری رویکردهایی به جنگ شناختی، بهره‌برداری از زیرساخت‌ها، و اجبار دیجیتال فرامرزی.

چرا تحول راهبرد سایبری ایران اهمیت دارد

تحول راهبرد سایبری ایران نه به دلیل افزایش توانمندی فنی، بلکه به دلیل بازتاب یک تغییر دکترینال عمیق اهمیت دارد، تغییری که در سطح راهبردی یکپارچه، در سطح عملیاتی منضبط، و از نظر سیاسی هدفمند است. ایران ابزارهای جدیدی ابداع نکرده، بلکه پیکربندی جدیدی از قابلیت‌های مبتنی بر سایبر ایجاد کرده است. به عبارت دیگر، آنچه جدید است نه وجود حملات سایبری، اطلاعات غلط تولیدشده با هوش مصنوعی، یا نظارت دیجیتال، بلکه استفاده هم‌زمان و درهم‌تنیده از این ابزارها در زمان واقعی در حوزه‌های مختلف و مبتنی بر برنامه‌ریزی راهبردی در سطح دولت است. این روند احتمالاً با تأسیس «شورای عالی دفاع ملی» در ایران تقویت خواهد شد. در نتیجه، این دگرگونی سایبری ایران پیامدهایی برای نحوه درک نیت‌های ایران، دفاع در برابر اقدامات آن و حتی تصور جنگ سایبری در سطح کلان دارد.

نخستین پیامد کلیدی، همگرایی راهبردی میان حوزه‌هاست
ایران دیگر از عملیات‌های سایبری به صورت جداگانه یا به‌عنوان واکنش پس از رویدادها استفاده نمی‌کند. در عوض، کمپین‌های دیجیتال را با حملات فیزیکی، اقدامات تبلیغاتی در قالبی هماهنگ ادغام کرده است. این نوع همگرایی، الگویی از جنگ ترکیبی را بازتاب می‌دهد که توسط قدرت‌های سایبری پیشرفته‌تر مانند روسیه توسعه یافته و نشان می‌دهد که ایران اکنون وارد مرحله رویارویی دیجیتال مداوم شده، نه درگیری‌های پراکنده سایبری. نتیجه سیاستی آن روشن است: برنامه‌ریزی دفاع سایبری باید کمپین‌های دیجیتال-فیزیکی هماهنگ را پیش‌بینی کند، نه به‌عنوان حوزه‌هایی جداگانه، بلکه به‌عنوان یک پیوستار واحد از درگیری.

دومین پیامد مهم، انسجام عملیاتی و زمان‌بندی کمپین‌های ایران است
ترتیب اجرای نفوذهای سایبری، عملیات روانی و فعالیت‌های فیزیکی نشان‌دهنده سطح جدیدی از نظم در برنامه‌ریزی و هماهنگی فرماندهی است. عملیات روانی ایجاد شده با هوش مصنوعی که پیش و پس از حملات موشکی منتشر شدند نشانگر وجود راهبردی متمرکز است که قادر به هماهنگی دقیق اقدامات در حوزه‌های مختلف است. این انسجام، عملیات سایبری ایران را مؤثرتر و مقابله‌ با آن را دشوارتر خواهد کرد. پیام کلیدی این است که امنیت مؤثر در حوزه سایبری اکنون ممکن است نیازمند اطلاعات تهدیدی پیش‌دستانه و پایش تهدیدات پیشگیرانه از طریق هماهنگی بین‌نهادی و همکاری عمومی-خصوصی در چندین بخش و پلتفرم باشد.

سوم، و شاید مهم‌ترین نکته، آن است که رفتار سایبری تهران بازتابی از بلوغ فزاینده دکترینال آن است
دیگر نمی‌توان این راهبرد را صرفاً راهبردی برای اخلال یا انتقام‌جویی دانست؛ بلکه به راهبردی برای «شکل‌دهی راهبردی» تبدیل شده است. ایران از عملیات سایبری برای تأثیرگذاری بر تصمیم‌گیری دشمن، تضعیف روحیه عمومی، دستکاری ادراک و بازدارندگی حمایت بین‌المللی از دشمنانش استفاده می‌کند. این‌ها عملیات‌هایی با محاسبات سیاسی هستند که برای تحمیل هزینه، نمایش عزم و کنترل روایت‌ها طراحی شده‌اند. به این معنا، ایران اکنون مجری «جنگ سیاسی مبتنی بر سایبر» است. منطق راهبردی آن به صورت فزاینده‌ای به دکترین‌هایی مانند «جنگ نسل جدید» روسیه یا «سه‌گانه جنگ» چین شباهت دارد، که در آن، سایبر نه یک ابزار جانبی، بلکه بنیانی برای حکمرانی مدرن است. برای سیاست‌گذاران، این یعنی باید درک تهدیدات سایبری ایران بازنگری شود نه فقط به‌عنوان ریسک فنی، بلکه به‌عنوان ابزارهای نفوذ راهبردی.

نتیجه‌گیری

رفتار ایران در فضای سایبری طی جنگ ۱۲ روزه، نقطه عطفی در راهبرد سایبری آن بود که نشان‌دهنده هماهنگی بیشتر، قصد راهبردی روشن‌تر و یکپارچه‌سازی ابزارهای دیجیتال در حوزه‌های نظامی، سیاسی و روانی است. این تحول همچنین محدودیت تحریم‌ها در مهار توسعه دکترینال راهبردهای سایبری را برجسته کرد. گرچه تحریم‌ها دسترسی ایران به فناوری‌های خارجی را کاهش داده اما مانع از تعمیق روابط سایبری تهران با کشورهایی مانند چین و روسیه نشده‌اند. در واقع، تحریم‌ها به میزان زیادی ایران را به سوی پکن و مسکو سوق داده‌اند، روندی که احتمالاً پس از جنگ تسریع خواهد شد. اکنون گزارش‌ها حاکی از آن است که تهران در تلاش است سامانه ناوبری خود را از «جی‌پی‌اس» که متعلق به آمریکا است به سامانه «بیدو» چین منتقل کند تا توان خود را برای مقابله با حملات پهپادی و موشکی آتی بهبود بخشد. این تغییر نشان‌دهنده ظهور، یا دست‌کم امکان، نوعی اجماع نه فقط در حکمرانی دیجیتال بلکه در پیشبرد جنگ سیاسی مبتنی بر سایبر است.

به گزارش مجاهدت از مشرق، چت‌جی‌پی‌تی، محصول شرکت اوپن ای‌آی، برای بسیاری از کاربران حکم دستیاری دیجیتال را دارد که می‌تواند متن بنویسد، کد تصحیح کند، نتایج پزشکی را تحلیل کند یا حتی کمک کند کودکی را بخوابانند. اما در پشت این پاسخ‌های صمیمی، الگوریتم‌هایی قرار دارند که از هر تعامل چیزهایی می‌آموزند.

در طول این سال‌ها چت‌جی‌پی‌تی نه تنها یاد گرفته که برای مثال شما عاشق تخم‌مرغ هستید و کمردرد دارید، بلکه جزئیاتی بسیار شخصی‌تر را نیز به خاطر سپرده است.

در واقع ابزارهایی مانند چت‌جی‌پی‌تی با هدف شخصی‌سازی پاسخ‌ها و بهبود عملکرد آتی خودشان جزئیات فردی بسیاری را، از وضعیت جسمی کاربران گرفته تا برخی مسائل بسیار خصوصی، به حافظه می‌سپارند.

اگرچه کاربران می‌توانند این قابلیت را از طریق تنظیمات غیرفعال کنند، با این حال از آن‌جا که شمار زیادی از افراد در این باره بی‌تفاوت هستند اطلاعات بسیار زیادی می‌تواند در اختیار چت‌ جی‌پی‌تی گذاشته شود. اما چه چیزی را نباید گفت؟ و چرا؟

بر اساس هشدارهای کارشناسان، پنج نوع اطلاعات وجود دارد که نباید در گفت وگو با چت‌بات‌ها وارد شوند چرا که ممکن است این اطلاعات در فرآیند آموزش مدل‌ها، اشتباهات سیستمی و یا حتی در حملات سایبری مورد سوءاستفاده قرار بگیرند.

این اطلاعات عبارتند از:

۱. اطلاعات هویتی: مانند شماره‌ی شناسنامه، گواهینامه، گذرنامه، آدرس، شماره تلفن و تاریخ تولد. برخی چت‌بات‌ها تلاش می‌کنند این موارد را سانسور کنند، اما تضمینی وجود ندارد.

۲. نتایج آزمایشات پزشکی: چت‌بات‌ها مشمول قوانین سختگیرانه محافظت از داده‌های درمانی نیستند. در صورت نیاز، فقط نتایج آزمایشات را بدون اطلاعات هویتی بارگذاری کنید.

۳. اطلاعات مالی: مانند شماره حساب‌های بانکی یا سرمایه‌گذاری، که در صورت افشای ناخواسته می‌توانند تبعات جدی داشته باشند.

۴. اطلاعات محرمانه‌ سازمانی: بسیاری از کاربران در حین کار از چت‌بات‌ها برای نوشتن ایمیل یا بررسی کد استفاده می‌کنند، اما همین کار می‌تواند اطلاعات حساس کاری یا کدهای محرمانه را فاش کند.

۵. رمزهای عبور و نام‌ کاربری: چت‌بات‌ها فضای امن برای ذخیره‌ی رمز یا گاوصندوق دیجیتال نیستند. این اطلاعات باید در نرم‌افزارهای مدیریت رمز عبور نگهداری شوند.

شرکت‌های بزرگی چون اوپن ای‌آی، گوگل و مایکروسافت از مکالمات کاربران برای بهبود مدل‌های خود استفاده می‌کنند. اگرچه کاربران می‌توانند در تنظیمات گزینه عدم استفاده از داده‌ها برای آموزش را فعال کنند، اما بسیاری از افراد از این قابلیت بی‌خبر هستند.