حمله سایبری

به گزارش مجاهدت از مشرق، اندیشکده «موسسه خاورمیانه» در گزارشی با عنوان «جبهه‌های دیجیتال: جنگ ۱۲ روزه چه چیزی درباره تحول راهبرد سایبری ایران فاش کرد» نوشت: در بحبوحه تمرکز شدید بر موشک‌ها، پویایی‌های تنش و پیامدهای ژئوپلیتیکی جنگ ایران و اسرائیل، بعد سایبری این منازعه به‌ویژه از منظر اقدامات ایران، نسبتاً کم‌توجه ماند که نبردی آرام‌تر اما مهم در فضای سایبری در جریان بود که نشان داد ایران چگونه بهره‌برداری از ابزارهای دیجیتال را برای شکل‌دهی به میدان نبرد و گسترش نفوذ خارجی خود اصلاح کرده است و مرحله‌ای تازه در تحول راهبردی ایران را نشان داد که با هماهنگی بیشتر، انسجام دکترین و ادغام بین‌حوزه‌ای مشخص می‌شود. تهران نشان داد که اکنون توانمندی‌های سایبری را بخشی جدایی‌ناپذیر از جنگ‌ می‌داند. تغییر الگوی استفاده از ابزارهای دیجیتال که یک ماه و نیم پیش مشاهده شد، اهمیت دارد، زیرا درکی کلیدی از قصد ایران برای نهادینه‌سازی عملیات سایبری در چارچوب دکترین گسترده‌تر «جنگ ترکیبی» ارائه می‌دهد.

اقدامات ایران در جنگ ۱۲ روزه

جنگ ۱۲ روزه میان ایران و اسرائیل، یک کارزار پیچیده و چندلایه سایبری از سوی ایران را نمایان ساخت که بسیار فراتر از اقدامات هکری پراکنده بود. این تقابل شاهد اجرای طیف وسیعی از عملیات‌های سایبری توسط ایران بود که اهدافی چون اعمال فشار روانی، جمع‌آوری اطلاعات تاکتیکی و بازدارندگی علیه کشورهای ثالث را دنبال می‌کرد. فضای دیجیتال جبهه‌ای حیاتی در راهبرد ترکیبی ایران طی این درگیری بود، یعنی ترکیب بی‌نقص ابزارهای قدرت متعارف و نامتعارف.

یکی از شاخص‌ترین جنبه‌های واکنش سایبری ایران، اجرای سریع عملیات‌های اخلال‌گرایانه تلافی‌جویانه بود؛ به‌ویژه پس از حملات ایالات متحده به تأسیسات هسته‌ای ایران. هکرهای وابسته به تهران حملات علیه پلتفرم‌های دیجیتال آمریکا ترتیب دادند، از جمله از کار انداختن موقت شبکه اجتماعی دونالد ترامپ، «تروث سوشال». این حملات از نظر فنی ساده بوده و هدفشان فلج‌سازی دائمی سیستم‌ها نبود، بلکه نمایش واکنش‌پذیری و توانایی تهران در وارد آوردن ضربات نمادین در عرصه دیجیتال بود.

در کنار این اقدامات، ایران عملیات روانی خود را با استفاده از هوش مصنوعی برای تولید و نشر اطلاعات تشدید کرد. این اقدامات شامل تولید محتوایی بود که بتواند از طریق محیط آنلاین جبهه مقابل را تضعیف کند. تلاش ایران برای جعل هویت شهروندان اسرائیلی در شبکه‌های اجتماعی و انتشار پیام‌های یأس‌آور به زبان عبری برای تضعیف روحیه عمومی، از نمونه‌های قابل‌توجه این روند بود.

یکی دیگر از ویژگی‌های مهم رفتار سایبری ایران در این جنگ، تلاش برای جمع‌آوری اطلاعات تاکتیکی از طریق شناسایی سایبری بود. عوامل ایرانی، سامانه‌های دوربین‌های مدار بسته متصل به اینترنت در اسرائیل را به کنترل خود درآوردند تا از آن‌ها برای آگاهی لحظه‌ای از میدان نبرد، ارزیابی خسارات و تنظیم اهداف موشکی استفاده کنند. این استفاده از زیرساخت‌های غیرنظامی برای مقاصد اطلاعاتی، شناسایی و پایش، بیانگر رویکردی پیچیده‌تر در جاسوسی سایبری تاکتیکی بود که به ایران امکان داد بدون به‌کارگیری ابزارهای متعارف شناسایی، دید عملیاتی خود را تا عمق سرزمین دشمن گسترش دهد.

تهران همچنین از زرادخانه سایبری خود برای اعمال فشار راهبردی بر کشورهایی که از مخالفان ایرانی حمایت می‌کردند یا در جبهه رقیب قرار داشتند، استفاده کرد. از جمله نفوذ سایبری به سامانه‌های دولتی و دیجیتال آلبانی، احتمالاً در واکنش به میزبانی این کشور از اعضای منافقین. اگرچه این اقدامات تخریبی نبود، اما حامل پیامی روشن بود: ایران می‌تواند و خواهد توانست در برابر چالش‌ها به صورت دیجیتال تلافی کند.

این اقدامات چه چیزی درباره راهبرد سایبری ایران و همکاری‌های خارجی‌اش آشکار می‌کند؟

اقدامات ایران در جنگ ۱۲ روزه حاکی از یک کارزار سایبری چندوجهی و دست‌کم در بعد تهاجمی، هماهنگ‌شده بود. عملیات‌های سایبری ایران در این رویارویی، گامی مهم در تحول راهبرد سایبری تهران بود، راهبردی که اکنون بیش از گذشته ترکیبی، منعطف از نظر سیاسی و یکپارچه در حوزه‌های مختلف است. ایران دیگر به حملات تلافی‌جویانه پراکنده یا دستکاری نمادین سایت‌ها بسنده نکرد، بلکه توانست کارزارهایی منسجم، پایدار و چندلایه اجرا کند که هم اهداف تاکتیکی فوری را دنبال می‌کردند و هم نفوذ راهبردی بلندمدت را.

در مرکز این تحول، تغییری در درک ایران از کارکرد قدرت سایبری قرار دارد. تمرکز از اخلال زیرساختی به مدیریت ادراک، از حملات موردی به عملیات‌های پیوسته و از سایبر به‌عنوان مکمل به سایبر به‌مثابه راهبرد، تغییر یافته است. این مدل تلفیقی، دستکاری روانی، جمع‌آوری اطلاعات تاکتیکی و اعمال فشار راهبردی را در یک پیوستار عملیاتی یکپارچه قرار می‌دهد.

در مقایسه با عملیات‌های گذشته، این مرحله جدید، یک تغییر دکترینال مهم را نشان داد؛ عملیات‌هایی چون ویروس مخرب «شمعون» یا جاسوسی در عملیات «نیوزکستر». اما در جنگ اخیر، ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که اطلاعات نادرست نمادین و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

بنابراین، اهمیت نوآوری دکترینال ایران در «امکان بالقوه» آن نهفته است، نه عملکرد فعلی، معماری یک دکترین سایبری چابک و جامع اکنون پایه‌ریزی شده است. با بهسازی بیشتر، این دکترین می‌تواند به بردار تهدید جدی‌تری در منازعات آینده تبدیل شود یا الگویی برای سایر بازیگران نوظهور سایبری باشد یا حتی ایران تلاش کند این دانش را به دیگران صادر کند. به این معنا، کتابچه راهنمای روبه‌رشد ایران دارای ارزشی راهبردی فراتر از مرزهایش است و الگویی برای کشورهایی فراهم می‌کند که به دنبال ابزارهای کم‌هزینه، دارای انکارپذیری سیاسی و جایگزین برتری نظامی هستند.

در همین راستا، یکی از پیشرفت‌های کلیدی ایران، پیچیده‌تر شدن عملیات‌های شناختی و روانی آن است. استفاده از اطلاعات تولیدشده با هوش مصنوعی که مخاطب آن افکار عمومی اسرائیل و غرب است، نشانه‌ای از پیشرفت فنی و تطبیق راهبردی است. دیگر خبری از ترولینگ سطح پایین یا اکانت‌های جعلی نیست، بلکه اکنون ایران از ابزارهای مقیاس‌پذیر هوش مصنوعی برای عملیات روانی هدفمند بهره می‌برد، یعنی گذار از تزریق ساده روایت به جنگ ادراکی مستمر.

همچنین، هم‌گرایی عملیاتی-تاکتیکی میان حوزه سایبری و نظامی ایران قابل توجه است. استفاده از سامانه‌های نظارتی غیرنظامی برای جمع‌آوری اطلاعات لحظه‌ای در جریان عملیات‌های نظامی، نشانگر سطح جدیدی از ادغام در میدان نبرد است. ایران اکنون ابزارهای دیجیتال را نه‌تنها برای جاسوسی پیش از جنگ بلکه به‌عنوان دارایی‌های تعبیه‌شده در منطقه درگیری استفاده می‌کند. این رویکرد، به ایران امکان می‌دهد بدون افشای دارایی‌های فیزیکی مانند پهپادها، اطلاعات مورد نیاز را کسب کرده و از سایبر به‌عنوان تقویت‌کننده‌ای کم‌هزینه و کم‌خطر در جنگ نامتقارن بهره ببرد.

امضای اخیر توافق‌نامه همکاری فناوری میان تهران و مسکو، همسویی دکترین‌های سایبری دو کشور را برجسته می‌کند. هر دو کشور از ابزارهای سایبری برای به چالش کشیدن قدرت غرب بدون تحریک واکنش نظامی سنتی استفاده می‌کنند. مشارکت آن‌ها اکنون صرفاً تاکتیکی نیست، بلکه جنبه دکترینال دارد؛ با اشتراک‌گذاری رویکردهایی به جنگ شناختی، بهره‌برداری از زیرساخت‌ها، و اجبار دیجیتال فرامرزی.

چرا تحول راهبرد سایبری ایران اهمیت دارد

تحول راهبرد سایبری ایران نه به دلیل افزایش توانمندی فنی، بلکه به دلیل بازتاب یک تغییر دکترینال عمیق اهمیت دارد، تغییری که در سطح راهبردی یکپارچه، در سطح عملیاتی منضبط، و از نظر سیاسی هدفمند است. ایران ابزارهای جدیدی ابداع نکرده، بلکه پیکربندی جدیدی از قابلیت‌های مبتنی بر سایبر ایجاد کرده است. به عبارت دیگر، آنچه جدید است نه وجود حملات سایبری، اطلاعات غلط تولیدشده با هوش مصنوعی، یا نظارت دیجیتال، بلکه استفاده هم‌زمان و درهم‌تنیده از این ابزارها در زمان واقعی در حوزه‌های مختلف و مبتنی بر برنامه‌ریزی راهبردی در سطح دولت است. این روند احتمالاً با تأسیس «شورای عالی دفاع ملی» در ایران تقویت خواهد شد. در نتیجه، این دگرگونی سایبری ایران پیامدهایی برای نحوه درک نیت‌های ایران، دفاع در برابر اقدامات آن و حتی تصور جنگ سایبری در سطح کلان دارد.

نخستین پیامد کلیدی، همگرایی راهبردی میان حوزه‌هاست
ایران دیگر از عملیات‌های سایبری به صورت جداگانه یا به‌عنوان واکنش پس از رویدادها استفاده نمی‌کند. در عوض، کمپین‌های دیجیتال را با حملات فیزیکی، اقدامات تبلیغاتی در قالبی هماهنگ ادغام کرده است. این نوع همگرایی، الگویی از جنگ ترکیبی را بازتاب می‌دهد که توسط قدرت‌های سایبری پیشرفته‌تر مانند روسیه توسعه یافته و نشان می‌دهد که ایران اکنون وارد مرحله رویارویی دیجیتال مداوم شده، نه درگیری‌های پراکنده سایبری. نتیجه سیاستی آن روشن است: برنامه‌ریزی دفاع سایبری باید کمپین‌های دیجیتال-فیزیکی هماهنگ را پیش‌بینی کند، نه به‌عنوان حوزه‌هایی جداگانه، بلکه به‌عنوان یک پیوستار واحد از درگیری.

دومین پیامد مهم، انسجام عملیاتی و زمان‌بندی کمپین‌های ایران است
ترتیب اجرای نفوذهای سایبری، عملیات روانی و فعالیت‌های فیزیکی نشان‌دهنده سطح جدیدی از نظم در برنامه‌ریزی و هماهنگی فرماندهی است. عملیات روانی ایجاد شده با هوش مصنوعی که پیش و پس از حملات موشکی منتشر شدند نشانگر وجود راهبردی متمرکز است که قادر به هماهنگی دقیق اقدامات در حوزه‌های مختلف است. این انسجام، عملیات سایبری ایران را مؤثرتر و مقابله‌ با آن را دشوارتر خواهد کرد. پیام کلیدی این است که امنیت مؤثر در حوزه سایبری اکنون ممکن است نیازمند اطلاعات تهدیدی پیش‌دستانه و پایش تهدیدات پیشگیرانه از طریق هماهنگی بین‌نهادی و همکاری عمومی-خصوصی در چندین بخش و پلتفرم باشد.

سوم، و شاید مهم‌ترین نکته، آن است که رفتار سایبری تهران بازتابی از بلوغ فزاینده دکترینال آن است
دیگر نمی‌توان این راهبرد را صرفاً راهبردی برای اخلال یا انتقام‌جویی دانست؛ بلکه به راهبردی برای «شکل‌دهی راهبردی» تبدیل شده است. ایران از عملیات سایبری برای تأثیرگذاری بر تصمیم‌گیری دشمن، تضعیف روحیه عمومی، دستکاری ادراک و بازدارندگی حمایت بین‌المللی از دشمنانش استفاده می‌کند. این‌ها عملیات‌هایی با محاسبات سیاسی هستند که برای تحمیل هزینه، نمایش عزم و کنترل روایت‌ها طراحی شده‌اند. به این معنا، ایران اکنون مجری «جنگ سیاسی مبتنی بر سایبر» است. منطق راهبردی آن به صورت فزاینده‌ای به دکترین‌هایی مانند «جنگ نسل جدید» روسیه یا «سه‌گانه جنگ» چین شباهت دارد، که در آن، سایبر نه یک ابزار جانبی، بلکه بنیانی برای حکمرانی مدرن است. برای سیاست‌گذاران، این یعنی باید درک تهدیدات سایبری ایران بازنگری شود نه فقط به‌عنوان ریسک فنی، بلکه به‌عنوان ابزارهای نفوذ راهبردی.

نتیجه‌گیری

رفتار ایران در فضای سایبری طی جنگ ۱۲ روزه، نقطه عطفی در راهبرد سایبری آن بود که نشان‌دهنده هماهنگی بیشتر، قصد راهبردی روشن‌تر و یکپارچه‌سازی ابزارهای دیجیتال در حوزه‌های نظامی، سیاسی و روانی است. این تحول همچنین محدودیت تحریم‌ها در مهار توسعه دکترینال راهبردهای سایبری را برجسته کرد. گرچه تحریم‌ها دسترسی ایران به فناوری‌های خارجی را کاهش داده اما مانع از تعمیق روابط سایبری تهران با کشورهایی مانند چین و روسیه نشده‌اند. در واقع، تحریم‌ها به میزان زیادی ایران را به سوی پکن و مسکو سوق داده‌اند، روندی که احتمالاً پس از جنگ تسریع خواهد شد. اکنون گزارش‌ها حاکی از آن است که تهران در تلاش است سامانه ناوبری خود را از «جی‌پی‌اس» که متعلق به آمریکا است به سامانه «بیدو» چین منتقل کند تا توان خود را برای مقابله با حملات پهپادی و موشکی آتی بهبود بخشد. این تغییر نشان‌دهنده ظهور، یا دست‌کم امکان، نوعی اجماع نه فقط در حکمرانی دیجیتال بلکه در پیشبرد جنگ سیاسی مبتنی بر سایبر است.

به گزارش مجاهدت از مشرق، سلمان ذاکر، نماینده مردم ارومیه گفت: شما می‌توانید امنیت سایبری را تضمین کنید؟ آیا ایتا، بله و سایر سکوهای داخلی از امنیت برخوردارند؟ اگر از امنیت برخوردارند چرا این همه بانک‌ها مورد حمله سایبری قرار گرفتند؟ چرا در خصوص شناسایی و حمله به فرماندهان ما و شهادت آن‌ها این همه آسیب دیدیم؟ آیا این به معنای این است که ما توانستیم واقعاً ساختارسازی کنیم؟

به گزارش مجاهدت از مشرق، کارین ژان پی یر به خبرنگاران گفت که جو بایدن رئیس جمهور آمریکا در مورد این حادثه مطلع شده و کاخ سفید از نزدیک آن را دنبال می کند.

وی افزود: در تلاش برای افزایش تمهیدات جهت کاهش خطر برای شبکه های دولتی آمریکا در آینده هستیم. فراتر از این، خبرنگاران باید از وزارت خزانه داری آمریکا و یا «اف بی آی» سوال کنند.

کارین ژان پی یر، کشور خاصی را به انجام این حمله سایبری متهم نکرد، اما روزنامه واشنگتن پست روز چهارشنبه ادعا کرد که هکرهای مستقر در چین، دفتر کنترل دارایی های خارجی(OFAC) را که تحریم ها را علیه کشورها و افراد اعمال می کند و همچنین دفتر وزیر خزانه داری آمریکا را هدف قرار داده اند.

مقامات ناشناس به واشنگتن پست گفتند که این حمله سایبری نشان دهنده عزم پکن برای به دست آوردن اطلاعات مهم ترین رقیب خود در رقابت جهانی برای قدرت و نفوذ است.

پکن روز سه شنبه ادعاها مبنی بر هک وزارت خزانه داری آمریکا در یک «حادثه بزرگ امنیت سایبری» را رد کرده و این ادعاها را «نادرست» خواند.

مائو نینگ سخنگوی وزارت امور خارجه چین در پکن به خبرنگاران گفت: «این اتهامات بی‌اساس و فاقد مدرک هستند.»

اظهارات مائو در پاسخ به گزارش مجاهدت از نیویورک تایمز بود که ادعا کرد یک گروه هکری تحت حمایت دولت چین به وزارت خزانه داری آمریکا نفوذ و به رایانه های دولتی و اسناد غیر محرمانه دسترسی غیرمجاز پیدا کرده است.

بر اساس نامه وزارت خزانه‌داری آمریکا به قانونگذاران ایالات متحده که به رویت خبرگزی فرانسه رسیده، این وزارتخانه روز دوشنبه (به وقت محلی) ادعا کرده است که هکرهای تحت حمایت دولت چین در پشت یک رخنه سایبری که منجر به دسترسی آنها به برخی از اسناد این وزارتخانه شده است، بوده‌اند.

در نامه وزارت خزانه‌داری آمریکا به نمایندگان کنگره این کشور با بیان اینکه این حادثه در اوایل ماه جاری میلادی اتفاق افتاده، آمده است: هکرها با نفوذ از طریق یک ارائه‌دهنده خدمات سایبری شخص ثالث، توانستند به اسناد طبقه‌بندی نشده این وزاررتخانه دسترسی پیدا کنند.

بر اساس نامه وزارت خزانه‌داری آمریکا به کنگره این کشور، این وزارتخانه در حال همکاری با آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و همچنین پلیس فدرال این کشور (FBI) برای ارزیابی تاثیر این حمله سایبری است.

وزارت خزانه‌داری آمریکا همچنین در نامه‌ای به رئیس کمیته بانکداری سنا نوشت: بر اساس شاخص‌های موجود، این حادثه به یک عامل تهدید دائمی پیشرفته (APT) تحت حمایت دولت چین نسبت داده شده است.