ITanalyze

سمیه مهدوی پیام - یک افسر پیشین اطلاعاتی در ارتش رژیم صهیونیستی، با هشدار نسبت به توانمندی‌های سایبری ایران، معتقد است شاید آژانس سایبری آمریکا در پاسخگویی به حملات، با چالش‌هایی مواجه شود.

فوربس در گزارشی نوشت، در پی حملات آمریکا به چند سایت هسته‌ای ایران در 22 ژوئن 2025، ایران نیز با حملاتی به اسرائیل و یک پایگاه آمریکایی در قطر، به این اقدام، واکنش نشان داد. سپس نیز تمامی طرف‌ها آتش‌بس را تأیید کردند، اگرچه اسرائیل، به‌سرعت ایران را به نقض آن متهم کرد. اما در بلندمدت، احتمال می‌رود ایران به ابزار حملات سایبری روی آورد.

به گفته ساناز یاشار، افسر پیشین اطلاعاتی ارتش اسرائیل که در نوجوانی از ایران گریخته و اکنون مدیریت یک استارتاپ سایبری را بر عهده دارد، ایران دارای «ساختار سایبری قدرتمندی» است. برنامه سایبری ایران در سه نهاد مختلف تقسیم شده است: سپاه پاسداران انقلاب اسلامی، وزارت اطلاعات و وزارت دفاع.

یاشار پیش‌بینی می‌کند که یگان‌های تهاجمی سایبری ایران، به‌زودی با عملیات‌هایی «سریع و بی‌قاعده»، پاسخ خواهند داد؛ عملیات‌هایی که مختل‌کننده هستند. به گفته او، در بلندمدت، «سرمایه‌گذاری در زمینه توانمندی‌های سایبری مخرب» صورت خواهد گرفت، زیرا این حملات «تأثیرگذار و انکارپذیر» هستند.

• قدرت CISA؛ از تضعیف تا تقویت

طی روزهای گذشته، وزارت امنیت داخلی آمریکا (DHS)، درباره افزایش خطر حملات سایبری از سوی گروه‌های هکتیویستی حامی ایران یا خود این کشور هشدار داد.

بااین‌حال، زیرساخت سایبری آمریکا ممکن است برای مقابله با این تهدیدات آماده نباشد، زیرا آژانس امنیت سایبری و زیرساخت (CISA)، دچار ریزش نیروی انسانی شده و اکنون نیز فاقد مدیر دائمی است. این آژانس، پس از خروج یا برکناری بسیاری از رهبران آن، از جمله مدیر سابق جن ایستِرلی، با کاهش منابع انسانی مواجه بوده است.

شان پلانکی (Sean Plankey)، نامزد معرفی‌شده توسط ترامپ برای ریاست این نهاد نیز هنوز تأیید نشده است.

یکی از کارکنان داخلی CISA به مجله فوربس گفت: «اگر فعالیت‌های سایبری ایران افزایش یابد، این آژانس برای مقابله با حجم گسترده تهدیدات فضای سایبری در آمریکا، تحت فشار مضاعف قرار می‌گیرد. ما حتی منابع کافی برای رسیدگی به وظایف فعلی خود را در اختیار نداریم، چه برسد به اقدامات جدید.»

نگرانی‌هایی نیز در فضای آنلاین مطرح شده که بحران‌های داخلی آژانس امنیت سایبری و زیرساخت، ممکن است پاسخ آمریکا را تضعیف کند.

جف ماس، بنیانگذار کنفرانس DEF CON و عضو سابق شورای مشورتی امنیت سایبری CISA، در پلتفرم BlueSky  نوشت: «پشتیبان‌گیری اطلاعات را شروع کنید و از حملات سایبری ایران یا حامیانش غافلگیر نشوید. درست بعد از تضعیف CISA، زمان‌بندی‌ آن عالی است.»

اگرچه گزارش‌های متعددی به روحیه پایین و فشار کاری زیاد در CISA اشاره داشته‌اند، اما مدیر روابط عمومی این نهاد، مارسی مک‌کارتی، به فوربس گفت که آژانس امنیت سایبری و زیرساخت در دوره بایدن، «سردرگم و بی‌تمرکز» بود و بودجه‌اش نیز «به‌طور بی‌رویه افزایش یافت.»

به گفته او، اکنون، با هدایت رئیس‌جمهور ترامپ و کریستی نوم، وزیر امنیت داخلی،CISA  مجدداً متمرکز شده است.

مک‌کارتی گفت: «این آژانس، قبلاً به جای دفاع از زیرساخت‌های حیاتی آمریکا، بر سانسور، برندینگ و فعالیت‌های انتخاباتی تمرکز کرده بود. آن دوران، به پایان رسیده است. اکنونCISA  به اجرای مأموریت قانونی خود، یعنی ایفای نقش هماهنگ‌کننده ملی در تأمین امنیت زیرساخت‌های حیاتی کشور، متمرکز شده است.»

او همچنین تأکید کرد در حال حاضر، «هیچ‌گونه تهدید خاص و معتبری علیه خاک آمریکا وجود ندارد»، اما سازمان‌هایی که زیرساخت‌های حیاتی را مدیریت می‌کنند، باید همچنان هوشیار باقی بمانند.

• سناریوهای حملات سایبری ایران

در سال‌های اخیر، هکرهای ایرانی به انجام برخی حملات سایبری مهم متهم شده‌اند. در اواخر سال ۲۰۲۳، چندین تأسیسات آب‌رسانی در آمریکا، هدف نفوذ سایبری قرار گرفتند؛ رویدادی که منجر به تحریم 6 مقام وابسته به ایران در سال ۲۰۲۴ شد. در اوایل امسال نیز ایالات متحده برای ارائه اطلاعات درباره هویت و محل اقامت اعضای گروه هکری CyberAv3ngers، که به حملات علیه زیرساخت‌های حیاتی در سراسر جهان، به‌ویژه تجهیزات ساخت اسرائیل، مرتبط دانسته شده، جایزه‌ ۱۰ میلیون دلاری تعیین کرد.

ساناز یاشار می‌گوید که هکرهای ایرانی احتمالاً از حملات سایبری به عنوان ابزار عملیات نفوذ و نمایش توانمندی‌ها استفاده می‌کنند. او هشدار داد: «نگران‌کننده‌ترین سناریو این است که آنها به سراغ پایگاه‌های اطلاعاتی دریایی، هوانوردی و حمل‌ونقل بروند تا اهداف بیشتری را شناسایی کنند.»

بااین‌حال، درباره میزان تهدید دیجیتال ایران بین کارشناسان اختلاف‌نظر وجود دارد. یکی از منابع داخلی آژانس امنیت سایبری و زیرساخت‌ گفت که ایران از نظر تهدید سایبری در سطح کشورهایی مانند چین یا روسیه قرار نمی‌گیرد. سایر کارشناسان نیز با این دیدگاه موافق‌ هستند.

جان هالتکویست، تحلیل‌گر ارشد گروه اطلاعات تهدید گوگل، اخیراً در لینکدین نوشت که تمرکز اصلی ایران در جنگ سایبری، جنبه روانی آن است. او افزود: «برای شرکت‌ها، خطر عملی واقعی وجود دارد، اما باید مراقب باشیم که این تهدید را بیش از حد بزرگ جلوه ندهیم و در نتیجه، پیروزی تبلیغاتی برای آنها قائل نشویم.»

• بمب‌ها، جایگزین بدافزارها

اسرائیل از اواسط ژوئن، حملات هوایی به تأسیسات هسته‌ای ایران را آغاز کرد. در حمایت از این تلاش‌ها، برای جلوگیری از ادعای دستیابی ایران به سلاح هسته‌ای، آمریکا نیز آخر هفته (22 ژوئن)، حملاتی هوایی انجام داد. با وجود ادعای ترامپ مبنی بر اینکه این حملات، «سه سایت هسته‌ای ایران را کاملاً نابود کرده‌اند»، هنوز مشخص نیست این اقدام، چه میزان برنامه هسته‌ای تهران را عقب انداخته ‌است.

اسرائیل، که اکنون دارای یکی از بزرگ‌ترین سامانه‌های اطلاعات سایبری، از جمله یگان ۸۲۰۰ ارتش، موساد و سایر نهادهاست، از زمان آغاز حملات هوایی تاکنون، به انجام هیچ حمله سایبری مهم، به‌طور رسمی، نسبت داده نشده است.

طی هفته‌های گذشته، یک گروه هکری حامی اسرائیل به نام گنجشک درنده (Predatory Sparrow)، مسئولیت حمله به بزرگ‌ترین صرافی رمزارز ایران یعنی نوبیتکس را بر عهده گرفت؛ حمله‌ای که گفته می‌شود تا ۹۰ میلیون دلار از این صرافی، سرقت شده است. بااین‌حال، هنوز مشخص نیست این گروه، ارتباط مستقیمی با دولت اسرائیل دارد یا خیر. در طرف مقابل، گزارش شده ایران برای محافظت از خود در برابر حملات سایبری احتمالی، دسترسی به اینترنت را در داخل کشور، محدود کرده است.

یکی از دلایل توسل به حملات فیزیکی علیه زیرساخت‌های هسته‌ای ایران، ممکن است این موضوع باشد که عملیات‌های تهاجمی سایبری، دیگر به اندازه گذشته مؤثر نیستند. حمله سایبری استاکس‌نت در سال ۲۰۰۹ به تأسیسات نطنز، که گفته می‌شود حاصل همکاری مشترک آمریکا و اسرائیل بود، توانست برنامه هسته‌ای ایران را برای چندین سال عقب بیندازد، اما اکنون، به نظر می‌رسد همان کشورها به جای بدافزار، به بمب‌ها روی آورده‌اند. (منبع:عصرارتباط)