تقابل ایران و اسراییل در عرصه فضایی و ماهوارهای

آسیه فروردین - روز جمعه ۲۳ خرداد، نیروهای دفاعی اسرائیل، سلسلهای از حملات پیشدستانه نظامی مستقیم (کینِتیک) و پهپادی را علیه داراییهای نظامی ایران و تأسیسات هستهای این کشور آغاز کردند.
به گزارش Satellitetoday، رسانه خبری-تحلیلی پیشرو و باسابقه در صنعت ماهوارهای و فضایی، بلافاصله پس از حملات نظامی مستقیم اسرائیل، فعالیتهای سایبری به شدت افزایش یافت.
دهها گروه هکتیویستی طرفدار ایران و اسرائیل، که به نظر میرسد برخی از آنها توسط دولتها، هدایت یا حمایت میشوند، در شبکههای اجتماعی ادعا کردند عملیاتهای سایبری متعددی را برای تضعیف طرفین درگیر انجام دادهاند.
این گروههای هکتیویستی، همچنین در این جنگ، جبههگیری کردند. بهطور خاص، گروههای طرفدار فلسطین، روسیه و پاکستان در فضای آنلاین، از گروههای طرفدار ایران حمایت کردند، چون مرزهای میان درگیریهای مختلف ژئوپلیتیکی، دیگر چندان روشن نیستند.
در میان اهداف متعدد، بخش فضایی، جایگاه ویژهای برای هکتیویستها دارد. بر اساس تحلیل منابع باز و بررسی صدها کانال تلگرامی، بازیگران تهدید ادعا کردهاند که در کمتر از ۱۵ روز، ۶۷ عملیات سایبری، علیه شرکتها و سیستمهای فضایی، از جمله نظامی انجام دادهاند.
در این رابطه، حداقل ۲۲ نهاد مختلف فضایی، هدف قرار گرفتند که بیشتر این حملات، شرکتهای ماهوارهای اسرائیلی از جمله «البت سیستمز» (Elbit Systems) و «رافائل» (Rafael) را شامل میشود. اکثر حملات بهصورت انکار سرویس توزیعشده/ دیداس (DDoS) به وبسایتهای شرکتها انجام شده که عملکرد واقعی هیچ سیستم فضایی را مختل نکرده است.
تا زمان نگارش این گزارش، فعالترین گروه هکتیویستی، گروه طرفدار فلسطین (و ایران) به نام «آقای حمزه» (Mr.Hamza) است که قبلاً در جنگ غزه، بخش فضایی اسرائیل را هدف قرار داده بود.
این گروه، ۲۳ حمله DDoS علیه وبسایتهای شرکتهای فضایی اسرائیلی، بریتانیایی و آمریکایی، از جمله «صنایع هوافضای اسرائیل»، «کراتوس دیفنس اند سکیوریتی» (Kratos Defense and Security) و «اربیت کامیونیکیشنز سیستمز» (Orbit Communications Systems) انجام داده است. اطلاعات بهدست آمده از «چک-هاست» (check-host)، ابزار بررسی در دسترس بودن وبسایتها نیز این ادعاها را تأیید میکند.
در همین زمینه، گروه هکتیویستی «گستسک» (GhostSec) ادعا کرده که به دهها ترمینال ماهوارهای کوچک (VSAT)، متعلق به نیروهای دفاعی اسرائیل نفوذ کرده است. البته مشخص نیست آیا این حمله واقعاً انجام شده یا خیر، زیرا گستسک، نحوه هک این سیستمهای دوطرفه ماهوارهای را توضیح نداده است. گستسک، پیشتر نیز درباره هدف قرار دادن بخش فضایی فعال بوده و ادعا کرده در جنگ روسیه و اوکراین، گیرندههای GNSS روسیه و نیز در جنگ اسرائیل و فلسطین، سیستمهای مشابه را هدف قرار داده است.
در ۲۵ خرداد، گروه طرفدار ایران «لولزسک بلک» (LulzSec Black)، ادعا کرد که آدرسهای IP مرتبط با سیستمهای ناوبری هوایی و دریایی اسرائیل را هدف قرار داده است. به احتمال زیاد، دسترسی به دادههای ناوبری از طریق پورتالهای آنلاین، غیرقابل دسترس شده است. بااینحال، به نظر نمیرسد سیستمهای ناوبری واقعی، تحت تأثیر قرار گرفته باشند.
در ۲۶ خرداد، گروه طرفدار ایران «سایبر یونیت ۸۹» (Cyber Unit 89)، ادعا کرد که به دادههایی درباره زیرساخت دفاعی اسرائیل دست یافته و چند تصویر از خطوط کدی که مربوط به سیستمهای موشکی هدایتشونده با GPS اسرائیل است، منتشر کرد. هنوز مشخص نیست آیا این دادهها واقعی هستند یا خیر.
در ۲۸ خرداد، گروه طرفدار فلسطین (و ایران) «ویآر روت سک» (WeAreRootSec)، به فروش ۱۳ شناسه دسترسی به پورتال آنلاین شرکت اسرائیلی رافائل اقدام کرد. این گروه، فهرستی از آدرسهای ایمیل و نامهای کاربری رافائل را مستقیماً در تلگرام به اشتراک گذاشت. هنوز معلوم نیست این شناسهها واقعی باشند یا به کسی فروخته شده باشند.
- فضا، جنگ سایبری و جنگ اطلاعاتی
برخی از نخستین حملات ادعایی دیداس در جریان این جنگ، همزمان با قطعی بزرگ در سرویس گوگل رخ داد که ناشی از چندین لایه بهروزرسانی معیوب اخیر بود. این قطعی، باعث اختلال در دهها سرویس ثالث مانند کلودفلر (Cloudflare) و شاپیفای (Shopify) شد که در نتیجه، بسیاری از وبسایتهای دیگر نیز در دسترس نبودند. در خلال این قطعی بزرگ، بهدشواری میتوان تشخیص داد آیا برخی سایتها به دلیل این قطعی، در دسترس نبودهاند یا به واسطه حمله موفق DDoS از کار افتادهاند.
کانالهای طرفدار اسرائیل در شبکههای اجتماعی نیز ادعاهای گروههای طرفدار ایران، از جمله ادعاهای مربوط به عملیات سایبری که شرکتهای فضایی اسرائیلی را تحت تأثیر قرار دادهاند، رد کردهاند. به نظر میرسد هر دو طرف، تلاش دارند توانمندی سایبری طرف مقابل را کماهمیت جلوه دهند. ارزیابی صحت اطلاعات، دشوار است و ادعاها باید با احتیاط زیاد پذیرفته شوند.
حملات به سیگنالهای تلویزیون ماهوارهای نیز به جبههای دیگر در جنگ رو به گسترش اطلاعاتی، تبدیل شده است. در تاریخ 19 ژوئن (29 خرداد)، شبکه تلویزیونی دولتی ایران با پخش تصاویر ضدایران و فراخوان به قیام مردمی، هک شد. در تصاویر، لوگوی عملیات «طلوع شیران» دیده شد. تلویزیون ایران تأیید کرد که این حادثه، به دلیل تداخل سیگنال ماهوارهای از طرف اسرائیل بوده است.
علاوه بر این، در ۲۳ خرداد، وزارت ارتباطات ایران اعلام کرد دسترسی به اینترنت در سراسر کشور محدود شده که احتمالاً تلاش برای کاهش سطح حمله سایبری ورودی و جلوگیری از دسترسی شهروندان به اطلاعات بوده است.
بر اساس گزارشهای کلودفلر رادار و شرکت مانیتورینگ اینترنت نتبلاکس، کاهش چشمگیری در ترافیک اینترنت ایران، از ۲۷ خرداد مشاهده شده است. کاربران ایرانی همچنین گزارش دادهاند اختلالهایی در گیتویها (gateways) و شبکههای خصوصی مجازی (VPN) رخ داده است. با توجه به مشکلات اتصال، هرچه جنگ طولانیتر شود، احتمالاً ارتباطات اینترنت ماهوارهای، بهمرور، به جایگزین بیشتر شهروندان ایران تبدیل خواهد شد.
در ۲۴ خرداد، ایلان ماسک در شبکه اجتماعی ایکس (توئیتر سابق) تأیید کرد استارلینک هماکنون در ایران فعال است. از سال ۲۰۲۲، استارلینک، بدون اجازه دولت ایران در این کشور فعال بوده که همین امر باعث شکایت رسمی ایران به اتحادیه بینالمللی مخابرات شده است.
هرچند استفاده از استارلینک در ایران گسترده نیست، اما تخمین زده میشود حدود ۸۰۰ ترمینال استارلینک پس از اعتراضات ۲۰۲۲، بهصورت قاچاق وارد ایران شدهاند.
وبسایت یونیلِد تک (Unilad Tech)، به نقل از تحلیلگران صنعتی گزارش داده «حدود ۲۰ هزار ترمینال استارلینک از طریق بازار سیاه در ایران فعال است.» هرچند تاکنون هیچ بازیگر تهدیدی، مستقیماً استارلینک را هدف نگرفته، اما خبر فعالیت استارلینک در ایران، در بسیاری از کانالهای هکتیویستی، بازتاب پیدا کرده است.
پست ایلان ماسک در شبکه ایکس از سوی حسابهای طرفدار صهیونیستها، تحسین شده و توسط حسابهای طرفدار ایران، نقد شده است. به نظر میرسد استارلینک ممکن است به هدفی برای هکتیویستهای طرفدار ایران و بازیگران دولتی تبدیل شود.
فراتر از جنگ اطلاعاتی، جنگ شناختی نیز به شدت در جریان است.
رسانه هلندی فولکسکرانت (Volkskrant) گزارش داد دولت ایران بهخاطر امنیت ارتباطات به مقامات دستور داده از تکیه بر شبکههای زمینی خودداری کنند.
گفته میشود نیروهای مسلح ایران در حال تأمین گوشیهای ماهوارهای چینی هستند که قادر است از ماهواره «تیانتونگ-۱» چین استفاده کند. همچنین ادعا شده 50 دستگاه چینی از طریق پاکستان تحویل شدهاند.
این شتاب میتواند موجب شود بازیگران طرفدار اسرائیل، سیستمهای فضایی چین را هدف قرار دهند و درگیری را به سطح جهانیتر ببرند. همچنین قابل تصور است که دستگاههای اطلاعاتی اسرائیل، ممکن است مانند نفوذ در زنجیره تأمین پیجرهای حزبالله، خود را به عنوان فروشندگان گوشیهای ماهوارهای چینی جا بزنند.
- تحلیل تکملیلی
افزایش فعالیتهای سایبری در جریان جنگ اسرائیل و ایران نشان میدهد که هر بحران ژئوپلیتیک، ناگزیر به افزایش فعالیتهای سایبری مخرب علیه بخش فضایی نیز منجر میشود. در چند سال گذشته، حدود ۱۷۰ عملیات سایبری در زمینه جنگ اوکراین و ۱۳۵ عملیات در جریان مناقشه اسرائیل و فلسطین علیه بخش فضایی انجام شده است. ماه ژوئن، زمانی که بحران بین هند و پاکستان شعلهور شد، چند حادثه سایبری نیز بخش فضایی را تحت تأثیر قرار داد.
افزایش ناگهانی فعالیتهای سایبری مخرب، همزمان با شروع درگیری مسلحانه، به عنوان نویز پسزمینه مفید، عمل میکند تا عملیاتهای سایبری پیشرفتهتر را پنهان کند. حملات گسترده دیداس به محیط فناوری اطلاعات یک شرکت فضایی، ممکن است با هدف مشغول کردن پاسخدهندگان به حادثه انجام شود تا از تمرکز آنها بر نفوذهای دیگر به شبکه جلوگیری کند.
علاوه بر این، هکتیویستها و مجرمان سایبری به طور طبیعی، فرصتطلب هستند و نشتهای قدیمی دادهها را دوباره بستهبندی میکنند و به گونهای جلوه میدهند که گویی نشتهای جدید رخ داده است. از آنجا که شرکتها مجبورند وقت و منابع خود را برای بررسی این ادعاها صرف کنند، بهویژه در کشورهایی که مکانیسمهای گزارشدهی اجباری برای حوادث سایبری و نقض دادهها دارند، این موضوع، میتواند نویز پسزمینه را افزایش دهد و فرصتهایی برای بازیگران دولتی ایجاد کند تا عملیات سایبری خود را با موفقیت اجرا کنند.
بهطور کلی، به نظر نمیرسد ماهوارههای در مدار، تحت تأثیر هیچیک از فعالیتهای سایبری کنونی در جنگ اسرائیل و ایران قرار گرفته باشند.
تأثیر بر بخش فضایی در حال حاضر، نسبتاً محدود است. بااینحال، هنوز خیلی زود است که بتوان ابعاد کامل فعالیتهای سایبری جاری را درک کرد. ایران و اسرائیل، هر دو، دارای توانمندیهای سایبری قابل توجهی هستند که نگرانیهایی را درباره وخیمتر شدن وضعیت برای حوزه فضایی ایجاد میکند.
این موضوع، نهتنها صنایع فضایی اسرائیل و ایران، بلکه صنایع سایر کشورها را نیز شامل میشود که به دلیل موضعگیری دولتیشان در یک مناقشه، اغلب به عنوان اهداف جانبی کمپینها قرار میگیرند. بازیگران تهدیدی که قبلاً زیرساختهای حیاتی ایران و اسرائیل، مانند سیستمهای ریلی، شبکههای برق یا تأسیسات مدیریت آب را هدف قرار دادهاند، در هفتههای گذشته مجدداً فعال شدهاند و ممکن است توانایی هدف قرار دادن سیستمهای فضایی را داشته باشند.
اگرچه اسرائیل و ایران، دوشنبه ۲ تیرماه [به وقت ایران، بامداد سهشنبه، 3 تیرماه] برای آتشبس توافق کردند، اما فعالیتهای سایبری آنها، همچنان ادامه یافته است. (منبع:عصرارتباط)