ITanalyze

آزاده کیاپور – قدرت‌های سایبری منطقه‌ خاورمیانه و شمال آفریقا در حال سرمایه‌گذاری روی آینده‌ شبکه‌ای هستند. برخی معتقدند گسترش «پیمان ابراهیم» به امنیت سایبری کمک می‌کند.

توماس اس. واریک مدیر پروژه آینده DHS در مرکز دفاع پیشروی استراتژی و امنیت اسکوکرافت و از اعضای ارشد و ابتکار امنیت خاورمیانه در شورای آتلانتیک، در سایت Atlanticcouncil این موضوع را با نگاهی مثبت بررسی کرده و مدعی است ایران، حملات سایبری متعدد علیه اسرائیل و کشورهای حوزه خلیج فارس انجام می‌دهد.

(توضیح عصر ارتباط: با توجه به نگاه یکسویه علیه ایران، انتشار این مقاله برای آگاهی از سایر نظرات و دیدگاه‌هاست و محتوای آن، مورد تایید نیست، اگرچه در این نوشتار تلاش شده تا بیشتر جنبه «دفاع سایبری» کشورهای عضو توافق ابراهیم برجسته شود و اشاره‌ای به هماهنگی‌های احتمالی برای ساماندهی حملات سایبری به ویژه علیه ایران نشده است.)

• توافق ابراهیم و امنیت سایبری منطقه

پیمان ابراهیم یکی از دستاوردهای دیپلماتیک مهم، طی پنج سال اخیر است. این توافق تاریخی، روابط بین اسرائیل و کشورهای عربی بحرین، مراکش، سودان و امارات را با مشارکت آمریکا عادی کرد.

به تعبیر دیگر، توافق ابراهیم، بیانیه مشترک اسرائیل، امارات و ایالات متحده در ۱۳ اوت ۲۰۲۰ است. از این عنوان، برای اشاره کلی به توافق‌نامه‌های صلح شامل توافقنامه صلح اسرائیل- امارات و توافق‌نامه عادی‌سازی روابط بحرین – اسرائیل نیز استفاده شده است.

پس از بمب خبری این توافق اولیه در اواخر دولت دونالد ترامپ، اولین پیشرفت در این توافقنامه، 31 ژانویه در تل‌آویو در دولت جو بایدن اعلام شد؛ زمانی که بحرین، اسرائیل، امارات و ایالات متحده اعلام کردند دامنه همکاری‌ها را گسترش می‌دهند. این توافقنامه امنیت سایبری را نیز شامل می‌شود.

این خبر و بیانیه ژانویه که توسط رابرت سیلورز، معاون وزیر امنیت داخلی ایالات متحده در امور استراتژی، سیاست و برنامه‌ها، اعلام شد، همانند خود توافق، غافلگیرکننده بود. در گذشته، این روابط واپس‌نگری محسوب می‌شد. اسرائیل و کشورهای عربی که در انتشار این بیانیه مشترک شرکت کردند، سرمایه‌گذاری عمومی و خصوصی قابل توجهی در حوزه فناوری‌های پیشرفته که عامل مهم توسعه هر کشور است، داشته‌اند. در همین حال آنها با تهدیدهای بازیگران متخاصم روبرو هستند و دفاع از فناوری و شهروندان‌شان یک چالش است؛ یک چالش مشترک که می‌تواند منجر به غلبه بر آن شود.

حملات سایبری از سوی دولت- ملت‌ها و مجرمان سایبری همه کشورها را تحت‌تاثیر قرار می‌دهد. هریک از کشورهای درگیر، به استثنای مراکش، دلایل تاریخی برای نگرانی درباره محافظت از شهروندان و پایگاه صنعتی، اعم از سایبری و غیرسایبری، در برابر حملات سایبری دارند و در این گزارش ادعا شده بزرگ‌ترین تهدیدها از جانب ایران است.

• روش ایران در حملات سایبری

توماس اس. واریک در ادامه این گزارش مدعی شده ایران در  انجام حملات سایبری از روش تقارن کاملا مستند استفاده می‌کند و برای کشوری به وسعت خود، دارای قابلیت حمله سایبری به ویژه تهاجمی است. اکثر همتایان نزدیک ایران از نظر جمعیت (مانند ترکیه، کنگو، تایلند و تانزانیا) یا از نظر سرانه تولید ناخالص داخلی (مانند بوسنی، نامیبیا، پاراگوئه و اکوادور)، حملات سایبری تهاجمی یا عملیات اطلاعاتی را علیه سایر کشورها در مقیاسی که تهران انجام می‌دهد، انجام نمی‌دهند.

ایران و اسرائیل، بیش از یک دهه است که درگیر حملات سایبری «منطقه خاکستری» علیه یکدیگر بوده‌اند. همچنین ادعا می‌شود ایران انواع مختلفی از عملیات سایبری را علیه اسرائیل، عربستان سعودی، بحرین، بیشتر کشورهای عربی حوزه خلیج فارس و ایالات متحده انجام داده است.

جرایم سایبری تهدید دیگری است که در سال های اخیر افزایش یافته است. ایالات متحده دو کنفرانس بین‌المللی درباره باج‌افزار برگزار کرده که آخرین آن، اکتبر تا نوامبر 2022 برگزار شده است. طبق گزارش رسانه‌ها، امارات و عربستان سعودی هدف‌های اصلی حملات باج‌افزار در خلیج فارس بوده‌اند اما سایر کشورهای عربی خلیج‌فارس نیز در معرض خطر هستند. تصویر پیچیده‌تر این واقعیت است که ایران، اغلب از پیمانکاران خصوصی برای انجام عملیات سایبری استفاده می‌کند. گاهی اوقات این نهادها حملات سایبری را نیز برای کسب سود انجام می‌دهند.

این موضوع، انتساب عملیات به ایران را پیچیده می‌کند و به تهران یک راه‌حل انکارپذیر می‌دهد. این عوامل بازدارندگی از حملات سایبری را به ویژه در خاورمیانه دشوار می‌کند. ایالات متحده گاهی حملات سایبری ایران را با انجام عملیات علیه عاملان آن تلافی کرده است. با این حال، منطق بازدارندگی، مستلزم تحمیل هزینه‌هایی است که بیشتر از منافع  دشمن از حمله مورد بحث است.

ایران تا کنون حساسیت محدودی نسبت به بازدارندگی توسط ایالات متحده یا عملیات سایبری دیگران نشان داده است. این امر دفاع سایبری را مهم‌تر می‌کند. کنار گذاشتن رقابت‌های قدیمی برای همکاری در امنیت سایبری اکنون به نفع همه است. رفتار سایبری ایران، افزایش تهدید جرایم سایبری و ناتوانی در بازدارندگی این رفتارها، همکاری نزدیک‌تر اسرائیل، کشورهای خلیج‌فارس و ایالات متحده را در زمینه دفاع سایبری غیرنظامی ضروری ساخته است.

همپنین الزامات شبکه مهم است و این همکاری باید هم در سرعت شبکه و هم به صورت همتا به همتا (peer-to-peer) باشد. امنیت سایبری برای تاثیرگذاری در زمینه مقابله با تهدیدات باید به سرعت حرکت کند؛ به این معنا که دولت‌هایی که با تهدیدات مشترک روبرو هستند، باید با یکدیگر همکاری کنند.

معماری دوران قبل از اینترنت، امکان اشتراک‌گذاری اطلاعات را در شرایطی فراهم می‌کرد که چندین دولت، اگر چه رقیب منطقه‌ای بودند اما همگی متحد مشترک داشتند که می‌توانستند به آن اعتماد کنند؛ متحدی که معمولا بسیار دور بود. در نتیجه، ایالات متحده می‌توانست به طور همزمان متحد اسرائیل و اکثر کشورهای عربی در خاورمیانه باشد. هر یک از کشورها تمایل دارند اطلاعات خود را با ایالات متحده به اشتراک بگذارند، حتی اگر این کار را با دیگر کشورها انجام ندهند.

مثلا فرانسه و بریتانیا نقش‌های مشابهی را با مجموعه مختلف کشورها ایفا کرده‌اند. هر کشوری می‌توانست به ایالات متحده اعتماد کند تا از منابع و روش‌های خود در حین کار برای منافع عمومی، که در گذشته بر حفظ اتحاد جماهیر شوروی متمرکز بود، محافظت کند. برای مدتی، این رویکرد در امنیت سایبری جواب داد اما دیگر این‌طور نیست.

القاعده و دولت اسلامی عراق و شام (داعش) در رسانه‌های اجتماعی باهوش اما فاقد منابع و جایگاه عمیق یک دولت – ملت بودند و به ایالات متحده، خاورمیانه و شمال آفریقا اجازه می‌داد تا تلاش‌های تروریست‌ها را برای گردآوری کمک‌های مالی و عضوگیری محدود کنند.

• چالش‌های سایبری ایران و کشورهای منطقه

جنگنده‌های جدید امروز ایران، حتی در شرایط تحریم، منابع بسیار بیشتری نسبت به القاعده برای استفاده از ابزارهای سایبری برای هدف قرار دادن اسرائیل و کشورهای عربی خلیج فارس در اختیار دارند. هرچند نشانه‌هایی وجود دارد که به خاطر کمبود بودجه، برخی عملیات سایبری ایران را متوقف می‌کند اما حملات سایبری هنوز به طور قابل توجهی مقرون‌به‌صرفه هستند.

جرایم سایبری، بودجه کافی برای غنی‌سازی باندهای سازمان‌یافته جمع‌آوری می‌کند تا میزهای کمک باج‌افزار 7 در 24 (شبانه‌روزی) خودشان را اداره کنند. باج‌افزار به عنوان خدمت کنونی، یک چیز واقعی است.

کشورهای منطقه MENA هنوز با چالش‌های متعددی در حوزه سایبری روبرو هستند. استفاده از فناوری چینی توسط برخی کشورها، نگرانی از نفوذ احتمالی این شبکه را افزایش می‌دهد. هر کشور باید بررسی کند که چگونه هنجارها و انتظارات حفظ حریم خصوصی باید بر ابزارهای نظارت الکترونیکی حاکم باشد، زیرا سوءاستفاده از این ابزارها به یک نگرانی بین‌المللی تبدیل شده است. نگرانی‌های ایالات متحده درباره «جاسوس‌افزار»، قبلا منجر به صدور حکم اجرایی علیه استفاده از ابزارهای تجاری که خطری برای امنیت ملی هستند یا برای فعال کردن نقض حقوق بشر در سراسر جهان مورد سوءاستفاده قرار گرفته‌اند، شده است.

در همین حال تعدادی از کشورهای منا، از جمله اسرائیل، بحرین و امارات، به طور فزاینده‌ای در حال تبدیل شدن به قدرت‌های سایبری منطقه و در حال سرمایه‌گذاری روی آینده شبکه‌ای مشخص هستند. بسیاری از دولت‌ها در منطقه تلاش می‌کنند سرمایه‌گذاری محلی در بخش دیجیتال را تحریک کنند و محافظت از شرکت‌های کوچک اما در حال رشد در برابر تهدیدات سایبری در حال تبدیل شدن به یک تجارت مهم است.

کارشناسان تحقیقات بازار تخمین می‌زنند حجم دلار در پنج سال، دو برابر شود. استراتژی امنیت ملی جدید امارات متحده عربی با هدف آموزش بیش از 40 هزار متخصص امنیت سایبری و تشویق دانشجویان اماراتی به حرفه‌ای شدن در این زمینه است.

برای بخش خصوصی، توافق میان اعضای پیمان ابراهیم، چیزی بیش از نشانه‌ای از همکاری احتمالی دولت با دولت است. این موافقتنامه، چراغ سبز ارزشمندی برای مبادلات مستقیم تجارت به تجارت است که می‌تواند به نفع اقتصاد منطقه باشد. همچنین ممکن است ارزش پیوستن به این توافق را برای کشورهای دیگری که با تهدیدات سایبری مواجه هستند، مانند عربستان سعودی افزایش دهد.

با توجه به اهمیت مشارکت نزدیک‌تر امنیت سایبری میان اسرائیل، کشورهای کلیدی عرب خلیج فارس و ایالات متحده، گسترش پیمان ابراهیم در حوزه امنیت سایبری، رویکرد بسیار معقولی است. اگر همکاری، مانند سایر بخش‌های توافق، به منافع واقعی در امنیت و تجارت منجر شود و خاورمیانه را امن‌تر و مرفه‌تر از همیشه کند، گسترش آن به ‌منظور امنیت سایبری، تاثیر ماندگار دارد.(عصرارتباط)