جنگ ۱۲ روزه در جبهه سایبری میان اسرائیل و ایران

آسیه فروردین - روهیت کومار شارما، پژوهشگر مرکز امنیت سایبری مؤسسه منوهار پاریکر در حوزه مطالعات و تحلیلهای دفاعی (MP-IDSA)، در یک گزارش مشروح، جبهههای سایبری بین رژیم صهیونیستی و ایران را در جنگ 12 روزه، بررسی کرده است.
وی ضمن واکاوی نقش عملیاتهای سایبری در تشدید تنشها بین اسرائیل و ایران در این جنگ، روی این موضوع، متمرکز شده که چگونه حملات سایبری و جنگ اطلاعاتی، زیرساختها و فضای عمومی طرفین را تحت تأثیر قرار داده است.
در این گزارش آمده است: عملیاتهای تهاجمی سایبری به بخشی جداییناپذیر از منازعات نظامی معاصر تبدیل شدهاند. دولتها بیش از پیش به این عملیاتها متکیاند تا قدرت خود را به نمایش بگذارند، روایتها را شکل دهند و زیرساختهای دشمنان خود را تضعیف کنند.
گرایش کشورها به استفاده از عرصه سایبری برای اهداف تاکتیکی و راهبردی، اهمیت فزاینده آن را در درگیریهای مدرن برجستهتر میکند. همزمانی کارزارهای سایبری با عملیاتهای فیزیکی و جنبشی (kinetic) نیز نشانه ماهیت در حال تحول جنگ سایبری است؛ ماهیتی که دیگر صرفاً مجموعهای از تاکتیکهای «منطقه خاکستری» بین صلح و جنگ نیست، بلکه بهعنوان بخش جداییناپذیر یک درگیری مسلحانه تلقی میشود.
روند اجرای عملیاتهای تهاجمی سایبری، بهموازات خصومتهای نظامی در «جنگ ۱۲ روزه» میان اسرائیل و ایران کاملاً آشکار بود. پس از حملات «پیشدستانه» اسرائیل علیه برنامه هستهای و موشکی ایران، انتظار میرفت ایران با حملات سایبری، واکنش نشان دهد. عملیاتهای سایبری برای ایران، گزینه عملیتر بود، زیرا شکاف بزرگی بین توانمندیهای نظامی اسرائیل و ایران وجود دارد و برتری تلآویو، در حوزه توان متعارف پیشرفته، آشکار است. عملیاتهای سایبری برای اسرائیل، در اصل، بهمنظور جمعآوری اطلاعات و انجام مأموریتهای شناسایی درباره برنامه هستهای و موشکی ایران به کار گرفته شدند.
- تشدید تنش اسرائیل-ایران در «بیتها و بایتها»
پیش از آغاز حملات، اسرائیل از عملیاتهای سایبری برای خاموش کردن سامانههای راداری و ارتباطات نظامی ایران استفاده کرد و این امر به نیروی هوایی اسرائیل (IAF) امکان داد حملات موثری را انجام دهد. مدت کوتاهی پس از علنی شدن کمپین نظامی صهیونیستها، فعالیتها در کانالهای تلگرام نیز افزایش یافت. این فعالیتها، شامل تبلیغات هماهنگ و تلاش برای بسیج نیروها از سوی بازیگرانی بود که گمان میرفت با ایران همسو هستند. برخی از این گروهها، به همسایگان اسرائیل هشدار دادند و تهدید کردند در صورت حمایت از اسرائیل، پیامدهایی در انتظارشان خواهد بود. این در حالی است که برخی دیگر، ادعاهای تأییدنشدهای درباره موفقیت در انجام عملیاتهای سایبری علیه زیرساختهای اسرائیل مطرح کردند.
در روزهای ابتدایی درگیری، بازیگران همسو یا منتسب به اسرائیل و ایران، فعالیتهای خود را شدت بخشیدند. برجستهترین گروه وابسته به اسرائیل، یعنی «گنجشک درنده» (Predatory Sparrow) که سابقه حمله به ایران را دارد، بهطور علنی مسئولیت یک رخداد سایبری علیه مؤسسات مالی ایران را برعهده گرفت. این گروه همچنین ادعا کرد حکومت را هدف قرار داده، در حالی که بر آسیب حداقلی به غیرنظامیان، تأکید کرده است.
گروههای حامی اسرائیل، عملیاتهای سایبری مخرب از جمله سرقت بزرگ رمزارزی به ارزش ۹۰ میلیون دلار آمریکا را علیه زیرساختهای مالی ایران انجام دادند. حمله به خدمات بانکی ایران، یک اقدام حسابشده به نظر میرسد که هدف آن، تضعیف ثبات مالی کشوری بود که قبلاً نیز تحت فشار تحریمهای بینالمللی قرار داشت.
در طول سالها، ارزیابیهای متعدد، از وجود شبکهای پیچیده از تهدیدهای پیشرفته مداوم (APT) منتسب به ایران خبر دادهاند. دولت ایران از گروههای APTبرای انجام فعالیتهای جاسوسی و اخلالگرانه استفاده کرده است. در جریان درگیری ۱۲ روزه نیز، گروههای حامی ایران در عرصه سایبری، جهش قابلتوجهی در فعالیت خود داشتند و از نظر تعداد، بر همتایان حامی اسرائیل پیشی گرفتند. بااینحال، علیرغم حجم فعالیت، این گروهها، از نظر میزان تأثیرگذاری ناکام ماندند و عمدتاً نتوانستند خسارت معناداری به سامانههای اسرائیلی وارد کنند.
بسیاری از ادعاهای هکرهای حامی ایران، یا از سوی مقامات اسرائیلی تکذیب میشد یا از نظر دامنه اثرگذاری، اغراقآمیز به نظر میرسید (جدول پیوست). در یک مورد، گروه Pay2Key.I2P که یک گروه باجافزار «بهعنوان خدمت» (RaaS)، منتسب به ایران است، تا ۸۰ درصد از سود پرداختهای باج را به وابستگانی پیشنهاد داد که حاضر به انجام حملات سایبری علیه اسرائیل و ایالات متحده بودند.
منابع اوسینت (OSINT) نشان میدهند بازیگران جدید مانند Blacksword، Night Hunters، Tunisian Maskers Cyber Force و دیگران ظهور کردهاند که بهطور فعال، دستورکار دولتهای درگیر در این منازعه را تقویت میکردند و مرز میان عملیاتهای دولتی و جنگ دیجیتال غیرمتمرکز را بیش از پیش کمرنگ میساختند.
هکرهای ایرانی همچنین چند بار تلاش کردند دوربینهای امنیتی متصل به اینترنت در اسرائیل را هک کنند تا اطلاعات فوری برای اصلاح هدفگیری موشکی به دست آورند. این تاکتیک، شباهت زیادی به روشهایی دارد که در جریان جنگ روسیه و اوکراین استفاده شده بود.
جدول: تشدید تنش اسرائیل-ایران در فضای سایبری
* توضیح: جدول، فقط شامل رخدادهای سایبری عمومی است. این رخدادها، بهصورت زمانی مرتب نشدهاند.
منبع: تهیهشده توسط نویسنده (روهیت کومار شارما)، بر اساس گزارشهای رسانهای
- جنگ اطلاعاتی، آسیبپذیریهای داخلی و تداوم درگیری سایبری
موجی از عملیاتهای نفوذ در شبکههای اجتماعی، که امروزه در منازعات معاصر، بهطور فراگیر دیده میشود، این درگیری را نیز تحت تأثیر قرار داد. این عملیاتها، بهشدت با محتوای تولیدشده توسط هوش مصنوعی آمیخته بودند و همین امر، ابعاد و اثرگذاری جنگ اطلاعاتی را بهطور چشمگیری افزایش داد. حسابهای کاربری مرتبط با ایران یا بازیگران حامی ایران تلاش میکردند با انتشار پیامهایی به زبان عبری، در اسرائیل هراس ایجاد کنند. در مقابل، حسابهای مرتبط با اسرائیل، محتوایی به زبان فارسی منتشر میکردند که هدف آن، تضعیف اقتدار دولت ایران در میان شهروندانش بود.
پس از حمله آمریکا به تأسیسات هستهای ایران، مقامهای آمریکایی نیز انتظار داشتند ایران، حملات سایبری علیه زیرساختهای حیاتی ایالات متحده انجام دهد. نگرانیها درباره احتمال عملیاتهای تهاجمی سایبری ایران، از سوی نهادهای مختلف آمریکا، از جمله آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI)، مرکز جرایم سایبری وزارت دفاع (DC3) و آژانس امنیت ملی (NSA)، بهطور گسترده مطرح شد. در یک برگه اطلاعرسانی، شرکتهای فعال در پایگاه صنعتی دفاعی(DIB) نیز در ارتباط با همکاریهایشان با شرکتهای تحقیقاتی و دفاعی اسرائیل، در معرض ریسک بالا قرار داده شدند.
با نگاهی به ماهیت عملیاتها و نوع اهداف، به نظر میرسد مقصود اصلی، اخلال در زندگی غیرنظامیان و تضعیف اعتماد عمومی به دولتهایشان بوده است. حملات پیچیدهای که توسط گروههایی همچون «گنجشک درنده» صورت گرفت، بهروشنی حکایت از نقشآفرینی احتمالی دولتها دارد. ضمناً این گروهها همچنان میتوانستند از موضع انکارپذیری معقول برخوردار باشند.
یکی دیگر از تحولات قابلتوجه، استفاده دولت ایران از خاموشی کامل اینترنت بهعنوان مکانیزم دفاعی بود که این امر، نبود آمادگی کافی در حوزه امنیت سایبری داخلی را آشکار ساخت. این ضعف، همچنین از تحریمهای بینالمللی علیه زیستبوم دیجیتال ایران نشأت میگیرد که خطر نفوذ اطلاعات و حملات سایبری علیه سامانههای کشور را افزایش داده است. آسیبپذیریها، زمانی بیشتر میشود که ایرانیان برای دور زدن فیلترینگ دولتی، به شبکههای خصوصی مجازی (VPN) ناامن متکی میشوند که آنان را در برابر تهدید بازیگران سایبری، بیدفاع میگذارد.
یکی از ویژگیهای خاص فضای سایبری، این است که بازیگران تهدید، حتی پس از پایان درگیریهای متعارف نیز به فعالیت خود ادامه میدهند. اگرچه پس از آتشبس، کاهش محسوسی در سطح فعالیتهای سایبری دیده شد، اما عملیاتهای تهاجمی در عرصه سایبری، بهطور کامل متوقف نشد. هرچند رویارویی مستقیم نظامی میان ایران و اسرائیل بیسابقه بود، اما عملیاتهای تهاجمی سایبری، تغییر چشمگیری در شیوه سنتی جنگ سایبری میان آنها ایجاد نکرد. این عملیاتها، صرفاً «برتری محدود» در جریان درگیری فراهم کردند و دستاوردی با فایده راهبردی عمیق نداشتند.
در پایان این گزارش ادعا شده، اگرچه برنده مشخصی در نبرد سایبری ایران و اسرائیل وجود نداشت، اما جمهوری اسلامی در حفاظت از زیرساختهای حیاتیاش با مشکل مواجه شد، در حالی که اسرائیل، تا حد زیادی دستنخورده باقی ماند. تا زمانی که دور تازهای از تشدید تنشها آغاز شود، احتمالاً هر دو طرف، همچنان به استفاده از عملیاتهای سایبری، بهعنوان بخشی از تاکتیکهای منطقه خاکستری ادامه میدهند. (منبع:عصرارتباط)