ITanalyze

آسیه فروردین - روهیت کومار شارما، پژوهشگر مرکز امنیت سایبری مؤسسه منوهار پاریکر در حوزه مطالعات و تحلیل‌های دفاعی (MP-IDSA)، در یک گزارش مشروح، جبهه‌های سایبری بین رژیم صهیونیستی و ایران را در جنگ 12 روزه، بررسی کرده است.

وی ضمن واکاوی نقش عملیات‌های سایبری در تشدید تنش‌ها بین اسرائیل و ایران در این جنگ، روی این موضوع، متمرکز شده که چگونه حملات سایبری و جنگ اطلاعاتی، زیرساخت‌ها و فضای عمومی طرفین را تحت تأثیر قرار داده است.

در این گزارش آمده است: عملیات‌های تهاجمی سایبری به بخشی جدایی‌ناپذیر از منازعات نظامی معاصر تبدیل شده‌اند. دولت‌ها بیش‌ از پیش به این عملیات‌ها متکی‌اند تا قدرت خود را به نمایش بگذارند، روایت‌ها را شکل دهند و زیرساخت‌های دشمنان خود را تضعیف کنند.

گرایش کشورها به استفاده از عرصه سایبری برای اهداف تاکتیکی و راهبردی، اهمیت فزاینده آن را در درگیری‌های مدرن برجسته‌تر می‌کند. همزمانی کارزارهای سایبری با عملیات‌های فیزیکی و جنبشی (kinetic) نیز نشانه ماهیت در حال تحول جنگ سایبری است؛ ماهیتی که دیگر صرفاً مجموعه‌ای از تاکتیک‌های «منطقه خاکستری» بین صلح و جنگ نیست، بلکه به‌عنوان بخش جدایی‌ناپذیر یک درگیری مسلحانه تلقی می‌شود.

روند اجرای عملیات‌های تهاجمی سایبری، به‌موازات خصومت‌های نظامی در «جنگ ۱۲ روزه» میان اسرائیل و ایران کاملاً آشکار بود. پس از حملات «پیش‌دستانه» اسرائیل علیه برنامه هسته‌ای و موشکی ایران، انتظار می‌رفت ایران با حملات سایبری، واکنش نشان دهد. عملیات‌های سایبری برای ایران، گزینه‌ عملی‌تر بود، زیرا شکاف بزرگی بین توانمندی‌های نظامی اسرائیل و ایران وجود دارد و برتری تل‌آویو، در حوزه توان متعارف پیشرفته، آشکار است. عملیات‌های سایبری برای اسرائیل، در اصل، به‌منظور جمع‌آوری اطلاعات و انجام مأموریت‌های شناسایی درباره برنامه هسته‌ای و موشکی ایران به کار گرفته شدند.

• تشدید تنش اسرائیل-ایران در «بیت‌ها و بایت‌ها»

پیش از آغاز حملات، اسرائیل از عملیات‌های سایبری برای خاموش کردن سامانه‌های راداری و ارتباطات نظامی ایران استفاده کرد و این امر به نیروی هوایی اسرائیل (IAF) امکان داد حملات موثری را انجام دهد. مدت کوتاهی پس از علنی شدن کمپین نظامی صهیونیست‌ها، فعالیت‌ها در کانال‌های تلگرام نیز افزایش یافت. این فعالیت‌ها، شامل تبلیغات هماهنگ و تلاش برای بسیج نیروها از سوی بازیگرانی بود که گمان می‌رفت با ایران همسو هستند. برخی از این گروه‌ها، به همسایگان اسرائیل هشدار دادند و تهدید کردند در صورت حمایت از اسرائیل، پیامدهایی در انتظارشان خواهد بود. این در حالی است ‌که برخی دیگر، ادعاهای تأییدنشده‌ای درباره موفقیت در انجام عملیات‌های سایبری علیه زیرساخت‌های اسرائیل مطرح کردند.

در روزهای ابتدایی درگیری، بازیگران همسو یا منتسب به اسرائیل و ایران، فعالیت‌های خود را شدت بخشیدند. برجسته‌ترین گروه وابسته به اسرائیل، یعنی «گنجشک درنده» (Predatory Sparrow) که سابقه حمله به ایران را دارد، به‌طور علنی مسئولیت یک رخداد سایبری علیه مؤسسات مالی ایران را برعهده گرفت. این گروه همچنین ادعا کرد حکومت را هدف قرار داده، در حالی ‌که بر آسیب حداقلی به غیرنظامیان، تأکید کرده است.

گروه‌های حامی اسرائیل، عملیات‌های سایبری مخرب از جمله سرقت بزرگ رمزارزی به ارزش ۹۰ میلیون دلار آمریکا را علیه زیرساخت‌های مالی ایران انجام دادند. حمله به خدمات بانکی ایران، یک اقدام حساب‌شده به نظر می‌رسد که هدف آن، تضعیف ثبات مالی کشوری بود که قبلاً نیز تحت فشار تحریم‌های بین‌المللی قرار داشت.

در طول سال‌ها، ارزیابی‌های متعدد، از وجود شبکه‌ای پیچیده از تهدیدهای پیشرفته مداوم (APT) منتسب به ایران خبر داده‌اند. دولت ایران از گروه‌های  APTبرای انجام فعالیت‌های جاسوسی و اخلال‌گرانه استفاده کرده است. در جریان درگیری ۱۲ روزه نیز، گروه‌های حامی ایران در عرصه سایبری، جهش قابل‌توجهی در فعالیت خود داشتند و از نظر تعداد، بر همتایان حامی اسرائیل پیشی گرفتند. بااین‌حال، علی‌رغم حجم فعالیت، این گروه‌ها، از نظر میزان تأثیرگذاری ناکام ماندند و عمدتاً نتوانستند خسارت معناداری به سامانه‌های اسرائیلی وارد کنند.

بسیاری از ادعاهای هکرهای حامی ایران، یا از سوی مقامات اسرائیلی تکذیب می‌شد یا از نظر دامنه اثرگذاری، اغراق‌آمیز به نظر می‌رسید (جدول پیوست). در یک مورد، گروه Pay2Key.I2P که یک گروه باج‌افزار «به‌عنوان خدمت» (RaaS)، منتسب به ایران است، تا ۸۰ درصد از سود پرداخت‌های باج را به وابستگانی پیشنهاد داد که حاضر به انجام حملات سایبری علیه اسرائیل و ایالات متحده بودند.

منابع اوسینت (OSINT) نشان می‌دهند بازیگران جدید مانند Blacksword، Night Hunters، Tunisian Maskers Cyber Force و دیگران ظهور کرده‌اند که به‌طور فعال، دستورکار دولت‌های درگیر در این منازعه را تقویت می‌کردند و مرز میان عملیات‌های دولتی و جنگ دیجیتال غیرمتمرکز را بیش‌ از پیش کمرنگ می‌ساختند.

هکرهای ایرانی همچنین چند بار تلاش کردند دوربین‌های امنیتی متصل به اینترنت در اسرائیل را هک کنند تا اطلاعات فوری برای اصلاح هدف‌گیری موشکی به دست آورند. این تاکتیک، شباهت زیادی به روش‌هایی دارد که در جریان جنگ روسیه و اوکراین استفاده شده بود.

 جدول: تشدید تنش اسرائیل-ایران در فضای سایبری

* توضیح: جدول، فقط شامل رخدادهای سایبری عمومی است. این رخدادها، به‌صورت زمانی مرتب نشده‌اند.

منبع: تهیه‌شده توسط نویسنده (روهیت کومار شارما)، بر اساس گزارش‌های رسانه‌ای

• جنگ اطلاعاتی، آسیب‌پذیری‌های داخلی و تداوم درگیری سایبری

موجی از عملیات‌های نفوذ در شبکه‌های اجتماعی، که امروزه در منازعات معاصر، به‌طور فراگیر دیده می‌شود، این درگیری را نیز تحت تأثیر قرار داد. این عملیات‌ها، به‌شدت با محتوای تولیدشده توسط هوش مصنوعی آمیخته بودند و همین امر، ابعاد و اثرگذاری جنگ اطلاعاتی را به‌طور چشمگیری افزایش داد. حساب‌های کاربری مرتبط با ایران یا بازیگران حامی ایران تلاش می‌کردند با انتشار پیام‌هایی به زبان عبری، در اسرائیل هراس ایجاد کنند. در مقابل، حساب‌های مرتبط با اسرائیل، محتوایی به زبان فارسی منتشر می‌کردند که هدف آن، تضعیف اقتدار دولت ایران در میان شهروندانش بود.

پس از حمله آمریکا به تأسیسات هسته‌ای ایران، مقام‌های آمریکایی نیز انتظار داشتند ایران، حملات سایبری علیه زیرساخت‌های حیاتی ایالات متحده انجام دهد. نگرانی‌ها درباره احتمال عملیات‌های تهاجمی سایبری ایران، از سوی نهادهای مختلف آمریکا، از جمله آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI)، مرکز جرایم سایبری وزارت دفاع (DC3) و آژانس امنیت ملی (NSA)، به‌طور گسترده مطرح شد. در یک برگه اطلاع‌رسانی، شرکت‌های فعال در پایگاه صنعتی دفاعی(DIB) نیز در ارتباط با همکاری‌های‌شان با شرکت‌های تحقیقاتی و دفاعی اسرائیل، در معرض ریسک بالا قرار داده شدند.

با نگاهی به ماهیت عملیات‌ها و نوع اهداف، به نظر می‌رسد مقصود اصلی، اخلال در زندگی غیرنظامیان و تضعیف اعتماد عمومی به دولت‌های‌شان بوده است. حملات پیچیده‌ای که توسط گروه‌هایی همچون «گنجشک درنده» صورت گرفت، به‌روشنی حکایت از نقش‌آفرینی احتمالی دولت‌ها دارد. ضمناً این گروه‌ها همچنان می‌توانستند از موضع انکارپذیری معقول برخوردار باشند.

یکی دیگر از تحولات قابل‌توجه، استفاده دولت ایران از خاموشی کامل اینترنت به‌عنوان مکانیزم دفاعی بود که این امر، نبود آمادگی کافی در حوزه امنیت سایبری داخلی را آشکار ساخت. این ضعف، همچنین از تحریم‌های بین‌المللی علیه زیست‌بوم دیجیتال ایران نشأت می‌گیرد که خطر نفوذ اطلاعات و حملات سایبری علیه سامانه‌های کشور را افزایش داده است. آسیب‌پذیری‌ها، زمانی بیشتر می‌شود که ایرانیان برای دور زدن فیلترینگ دولتی، به شبکه‌های خصوصی مجازی (VPN) ناامن متکی‌ می‌شوند که آنان را در برابر تهدید بازیگران سایبری، بی‌دفاع می‌گذارد.

یکی از ویژگی‌های خاص فضای سایبری، این است که بازیگران تهدید، حتی پس از پایان درگیری‌های متعارف نیز به فعالیت خود ادامه می‌دهند. اگرچه پس از آتش‌بس، کاهش محسوسی در سطح فعالیت‌های سایبری دیده شد، اما عملیات‌های تهاجمی در عرصه سایبری، به‌طور کامل متوقف نشد. هرچند رویارویی مستقیم نظامی میان ایران و اسرائیل بی‌سابقه بود، اما عملیات‌های تهاجمی سایبری، تغییر چشمگیری در شیوه سنتی جنگ سایبری میان آنها ایجاد نکرد. این عملیات‌ها، صرفاً «برتری محدود» در جریان درگیری فراهم کردند و دستاوردی با فایده راهبردی عمیق نداشتند.

در پایان این گزارش ادعا شده، اگرچه برنده مشخصی در نبرد سایبری ایران و اسرائیل وجود نداشت، اما جمهوری اسلامی در حفاظت از زیرساخت‌های حیاتی‌اش با مشکل مواجه شد، در حالی ‌که اسرائیل، تا حد زیادی دست‌نخورده باقی ماند. تا زمانی که دور تازه‌ای از تشدید تنش‌ها آغاز شود، احتمالاً هر دو طرف، همچنان به استفاده از عملیات‌های سایبری، به‌عنوان بخشی از تاکتیک‌های منطقه خاکستری ادامه می‌دهند. (منبع:عصرارتباط)