ITanalyze

سعید طاهری - در جریان جنگ ۱۲روزه ژوئن 2025 میان ایران و اسرائیل، نبرد موازی اما کمتر دیده‌شده در فضای سایبری نیز در حال وقوع بود؛ نبردی که در آن ایران، ده‌ها حمله سایبری علیه اهداف اسرائیلی انجام داد.

وب‌سایت (Jns) Jewish News Syndicate که بر اخبار یهودیان، اسرائیل، خاورمیانه و سیاست آمریکا تمرکز دارد و به دیدگاه‌های صهیونیستی نزدیک است، بر اساس گزارش رادیو ارتش اسرائیل در اوایل جولای، مدعی شد در جنگ اخیر، کارزار سایبری ایران، از الگوی مشخصی پیروی می‌کرد.

در بخش دیگری از این گزارش ادعا شده، در حالی که ایران، در برخی اهداف نرم، همچون شرکت‌های غیرنظامی اسرائیلی به موفقیت‌های «موضعی» دست یافت، اما در دستیابی به اهداف اصلی، مانند نفوذ به شبکه‌های نظامی یا اخلال در سامانه‌های هشدار موشکی جبهه داخلی ارتش اسرائیل (IDF Home Front Command) ناکام ماند.

• تلاش برای اخلال در پدافند اسرائیل

گزارش‌ها حاکی است واحدهای سایبری ایران بر زنجیره تأمین، یعنی حمله به پیمانکاران و زیرپیمانکاران غیرنظامی که خدمات مختلفی به نهادهای دفاعی اسرائیل ارائه می‌دهند، متمرکز بودند. هدف این اقدام، اخلال در تداوم عملیاتی ارتش اسرائیل یا سرقت اطلاعات از این شبکه‌های آسیب‌پذیرتر غیرنظامی بود. با این حال، طبق این گزارش که به نقل از یک مقام ارشد امنیتی منتشر شده، این تلاش‌ها، هیچ آسیب قابل‌توجهی به عملکرد ارتش وارد نکرده است.

بر اساس این ادعا، مهم‌ترین هدف ایران، سامانه‌های جبهه داخلی ارتش اسرائیل بود. حمله موفق به این سامانه‌ها، مانند از کار انداختن هشدارهای موشکی، می‌توانست پیامدهای گسترده‌ای برای صیهونیست‌ها داشته باشد. بااین‌حال، تمام این تلاش‌ها با شکست مواجه شد و سامانه‌های جبهه داخلی در تمام مدت این نبرد، به‌طور کامل، فعال باقی ماندند.

نهادهای امنیتی اسرائیل، از جمله ارتش، سازمان امنیت داخلی (شاباک) و اداره ملی سایبری، به شرکت‌های هدف قرار گرفته‌شده کمک‌هایی ارائه دادند و حتی در برخی موارد، نیروهایی از یگان دفاع سایبری ارتش را به این شرکت‌ها اعزام کردند تا مستقیماً با حملات ایران، مقابله و «دیوارهای دفاعی شرکت‌ها را تقویت کنند.»

• هشدار درباره تداوم تهدیدات سایبری ایران

شای نحوم، رئیس سابق شاخه امنیت سایبری در مدیریت ارتباطات و سایبری ارتش اسرائیل و برنده جایزه دفاع ملی، با ارائه تحلیل عمیق‌تر از این نبرد سایبری، درباره دست‌کم گرفتن تهدیدات سایبری ایران هشدار داد.

نحوم، که اکنون مدیرعامل شرکت Cyght در حوزه امنیت سایبری است، مدعی شد: «ایران دارای بازوهای فراوان است؛ هم در حوزه سایبری و هم در بُعد فیزیکی. وقتی آنها را تحریک می‌کنید (که ما برخی از بازوهایش را قطع کردیم و به آن آسیب رساندیم)، راس همچنان باقی ا‌ست. بنابراین هرچند در حال حاضر، برتری با ماست، اما باید بسیار بسیار محتاط باشیم که این بازوها، دوباره رشد نکنند و ما را در فضاهایی که آماده نیستیم، غافلگیر نسازند… بُعد سایبری، بُعدی در سایه‌هاست و غافلگیر شدن در این عرصه، در حوزه‌های جدید، بسیار آسان است.»

او مدعی شد که گروه‌های هکری وابسته به ایران، مانند «حنظله» و «طوفان سایبری»، راهبرد مبتنی بر ایجاد «سروصدا» در پیش گرفته‌اند؛ به این صورت که اسناد سرقت‌شده را به‌طور عمومی منتشر می‌کنند تا اثر روانی ایجاد کنند. در جریان جنگ اخیر، این گروه‌ها، مسئولیت حملات متعدد به شرکت‌های اسرائیلی را بر عهده گرفتند.

نحوم گفت: «آنها می‌دانند کجا می‌خواهند بروند و در همان مسیر پیش می‌روند و دائماً هم به ما نشان می‌دهند که قصد دارند به آن سمت بروند.»

او توضیح داد که جنگ سایبری، با پایان درگیری فیزیکی بین ایران و اسرائیل متوقف نشد. بااین‌حال، به‌گفته‌ نحوم، اثربخشی تلاش‌های سایبری ایران در جریان این جنگ ۱۲روزه، نه‌فقط به دلیل دفاع سایبری اسرائیل، بلکه به علت موفقیت اسرائیل، تنها در حملات فیزیکی محدود شد.

نحوم گفت: «در این جنگ خاص، انتظار می‌رفت فاجعه یا هرج‌ومرج ناشی از حملات سایبری رخ دهد، اما ایرانی‌ها، آن‌طور که می‌خواستند، موفق نشدند. در نهایت، حملات فیزیکی، با حمله به فرماندهان ارشد، باعث اختلال در فرماندهی و کنترل آنها شد. این موضوع، اجرای عملیات سایبری را برای‌ آنها بسیار دشوار کرد، چون وقتی افراد بسیار کلیدی و مراکز دانش از بین می‌روند، حمله در این حوزه، بسیار سخت‌تر می‌شود.»

• از استاکس‌نت تا زیرساخت‌های حیاتی اسرائیل

تاریخچه هجومی سایبری اسرائیل، از جمله ویروس استاکس‌نت که حدود سال ۲۰۱۰ کشف شد و فعالیت‌های غنی‌سازی اورانیوم ایران در نطنز را مختل کرد، نشان می‌دهد توانمندی‌های سایبری اسرائیل، تا چه اندازه عمیق و پیشرفته است.

با‌این‌حال، شای نحوم هشدار داد که ایران، از زمان ماجرای استاکس‌نت، بی‌وقفه در تلاش بوده تا شکاف فناورانه را جبران کند. او تصریح کرد که هدف نهایی استراتژیک ایران، نفوذ به حساس‌ترین اهداف اسرائیل است.

نحوم اظهار داشت: «برای همه ما روشن است که ایران تلاش می‌کند به زیرساخت‌های حیاتی دست یابد.»

وی در این زمینه، به یگان‌های سایبری سپاه پاسداران انقلاب اسلامی و وزارت اطلاعات ایران، به‌عنوان اصلی‌ترین رقبای سایبری اسرائیل اشاره کرد.

او مدعی شد: «ایران می‌خواهد به بخش‌هایی مانند شرکت برق اسرائیل نفوذ کند و همچنین قصد دارد به نهادها و افراد حساس، چه در تمام نهادهای امنیتی و چه در صنایع دفاعی، دسترسی پیدا کند. آنها می‌خواهند در آنجا حضور داشته باشند. این، محور راهبردی آنهاست… و آنها به‌طور مداوم برای رسیدن به این هدف تلاش می‌کنند.» نحوم همچنین تأکید کرد: «آنها به برخی موفقیت‌ها نیز دست یافته‌اند.»

• درس‌ جنگ 12 روزه

او افزود که جنگ اخیر، درس مهمی برای تهران بود. این مسئله، باعث می‌شود ایران تلاش‌هایش را در عرصه سایبری تشدید کند.

نحوم گفت: «آنها سخت در حال کار روی این حوزه هستند تا در نبرد بعدی، با آمادگی و عمق بیشتری وارد میدان شوند.»

بر اساس ارزیابی نحوم، اطلاعات سایبری اسرائیل، نقش کلیدی در توانایی‌اش برای هدف‌گیری همزمان تعداد زیادی هدفِ باکیفیت در جریان جنگ خردادماه با ایران ایفا کرده است.

او گفت: «توانایی در ساقط کردن این تعداد هدف، به‌صورت همزمان، واقعاً یک جهش بزرگ است. البته این اطلاعات، هم از مسیر اطلاعاتی و هم از طریق سایبری کسب شده است. ما درباره دانشمندان هسته‌ای ایران، مشاهده کردیم که فرقی نداشت آنها در نهایت به کجا پناه برده بوده‌اند. یک موشک به سراغ‌شان می‌آمد؛ حتی در آپارتمان‌های مخفی یا در مکان‌های زیرزمینی. در مجموع، تحویل این حجم عظیم اطلاعات، با این سرعت و دقت، واقعاً یک جهش در قابلیت‌های عملیاتی است.» (منبع:عصرارتباط)