جنگ ایران، جبهه دیجیتال را به اروپا کشاند

کانال تلویزیونی uatv اوکراین در گزارشی مدعی شد، مؤسسات علمی اروپا، شبکه‌های انرژی، شرکت‌های کشتیرانی و حتی زیرساخت ابری کمیسیون اروپا، هدف عملیات سایبری مرتبط با ایران یا گروه‌هایی که تحت‌پرچم این کشور فعالیت می‌کنند، قرار گرفته‌اند.
بر اساس داده‌های شرکت Akamai، سطح کلی جرایم سایبری از ابتدای درگیری، ۲۴۵ درصد افزایش یافته است؛ به‌طوری که حوزه بانکداری و فین‌تک، ۴۰ درصد از ترافیک مخرب را به خود جذب کرده و شرکت‌های تجارت الکترونیک و فناوری نیز در رده‌های بعدی قرار گرفته‌اند.
این، دیگر یک تهدید انتزاعی نیست، بلکه فشار واقعی بر زیرساخت‌های حیاتی دولت‌هایی است که به‌طور رسمی، طرف درگیری نیستند. (جزئیات بیشتر در مقاله «دیمیتری لووس»، کارشناس سیاست خارجی، تحلیلگر اندیشکده «اوکراین متحد» مستقر در کی‌یف ارائه شده است.)
همان‌طور که دیمیتری لووس توضیح می‌دهد، حوادث سایبری اخیر در سراسر اروپا نشان می‌دهد چگونه درگیری‌های مدرن، به‌طور فزاینده‌ای از میدان‌های نبرد سنتی فراتر رفته و به زیرساخت‌های حیاتی غیرنظامی کشیده می‌شوند.
در تاریخ ۱۲ مارس ۲۰۲۶، مرکز ملی تحقیقات هسته‌ای لهستان، از تلاش برای حمله سایبری به سیستم‌های IT این کشور خبر داد. اگرچه راکتور تحقیقاتی MARIA، به‌طور عادی به فعالیت خود ادامه داد و پروتکل‌های امنیتی با موفقیت، مانع نفوذ شدند، اما این مورد، آسیب‌پذیری فزاینده تأسیسات استراتژیک را برجسته می‌کند.
در همین رابطه، کریشتوف گاوکوفسکی، وزیر امور دیجیتال لهستان، خاطرنشان کرد که نشانه‌های اولیه، به حمله از سوی ایران اشاره داشتند، هرچند هشدار داد که چنین ردپاهایی ممکن است عمداً گمراه‌کننده باشند.
لووس تاکید می‌کند که این عدم قطعیت، مشخصه عملیات سایبری معاصر است.
مهاجمان، اغلب نشانه‌های نادرست را از طریق تنظیمات زبان، فضاهای مسیریابی یا قطعات کد مخرب برای مبهم کردن انتساب، قرار می‌دهند. اگرچه هیچ گروهی مسئولیت این مورد را برعهده نگرفته، اما زمینه گسترده‌تر، الگوی مشخصی را به‌جای یک حادثه مجزا نشان می‌دهد.
پیش از این، در ژانویه ۲۰۲۶، گروه APT44 که با روسیه مرتبط است و با نام Sandworm نیز شناخته می‌شود، زیرساخت‌های انرژی لهستان را هدف قرار داد و باعث آسیب‌رسانی به ده‌ها تأسیسات و تأثیر بر سیستم‌های کنترل صنعتی شد.
در همین حال، جبهه دیگری از ریسک سایبری در جنوب اروپا ظهور کرده است.
اوایل مارس، سازمان ملی امنیت سایبری یونان، هشداری با اولویت‌ بالا را به بخش‌های کلیدی، از جمله کشتیرانی، بانکداری، مخابرات و انرژی، صادر کرد و نسبت به تهدیدات فعال هشدار داد. بر اساس گزارش رویترز، این هشدار شامل شاخص‌هایی از سازش (Indicators of Compromise) مانند آدرس‌های IP و ابزارهای بدافزار، از جمله تروجان دسترسی از راه دور VShell بود. دست‌کم دو شرکت بزرگ کشتیرانی، دریافت هشدار را تایید کردند.
لووس خاطرنشان می‌کند که آسیب‌پذیری یونان، به‌ویژه با توجه به نقش این کشور در لجستیک جهانی دریایی، قابل‌توجه است. ناوگان تحت‌کنترل یونان، بخش بزرگی از حمل‌ونقل تانکر جهانی، از جمله مسیرهای عبوری از تنگه هرمز را تشکیل می‌دهند. بنابراین اختلال در این عملیات، می‌تواند اثرات آبشاری بر زنجیره‌ تأمین جهانی، به‌ویژه در بحبوحه تنش‌های فزاینده در خاورمیانه داشته باشد.
لووس می‌گوید: این حوادث، موارد مجزا نیستند، بلکه بخشی از تشدید گسترده‌تر محسوب می‌شوند. بر اساس ارزیابی‌های Unit 42، بیش از ۶۰ گروه هکتیویست، از ابتدای بحران کنونی، فعالیت خود را تشدید کرده‌اند و بازیگران حامی روسیه نیز در اوایل این موج به آنها پیوسته‌اند. از برجسته‌ترین گروه‌های هکری، می‌توان به گروه حنظله (Handala) اشاره کرد که مقامات آمریکایی، آن را به ایران مرتبط دانسته‌اند. در ۱۱ مارس، این گروه، هجوم سایبری مخربی را علیه استرایکر (Stryker)، شرکت فناوری پزشکی مستقر در آمریکا انجام داد که این حمله، بر داده‌های ده‌ها کشور تأثیر گذاشت.
برای اروپا، این وضعیت در حال تحول، یک چالش ساختاری ایجاد می‌کند. همان‌طور که لووس برجسته می‌کند، درگیری‌ها در مناطقی مانند خاورمیانه، به‌طور فزاینده‌ای به زیرساخت‌های اروپا گسترش می‌یابد، بدون اینکه اعلام رسمی خصومت از سوی اروپا صورت گیرد. بخش‌های حیاتی، از جمله تحقیقات هسته‌ای، کشتیرانی، بهداشت و درمان، هوانوردی و حتی سیستم‌های نهادی اتحادیه اروپا، با وجود اینکه مشارکت مستقیمی در درگیری ندارند، به اهداف حملات سایبری تبدیل می‌شوند.
داده‌های شرکت‌های امنیت سایبری، مقیاس تهدید را بیشتر برجسته می‌کنند: فعالیت بات‌نت با هدف شناسایی آسیب‌پذیری‌ها افزایش یافته، شناسایی خودکار شبکه شدت گرفته و تلاش‌ها برای جمع‌آوری اطلاعات اعتبارسنجی، به‌شدت در حال افزایش است.
کارشناسان هشدار می‌دهند این روندها بازتاب گسترش عمدی «سطح حمله» (attack surface) است و زیرساخت‌های اروپا را در معرض تاکتیک‌هایی قرار می‌دهد که پیش از این، در درگیری‌های ژئوپلیتیکی با شدت بالا استفاده می‌شد.
لووس اشاره می‌کند که علی‌رغم تلاش‌های نظارتی مانند دستورالعمل NIS2 و قانون همبستگی سایبری (Cyber Solidarity Act)، دفاعیات اروپا برای تهدیداتی در این مقیاس، کافی نیست.
در حال حاضر، سازمان‌هایی که زمانی خود را خارج از دامنه درگیری ژئوپلیتیکی می‌دانستند، به‌طور فزاینده‌ای خود را در خط مقدم جنگ سایبری می‌بینند.
لووس در پایان هشدار داد: احتمالاً این روند، شتاب خواهد گرفت که تغییری در نحوه پیشبرد درگیری‌های مدرن است؛ جایی که زیرساخت‌ها، داده‌ها و شبکه‌ها، در کنار دارایی‌های سنتی نظامی، به اهداف اصلی تبدیل می‌شوند.