آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

سایبربان در گفت‌وگویی تخصصی با آقای مهندس کیائی‌فر، به بررسی نقش رسانه‌ای‌سازی عملیات‌های سایبری و میزان تأثیر آن بر تقویت بازدارندگی سایبری کشور پرداخت. 
 

پرسش اصلی:
انتشار گسترده اخبار عملیات‌های سایبری منتسب به ایران و محور مقاومت تا چه اندازه می‌تواند در ایجاد بازدارندگی سایبری مؤثر باشد و آیا این فضاسازی‌های رسانه‌ای واقعاً بر محاسبات طرف مقابل تأثیر می‌گذارد؟

مهندس کیائی‌فر:
اگر بخواهم در این باره کوتاه بگویم، هکرها چند دسته هستند:
 

۱.هکرهای موج‌سوار
 

 این گروه معمولاً قبل از اثبات یک حمله واقعی، درباره آن اطلاع‌رسانی یا تهدید رسانه‌ای می‌کنند. هدف اصلی آن‌ها اغلب جلب توجه، ایجاد ترس، موج‌سواری رسانه‌ای یا کسب اعتبار در فضای عمومی است. در بسیاری از موارد، عمق فنی این گروه‌ها چندان بالا نیست و ادعاهای آن‌ها بزرگ‌تر از واقعیت است.
 

برای مثال ممکن است اعلام کنند که به یک سازمان مهم نفوذ کرده‌اند و به‌زودی حجم زیادی از اطلاعات محرمانه را منتشر خواهند کرد. ادعای آن‌ها توسط رسانه‌های زیادی بازتاب داده می‌شود. اما پس از فروکش کردن موج خبری، مشخص می‌شود که اصل خبر صحت نداشته، دسترسی آن‌ها بسیار محدود بوده، یا اطلاعات منتشرشده فاقد ارزش عملیاتی و محرمانگی جدی بوده است. این گروه‌ها بیشتر از آنکه عملیات‌محور باشند، موج‌سوار و رسانه‌محور هستند.
 

۲.هکرهای اقدام‌گرا
 

 این دسته ابتدا نفوذ یا عملیات خود را انجام می‌دهند و پس از ایجاد اختلال، تخریب، سرقت داده یا نمایش اثرگذاری، مسئولیت حمله را می‌پذیرند. برای این گروه، «اثرگذاری عملیاتی» مقدم بر تبلیغات است؛ یعنی ابتدا باید نشان دهند که واقعاً توانسته‌اند ضربه‌ای وارد کنند، سپس از آن برای پیام‌رسانی، عملیات روانی یا فشار سیاسی و رسانه‌ای استفاده می‌کنند.
 

نمونه‌هایی مانند گروه «گنجشک درنده» را می‌توان در این دسته قرار داد؛ گروهی که پس از حمله به سامانه سوخت کشور، مسئولیت آن را پذیرفت و از آثار ایجادشده برای موج‌سازی رسانه‌ای و نمایش توان عملیاتی خود استفاده کرد. در این مدل، رسانه‌ای‌سازی حمله بخشی از عملیات است، اما پس از وقوع حمله و برای تقویت اثر روانی آن انجام می‌شود.
 

۳.هکرهای خاموش
 

این گروه‌ها معمولاً از سطح توانمندی بسیار بالاتری برخوردار هستند و در بسیاری از موارد به دولت‌ها، نهادهای اطلاعاتی یا بازیگران پیشرفته حکومتی نسبت داده می‌شوند. هدف اصلی آن‌ها شهرت، خودنمایی یا پذیرش مسئولیت نیست؛ بلکه نفوذ پایدار، جمع‌آوری اطلاعات، تخریب هدفمند، جاسوسی سایبری یا ایجاد اثر راهبردی است.
 

بازیگران خاموش ترجیح می‌دهند ناشناس باقی بمانند. آن‌ها ممکن است ماه‌ها یا حتی سال‌ها در یک شبکه حضور داشته باشند، بدون آنکه اثری آشکار از خود باقی بگذارند یا مسئولیت عملیاتی را بپذیرند. در این نوع حملات، سکوت بخشی از قدرت مهاجم است؛ زیرا افشا نشدن، امکان ادامه دسترسی، تکرار عملیات و پنهان ماندن منشأ حمله را فراهم می‌کند.
 

 استاکس‌نت؛ نمونه‌ای از یک عملیات خاموش
 

 مهندس کیائی‌فر با اشاره به یکی از مشهورترین نمونه‌های این نوع حملات خاطرنشان کرد:
 

نمونه مشهور این نوع عملیات، حمله منتسب به بدافزار استاکس‌نت است؛ حمله‌ای پیچیده علیه تأسیسات هسته‌ای ایران که با وجود آثار فنی و راهبردی گسترده، هیچ بازیگری به‌صورت رسمی مسئولیت آن را بر عهده نگرفت. این نوع حملات نشان می‌دهد که خطرناک‌ترین مهاجمان کسانی نیستند که زیاد حرف می‌زنند؛ بلکه همان‌هایی هستند که پس از نفوذ، سکوت می‌کنند.
 

 نتیجه رسانه ای سازی و نمایش حملات
 

باید بگویم جوسازی و رسانه‌سازی گروه‌های هکری صرفاً برای عوام و مخاطبان غیرمتخصص کاربرد دارد و دولتمردان و حاکمان کشورها به سطحی بودن برخی ادعاهای گروه‌های هکری کاملاً واقف هستند و لذا این خبرسازی‌ها هیچ تأثیر مثبت یا منفی در تصمیمات آن‌ها ندارد.
 

این متخصص امنیت سایبری کشور در انتها خاطر نشان کرد:
 

بنابراین انتشار اخبار نفوذ به زیرساخت‌های یک کشور نمی‌تواند بازدارندگی مورد نظر را ایجاد کند. در هر حال، چه موج‌سواری‌های رسانه‌ای جریان داشته باشد و چه نداشته باشد، هکرهای خاموش در دولت‌های متخاصم بدون سر و صدا و ایجاد توجه در حال نفوذ به زیرساخت‌ها هستند، بدون اینکه بخواهند نفوذ خود را رسانه‌ای کنند.