به گزارش کارگروه بینالملل سایبربان، درگیری نظامی فعلی اسرائیل و ایران در عصر جنگ هیبریدی رخ میدهد، جایی که حملات سایبری موشکها و سربازان را تقویت و پشتیبانی میکنند و بین دو کشور با سلاحهای سایبری بسیار توانمند در جریان است.
به گفته کارشناسان جنگ سایبری و تحلیلگران تهدید، انتظار میرود ایران با عملیات سایبری به حملات موشکی اسرائیل پاسخ دهد و این عملیات میتواند به اهداف آمریکایی نیز گسترش یابد.
مایکل دنیل، مشاور سابق کاخ سفید، گفت:
من انتظار دارم که یک بخش سایبری در فعالیتهای اسرائیل و ایران وجود داشته باشد.
دنیل که اکنون رهبری سازمان غیرانتفاعی اشتراکگذاری اطلاعات تهدید سایبری اتحاد را بر عهده دارد، در ادامه افزود:
هر دو کشور توانایی انجام طیف وسیعی از فعالیتها را دارند، از حملات DDoS [حمله انکار سرویس] کاملاً برگشتپذیر که میتواند خدمات آنلاین را به طور موقت مختل کند، تا حملات مخرب پاککننده. حداقل، مطمئن هستم که هر دو طرف از قابلیتهای سایبری برای انجام جاسوسی و شناسایی استفاده میکنند.
در سال ۲۰۲۳، هکرهای سایبری ایران باتکیهبر رمزهای عبور پیشفرض برای کنترلکنندههای منطقی قابلبرنامهریزی که از طریق اینترنت قابلدسترسی بودند، به چندین سیستم آب ایالات متحده نفوذ کردند. در دور دوم حملات، نیروی مرتبط با سپاه پاسداران انقلاب اسلامی از بدافزارهای سفارشی برای کنترل از راه دور سیستمهای مدیریت آب و سوخت مستقر در ایالات متحده و اسرائیل استفاده کردند.
آنی فیکسلر، مدیر مرکز نوآوری سایبری و فناوری در اندیشکده امنیت ملی بنیاد دفاع از دموکراسیها، گفت:
خوشبختانه، ایرانیها نمیدانستند چه نوع دسترسیای دارند. اگر زیرکتر بودند، میتوانستند اختلال قابلتوجهی ایجاد کنند.
او افزود اگر ازدستدادن ژنرالهای ارشد و تأسیسات کلیدی، شانس ایران برای پاسخ نظامی موفقیتآمیز را کاهش دهد، انتقام در فضای مجازی به تهدیدی حتی بزرگتر تبدیل میشود.
فیکسلر گفت:
من تعجب نمیکنم اگر ایران عوامل سایبری بیشتری را فعال کند و به آنها دستور دهد هر چیزی را که میتوانند در اسرائیل و همچنین در ایالات متحده هدف قرار دهند. حتی اگر این دستور از تهران نباشد، هکرهای طرفدار رژیم ایران میتوانند نوشته روی دیوار را بخوانند و عملیات بیشتری را آغاز کنند.
به گفته فیکسلر، اسرائیل از نظر تاریخی در برابر حملات سایبری ایران نسبتاً مقاوم بوده است.
او در ادامه افزود:
بااینحال، ایالات متحده آسیبپذیریهای سایبری زیادی دارد که ایران میتواند از آنها سوءاستفاده کند. بهویژه در شرکتهای کوچک خدمات رفاهی و اپراتورهای زیرساختهای حیاتی. شرکتهای آمریکایی باید هوشیار باشند تا به هدف فرصتسازی برای ایران تبدیل نشوند.
هولتکوئیست اظهار داشت:
بااینحال، همانطور که درگذشته انجام دادهاند، باید انتظار داشته باشیم که هکرهای ایرانی در مورد موفقیت این حملات سایبری مخرب اغراق یا ادعاهای دروغین مطرح کنند. هدف بسیاری از این عملیات ها روانی است تا عملی و مهم است که تأثیر آنها را بیش از حد ارزیابی نکنیم. وقتی صحبت از حملات مخرب میشود، معمولاً ایرانیها از وایپرها (wiper) علیه اهدافی در زیرساختهای حیاتی و سایر سازمانها استفاده میکنند. احتمالاً شاهد موارد بیشتری ازایندست در اسرائیل خواهیم بود و میتوانیم آن را در ایالات متحده نیز ببینیم. در این موارد، برای آنها غیرمعمول نیست که ادعا کنند حمله بسیار تأثیرگذارتر از آن چیزی است که واقعاً هست.
تام کلرمن، مشاور امنیت سایبری که در زمان ریاستجمهوری باراک اوباما در کمیسیون امنیت سایبری خدمت میکرد، گفت که انتظار دارد شاهد حملات سایبری مخرب سایبراونجرز (CyberAv3ngers) و ارتش سایبری ایران علیه زیرساختهای آب، برق و حملونقل باشد. او پیشبینی کرد:
از وایپرها و باجافزارهایی به سبک نُت پِتیا (NotPetya) استفاده خواهد شد.
بعلاوه، او هشدار داد، مهم است به یاد داشته باشیم که ایران با روسیه و چین اتحاد دارد که هر دوی آنها نیز سلاحهای سایبری پیشرفته و عوامل سایبری تحت حمایت دولت را در اختیار دارند.
او در ادامه افزود:
من یک کمپین سیستماتیک و آشکار را نهتنها توسط رژیم ایران، بلکه توسط متحدان آن پیشبینی میکنم. اگر ایالات متحده درگیر شود، پیشبینی میکنم چین از طرف ایران، حملات سایبری انجام دهد. اگر اسرائیل به نفت ایران که چین بزرگترین واردکننده آن است، حمله کند، چین نیز اقدام خواهد کرد.
