بازتاب مشت سایبری احتمالی ایران در رسانه های خارجی

به گزارش کارگروه بین الملل سایبربان؛ یک روز پس از شهادت سردار قاسم سلیمانی و اننتشار بیانه‌های متعدد از سوی مقام معظم رهبری و دیگر مقامات کشوری و لشگری بسیاری از خبرگزاری‌های خارجی با انجام مصاحبه‌های متعدد از کارشناسان خود خواستند تا احتمال پاسخ سایبری ایران، زمان و مقیاس آن را پیش‌بینی و ارزیابی کنند.

در حالی که هنوز هیچ یک از منابع و مقامات داخلی از نحوه و زمان اقدام تلافی جویانه صحبتی نکرده‌اند، بسیاری از مقامات و کارشناسان غربی از قدرت پنهان و احتمال پاسخ کوبنده سایبری ایران را بسیار محتمل خوانده و برخی دیگر نیز ضمن عادی جلوه دادن این موضوع به بیان اینکه ایران سطح چندان مطرحی در فضای  تهاجمی سایبری ندارد، پرداختند.  

جیک ویلیامز یکی از هکرهای  اسبق سازمان امنیت ملی امریکا که در شرکت امنیت سایبری خصوصی خود به فعالیت خود ادامه می‌دهد در گفتگو با وبگاه (Mother Jones) گفت:

من انتظار دارم تا شاهد حملات سایبری مخرب، حداقل در برخی شبکه‌هایی که هکرهای دولتی ایران هم‌اکنون نفوذ و حضور دارند باشم. در مواردی که دولت‌ها در تلاش هستند تا از یک مناقشه تمام‌عیار نظامی پرهیز کنند، حملات سایبری قطعاً زمین بازی را فراهم کرده و به مهاجم این امکان را می‌دهد تا پاسخی را تدارک ببیند تا تأثیرات گسترده‌ای بدون نگرانی از تلافی فیزیکی داشته باشند.

وی در ادامه افزود:

توانمندی‌های سایبری ایران در مقایسه با روسیه و چین همچنان در سطح ابتدایی قرار دارد. بااین‌حال، هکرهای ایرانی کسانی هستند که با ایجاد بک دورهای اختصاصی برای خود مجوز ورود به سیستم‌های حساس را  صادر می‌کنند. حملاتی مشابه و همسو با حمله شمعون  یا یک تفاوت می‌تواند اکنون به وقوع بپیوندد و آن تفاوت نیز حملاتی است که از سوی هکرهایی اجرا شود که مهارت‌های آن‌ها طی سالیان اخیر به‌صورت قابل‌توجهی افزایش‌یافته است و درنتیجه آثار این حملات بسیار مخرب‌تر از گذشته خواهد بود.

رابرت لی، کارشناس امنیت سایبری در سامانه‌های کنترل صنعتی و مدیر ارشد اجرایی شرکت امنیت سایبری دراگوس در گفتگو با ( Mother Jones) اظهار داشت:

شواهد کمی برای این موضوع وجود دارد تا بتوان به این موضوع فکر کرد که ایران توانایی یک حمله تمام‌عیار از قبیل از کار انداختن شبکه‌های اصلی  برق یا مراکز بزرگ دیگر را دارد. نیازی نیست که مردم نگران حملات گسترده سایبری و تأثیرات آن، که بیشتر در کتاب ها و فیلم‌ها به این موارد اشاره می‌شود نباشند. به نظر من ایران به‌جای گزینه‌های بزرگی مانند شبکه برق به دنبال اهدافی باشد که دارای امنیت و اهمیت پایین‌تری باشند. شهروندان عادی نگران این موضوع نباشند اما تیم‌های امنیتی در شرکت‌های امریکایی باید در بالاترین سطح هوشیاری باشند.

وی همچنین افزود:

امریکایی‌ها نیابد نگران زیرساخت‌های حیاتی خود باشند زیرا که زیرساخت‌های حیاتی ما علیرغم نیاز به امنیت بیشتر امن و بسیار مقاوم هستند. ما باید تلاشمان را بیشتر و نگرانی خود را کمتر کنیم.

کریستوفر کربز مدیر سازمان امنیت زیرساخت و امنیت سایبری وزارت امور داخلی ایالات‌متحده در این رابطه ضمن هشدار حمله سایبری گفت:

کسب‌وکارها و دیگر بخش‌های ایالات‌متحده باید دانش خود را نسبت به تاکتیک‌های سایبری ایران افزایش دهند.

وی ضمن اشاره به هشدار قبلی خود در رابطه با فعالیت های بازیگران ایرانی و پروکسی‌های آن‌ها در سامانه‌های صنعتی و سازمان‌های دولتی امریکا و همچنین افزایش استفاده از بدافزارهای وایپری گفت:

ایران به دنبال موضوعاتی مهم‌تر از سرقت پول و اطلاعات است.

فیلیپ اینگرام ام‌بی‌ئی، از افسران ارشد اطلاعاتی بریتانیا در گفت گو با فوربز در پاسخ به سوالی مبنی بر اینکه آیا پاسخ ایران به امریکا ابعاد سایبری نیز خواهد داشت اظهار داشت:

این یک گزینه برای ایران خواهد بود اما گزینه اول آن‌ها؛ ازآنجایی‌که حمله سایبری به‌اندازه کافی تهاجمی و تأثیرگذار نیست، به نظر می‌رسد اقدام آن‌ها به‌صورت فیزیکی انجام شود. ایرانی‌ها به دنبال ریختن خون واقعی هستند و افزون بر آن ایران احتمالاً در زمینه سایبری بیشتر آسیب‌پذیر باشد تا توانمند؛ بااین‌وجود، اقدام تلافی‌جویانه سایبری بخشی از پاسخ این کشور در طولانی‌مدت خواهد بود و ممکن است به‌عنوان یک پروکسی داوطلبانه برای روسیه عمل کنند.

وی همچنین افزود:

لایه‌های مختلفی برای تلافی به نظر می‌رسد که اولین گام آن ممکن است پس از سه روز عزای عمومی اجرا شود تا اقتدار آن‌ها را نشان دهد. اقدام ایران برای اینکه بتواند به امریکا پیام قاطع خود را به‌صورت شفاف ارسال کند و نشان دهد که از خواسته‌های خود عقب‌نشینی نمی‌کند بسیار چشمگیر و تماشایی خواهد بود. ازاین‌رو، من پیش‌بینی می‌کنم همکاری ایران با روسیه در جنگ‌های نیابتی مانند جنگ یمن در منطقه افزایش باید.

ین ترونتون ترامپ (Ian Thornton Trump) از اعضای تیم امنیت سایبری (CompTIA)  نیز در گفتگو با فوربز مدعی شد:

ایرانی‌ها همان‌طور که همواره علیه ما حمله سایبری اجرا می‌کردند، هم‌اکنون نیز در حال حمله به ما هستند. اما به نظر من ما باید شرایط سیاسی این وضعیت را درک کنیم.لایه‌های بسیاری برای این حمله وجود دارد و بیشتر آن‌ها جنبه‌های داخلی، منطقه‌ای و بین‌المللی دارند. ممکن است ایران سروصدای زیادی کند و چند عملیات تروریستی نیابتی و حملات سایبری اجرا کند اما باور من این است که ایرانی‌ها  نمی‌خواهند با چهار قدرت بزرگ منطقه (امریکا، عراق، عربستان و اسرائیل) وارد جنگ شود.

وی از پاسخ به سوال خبرنگار سایبربان در مورد دلیل این اظهار نظر خود امتناع کرد.

کیت اُ فلاهرتی (Kate O’Flaherty) سردبیر فوربز  سابقه 15 ساله در زمینه علوم رایانه و سایبری دارد در این خبرگزاری می نویسد:

ایران اغلب در مورد توانمندی‌های سایبری خود اغراق می‌کند تا دشمنان خود را بترساند.

زک دافمن (Zack Doffman) از دبیران خبر  فوربز نیز نوشت:

ایران توانمندی‌های سایبری خود را در حوزه تهاجمی با حداکثر سرعت ارتقا داده است؛ حمایت از گروه‌های مختلف، حمله به اهداف صنعتی در منطقه و امریکا و حتی هدف قرار دادن بسترهای نرم‌افزاری اصلی ازجمله اقداماتی بوده که ایران تاکنون انجام داده است. دولت ایالات‌متحده قطعاً منتظر حمله‌ای از جنس سایبری خواهد بود و ایران نیز به اهداف حساس امریکا را با هرچه که در اختیار دارد حمله خواهد کرد.

اودد وانونو (Oded Vanunu) پژوهشگر ارشد شرکت امنیت سایبری چک پوینت در این رابطه به فوربز گفت:

حمله‌ای که بتواند تا حدودی اقدام امریکا را جبران کند باید به‌نوعی باشد که سرخط اخبار را به خود اختصاص دهد. این حملات می‌توانند خدمات اصلی مشتریان بر بستر اینترنت را مورد هدف قرار دهند. درواقع این حملات چندان هوشمندانه نخواهند بود اما به‌صورت آشکار نتیجه می‌دهند. پاسخ ایران بسیار سریع و پر سر صدا طی چند روز آینده  خواهد بود. بااین‌وجود به نظر من ایران کمپین سایبری بزرگی را ترتیب ندهد؛ زیرا که آن‌ها از این می‌ترسند که اگر تنش را افزایش دهند ضربه محکم‌تر به آن‌ها وارد شود. ایران توانایی هدف قرار دادن اشخاص و تأسیسات کلیدی امریکا را دارد اما این اقدام در نزدیکی خاک امریکا نخواهد بود. شما هیچ‌گاه بهترین سلاح سایبری خود را فعال نخواهید کرد. شما آن را تا روز جنگ در کمد خود نگه خواهید داشت و امروز روزی نیست که این ابزار را به کار بگیرید. ایران به‌وضوح می‌داند که اگر ابزارهای هوشمند خود را به‌کارگیرند بیشتر از آنکه چیزی به دست بیاورند و زیرساخت‌ها و تأسیسات حساس امریکا را از بین ببرند به دلیل آسیب‌پذیری خود خیلی چیزها را از دست خواهند داد.

جان هالتیست (John Hultquist)، مدیر تحلیل اطلاعات فایرآی در وبگاه «دیفنس وان» (defenseone) اظهار داشت:

از آنجایی که ایران به دنبال جمع‌آوری اطلاعات و درک بهتر محیط ژئوپلتیک پویا است، ما انتظار داریم در درجه اول روی جاسوسی از سامانه‌های دولتی متمرکز شوند. همچنین پیش‌بینی می‌کنیم علیه بخش خصوصی حملات سایبری مخربی صورت گیرد.

جان باتمن (Jon Bateman)، تحلیلگر سابق آژانس اطلاعات دفاعی در زمینه قابلیت‌های سایبری ایران، معاون سابق ژنرال جوزف دانفورد (Joseph Dunford) و هم‌اکنون از همکاران امنیتی سایبری «Carnegie Endowment for International Peace» گفت:

در این شرایط، باید انتظار یک حمله سایبری را داشت.

واشنگتن‌پست در گزارشی نوشته است، عده‌ای از مقامات سابق آمریکایی و تحلیلگران نسبت به پتانسیل اقدام تلافی‌جویانه ایران از طریق سایبری صحبت کرده‌اند.

این خبرگزاری دولتی امریکا نوشته است:

دامنه تاکتیک‌های احتمالی بسیار گسترده است: ایران می‌تواند به منظور اختلال در عملیات تجاری، به سامانه‌های رایانه‌ای حمله کند. همان‌گونه که در بازه 2011 تا 2013 به بانک‌های آمریکا حمله کرد. ایران همان‌طور که در سال 2014 به Sands casino لاس‌وگاس حمله کرد؛ امکان بهره‌برداری از نرم‌افزارهای مخرب برای تخریب داده‌ها را دارد. هکرهای وابسته به تهران توانایی هایجک کردن تأسیسات مهم را از طریق اینترنت دارند، تاکتیکی که آن‌ها در سال 2013 به منظور نفوذ به سامانه‌های کنترلی یک سد به کار گرفتند. ایران می‌تواند اهداف سیاسی یا دیپلماتیک حساس را هدف قرار دهد. یا در شبکه‌های اجتماعی مانند فیس‌بوک و توییتر، عملیات انجام بدهد. به علاوه با توجه به سابقه ایران، به احتمال زیاد داخل مرزهای آمریکا از جذابیت‌های بیشتری برای آن‌ها برخوردار باشد. همچنین احتمالاً آسان‌تر است که به ارتش آمریکا یا اهداف دیپلماتیک خارج از مرزهای آمریکا یا متحدان آن حمله صورت گرفت.

جیمز لوییس (James A. Lewis)، معاون ارشد ترامپ در مرکز مطالعات استراتژیک و بین‌المللی، گفت:

آن‌ها به اندازه‌ای توانمند هستند که نیازی ندارد بپرسند، آیا ما می‌توانیم این کار را انجام دهیم؟ بلکه مطرح می‌کنند، آیا می‌خواهید این کار را انجام دهید؟

آزمایشگاه تحقیقاتی جرم یابی دیجیتال شورای آتلانتیک (Atlantic Council’s Digital Forensic Research Lab) گزارش داده است که در حال ردیابی عملیات ایران در شبکه‌های اجتماعی به منظور انتشار اطلاعات غلط است. برای مثال در تعدادی از حساب‌های کاربری مشکوک در اینستاگرام تصاویری از کاخ سفید منتشر کرده‌اند که تابوت‌هایی با پرچم آمریکا در آن دیده می‌شود. همچنین می‌توان به ادعاهای جعلی مبنی بر حمله به پایگاه هوایی العسد در عراق اشاره کرد که در توییتر و تلگرام گسترش پیدا می‌کنند.

علی صوفان (Ali Soufan)، مأمور سابق FBI، صاحب کرسی کمیته مبارزه با تأثیرگذاری خارجی در شورای مشورتی وزارت امنیت داخلی گفت:

این یک عصر جدید است. ما همواره سیاست‌های تشدید با ایرانیان را کنترل کرده بودیم. هم‌اکنون این قوانین وجود ندارند و ایرانی‌ها در دوره‌ای از پاسخ‌های بی‌حدوحصر وارد می‌شوند. عصری که با هرج‌ومرج بیشتری پر می‌شود.

صوفان با اشاره به اینکه به احتمال زیاد اقدامات ایران شامل فعالیت‌های سایبری و انتشار اطلاعات غلط باشد گفت:

آن‌ها از ابزارهای زیادی بهره می‌برند که می‌تواند وجود ما را در خاورمیانه و منافع ما و متحدانمان را مورد تهدید قرار دهد.

جان هالتیست گفت:

تمرکز ایران روی زیرساخت‌های حیاتی نفت و گاز آسیای غربی و احتمالاً مکان‌های دیگر خواهد بود. آن‌ها هرجایی که بتوانند تأثیرات جدید، روانی و اختلالاتی قابل‌توجه ایجاد می‌کنند. هدف ما این است که به مردم ثابت کنیم آن‌ها می‌توانند به آمریکا دست یافته و آن را لمس کنند.

مارک وارنر (Mark Warner)، سناتور ایالت ویرجینیا در سنای ایالات‌متحده آمریکا و عضو ارشد دموکرات در کمیته اطلاعات سنا گفت:

ما می‌دانیم که عملیات سایبری ایران هم‌اکنون در حال بررسی و آماده‌سازی به شبکه‌های ما در همه‌ی بخش‌های جامعه است تا محل‌هایی که می‌تواند از آنجا به ما ضربه بزند را شناسایی کند.

بن نیمو (Ben Nimmo)، مدیر تحقیقات گرافیکا (Graphika)، یک شرکت تحلیل رسانه‌های اجتماعی گفت:

هر زمانی که تنش‌های ژئوپلیتیک ایجاد می‌شود، عملیات انتشار اطلاعات غلط افزایش پیدا می‌کند.

گراهام بروکی (Graham Brookie)، رییس آزمایشگاه تحقیقاتی جرم یابی دیجیتال شورای آتلانتیک گفت:

 تلاش‌های ایران با اقدامات روسیه متفاوت است. روسیه با دخالت در انتخابات 2016، سعی در ایجاد نا آرامی‌های اجتماعی و سیاسی در آمریکا داشت. روسیه در تلاش است جوامع آنلاین را درگیر به آن نفوذ کنند. در مقابل ایران جهان‌بینی خاصی داشته و سعی می‌کند دیگران را به سمت خود ترغیب کند. به ویژه علیه اسرائیل، آمریکا و عربستان سعودی.

بروکی مدعی شد:

از هم‌اکنون حساب‌های کاربری شبکه‌های اجتماعی را مشاهده کرده‌اند که در گذشته اهدافی اقتصادی مانند فروش کفش ورزشی را دنبال می‌کرند؛ اما بلافاصله با انتشار پیام‌هایی که مستقیماً با دولت ایران در ارتباط هستند، هم سو می‌شوند.

وی ادامه داد:

 این یکی دیگر پروکسی‌های بزرگ و مؤثری است که ما باید انتظار افزایش آن را داشته باشیم.

مهسا علیمردانی، پژوهشگر موسسه اینترنت آکسفورد و شخصی که 100 هزار کانال فارسی زبان در تلگرام زیر نظر دارد، در گزارشی اعلام کرد کانال‌هایی مانند افسران جوان جنگ نرم، تصاویری از بدن شهید سردار سلیمانی را منتشر کرده و آمریکا را شیطانی معرفی می‌کند که اقدامی تروریستی انجام داده است.

رابرت ناک (Robert K. Knake)، مدیر امنیت سایبری سابق شورای امنیت ملی و در حال حاضر شورای روابط خارجی گفت:

ایران از توانایی‌های سایبری خود به صورت محدود استفاده می‌کند. به سختی می‌توان گفت، پس از حمله آمریکا چه چیزی در انتظار این کشور است.

جیمز لوییس گفت:

آن‌ها در پاسخ خونریزی می‌خواهند. خاموش کردن چراغ‌های یوتا حال آن‌ها را بهتر نمی‌کند. با وجود این فعالیت‌های سایبری ایران به اقداماتی در داخل خاورمیانه محدود است؛ کشتن سلیمانی می‌تواند به انگیزه‌ای برای انجام عملیات در خارج از منطقه تبدیل شود. آن‌ها وظایف خود را انجام داده‌اند. آن‌ها زیرساخت‌های حیاتی آمریکا را بررسی کرده‌اند. آن‌ها از افرادی که سامانه‌های کنترل صنعتی تولید می‌کنند، جاسوسی کرده‌اند؛ بنابراین آن‌ها توانمند هستند.

پریسیلا موریوچی (Priscilla Moriuchi)، مدیر توسعه تهدید راهبردی رکوردد فیوچر و متخصص تهدیدات سایبری سابق شرق آسیا-اقیانویسه آژانس امنیت ملی آمریکا گفت:

چندین سناریو تحقق پیدا می‌کند. اقدامات تلافی‌جویانه ممکن است شامل استفاده از موشک‌های بالستیک کوتاه برد، عملیات سایبری، بمب‌گذاری‌ها و ترورهای هدفمند باشد. با وجود این که ایران نیروهای عملیات سایبری بسیار توانمند بهره‌مند است، اما باور داریم که به احتمال زیاد اهداف حملات سایبری در آمریکا و شرکای منطقه‌ای باقی خواهند ماند.

جان باتمن گفت:

ما واقعاً باید نگران مردمی که می‌میرند باشیم. احتمالاً وقوع نوعی جنگ تمام‌عیار وجود دارد. احتمال رخ دادن یک حمله تروریستی یا اقدامی پنهانی علیه مقامات آمریکایی، دیپلمات‌ها و سربازان حاضر در منطقه می‌رود.

باتمن با توصیف توانمندی‌های سایبری ایران، 5 راه احتمالی برای پاسخ ایران از طریق فضای مجازی را مطرح کرد. این راه‌ها انجام حملات اختلال سرویس توزیع شده (DDOS)، حذف داده‌ها، حمله به سامانه‌های کنترل صنعتی، عملیات اطلاعاتی و جاسوسی سایبری هستند به منظور فعال کردن قابلیت‌های ارتش است.

وی ادامه داد:

ایران یک بازیگر نوآور در فضای سایبری است؛ بنابراین ممکن است بتوانند از نوعی مفهوم عملیاتی جدید پرده‌برداری کنند که تاکنون ندیده‌ایم یا از قابلیت‌های جدیدی که در گذشته به نمایش درنیامده بهره بگیرند.

جان باتمن اظهار داشت:

پاک‌سازی داده یا حملات وایپر، از ابزارهای سایبری بااهمیت ایران به‌حساب می‌آید که به‌احتمال زیاد در این نوبت مورد استفاده قرار بگیرند. بیشترین نگرانی به استفاده از این ابزارها برای حمله به شبکه‌های ارتش آمریکا مربوط می‌شود. حمله سایبری به تنهایی نمی‌تواند پاسخگوی از دست دادن سلیمانی باشد؛ بنابراین ایران سعی خواهد کرد تا نوعی مجازات روانی ایجاد کند. در نتیجه آن‌ها هر هدف آسیب‌پذیر مناسبی را انتخاب می‌کنند.