ترس آمریکا از ایران در حوزه سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ با استقرار ناوهواپیمابر آبراهام لینکلن و یک گروه بوئینگ بمب‌افکن «B-52» در خاورمیانه، تنش‌ها با ایران به مرحله بحرانی رسیده است. کارشناسان غربی ادعا می‌کنند که ایران یک تهدید جدی برای ذخایر نفتی جهان محسوب می‌شود و وضعیت فعلی بر این واقعیت تأکید دارد که آمریکا باید به‌سرعت خود را برای مقابله با  تروریسم حمایت شده از سوی ایران و پاسخ به تهدیدات سایبری روزافزون این کشور روی ایالات متحده و متحدانش در منطقه آماده کند.

کیت الکساندر (Keith Alexander)، ژنرال بازنشسته نیروی زمینی آمریکا در سال 2014، رئیس آژانس امنیت ملی از سال 2005 تا 2014 و اولین رییس فرماندهی سایبری ایالات متحده از سال 2010 تا 2014 به همراه جمیل جافر (Jamil N. Jaffer)، معاون راهبردی و مشارکت در شرکت امنیت سایبری «IronNet» و مؤسس و مدیراجرایی مؤسسه امنیت ملی دانشگاه میسون (Mason) در این خصوص مقاله‌ای نوشتند که به شرح زیر است :

«

واقعیت این است که ایران دائماً منافع ما و متحدانمان را در معرض خطر مستقیم قرار می‌دهد. این مسئله به طرق مختلفی رخ می‌دهد : حدود 4 دهه، ایران روی حزب‌الله – سازمان توریستی و مسئول مرگ صدها یا هزاران آمریکایی – سرمایه‌گذاری کرد. حمایت ایران و روسیه از رژیم سوریه باعث ایجاد یک درگیری خونین شد. همچنین نفوذ ایران در یمن یکی از بدترین بحران‌های انسانی عصر را به‌وجود آورد. به علاوه، پیگیری مخفیانه و غیرقانونی تهران از سلاح‌های هسته‌ای دلیل اصلی وضعیت فعلی ما محسوب می‌شود.

با توجه به اعمال بیشترین فشار و موج جدید تحریم‌ها و قطع صادرات نفت ایران از سوی ایالات متحده، جای تعجب نیست که تهران تقریباً یک سوم از ذخایر نفتی جهان را هنگام عبور از تنگه هرمز تهدید می‌کند. این حقیقت به تنهایی باعث تصمیم کاخ سفید مبنی بر اعمال فشار از سوی آمریکا برای محافظت از این شریان حیاتی و تصمیم‌گیری مناسب می‌شود.

درعین حال، ما باید آماده برخورد با 2 سناریوی محتمل باشیم.

به جای حمله مستقیم به کشتی‌های تجاری در خلیح فارس – که ایران می‌داند باعث پاسخ سریع و شدید از سوی آمریکا می‌شود – احتمالاً جنگی نامتقارن به کمک تاکتیک‌های تروریستی از جمله خرابکاری و حملات سایبری رخ خواهد داد.

رزومه ایران در حوزه تروریسم زیاد است؛ تنها در جنگ عراق، تروریست‌های مزدور ایرانی از هر 6 نفر نیروی متحد یک نفر را مجروح کردند یا کشتند.

در حالیکه تلاش‌های سایبری ایران شکل جدیدتری از جنگ نامتقارن محسوب می‌شود، این کشور به نظر در حال تکمیل فعالیت خود است. در دهه گذشته، تهران بارها و بارها به واشنگتن و متحدانش در عرصه سایبری آسیب رسانده است. حملات مخرب از سوی ایران شامل حمله ویروسی گسترده به صنعت نفت عربستان سعودی در سال 2012 و 2018، افزایش حملات انکار سرویس توزیع شده (DDOS) روی بانک‌های آمریکایی بین سال‌های 2012 تا 2013، هدف قرار دادن شرکت «Las Vegas Sands» در سال 2014، کمپین بزرگ نفوذ با هدف‌گیری شرکت‌های آمریکایی و دیگران بین سال‌های 2016 و 2017 و فعالیت‌های اخیر و دستکاری زیرساخت جهانی سرویس نام (DNS) دامنه نشان می‌دهد که فعالیت‌های سایبری این کشور با توجه به واکنش اندک از سوی ایالات متحده تهاجمی‌تر شده است.

جامعه اطلاعاتی ما چندین بار به فعالیت‌های سایبری ایران اشاره کرده است. وزارت دادگستری هکرهای ایرانی و همکارانشان را متهم کرد. اخیراً در سال 2019 نیز وزارت خزانه‌داری تحریم‌هایی را به دلیل اجرای فعالیت‌های سایبری هدفمند علیه ایران ترتیب داد. با این حال، تهران تا به روز به روز تهاجمی‌تر شده و حملاتی نسبتاً موفقیت‌آمیز داشته است.

با توجه به تنش‌‎های روزافزون در منطقه، ایران احتمالاً به‌زودی در فضای سایبری یک جنگ سطح پایین علیه ما و متحدانمان ترتیب خواهد داد. به احتمال زیاد این حملات، جدی و آنها به دنبال منفعت واقعی مردم و شرکت‌های ما هستند.

اقدامات زیر باید خیلی سریع صورت گیرد :

اول اینکه، دولت باید اقدامات فوری برای کمک به بخش خصوصی ایالات متحده در دفاع از خود انجام دهد. امروز، بی‌شک دولت ما دیدگاه مناسبی نسبت به برنامه‌ریزی ایران پیدا کرده است؛ ما پیشتر نمی‌توانستیم از نیروهای خود به‌سرعت استفاده کنیم و البته قبلاً گزارش تهدید معتبری نیز نداشتیم. اما اکنون به گزارش‌های معتبری از برنامه‌ریزی ایران در حوزه سایبری دست یافته‌ایم. با توجه به تهدیدات پیش‌رو و تمایل ایران به هدف قرار دادن بخش خصوصی ایالات متحده، دولت آمریکا باید بدون هیچ بهانه‌ای تفکرات خود را به شکل عملیاتی با صنعت به اشتراک بگذارد.

دوم اینکه، ما باید با متحدانمان در آسیای غربی هماهنگ باشیم. بیش از هر کشور دیگری، دوستان ما در عربستان سعودی، بحرین، کویت، قطر و امارات متحده عربی در خط مقدم حملات ایران قرار دارند. ما باید با درنظر گرفتن تهدیدات سایبری بالقوه، برای جمع‌آوری اطلاعات در مورد فعالیت‌های ایران مبنی بر هدف‌گیری متحدان آمریکا در منطقه همکاری داشته باشیم؛ زیرا این کشورها اغلب بستر مناسب آزمایش هک ایران هستند و چنین تلاشی با محافظت از متحدانمان، به دولت و صنعت درباره حملات احتمالی هشدار می‌دهد.

سوم اینکه، دولت ما باید برای ایران روشن کند که طیف وسیعی از قدرت ملی را برای واکنش به حمله سایبری همانند حمله فیزیکی به‌کار خواهد برد. ما باید موقعیت خود در فضای سایبری یا هر جای دیگری را حفظ کنیم؛ همانطور که اسرائیل اخیراً به حملات حماس پاسخ داده است، ایالات متحده باید تمام گزینه‌ها را برای واکنش به حملات سایبری روی میز بگذارد. در حالیکه برخی معتقدند بازدارندگی در حوزه سایبری عملی نیست، اما در واقع اگر کشور مورد حمله بخواهد پیامدهای واقعی را نشان دهد، بازدارندگی گزینه خوبی خواهد بود.

چهارم اینکه، جنگجویان سایبری ما باید در جنگ پیشی بگیرند و شروع به مقابله با تهدید نوظهور ایرانی کنند. کنگره اخیراً به رئیس جمهور و وزارت دفاع اختیارات واضحی برای اقداماتی مانند : تخریب، شکست دادن و جلوگیری از حملات سایبری روسیه، چین، کره شمالی و ایران داده است. وزارت دفاع مشخصاً گفت که سیاست جدیدش دفاع روبه‌جلو و درگیری مداوم با دشمنان سایبری است. اکنون زمان آن است که سیاست و قدرت جدید برای دفاع از کشور مورد استفاده قرار گیرد.

درحالیکه هیچ‌یک از اقدامات بالا علاج کار نیست، اگر ما اکنون تلاش خود را برای پیشی گرفتن از تهدید جدی انجام ندهیم، باید از خود بپرسیم که آیا اقدامات کافی برای دفاع از خود و منافعشان را انجام داده‌ایم؛

»