به گزارش کارگروه بینالملل سایبربان؛ به گفته کارشناسان امنیتی که عملیاتهای دیجیتال تهران را ردیابی میکنند، ایران در سالهای اخیر قابلیتهای حمله سایبری خود را به طور قابل توجهی گسترش داده است. با این حال، ارزیابیهای اطلاعاتی نشان میدهد که تهران با دقت این سلاحهای دیجیتال را کالیبره میکند تا از عبور از آستانههایی که ممکن است باعث انتقام نظامی مستقیم از سوی ایالات متحده شود، جلوگیری کند. وبگاه تخصصی «DevX» در این خصوص مقالهای منتشر کرده که به شرح زیر است:
«رویکرد استراتژیک ایران نشاندهنده پیچیدگی فنی رو به رشد این کشور در حوزه سایبری است و در عین حال، ارزیابی ریسک محاسبهشدهای را توسط رهبری ایران نشان میدهد. به نظر میرسد این کشور در حال توسعه بردارهای حمله دیجیتالی است که در منطقه خاکستری وجود دارند، به اندازه کافی آسیبرسان برای پیشبرد منافع ایران اما نه به اندازه کافی شدید که پاسخهای نظامی عمده ایالات متحده را ایجاب کند.
محدودیت استراتژیک در عملیاتهای سایبری
تحلیلگران امنیتی معتقدند که استراتژی سایبری ایران نشانههایی از محدودیت عمدی را نشان میدهد. تهران به جای انجام حملات بالقوه فاجعهبار علیه زیرساختهای حیاتی، بر عملیاتی تمرکز کردهکه باعث اختلال، جمعآوری اطلاعات یا فعال کردن کمپینهای نفوذ بدون ایجاد شرایطی میشود که اقدام نظامی قابل توجه آمریکا را توجیه کند.
یک متخصص امنیت سایبری آشنا با عملیات ایران گفت:
«آنها درست زیر آنچه که آستانه درگیری مسلحانه میدانند، عمل میکنند. این یک اقدام متعادلسازی دقیق است که به آنها اجازه میدهد ضمن مدیریت خطرات تشدید، قدرت خود را نشان دهند.»
این رویکرد با دکترین جنگ نامتقارن گستردهتر ایران همسو است که به دنبال مقابله با مزایای نظامی متعارف ایالات متحده با بهرهبرداری از آسیبپذیریها در حوزههای کمتر دفاعشده است.
افزایش قابلیتهای فنی
قابلیتهای سایبری ایران در طول دهه گذشته به طور قابل توجهی کامل شده است. آنچه که به عنوان حملات منع سرویس توزیعشده نسبتاً ساده آغاز شد، به عملیات پیچیدهتری از جمله موارد زیر تبدیل شده است:
• تهدیدات مداوم پیشرفته که سازمانهای دولتی را هدف قرار میدهد
• کمپینهای جاسوسی علیه پیمانکاران دفاعی
• حملات مخرب به سیستمهای صنعتی
• عملیاتهای نفوذ با استفاده از رسانههای اجتماعی
این کشور سرمایهگذاری زیادی در قابلیتهای سایبری تهاجمی و دفاعی انجام داده و واحدهای تخصصی را در سرویسهای نظامی و اطلاعاتی خود ایجاد کرده است. این تحولات به عنوان بخشی از پاسخ ایران به حوادثی مانند حمله استاکسنت (Stuxnet)، که به برنامه هستهای آن در سال ۲۰۱۰ آسیب رساند، رخ میدهد که به طور گسترده به ایالات متحده و اسرائیل نسبت داده میشود.
اهداف منطقهای و جهانی
عملیاتهای سایبری ایران در درجه اول بر دشمنان منطقهای، به ویژه عربستان سعودی و اسرائیل، متمرکز بوده است. حملات قابل توجه شامل بدافزار شمعون (Shamoon) در سال ۲۰۱۲، که دادههای هزاران کامپیوتر شرکت آرامکو عربستان سعودی را نابود کرد و همچنین کمپینهای مختلفی علیه زیرساختهای آبی و خدمات غیرنظامی اسرائیل است.
با این حال، هکرهای ایرانی نهادهای آمریکایی را نیز هدف قرار دادهاند. در سالهای ۲۰۱۱ تا ۲۰۱۳، گروههای مرتبط با ایران حملات منع سرویس توزیعشده علیه مؤسسات مالی بزرگ ایالات متحده انجام دادند. اخیراً، آنها تلاش کردهاند تا به عملیات کمپینها و سازمانهای دولتی نفوذ کنند.
یک مقام سابق اطلاعاتی ایالات متحده اعلام کرد:
«ایران هم توانایی و هم تمایل به انجام عملیاتهای سایبری مخرب را نشان داده، اما آنها در مورد عبور از خطوط قرمز محتاط هستند.»
به نظر میرسد رویکرد ایران به گونهای تنظیم شده که از اقداماتی که ممکن است نوع واکنشی را برانگیزد که در دکترین سایبری ایالات متحده ذکر شده، جلوگیری کند. دکترین سایبری ایالات متحده بیان میکند که حملات سایبری به اندازه کافی مخرب میتواند تلافی نظامی متعارف را توجیه کند.
چشمانداز آینده
کارشناسان امنیتی پیشبینی کردند که ایران ضمن حفظ رویکرد استراتژیک فعلی خود، به توسعه قابلیتهای سایبری خود ادامه خواهد داد؛ این شامل ساخت ابزارهای پیچیدهتر و در عین حال مدیریت دقیق خطرات تشدید تنش است.
از آنجایی که تنشها بین ایران و ایالات متحده براساس عوامل ژئوپلیتیکی مانند مذاکرات هستهای و درگیریهای منطقهای در نوسان است، عملیاتهای سایبری ابزاری انعطافپذیر برای اعمال فشار بدون ایجاد درگیری نظامی مستقیم در اختیار تهران قرار میدهد.
برای سازمانهای امنیتی ایالات متحده، چالش همچنان شناسایی و انتساب عملیات سایبری ایران و در عین حال توسعه گزینههای پاسخ متناسب است که از حملات آینده بدون ایجاد درگیری گستردهتر جلوگیری میکند.»
