گسترش بحران ایران به فضای سایبری

۹ ژوئیهٔ ۲۰۱۹
همچنین دست‌یافتنی به
درباره نویسنده
مايکا لودرمیلک

مايکا لودرمیلک مشاور امنيت سايبری مستقر در خاورميانه و تحلیل‌گر ژئوپلتيک است. هر گونه نظر ابرازشده در اين‌جا نظرهای خود نويسنده است.

تحلیل کوتاه

دست‌اندرکاران فضای سایبری ایران علايمی نشان می‌دهند که حاکی از آماده شدن برای نبردی سايبری است، در نتیجه ايالات متحده آمریکا باید از حملات گذشته درس بگیرد و موضع دفاعی‌اش را تقویت کند.

تنش‌های فزاينده در خلیج فارس به‌تازگی جنبه‌ای سایبری پیدا کرده است: ایالات متحده در واکنش به ساقط کردن پهپادش به سامانه‌های کامپیوتری نظامی ایران حمله کرده است و، از قرار، هکرهای دولت ایران هم عملیات جاسوسی سايبری را فعال‌تر کرده و سازمان‌‌های آمریکایی را هدف قرار داده‌اند. تهران پیش‌تر هم در عرصه سایبری در برابر آمریکا دست به اقدامات تلافی‌جويانه زده است. این عرصه‌ به دلیل آن که موانع ورودش پايین‌تر بوده، فضای بازی متقابل را همسطح‌‌تر می‌کرده است و، از طرف دیگر، چون آمریکا سطح گسترده‌تری از فضای سایبری در اختیار داشته برای هدف قرار گرفتن در موضع ضعيف‌تری هم بوده است. حال که ايران علايمی حاکی از پی‌گیری این شگرد سابق را نشان می‌دهد، دولت آمریکا و بخش خصوصی باید گام‌های مناسبی را برای تقویت دفاع سایبری بردارند.

مروری بر حملات سایبری تلافی‌جويانه‌ ايران

هر وقت که ایران عملیاتی سایبری را در واکنش به درگیر‌ی‌ها و تنش‌های گذشته، یا به تصور اینکه هدف حمله بوده، انجام داده است، عملیات‌اش را به شکلی تنظیم کرده که هزینه‌هایی ملموس به بار آورد و دسترسی استراتژيک‌اش را به رخ بکشد و، در عین حال، بتواند از اهرم «انکار قابل باور» استفاده کند و از بالا گرفتن تنش‌ها بپرهيزد. از حملات قابل توجه ایران یکی عملیات ابابیل در سال‌های ۲۰۱۲-۲۰۱۳ علیه نهادهای مالی آمریکاست، و دیگری حمله موسوم به شمعون در سال ۲۰۱۲ علیه آرامکو غول نفتی سعودی، و همچنین حمله سال ۲۰۱۴ علیه شرکت سندز در لاس وگاس.

عملیات ابابیل در زمانی اجرایی شد که واشنگتن تحریم‌های بیشتری علیه بانک مرکزی ایران و دیگر نهادهای‌ ایران وضع کرده بود و ایران از حمله گسترده محروم‌سازی از سرويس (مشهور به دی-داس DDoS) برای ایجاد اختلال در ‍پلتفرم‌های بانکداری آنلاين استفاده کرد. حملات دی-داس ابتدايی هستند، اما عمليات ابابیل حمله هدفمند و مؤثری بود که موقتا کارکردهای تجاری يکی از ستون‌های اقتصادی آمریکا را مختل کرد و باعث ده‌ها ميلیون دلار خسارت شد. هرچند یک گروه هکر-کنشگر (یا هکتیویست) به نام جنگ‌جویان سایبری عزالدین قسام، مسؤولیت حمله را به عهده گرفت، اين حملات تقریبا به طور قطع با اجازه حکومت ایران انجام شده بود.

حملات آرامکو و سندزِ لاس وگاس از دستور کار مشابهی تبعیت می‌کردند. هرچند گروه‌های هکر-کنشگری با انگيزه‌های سیاسی مدعی آن‌ها شدند، هر دو عملیات با ايران مرتبط بود و به تحولات خاصی ربط داشت که تهران آن‌ها را تهدید قلمداد می‌کرد. شمعون پس از شدت گرفتن تحریم‌های نفتی آمريکا و کشف عملیات سایبری علیه زیرساخت‌های هسته‌ای ايران رخ داد؛ حمله سندز پس از آن رخ داد که صاحب شرکت سندز، یعنی شلدون ادلسون، حامی مالی جمهوری‌خواهان، از حمله‌ پیش‌دستانه هسته‌ای علیه ایران حمايت کرده بود.

اين حملات تقريبا همزمان رخ داد، ولی حملات به شرکت‌‌های سعودی و آمریکايی از حیث مخرب بودن‌ تفاوت‌های زیادی داشتند. شمعون در زمره‌ خسارت‌بارترین حملات سایبری بود که تا به حال گزارش شده و بیش از ۳۰ هزار کامپيوتر را تخریب کرد و بخش‌های وسیعی از زیرساخت فناوری اطلاعات آرامکو را ‍پاک کرد که باعث به زانو در آوردن عملیات تجاری شرکت شد. این حملات را چه ‌بسا فردی نفوذی تسهیل کرده بود که اطلاعات شبکه و بالا بردن سطح دسترسی را (برای حمله‌کنندگان) فراهم کرده بود؛ وجود یک نفوذی احتمالا روشنگر این نکته هم هست که چرا يک شرکت سعودی به تلافی اقدامات آمریکا هدف قرار گرفت.

در مقایسه با آن عملیات، عملیات ابابیل اثرش به‌مراتب کمتر بود و موقتا بعضی از بانک‌های آمریکایی را آفلاین کرد و دسترسی مشتریان را با اختلال روبه‌رو ساخت. مطمئنا، حملات دی-داس در مقياس گسترده‌ای انجام شده بود –و به آستانه ۷۰ گيگابایت در ثانيه می‌رسید که با معيارهای سال ۲۰۱۲ خیلی شاخص بود– اما در مقایسه با شمعون کمرنگ جلوه می‌کند؛ موضوعی که بالقوه نشان می‌دهد تصمیم ایران حساب‌شده بود تا ضمن وارد کردن خساراتی قابل توجه به ایالات متحده، از صدمات سنگينی که منجر به خطر تلافی شود، پرهیز کند.

ارزیابی گزینه‌های سايبری ایران

عملیات سايبری آينده‌ ايران علیه ايالات متحده احتمالا به شکل حملاتی هدفمند و تنظيم‌شده علیه شرکت‌های تجاری یا ستون‌های مهم اقتصادی خواهد بود با این هدف که صدمه بزند، خسارات‌ مالی وارد کند و جریان زندگی يا عملیات تجاری آمريکايی‌ها را مختل سازد. دانش روبه‌رشد ايران در زمینه حملات بدافزار (ویروس‌های پاک‌کننده اطلاعات دیسک) –در کنار اطلاعات تجسسی که از عملیات مستمر جاسوسی سايبری حاصل کرده– می‌‌تواند نهادهای آمریکايی بسيار بیشتری را در معرض خطر قرار دهد و توانايی واشنگتن را برای شناسايی اهداف احتمالی به چالش بگیرد.

بحران جاری تا همین‌جا هم شاهد عملیات سايبری از هر دو سو بوده است. ماه گذشته، پس از این‌که رژيم ایران يک پهپاد آر.کیو4 (RQ-4) را ساقط کرد، ايالات متحده آمریکا حملاتی سايبری علیه سامانه‌های تسلیحاتی ايران ‍به راه انداخت. پخته‌تر شدن توانمندی‌های ايران و عملیات پايدار جاسوسی‌اش حاکی از خطر قابل توجهی است که نهادهای آمريکايی در معرض آن قرار دارند. همزمان، شرکت‌های امنيت سایبری نیز ناظر آمادگی دست‌اندرکاران سایبری ایران برای نبرد در ميدان سایبری بوده‌اند و این می‌تواند نشانه‌ای باشد از اتفاقاتی که در راه است.

در سال‌های ۲۰۱۲-۲۰۱۴، توانمندی‌های سايبری ایران چندان پیشرفته نبود و، در نتیجه، حملات‌اش به طور معمول اتفاقاتی منفرد بود تا حملاتی مستمر. اما امروزه، تهران این حملات را خیلی بیشتر مانند چين، روسيه و آمریکا هدایت می‌کند یعنی عملیات‌های کاوش و جاسوسی درازمدتی را انجام می‌دهد که اطلاعات تجسسی و دسترسی در اختیارش می‌گذارد (مثلا، دسترسی به اطلاعات و اسناد شخصی؛ و نقشه‌های شبکه و آسيب‌پذيری‌ها). طی دو سال گذشته، شرکت‌های امنیتی و دولت آمریکا عملیات‌های سایبری ایران را که هدف‌اش جاسوسی از نهادهای دولتی آمریکا، زيرساخت‌های حساس، سازمان‌های هوانوردی نظامی/تجاری، تولیدات کارخانجات، شیوه مهندسی و دیگر بخش‌ها بوده، شناسايی کرده‌اند. هکرهای ايران همچنین بنا به گزارش‌ها سامانه‌ نام دامنه‌های اینترنت را هدف قرار داده‌اند و از سرویس‌دهندگان اينترنتی و شرکت‌های مخابراتی داده‌هایی را به دست آورده‌اند که می‌تواند حملات آينده را تسهيل کند.

اگر ایران حملات سایبری مختل‌کننده‌اش را شدت دهد، می‌تواند شبکه‌ برق آمریکا (که ‍پيش‌تر هم به آن نفوذ کرده بود)، شبکه‌های آب (که به آن هم رخنه کرده بود)، سامانه‌های مخابراتی (که از آن‌ها داده‌هایی را استخراج کرده)، يا حتی مدیریت شهرها را هدف قرار دهد. سال گذشته، وزارت دادگستری دو نفر ایرانی را به خاطر حمله باج‌افزاری علیه شهر آتلانتا متهم کرد. هرچند آن دو ارتباطی با دولت ايران نداشتند، حملات مخرب يا انحرافی باج‌افزاری کاملا در حيطه توانمندی‌های تهران قرار دارد. متحدان آمریکا در منطقه خلیج نیز ممکن است به نحو مشابهی هدفی آسان برای هکرهای ايرانی باشند، به‌ويژه عربستان سعودی که حداقل از سال ۲۰۱۳ مرتب هدف حمله یا نفوذ بوده است.

از آن‌جا که آمریکا از روش‌های سايبری برای پاسخ به يک حمله ایران که با خسارت مادی همراه بوده (سقوط پهپاد) استفاده کرده است، رهبران ایران شاید دليل چندانی برای خويشتنداری استراتژيک در فضای سايبری نبينند. در واقع، اگر پاسخ آمریکا خويشتندارانه باشد، می‌تواند باعث جری‌تر شدن تهران شود تا دست به اقدامات تهاجمی‌تری در این عرصه بزند، چرا که فکر می‌کند واشنگتن برای اقدام در سایر عرصه‌های نظامی اکراه دارد. ابراز تردید مکرر رئیس‌جمهور ترامپ و نفی اینکه حملات سایبری علیه آمریکا از خارج صورت گرفته هم می‌تواند باعث تشویق بیشتر ايرانی‌ها به اقدام شود، چنان‌که این اظهارات او که: ساقط کردن پهپاد شاید به‌اشتباه صورت گرفته باشد.

کاهش ریسک سایبری آمریکا

شرکت‌های بخش خصوصی، مالک و مجری بيشتر شبکه‌های حساس زيرساختی در آمریکا هستند که باعث می‌شود این شبکه‌ها خارج از حوزه اختیارات مستقیم شبکه فعالیت‌های دفاعی دولت قرار گیرد. در عین حال، سیاست‌گذاران می‌توانند گام‌های متعددی برای تقویت مواضع دفاع سایبری آمریکا بردارند و بالقوه حملات ايران را از طریق نمایش قدرت در فضای مجازی تضعیف کنند.

یکی از این گام‌ها آن است که اطلاعات بیشتری را در مورد اهداف بالقوه در بخش خصوصی با آنها به اشتراک بگذارند تا به آن‌ها کمک کند زیرساخت‌ها و ذخایر حساس را تقویت کنند. در حال حاضر، سازمان‌های اطلاعات تجسسی با عزم راسخ اطلاعات تهديد سایبری را طبقه‌بندی محرمانه می‌کنند و استدلال‌ آن‌ها اين است که این روش برای حفاظت از منابع، روش‌ها و ابزارها حياتی است. اما چنین سياست‌هایی مانع از این می‌شوند که نهادهای آسيب‌پذير بتوانند اطلاعات حياتی مورد نیازشان را برای ممانعت یا کاستن از اثر حملات سایبری به دست آورند. دولت اوباما گام‌های نخست را برای حل اين مشکل در سال ۲۰۱۵ برداشت، ولی کارهای بیشتری لازم است تا یا اطلاعات مرتبط از طبقه‌بندی محرمانه خارج شود یا گزارش‌های توجيهی درباره آن بخش از اطلاعات محرمانه ارایه شود که به تهدید شرکت‌های دست‌اندرکار زیرساختهای حساس، خارج از بخش دفاعی، مربوط است. نهادهای خصوصی با دسترسی داشتن به اطلاعات محرمانه مناسب می‌توانند از خود در برابر حملات دفاع کنند –چنان‌که در طول عملیات ابابیل دیديم وقتی که بانک‌ها مواضع دفاعی‌شان را به طور متناسب تغيير دادند، تلاش‌ هکرهای ایرانی به‌تدریج رنگ باخت.

علاوه بر این، وقتی عوامل دست‌اندرکار نسبت به توانمندی‌های آمریکا کور باشند، بازدارندگی سايبری دشوار است. معنای این سخن اين نيست که آمریکا باید تمام جعبه‌ابزار سايبری‌اش را افشا کند. اما سازمان‌های اطلاعات تجسسی می‌توانند گام‌های معینی بردارند تا به ایران نشان دهند دسترسی‌شان به فضای سايبری ایران چقدر است و شواهدی ارایه دهند که ایران بداند کدام ذخایر آن‌ها در شبکه می‌تواند در معرض خطر حمله قرار گیرد. به همین ترتیب، آمریکا می‌تواند مستقيما سراغ هکرهای ایرانی در شبکه‌های خودشان برود و نشان بدهد که فعالیت‌های آن‌ها را در لحظه انجام آن رصد می‌کند. این تاکتیک سابقه دارد، چنان‌که فرماندهی سايبری آمریکا عملیات مشابهی را علیه عاملان روسی نشردهنده اطلاعات جعلی در سال گذشته انجام داد. چنین کارهایی لازم نیست عمومی و پُرسروصدا انجام شود؛ در واقع، نمایش قدرت بی‌سروصدا می‌تواند مؤثرتر باشد و هم توانمندی‌های آمريکا را به رخ بکشد و هم علاقه‌ واقعی واشنگتن را به کاهش تنش نشان بدهد. هرچند این عرض اندام‌ها به‌خودی‌خود راه‌حل‌هایی درازمدت نیستند، ولی می‌توانند ايران را وادارند تا در حملات سايبری ارزيابی مجددی از‌ سود و زیان حمله انجام دهد.

نکته‌ آخر اين‌که سياست‌گذاران باید وقتی خط قرمزها را در مورد تلافی کردن حملات سايبری ترسیم می‌کنند دقت به خرج دهند. ايالات متحده نمی‌خواهد طوری رفتار کند که ایران تصور کند چنین حملاتی بی‌هزینه است. اما، اعلام خط قرمز مشخص می‌تواند گزینه‌های واکنش آمریکا را محدود کند و یا در صورتی که نتواند پس از هر تحریک سايبری ایران آن را به دقت شناسايی یا کاملا حساب‌کشی کند، به اعتبار آمریکا صدمه بزند.

ايکا لودرمیلک مشاور امنيت سايبری مستقر در خاورميانه و تحلیل‌گر ژئوپلتيک است. هر گونه نظر ابرازشده در اين‌جا نظرهای خود نويسنده است.

To top

Recommended