آزاده کیاپور – ایران از هفتم اکتبر سال گذشته (2023)، حملات سایبری خود علیه ایالات متحده را به طرز چشمگیری تشدید کرده اما این امر تا کنون با واکنش اندک کاخ سفید مواجه شده است. وضعیت هجوم سایبری ایران در قالب موشکها، پهپادها و موشکهای ضدکشتی توسط گروههایی که آمریکا، آنها را نیروهای نیابتی تهران میداند، تا زمانی که جو بایدن به بازدارندگی روی آورد، بدتر میشود. برای این منظور، بایدن باید به سمت حمله سایبری قدم بردارد.
آنی فیکسلر و مارک مونتگومری در مقاله مشترکی در نیویورک پست نوشتند: پس از حمله حماس در تاریخ هفتم اکتبر، هکرهای ایرانی حملات خود را نسبت به اسرائیل افزایش دادند و به سرعت روشهای خود را برای ارعاب آنها، ایجاد سردرگمی و تضعیف حمایت بینالمللی از اسرائیل بازنگری کردند. در حال حاضر، گروههای هکر ایرانی به طور فزاینده در بخشهای خاص در حوزه عملیات سایبری از جمله شناسایی اهداف، دسترسی به شبکه قربانی، راهاندازی بدافزار یا انجام عملیاتهای روانی، تخصص پیدا میکنند.
این تقسیم کار، این گروهها را قدرتمندتر و ردیابی و مقابله با آنها را دشوارتر میکند. در این رابطه، ایران در قالب فضای مجازی نیز آشکارا با حماس و حزبالله همکاری دارد. هکرهای مرتبط با ایران، زیرساختها و ابزارهای شبکه حملات سایبری را با حزبالله به اشتراک میگذارند. در حالی که شرکتهای امنیت سایبری در ماه اکتبر (2023) حدس میزدند حماس ممکن است حمایت سایبری محدودی از ایران دریافت کند اما مایکروسافت در گزارش فوریه امسال اعلام کرد پشتیبانی ایران از این گروه اکنون، «افزایش یافته است.»
به عنوان نمونه، هکرهای ایرانی به عنوان گردانهای القسام حماس ظاهر شدند تا اسرائیلیها را در رسانههای اجتماعی تهدید کنند. در نمونه دیگری، هکرهای ایرانی به اسرائیلیها پیامک و ایمیل زدند و مدعی شدند حماس حمله سایبری به تاسیسات هستهای دیمونا انجام داده است. گروه تحلیل تهدید گوگل به این نتیجه رسید که در جاهای دیگر، هکرها به طور فزاینده به هک تلفنهای همراه برای جمعآوری اطلاعات ارزشمند روی آوردهاند.
همکاری بین ایران و گروههایی که این کشور را نمایندگی میکنند، «بیسابقه» نیست اما آنگونه که مایکروسافت هشدار میدهد، استفاده از عربزبانان بومی حزبالله و حماس، تاثیر عملیات نفوذ مخرب و سایبری ایران را بیشتر میکند. حملات سایبری به اسرائیل، مقدمهای برای مرحله بعدی درگیری سایبری است، زیرا ایران این حملات را علیه ایالات متحده گسترش میدهد.
هکرهای ایرانی در نوامبر گذشته از به خطر انداختن رایانههای صنعتی چندین شرکت آبرسانی کوچک در سراسر آمریکا خبر دادند.
مایکروسافت هشدار داد که این حملات، «ترفندی برای آزمایش واشنگتن» است.
کاخ سفید در این آزمون شکست خورد. فوریه امسال وزارت خزانهداری، شش نفر از افراد مدعی ارتباط با ایران را که مسئول هکها بودند، تحریم مالی و استفاده آنها از سیستم بانکی ایالات متحده را ممنوع کرد. با این حال، احتمال اینکه آنها در آمریکا سرمایه داشته باشند، بسیار کم است.
همانطور که گزارش Recorded Future درباره سازماندهی و وابستگی این گروهها به نتیجه رسیده، تمرین نامگذاری ممکن است باعث شود گروههای تحریمشده منحل شوند یا برای مدیریت روابط عمومی اقدامات خود، نام تجاریشان را تغییر دهند. با همه اینها، تحریمهای اقتصادی و کیفرخواستهای جنایی فدرال، موجب نشده ایران انجام حملات سایبری بیشتر را متوقف کند. در این زمینه، کاخ سفید ممکن است فکر کند چون حمله به تاسیسات آب هیچ تاثیر عملیاتی نداشته، تحریمها کافی بوده است.
با این حال،FBI هشدار داد که این حمله میتواند «اثرات فیزیکی-سایبری عمیق» داشته باشد. واشنگتن تاکنون در زمینه مواجهه با تحریکات ایران و بیم از تشدید تنش و جنگ گستردهتر، بااحتیاط عمل کرده اما این تصمیم، پاسخهای تند ایران را متوقف نمیکند.
کمااینکه حملات تلافیجویانه آمریکا به حوثیها در یمن و دیگر نیروهای نیابتی ایران نیز حملات علیه نیروهای آمریکایی در منطقه را متوقف نکرده است.
یک حمله سایبری که اخیرا علیه یک کشتی ایرانی انجام شد، نیز نتوانست سیستم اطلاعاتی ایران را درباره ترافیک محموله در خلیج عدن برای حوثیها متوقف کند. کاخ سفید ممکن است این افسانه را در دریای سرخ و شرق سوریه در ذهن داشته باشد که این حملات، فقط از سوی نمایندگان ایران است نه خود تهران.
با این حال، در فضای مجازی، آنچه را که ایران انجام میدهد، قابل انکار نیست و این کشور در حال شروع حملات پیچیدهتر است.
در ادامه این مقاله آمده است: لذا آمریکا به جای تکیه بر تحریمهای مالی، باید توانایی ایران برای حمله به آمریکاییها را از بین ببرد. واشنگتن باید عملیات سایبری تهاجمی، از جمله مواردی مانند «دفاع پیشرو» را برای تعقیب و حذف هر زیرساخت شبکهای که هکرهای ایرانی از آن استفاده میکنند، انجام دهد.
پس از آن کاخ سفید باید بی سروصدا به تهران نشان دهد آمریکا تا چه حد داراییهای سایبری در شبکههای ایران مانند حمله به زیرساختهای حیاتی هدفمند برای نشان دادن تمایل آمریکا برای استفاده از این ابزارها را به عنوان پیشفرض درنظر گرفته است.
پس از تلاش ایران برای هک سیستم آبرسانی اسرائیل در سال 2020، اسرائیل سیستمهای رایانهای یکی از بنادر ایران را از کار انداخت. واشنگتن باید واکنش نشان میداد و با این فرض که این کار را انجام داد، زمان خوبی برای نشان دادن آن بود.
طبق ادعاهای رسانههای غربی، ایران در حال ارائه سلاحهای سایبری به تروریستها، حمله به متحد آمریکا و تلاش برای به خطر انداختن زیرساختهای حیاتی ایالات متحده از طریق فضای سایبری است. مایکروسافت هشدار میدهد عوامل سایبری ایرانی «به طور فزایندهای جسور هستند.» با این حال، واشنگتن تواناییهای سایبری قابل توجه دارد و زمان آن فرا رسیده که جدول را برگردانده و مطمئن شویم ایران نیروهای ایالات متحده را حتی «جسورتر» از خود میبیند.