آزاده کیاپور – قدرتهای سایبری منطقه خاورمیانه و شمال آفریقا در حال سرمایهگذاری روی آینده شبکهای هستند. برخی معتقدند گسترش «پیمان ابراهیم» به امنیت سایبری کمک میکند.
توماس اس. واریک مدیر پروژه آینده DHS در مرکز دفاع پیشروی استراتژی و امنیت اسکوکرافت و از اعضای ارشد و ابتکار امنیت خاورمیانه در شورای آتلانتیک، در سایت Atlanticcouncil این موضوع را با نگاهی مثبت بررسی کرده و مدعی است ایران، حملات سایبری متعدد علیه اسرائیل و کشورهای حوزه خلیج فارس انجام میدهد.
(توضیح عصر ارتباط: با توجه به نگاه یکسویه علیه ایران، انتشار این مقاله برای آگاهی از سایر نظرات و دیدگاههاست و محتوای آن، مورد تایید نیست، اگرچه در این نوشتار تلاش شده تا بیشتر جنبه «دفاع سایبری» کشورهای عضو توافق ابراهیم برجسته شود و اشارهای به هماهنگیهای احتمالی برای ساماندهی حملات سایبری به ویژه علیه ایران نشده است.)
- توافق ابراهیم و امنیت سایبری منطقه
پیمان ابراهیم یکی از دستاوردهای دیپلماتیک مهم، طی پنج سال اخیر است. این توافق تاریخی، روابط بین اسرائیل و کشورهای عربی بحرین، مراکش، سودان و امارات را با مشارکت آمریکا عادی کرد.
به تعبیر دیگر، توافق ابراهیم، بیانیه مشترک اسرائیل، امارات و ایالات متحده در ۱۳ اوت ۲۰۲۰ است. از این عنوان، برای اشاره کلی به توافقنامههای صلح شامل توافقنامه صلح اسرائیل- امارات و توافقنامه عادیسازی روابط بحرین – اسرائیل نیز استفاده شده است.
پس از بمب خبری این توافق اولیه در اواخر دولت دونالد ترامپ، اولین پیشرفت در این توافقنامه، 31 ژانویه در تلآویو در دولت جو بایدن اعلام شد؛ زمانی که بحرین، اسرائیل، امارات و ایالات متحده اعلام کردند دامنه همکاریها را گسترش میدهند. این توافقنامه امنیت سایبری را نیز شامل میشود.
این خبر و بیانیه ژانویه که توسط رابرت سیلورز، معاون وزیر امنیت داخلی ایالات متحده در امور استراتژی، سیاست و برنامهها، اعلام شد، همانند خود توافق، غافلگیرکننده بود. در گذشته، این روابط واپسنگری محسوب میشد. اسرائیل و کشورهای عربی که در انتشار این بیانیه مشترک شرکت کردند، سرمایهگذاری عمومی و خصوصی قابل توجهی در حوزه فناوریهای پیشرفته که عامل مهم توسعه هر کشور است، داشتهاند. در همین حال آنها با تهدیدهای بازیگران متخاصم روبرو هستند و دفاع از فناوری و شهروندانشان یک چالش است؛ یک چالش مشترک که میتواند منجر به غلبه بر آن شود.
حملات سایبری از سوی دولت- ملتها و مجرمان سایبری همه کشورها را تحتتاثیر قرار میدهد. هریک از کشورهای درگیر، به استثنای مراکش، دلایل تاریخی برای نگرانی درباره محافظت از شهروندان و پایگاه صنعتی، اعم از سایبری و غیرسایبری، در برابر حملات سایبری دارند و در این گزارش ادعا شده بزرگترین تهدیدها از جانب ایران است.
- روش ایران در حملات سایبری
توماس اس. واریک در ادامه این گزارش مدعی شده ایران در انجام حملات سایبری از روش تقارن کاملا مستند استفاده میکند و برای کشوری به وسعت خود، دارای قابلیت حمله سایبری به ویژه تهاجمی است. اکثر همتایان نزدیک ایران از نظر جمعیت (مانند ترکیه، کنگو، تایلند و تانزانیا) یا از نظر سرانه تولید ناخالص داخلی (مانند بوسنی، نامیبیا، پاراگوئه و اکوادور)، حملات سایبری تهاجمی یا عملیات اطلاعاتی را علیه سایر کشورها در مقیاسی که تهران انجام میدهد، انجام نمیدهند.
ایران و اسرائیل، بیش از یک دهه است که درگیر حملات سایبری «منطقه خاکستری» علیه یکدیگر بودهاند. همچنین ادعا میشود ایران انواع مختلفی از عملیات سایبری را علیه اسرائیل، عربستان سعودی، بحرین، بیشتر کشورهای عربی حوزه خلیج فارس و ایالات متحده انجام داده است.
جرایم سایبری تهدید دیگری است که در سال های اخیر افزایش یافته است. ایالات متحده دو کنفرانس بینالمللی درباره باجافزار برگزار کرده که آخرین آن، اکتبر تا نوامبر 2022 برگزار شده است. طبق گزارش رسانهها، امارات و عربستان سعودی هدفهای اصلی حملات باجافزار در خلیج فارس بودهاند اما سایر کشورهای عربی خلیجفارس نیز در معرض خطر هستند. تصویر پیچیدهتر این واقعیت است که ایران، اغلب از پیمانکاران خصوصی برای انجام عملیات سایبری استفاده میکند. گاهی اوقات این نهادها حملات سایبری را نیز برای کسب سود انجام میدهند.
این موضوع، انتساب عملیات به ایران را پیچیده میکند و به تهران یک راهحل انکارپذیر میدهد. این عوامل بازدارندگی از حملات سایبری را به ویژه در خاورمیانه دشوار میکند. ایالات متحده گاهی حملات سایبری ایران را با انجام عملیات علیه عاملان آن تلافی کرده است. با این حال، منطق بازدارندگی، مستلزم تحمیل هزینههایی است که بیشتر از منافع دشمن از حمله مورد بحث است.
ایران تا کنون حساسیت محدودی نسبت به بازدارندگی توسط ایالات متحده یا عملیات سایبری دیگران نشان داده است. این امر دفاع سایبری را مهمتر میکند. کنار گذاشتن رقابتهای قدیمی برای همکاری در امنیت سایبری اکنون به نفع همه است. رفتار سایبری ایران، افزایش تهدید جرایم سایبری و ناتوانی در بازدارندگی این رفتارها، همکاری نزدیکتر اسرائیل، کشورهای خلیجفارس و ایالات متحده را در زمینه دفاع سایبری غیرنظامی ضروری ساخته است.
همپنین الزامات شبکه مهم است و این همکاری باید هم در سرعت شبکه و هم به صورت همتا به همتا (peer-to-peer) باشد. امنیت سایبری برای تاثیرگذاری در زمینه مقابله با تهدیدات باید به سرعت حرکت کند؛ به این معنا که دولتهایی که با تهدیدات مشترک روبرو هستند، باید با یکدیگر همکاری کنند.
معماری دوران قبل از اینترنت، امکان اشتراکگذاری اطلاعات را در شرایطی فراهم میکرد که چندین دولت، اگر چه رقیب منطقهای بودند اما همگی متحد مشترک داشتند که میتوانستند به آن اعتماد کنند؛ متحدی که معمولا بسیار دور بود. در نتیجه، ایالات متحده میتوانست به طور همزمان متحد اسرائیل و اکثر کشورهای عربی در خاورمیانه باشد. هر یک از کشورها تمایل دارند اطلاعات خود را با ایالات متحده به اشتراک بگذارند، حتی اگر این کار را با دیگر کشورها انجام ندهند.
مثلا فرانسه و بریتانیا نقشهای مشابهی را با مجموعه مختلف کشورها ایفا کردهاند. هر کشوری میتوانست به ایالات متحده اعتماد کند تا از منابع و روشهای خود در حین کار برای منافع عمومی، که در گذشته بر حفظ اتحاد جماهیر شوروی متمرکز بود، محافظت کند. برای مدتی، این رویکرد در امنیت سایبری جواب داد اما دیگر اینطور نیست.
القاعده و دولت اسلامی عراق و شام (داعش) در رسانههای اجتماعی باهوش اما فاقد منابع و جایگاه عمیق یک دولت – ملت بودند و به ایالات متحده، خاورمیانه و شمال آفریقا اجازه میداد تا تلاشهای تروریستها را برای گردآوری کمکهای مالی و عضوگیری محدود کنند.
- چالشهای سایبری ایران و کشورهای منطقه
جنگندههای جدید امروز ایران، حتی در شرایط تحریم، منابع بسیار بیشتری نسبت به القاعده برای استفاده از ابزارهای سایبری برای هدف قرار دادن اسرائیل و کشورهای عربی خلیج فارس در اختیار دارند. هرچند نشانههایی وجود دارد که به خاطر کمبود بودجه، برخی عملیات سایبری ایران را متوقف میکند اما حملات سایبری هنوز به طور قابل توجهی مقرونبهصرفه هستند.
جرایم سایبری، بودجه کافی برای غنیسازی باندهای سازمانیافته جمعآوری میکند تا میزهای کمک باجافزار 7 در 24 (شبانهروزی) خودشان را اداره کنند. باجافزار به عنوان خدمت کنونی، یک چیز واقعی است.
کشورهای منطقه MENA هنوز با چالشهای متعددی در حوزه سایبری روبرو هستند. استفاده از فناوری چینی توسط برخی کشورها، نگرانی از نفوذ احتمالی این شبکه را افزایش میدهد. هر کشور باید بررسی کند که چگونه هنجارها و انتظارات حفظ حریم خصوصی باید بر ابزارهای نظارت الکترونیکی حاکم باشد، زیرا سوءاستفاده از این ابزارها به یک نگرانی بینالمللی تبدیل شده است. نگرانیهای ایالات متحده درباره «جاسوسافزار»، قبلا منجر به صدور حکم اجرایی علیه استفاده از ابزارهای تجاری که خطری برای امنیت ملی هستند یا برای فعال کردن نقض حقوق بشر در سراسر جهان مورد سوءاستفاده قرار گرفتهاند، شده است.
در همین حال تعدادی از کشورهای منا، از جمله اسرائیل، بحرین و امارات، به طور فزایندهای در حال تبدیل شدن به قدرتهای سایبری منطقه و در حال سرمایهگذاری روی آینده شبکهای مشخص هستند. بسیاری از دولتها در منطقه تلاش میکنند سرمایهگذاری محلی در بخش دیجیتال را تحریک کنند و محافظت از شرکتهای کوچک اما در حال رشد در برابر تهدیدات سایبری در حال تبدیل شدن به یک تجارت مهم است.
کارشناسان تحقیقات بازار تخمین میزنند حجم دلار در پنج سال، دو برابر شود. استراتژی امنیت ملی جدید امارات متحده عربی با هدف آموزش بیش از 40 هزار متخصص امنیت سایبری و تشویق دانشجویان اماراتی به حرفهای شدن در این زمینه است.
برای بخش خصوصی، توافق میان اعضای پیمان ابراهیم، چیزی بیش از نشانهای از همکاری احتمالی دولت با دولت است. این موافقتنامه، چراغ سبز ارزشمندی برای مبادلات مستقیم تجارت به تجارت است که میتواند به نفع اقتصاد منطقه باشد. همچنین ممکن است ارزش پیوستن به این توافق را برای کشورهای دیگری که با تهدیدات سایبری مواجه هستند، مانند عربستان سعودی افزایش دهد.
با توجه به اهمیت مشارکت نزدیکتر امنیت سایبری میان اسرائیل، کشورهای کلیدی عرب خلیج فارس و ایالات متحده، گسترش پیمان ابراهیم در حوزه امنیت سایبری، رویکرد بسیار معقولی است. اگر همکاری، مانند سایر بخشهای توافق، به منافع واقعی در امنیت و تجارت منجر شود و خاورمیانه را امنتر و مرفهتر از همیشه کند، گسترش آن به منظور امنیت سایبری، تاثیر ماندگار دارد.