سعید میرشاهی

(توضیح: این گزارش قبل از اعلام آتش‌بس در فروردین‌ماه سال جاری تنظیم شده است.)

همزمان با آغاز یک درگیری بزرگ، همیشه این گمانه‌زنی مطرح می‌شود که ممکن است به جنگ تمام‌عیار سایبری منجر شود. در همین رابطه مدیر مرکز جرایم سایبری کمبریج و استاد آسیب‌های نوظهور در دانشگاه کمبریج، این موضوع را از زوایای مختلف در «فایننشال‌تایمز» واکاوی کرده است.

از زمان تهاجم تمام‌عیار روسیه به اوکراین در سال ۲۰۲۲، مرکز جرایم سایبری کمبریج، مشغول اندازه‌گیری جرایم سایبری پرحجمِ هدف‌قراردهنده‌ غیرنظامیان در جریان درگیری‌های بزرگ بوده است. یافته‌ها نشان می‌دهد انگیزه میهن‌پرستی، معمولاً بسیار کمتر از انگیزه‌های مالی و نفع شخصی است.

روسیه و اوکراین، توانمندی‌های فنی بالایی دارند. در ابتدا گمان می‌رفت با آغاز تهاجم، جنگ سایبری نیز قطعی است، اما چنین نشد. برخی حملات سایبری با حمایت دولتی در سال‌های بعد رخ داد، اما جنگ، عمدتاً با «سخت‌افزارهای آهنی» مانند پهپادها و تانک‌ها پیش رفته است، نه با «سیلیکون نرم» و بهره‌برداری از شبکه‌ها.

حملات سایبری، مانند منع سرویس برای اختلال شبکه‌ها یا تخریب و تغییر چهره‌ وب‌سایت‌ها، در روزهای ابتدایی تهاجم به‌شدت افزایش یافتند، اما ظرف چند هفته به سطح عادی بازگشتند.

بازیگران غیردولتی حامی روسیه و اوکراین، نیز توانایی اجرای حملات سایبری دارند. بااین‌حال، برخلاف پیش‌بینی‌هایی درباره «سایبرگِدون»، این حملات، بیشتر انگیزه مالی داشته‌اند. حتی وقتی هکرها روی وب‌سایت‌های هک‌شده، پیام‌هایی در حمایت یکی از طرفین می‌گذارند، تمرکز اصلی آنها بیشتر تبلیغ خدمات هکری خود و ابزارهایی است که برای کسب درآمد می‌فروشند.

حملات سایبری در آغاز درگیری اسرائیل و حماس در سال ۲۰۲۳ نیز همین الگو را دنبال کرد. باز هم حجم حملات در ابتدای درگیری افزایش یافت و سپس فروکش کرد.

تفاوت اصلی این بود که نابودی زیرساخت‌های اینترنت در غزه باعث شد حملات تلافی‌جویانه، عمدتاً یک‌طرفه باشد. با باقی ماندن اهداف فلسطینی بسیار اندک برای حمله، خشم زیرزمینی مجرمان سایبری، عمدتاً متوجه زیرساخت‌های اسرائیل شد.

• جنگ ایران؛ شورش‌های سایبری محتمل است؟

وضعیت در ایران [بعد از تجاوز نظامی اسرائیل و آمریکا]، هنوز در حال تحول است، اما مشاهدات نشان می‌دهد این درگیری ممکن است اندکی متفاوت باشد. مهاجمان ایدئولوژیکِ طرفدار ایران، ممکن است الگو را بر هم بزنند.

یک گروه طرفدار ایران، پیش از این مسئولیت، حمله‌ای علیه شرکت تجهیزات پزشکی آمریکایی «استرایکر» را برعهده گرفته است. گمان نمی‌رود این حمله که باعث اختلال گسترده در شبکه و حذف داده‌ها شده، انگیزه مالی داشته باشد. این گروه ادعا کرده اقدامش تلافی حمله موشکی مرگباری بوده که یک مدرسه ابتدایی ایرانی [شجره طیبه در میناب] را هدف قرار داده است.

شناسایی منشأ حملات، همواره دشوار است، بنابراین دانستن اینکه چه‌کسی پشت این حملات است و چگونه تأمین مالی می‌شود، کار ساده‌ای نیست، اما درگیری اخیر، سه‌جانبه است و هر سه کشور درگیر، توانایی‌های فنی لازم در این حوزه را دارند.

به‌طور گسترده، تصور می‌شود اسرائیل و آمریکا، به‌صورت مشترک، مسئول بدافزار پیشرفته «استاکس‌نت» باشند که در سال ۲۰۰۹، به تأسیسات هسته‌ای نطنز در ایران آسیب زد.

در همین حال، گزارش‌ها نشان می‌دهد سرمایه‌گذاری‌های ایران در بخش فناوری، عمدتاً بر قدرت نظامی، از جمله سلاح‌های سایبری، متمرکز بوده است. به‌عنوان مثال، حمله سایبری «شمعون» در سال ۲۰۱۲ علیه شرکت آرامکوی سعودی، که بیش از ۳۰ هزار رایانه را از کار انداخت، به بازیگران وابسته به دولت ایران، نسبت داده شده است.

اما یک نیروی کارِ فناوری با مهارت بالا پس از فروپاشی دولت، ناپدید نمی‌شود. آنها بیکار، مسلح و خشمگین می‌شوند.

این امر می‌تواند به ظهور شورش سایبری غیرمتمرکز و ایدئولوژیک منجر شود؛ شورشی که نه در چارچوب انگیزه‌های اقتصادی معمولِ زیرزمینی جرایم سایبری می‌گنجد و نه در محدودیت‌های جغرافیایی درگیری‌های سنتی. این گروه‌ها ممکن است به سراغ حملات پرهزینه، پر‌آشوب و کم‌سود بروند که برای بیشتر مجرمان سایبری از نظر اقتصادی، منطقی نیست.

اکنون سؤال اینجاست: آیا جنگ در ایران، همان الگویی را دنبال می‌کند در سایر درگیری‌های اخیر رصد کرده‌ایم؟

در این سناریو، احتمالاً موجی کوتاه از حملات سطح‌پایین عمدتاً علیه ایالات متحده و اسرائیل رخ می‌دهد و سپس این حملات با توجه به قطع ارتباطات و وضعیت نامساعد فعلی زیرساخت‌های ایران، کاهش خواهد یافت.

اگر چنین شود، جنگ در ایران، عمدتاً در دنیای فیزیکی جریان خواهد داشت و فعالیت سازمان‌یافته و پایدارِ حملات سایبری غیرنظامی، اندک خواهد بود.

بااین‌حال، اگر بیشتر به گذشته نگاه کنیم، می‌بینیم وقتی ساختار یک دولت با تهدید مواجه می‌شود، قدرت، پراکنده می‌شود. در سال ۲۰۰۳، انحلال ارتش رسمی عراق به یک دهه شورش منتهی شد. اکنون تفاوت اصلی، وجود فرصت برای حملات تسهیل‌شده توسط فناوری و حضور دشمنانی با مهارت فنی است. اگر در ایران، خلأ قدرت ایجاد شود، این امر ممکن است گامی به‌سوی نوعی جنگ چریکی فناورانه – اقتصادی باشد که برای اجرا، دیگر به وجود یک دولت نیاز ندارد.