رزنیکا رادمهر

تهران در سال‌های اخیر توانایی‌های‌ خود را در حوزه حملات سایبری تقویت کرده، اما انتظار می‌رود این توانایی‌ها را به‌گونه‌ای به کار گیرد که باعث واکنش نظامی ایالات متحده نشود.

در همین رابطه واشنگتن‌پست در گزارشی نوشت: مقام‌های آمریکایی و کارشناسان خصوصی هشدار می‌دهند که ایران ممکن است در پاسخ به بمباران تأسیسات هسته‌ای‌اش توسط ایالات متحده، از طیف گسترده‌ حملات سایبری استفاده کند؛ حملاتی که می‌توانند آسیب‌ پایدار یا تأثیر روانی قابل‌توجه ایجاد کنند.

فعلاً تا روزهای اخیر، گزارشی از حمله سایبری مشکوک توسط ایران به دارایی‌های آمریکا منتشر نشده است. اف‌بی‌آی نیز حاضر نشد درباره وجود فعالیت‌های پنهان در این زمینه اظهارنظر کند. بیشتر کارشناسان معتقدند ایران، احتمالاً اقداماتی در حوزه سایبری انجام خواهد داد که به‌گونه‌ای تنظیم شده‌ تا واکنش شدید آمریکا را به‌دنبال نداشته باشد.

در ۱۵ سالی که از حمله آمریکا و رژیم صهیونیستی با سلاح اولیه سایبری موسوم به استاکس‌نت به ایران می‌گذرد (حمله‌ سایبری که یک کرم رایانه‌ای بود و وارد سیستم‌های تأسیسات غنی‌سازی هسته‌ای ایران شد و سانتریفیوژهای حیاتی را از کار انداخت)، ایران تلاش کرده توانایی‌های سایبری خود را به سطحی برساند که از بسیاری از کشورهای هم‌تراز، فراتر باشد.

در ادامه این گزارش ادعا شده: ایران، از آن زمان، مخرب‌ترین نرم‌افزارهای خود را علیه اهداف متنوع، از جمله شرکت نفتی رقیب و دولتی یعنی آرامکو عربستان، به کار برده است. طبق ادعاهای مطرح‌شده، در سال ۲۰۱۲، ایران با حمله سایبری، ۳۰ هزار رایانه این شرکت را از کار انداخت و تولید نفت آن را به نصف کاهش داد. همچنین در سال ۲۰۱۴، به کسب‌و‌کار کازینوی «سندز»، که متعلق به شلدون ادلسون آمریکایی، حامی سرسخت اسرائیل بود، حمله کرد.

در سال‌های اخیر، گروه‌های وابسته به ایران، تمرکز خود را بر اهداف اسرائیلی گذاشته‌اند. ایران، مسئولیت حمله به سامانه‌های هشدار موشکی اسرائیل و افشای اسناد یک اندیشکده را از زمان آغاز دور جدید درگیری‌ها، طی هفته‌های اخیر، بر عهده گرفته است. از زمان حملات هوایی اخیر آمریکا نیز حساب‌های طرفدار ایران در تلگرام و شبکه اجتماعی ایکس (توییتر سابق)، تهدید به انتقام‌گیری از اهداف آمریکایی کرده‌اند.

اگرچه حملات مخرب می‌توانند علیه زیرساخت‌های حساس مانند صنایع انرژی و آب صورت گیرند، اما مقام‌های فدرال و تحلیل‌گرانی که فعالیت‌های ایران را رصد می‌کنند، می‌گویند به احتمال زیاد، گروه‌هایی که خود را فعالان مستقل می‌دانند، اقدام به تخریب صفحات اینترنتی یا از کار انداختن موقت آنها، از طریق حملات انکار سرویس توزیع‌شده/ دیداس (DDoS) خواهند کرد؛ حملاتی که به‌آسانی، اجرا و فقط موجب اختلال موقت در خدمات می‌شوند.

وزارت امنیت داخلی آمریکا نیز به‌تازگی هشدار داد: «حملات سایبری سطح پایین علیه شبکه‌های آمریکا توسط هکتیویست‌های طرفدار ایران، محتمل است، و احتمال دارد بازیگران سایبری مرتبط با دولت ایران نیز چنین حملاتی را انجام دهند.»

رویکرد هکتیویستی (فعالانه مستقل) ممکن است برای ایران جذاب باشد، چون این حملات توسط گروه‌هایی انجام می‌شوند که ظاهراً مستقل هستند و به ایران، امکان انکار مسئولیت می‌دهند.

به گفته جان هالتکویست، تحلیل‌گر ارشد شرکت اطلاعات تهدید گوگل، ایران، مهارت زیادی در بهره‌برداری تبلیغاتی از این حملات دارد.

هالتکویست گفت: «ایران در این زمینه واقعاً زیرک است. اگر شواهد نادرست را به‌درستی پخش کنند و کسی را وادار کنند که با عجله واکنش نشان دهد، ممکن است حمله‌ای جزئی، به‌عنوان رخداد مهم گزارش شود. فقط یک تیتر قدرتمند کافی ا‌ست که آن را برای مردم در داخل کشور خودشان، به‌عنوان پاسخ قاطع تبلیغ کنند.»

از نگاه حفظ بقا، ایران احتمالاً در حوزه سایبری، همان رویکردی را اتخاذ می‌کند که اخیراً در حمله موشکی به حضور نظامی آمریکا در قطر انجام داد؛ یعنی بیشتر به عنوان «نشان دادن آمادگی» است تا «اقدام برای تشدید تنش.»

آدام مایرز، معاون ارشد شرکت امنیت سایبری CrowdStrike می‌گوید: «ایران، توان نظامی لازم برای حمله مستقیم به خاک آمریکا ندارد. سایبر، تنها راه ایران برای انجام عملیات در خاک آمریکاست؛ آن هم شاید به‌گونه‌ای که واکنش سختی ایجاد نکند.»

ایران در کارزارهای انتخاباتی ریاست‌جمهوری ایالات متحده در سال ۲۰۲۴، فعالانه فعالیت‌های هکری انجام داد تا بر رسانه‌ها و رأی‌دهندگان تأثیر بگذارد. این کشور، پس از آغاز جنگ در غزه، طی دو سال قبل نیز فعالیت‌های جاسوسی خود را افزایش داد.

پنج سال پیش، پس از کشته شدن یکی از فرماندهان بلندپایه ایران توسط آمریکا نیز هشدارهایی درباره حملات سایبری ایران داده شد، اما در آن زمان، هجوم سایبری آشکار رخ نداد.

بااین‌حال، بعدها مشخص شد ایران از توانایی جاسوسی قابل‌توجه خود استفاده کرده بود تا برخی اهداف آمریکایی را شناسایی و برای ترور آنها برنامه‌ریزی کند، اما این طرح‌ها ناکام ماندند. جان بولتون، یکی از معماران اصلی سیاست «فشار حداکثری» دولت ترامپ علیه ایران، در نخستین دوره ریاست‌جمهوری،‌ از جمله این اهداف بود.

اگر این الگو همچنان در حال تکرار باشد، ممکن است ایالات متحده تا زمانی که یک طرح ترور، کشف یا اجرا نشود و یا شاید توسط فردی که خود را مهاجم تنها معرفی کند، متوجه پاسخ سایبری ایران نشود.