توانمندی‌های سایبری ایران؛ دشمنان راهبرد سایبری ایران را چگونه می‌بینند؟

توانمندی‌های سایبری ایران؛ دشمنان راهبرد سایبری ایران را چگونه می‌بینند؟
تاریخ انتشار : ۲۴ مهر ۱۴۰۳

مراکز مطالعاتی صهیونیستی ارزیابی‌های خود از رفتار جمهوری اسلامی ایران را ارائه می‌دهند.

به گزارش گرداب، اهمیت فضای سایبر در محیط امنیتی امروز جهان موجب شده که کشور‌ها راهبرد‌های امنیتی و نظامی خود را در محیط سایبری بازتعریف کنند.

مرکز مطالعات امنیت ملی رژیم صهیونیستی (INSS) در یک پژوهش تفصیلی به بررسی ساختارها، راهبرد‌ها و منطق رفتاری جمهوری اسلامی در فضای سایبر پرداخته است. این پژوهش به قلم چاک فرایلیک (Chuck Freilich) معاون اسبق مشاور امنیت ملی رژیم صهیونیستی نوشته شده. وی هم‌اکنون استاد علوم سیاسی دانشگاه کلمبیا و عضو ارشد اندیشکده بلفر در دانشگاه هاروارد است.

در این گزارش آمده که ایران به عنوان یکی از قدرت‌های برجسته در حوزه سایبری، از اولین کشور‌هایی بود که با تدوین یک راهبرد ملی منسجم، قابلیت‌های سایبری خود را تقویت کرد. فرایلیک معتقد است که ایران با تمرکز بر توسعه راهبرد‌های نوین و به‌کارگیری فناوری‌های پیشرفته، توانسته در برابر چالش‌ها و فرصت‌های مختلف واکنش نشان دهد و به یک بازیگر بین‌المللی در این عرصه تبدیل شود.

پایگاه رسانه‌ای گرداب با هدف آشنایی مخاطبان خود با نگاه مراکز مطالعاتی دشمنان اقدام به ترجمه خلاصه این گزارش کرده است. بدیهی است که به جهت انعکاس دیدگاه‌های خصمانه صهیونیست‌ها متن زیر بدون تغییر ترجمه و منتشر شده و ادبیات مورد استفاده در آن ارتباطی با مواضع گرداب ندارد.

 «پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


ایران یکی از اولین کشور‌هایی بود که یک استراتژی ملی منسجم در زمینه سایبری تدوین کرد که شامل ایجاد نهاد‌های دولتی و حکومتی مورد نیاز و توسعه قابلیت‌های فن‌آورانه بود. علاقه ایران به فضای سایبری نشأت گرفته از دو رویداد مهم است: اولین مورد، استفاده مؤثر اپوزیسیون از اینترنت برای شکل‌دهی و تداوم تظاهرات در سال ۲۰۰۹ (۱۳۸۸ شمسی) و دوم حمله استاکسنت به برنامه هسته‌ای ایران در سال ۲۰۱۰ که یک عملیات مشترک بین ایالات متحده و اسرائیل بود.

از آن زمان توانمندی‌های سایبری ایران به طور پیوسته افزایش یافته و اکنون عموماً ایران در بین قدرت‌های رده دوم سایبری جهان دسته‌بندی می‌شود. این گزارش تحلیلی جامع و به‌روز از استراتژی، نهاد‌ها و به ویژه عملکرد سایبری ایران ارائه می‌دهد.

در نبود یک بیانیه رسمی درباره استراتژی سایبری ایران، این مطالعه بر پایه اطلاعات آشکار محدود، برخی اظهارات مقامات ایرانی و رفتار قابل مشاهده آن در حوزه‌های سایبری و فیزیکی استوار است. این گزارش شرح مفصلی از تمام عملیات سایبری مهمی که ایران از سال ۲۰۱۰ تا دسامبر ۲۰۲۳ انجام داده، ارائه می‌دهد. حوزه سایبری برای ایران هم چالش‌های بزرگ و هم فرصت‌های مهمی را به همراه دارد.

ایران به قلمرو سایبری با نگرانی نگاه کرده و آن را ابزاری مخرب برای ترویج ارزش‌های غربی و تقویت مخالفان داخلی می‌بیند که به عنوان تهدیدی برای رژیم تلقی می‌شود. از طرفی نیز فضای سایبر خود را به عنوان ابزاری مؤثر برای شکل دادن به افکار عمومی و کنترل مردم ثابت کرده است.

برخلاف دشمنان عرب اسرائیل در گذشته، ایران به دنبال شکست فوری اسرائیل نیست، زیرا می‌داند که چنین چیزی فراتر از توانایی‌هایش است. در عوض ایران یک استراتژی بلندمدت فرسایشی را اتخاذ کرده که هدف آن تضعیف قدرت نظامی، تنزل جایگاه بین‌المللی و تضعیف تاب‌آوری اجتماعی اسرائیل است که در نتیجه منجر به فروپاشی نهایی آن خواهد شد. همچنین ایران درک می‌کند که نمی‌تواند تهدید متعارف قابل توجهی برای ایالات متحده و سایر بازیگران باشد، بنابراین سایبر بیش‌ازپیش به یک جزء مهم از استراتژی منازعه نامتقارن (Asymmetric Conflict) ایران تبدیل شده و با فرهنگ راهبردی ایران که بر ابهام، انکارپذیری (Deniability) و استفاده از نیرو‌های نیابتی تأکید دارد، سازگار است.

ایران عملیات سایبری خود را به صورت جداگانه و همچنین در تلفیق با ابزار‌های سنتی‌ترِ درگیری نامتقارن مانند تروریسم و جنگ چریکی ترتیب می‌دهد تا نقاط قوت دشمنان قدرتمندترِ خود را خنثی کند و این ابزار‌های نامتقارن را تقویت کند. سایبر ابزار مهمی برای ایران است، زیرا دشمنان اصلی آن به قلمرو سایبری بسیار وابسته‌تر هستند و بنابراین در برابر حملات آسیب‌پذیرتر می‌باشند.

اسرائیل و ایالات متحده دشمنان اصلی ایران در قلمرو سایبری هستند و ایران علیه آنها یک درگیری سایبری مداوم و عمدتاً ناشناخته را انجام می‌دهد. عملیات سایبری ایران همچنین به کشور‌هایی در سراسر اروپا، خاورمیانه و فراتر از آن گسترش یافته و تقریباً هر نوع هدفی را مورد حمله قرار داده است. دکترین نظامی ایران منعطف‌تر شده و در طیف وسیع‌تری تعریف می‌شود؛ به این معنا که ایران این حق را برای خود محفوظ می‌داند که هر دو نوع اقدام تهاجمی و دفاعی را به هر وسیله‌ای که مناسب بداند - چه فیزیکی و چه سایبری - انجام دهد. عملیات سایبری ایران به عنوان یک قابلیت مکمل و نه یک قابلیت مستقل طراحی شده است تا توانایی‌های دیپلماتیک، اقتصادی و نظامی ایران را تقویت کرده و بازدارندگی را افزایش دهد.

دشمنی ایران با آمریکا، عربستان سعودی و دیگران عمیق است. در مورد اسرائیل، این امر بنیادین و احتمالاً تغییرناپذیر است. بدون کاستن از عمق این دشمنی، بسیاری از فعالیت‌های سایبری ایران مانند رفتار این کشور در عرصه‌های دیگر واکنشی بوده است. همان‌طور که اشاره شد، ایران قابلیت‌های سایبری خود را تا حد زیادی در پاسخ به حمله استاکسنت افزایش داده است. ایران چندین حمله را قبل و بعد از توافق هسته‌ای ۲۰۱۵ با استفاده از ابزار‌های سایبری برای پاسخ به ترور قاسم سلیمانی، یکی از رهبران ارشد سپاه پاسداران توسط ایالات متحده در سال ۲۰۲۰ اجرا کرد و طبق گزارش‌ها در سال‌های اخیر در تبادل مداوم حملات سایبری با اسرائیل بوده است.

برای ارزیابی اثربخشی عملیات سایبری ایران تا به امروز، آنها به چهار دسته اصلی تقسیم شده‌اند: حملات مخرب/اخلالگر، (Disruptive/Destructive Attacks) عملیات‌های جاسوسی، عملیات‌های رسانه‌ای (Information Operations) و حملات ترکیبی (Combined) که برخی یا تمام انواع مختلف را ترکیب می‌کنند.

حملات مخرب/اخلالگر: ایران تاکنون توانایی خود را در ایجاد اختلالات اقتصادی قابل توجه و آسیب رساندن به زیرساخت‌های ملی حساس در اسرائیل، ایالات متحده، اروپا، خاورمیانه و دیگر نقاط نشان داده است. حملات ایران به سیستم تأمین آب و سیستم کنترل ترافیک هوایی اسرائیل نشان داده که این کشور توان وارد کردنِ آسیب‌های مرگبار را داراست.

بااین‌حال اکثر حملات مخرب/اخلالگر که ایران تا به امروز انجام داده است، پیچیده نبوده و دفاع‌های به کار گرفته شده معمولاً برای جلوگیری از خسارات قابل توجه کافی بوده‌اند. در واقع ایران بیشتر حملات خود را بر اهدافی متمرکز کرده که قابلیت دفاعی ضعیفی دارند و بدین ترتیب نشان داده ممکن است بر این باور باشد که اهداف مهم اسرائیل و غرب در سطحی فراتر از توانایی‌هایش دفاع می‌شوند. از طرف مقابل حملات تغییر چهره وب‌سایت‌ها (Defacement) در وب‌سایت‌های ساده که بخش عمده‌ای از حملات ایران را شامل می‌شود، باعث ایجاد ناراحتی‌های قابل توجهی شده و هزینه‌های مالی مهمی را به بار آورده‌اند.

توانایی ایران برای انجام عملیات سایبریِ نظامیِ مؤثر و مداوم را نمی‌توان بر اساس سوابق عمومی آن به اندازه کافی ارزیابی کرد. ایران هنوز توانایی‌های سایبری خود را در سطح سیستمی نشان نداده است. بااین‌حال ممکن است پیشرفته‌ترین قابلیت‌های خود برای شرایط «مقتضی» نگه داشته باشد. نکته واضح این است که قلمرو سایبری ابزار مهمی را برای انجام عملیات‌های غیرقابل شناسایی، تخریبی و اخلالگرانه در اختیار ایران قرار می‌دهد؛ عملیات‌هایی که نسبت دادن مسئولیت آن به ایران دشوار است.

عملیات‌های جاسوسی: ماهیتِ امرِ جاسوسی باعث می‌شود که گرفتنِ نتایجِ واضح و روشن در مورد اثربخشی اقدامات سایبری ایران در این زمینه دشوار شود. دست‌کم می‌توان گفت این حملات بار‌ها انجام شده‌اند و در برخی موارد مقادیر قابل توجهی از اطلاعات طبقه‌بندی شده را به دست آورده‌اند. برخی از این حملات اطلاعات مربوط به صنایع دفاعی، برنامه‌های توسعه تسلیحات، قابلیت‌های نظامی را از چندین کشور جمع‌آوری کرده‌اند. به طور خاص اطلاعات مربوط به سیاست هسته‌ای اسرائیل، تفکر سیاسی و استراتژیک ایالات متحده، غرب و اسرائیل نیز هدف این حملات بوده‌اند. همچنین ایران عملیات جاسوسی سایبری را برای اهداف تروریستی یا با هدف آماده‌سازی حملات تخریبی یا رسانه‌ایِ آتی انجام داده است.

ایران از عملیات سایبری برای تجسس و سرکوب سیاسی نیز استفاده مؤثری کرده و مخالفان را هم در ایران و هم در خارج از کشور هدف قرار داده است. کنترل قلمرو سایبری ایران به رژیم کمک کرده تا دوره‌های مکرر تظاهرات را سرکوب کند و ثبات فعلی خود را تداوم بخشد.

عملیات‌های رسانه‌ای: عملیات رسانه‌ایِ سایبری تبدیل به بخشی جدایی‌ناپذیر از تلاش‌های مداوم رژیم برای انتشار پروپاگاندا و جلب حمایت نسبت به باور‌ها و سیاست‌های دینی خود در داخل ایران، منطقه و سراسر جهان شده است. عملیات‌های رسانه‌ای سایبری به ایران و نیرو‌های نیابتی‌اش امکان دسترسی مستقیم، فوری و کم‌هزینه به تعداد زیادی از افراد را در بستر‌ها گوناگون فراهم کرده است.

حملات ترکیبی: در اکثر حملاتی که ایران از سال ۲۰۲۰ انجام داده عناصر تخریب، اخلال، جاسوسی و عملیات رسانه‌ای با یکدیگر ترکیب شده بودند. ایران از طریق این حملات که اغلب خود را به شکل باج‌افزار نشان می‌دادند برای بیشتر نشان دادن توان تهاجمی سایبری خود یا جبران کاستی‌ها استفاده کرد و استفاده روزافزون از آنها بازده بیشتری را به همراه داشته است. اینکه هدف از حملات باج‌افزاری بیشتر یک عملیات رسانه‌ای باشد تا دستیابی به سود مالی، پدیده‌ای مختص به رویارویی ایران و اسرائیل است.

شیوه‌ی عمل ایران در حوزه سایبری تا به امروز، سه معضل حیاتی را که هم برای دست‌اندرکاران و هم برای نظریه‌پردازان سایبری روشن می‌کند. اولاً ثابت شده که سایبر نه‌تن‌ها یک ابزار مؤثر جنگ نامتقارن برای ایران است بلکه استفاده از آن خطر کمی برای تشدید تنش و تصعید (Escalation) ایجاد می‌کند. همان‌طور که حملات سایبری مورد بررسی در این مطالعه نشان داده‌اند، دشمنان ایران به ندرت تصمیم گرفته‌اند در پاسخ به آنها عملیاتی ترتیب دهند.

ثانیاً اگر این ادعا درست باشد که توان قابلیت‌های دفاعی در اکثر اهداف مهم غرب و اسرائیل در سطحی است که ممکن است شکست دادنشان فراتر از توانایی‌های ایران باشد (البته اگر این ادعا واقعاً درست باشد) از ایده کسانی حمایت می‌کند که معتقدند قلمرو سایبری به طور فزاینده‌ای در حال تبدیل شدن به فضایی برای دفاع است و نه تهاجم. برخی حتی بر این باورند که توانایی ایران در ایجاد آسیب قابل توجه به بازیگران قدرتمند عرصه سایبری در واقع کاهش یافته است. به‌هرحال کشور‌های پیشرفته نیز از برخی مزایای نظامیِ نامتقارنی که عرصه سایبر به ایران ارائه می‌دهد، استفاده مؤثری می‌کنند. البته آنها از قابلیت‌های فیزیکی قوی‌ترِ خود نیز بهره می‌برند، بنابراین از مزایای هر دو حوزه برخوردار می‌شوند.

ثالثاً هرچند یک مکتب فکری ادعا می‌کند که قلمرو سایبری با ارائه یک ابزار نامتقارن، بازیگران ضعیف‌تر را برای مقابله با توانمندی‌های برتر دشمنان تقویت می‌کند، مکتب دیگر معتقد است که قابلیت‌های فناورانه‌ی پیچیده که برای عملیات سایبری مؤثر مورد نیاز هستند، در واقع دولت‌های پیشرفته را به نسبت بیشتر تقویت کرده‌اند. ایران قطعاً از قابلیت‌های سایبری خود استفاده فزاینده‌ای کرده، اما به نظر می‌رسد اسرائیل، ایالات متحده و سایر کشور‌های غربی از ابزار‌های سایبری با کارایی اجتماعی-اقتصادی و نظامی بیشتری استفاده می‌کنند. به نظر می‌رسد تجربه ایران بیشتر در جهت دیدگاه دوم است. نتیجه کلی می‌تواند در مجموع به نفع قدرت دولت‌ها و بازیگران قدرتمند باشد.

شیوه عمل ایران بیش‌ازپیش نشان می‌دهد که این کشور سیاست «عدم استفاده اولیه» در حوزه سایبری را اتخاذ نکرده است. در مقابل هیچ نشانه‌ای وجود ندارد که ایران استراتژی‌های سایبری و هسته‌ای خود را ادغام کرده و معتقد باشد حملات سایبری سیستمیک یک پله تشدیدکننده پایین‌تر از سطح هسته‌ای است و هر دو را بخشی از یک استراتژی کلی امنیت ملی بداند.

تعداد عملیات‌های سایبری ایران و درجه پیچیدگی آنها افزایش یافته است و ایران توانایی مختل کردن، تخریب، تحریف، خرابکاری یا تضعیف زیرساخت‌های مهم ملی، منافع تجاری، قابلیت‌های نظامی، سیاست داخلی، تاب‌آوری اجتماعی و دیپلماسی بین‌المللی را نشان داده است. ایران احتمالاً به بهبود توانایی‌های خود ادامه خواهد داد، هم با توانایی‌های بومی خود و هم با کمک روسیه و چین. اگر تهدید سایبری ایران با نگاه به تعداد حملات مهم و موفقیت‌آمیزی که تا به امروز صورت گرفته و پیامد‌های واقعی آنها ارزیابی شود، باید این تهدید را مهم هرچند محدود دانست. بااین‌حال اگر ارزیابی را بر اساس احتمال اختلال و آسیب در آینده استوار کنیم، تهدید رو به رشد نباید نادیده گرفته شود.

استراتژی سایبری بخش عمومی و خصوصی اسرائیل در نوع خود یکی از اولین‌ها استراتژی‌ها بود که بر اساس تصمیمات گرفته شده در سال‌های ۲۰۱۱ تا ۲۰۱۵ اتخاذ شد. بااین‌حال در این بین چیز‌های زیادی تغییر کرده و بایستی به‌روزرسانی قابل توجهی انجام شود. ارتش اسرائیل یک دکترین سایبری عملیاتی را تدوین کرده، اما نه یک استراتژی کلی سایبری نظامی ندارد. ارتش اسرائیل از هشت سال قبل تصمیم به ایجاد یک فرماندهی یکپارچه سایبری گرفته، اما پس از آن به حالت تعلیق درآمده و در انتظار بررسی بیشتر است.

 امروز هیچ مجموعه قانونی پایین‌تر از کابینه مسئول تعیین و هماهنگ کردن اولویت‌های سایبری نظامی و اطلاعاتی و یکپارچه‌سازی استراتژی‌های سایبری غیرنظامی و نظامی نیست. اگر اسرائیل می‌خواهد توانایی‌های سایبری خود را به حداکثر برساند، این مسائل باید اصلاح شوند.

«شکست کامل» دشمن به معنای متعارف آن یعنی ممانعت از ادامه درگیری توسط دشمن یا تضعیف اراده روانی او برای ادامه جنگ، معمولاً در حوزه سایبری هدفی قابل دستیابی نیست.

در عوض اسرائیل باید به دنبال «برتری سایبری» باشد؛ یعنی توان تحمیل سطحی از اختلال یا آسیب به دشمن که قادر به تحمل آن نباشد یا کاهش اثرات منفی حملات علیه اسرائیل تا سطحی که اسرائیل بتواند بدون اختلال قابل توجه به فعالیت خود ادامه دهد. برای دستیابی به برتری سایبری، اسرائیل باید از طریق استفاده تدریجی و افزایشی از طیف کاملی از قابلیت‌های موجود (سایبری، فیزیکی، دیپلماتیک و اقتصادی) به یک مزیت ترکیبی برسد در دامنه‌های مختلف برسد. این همچنین به معنای پرورش مجموعه‌ای از متخصصان سایبری با استعداد بسیار بالا است که اسرائیل در آن از کمبود قابل توجهی رنج می‌برد. همچنین اسرائیل باید یک استراتژی ملی برای مقابله با عملیات‌های رسانه‌ای ایران تدوین کند. ایالات متحده، بریتانیا و فرانسه از جمله دموکراسی‌هایی هستند که رسیدگی به این تهدید را آغاز کرده‌اند و اسرائیل می‌تواند از تجربه آنها درس بگیرد.

برنامه هسته‌ای ایران همچنان بزرگترین تهدید نظامی برای امنیت ملی اسرائیل است. «دکترین بگین» که جزء پیشگیرانه‌ی استراتژیِ ضداشاعه اسرائیل است تا به امروز علیه ایران اجرایی نشده، حداقل به معنای کلاسیک آن یعنی حمله هوایی.

حملات فیزیکی و سایبری متعددی که اسرائیل برای خرابکاری در برنامه ایران انجام داده، ممکن است ابزار جدیدی برای اجرای این دکترین باشد. به‌هرحال اسرائیل باید اطمینان حاصل کند که قابلیت‌های فیزیکی و سایبری لازم برای جلوگیری از دستیابی ایران به قابلیت هسته‌ای عملیاتی را در اختیار دارد.

در نهایت ایالات متحده شریک اصلی اسرائیل در حوزه سایبری است. برخلاف بسیاری از زمینه‌های همکاری نظامی دوجانبه، توانایی‌های سایبری اسرائیل عمدتاً بومی بوده و چیز‌های زیادی دارد که در ازای کمک‌های ایالات متحده ارائه کند. این مهم است که اسرائیل به دنبال گسترش همکاری سایبری خود با ایالات متحده تا حد امکان باشد، اما به نحوی که خطر محدود شدن آزادی عمل خود را به حداقل برساند. گفت‌وگوی سایبری باید در قالب یک تفاهم‌نامه‌ی جدید و گسترده‌تر رسمیت پیدا کند.