مراکز مطالعاتی صهیونیستی ارزیابیهای خود از رفتار جمهوری اسلامی ایران را ارائه میدهند.
به گزارش گرداب، اهمیت فضای سایبر در محیط امنیتی امروز جهان موجب شده که کشورها راهبردهای امنیتی و نظامی خود را در محیط سایبری بازتعریف کنند.
مرکز مطالعات امنیت ملی رژیم صهیونیستی (INSS) در یک پژوهش تفصیلی به بررسی ساختارها، راهبردها و منطق رفتاری جمهوری اسلامی در فضای سایبر پرداخته است. این پژوهش به قلم چاک فرایلیک (Chuck Freilich) معاون اسبق مشاور امنیت ملی رژیم صهیونیستی نوشته شده. وی هماکنون استاد علوم سیاسی دانشگاه کلمبیا و عضو ارشد اندیشکده بلفر در دانشگاه هاروارد است.
در این گزارش آمده که ایران به عنوان یکی از قدرتهای برجسته در حوزه سایبری، از اولین کشورهایی بود که با تدوین یک راهبرد ملی منسجم، قابلیتهای سایبری خود را تقویت کرد. فرایلیک معتقد است که ایران با تمرکز بر توسعه راهبردهای نوین و بهکارگیری فناوریهای پیشرفته، توانسته در برابر چالشها و فرصتهای مختلف واکنش نشان دهد و به یک بازیگر بینالمللی در این عرصه تبدیل شود.
پایگاه رسانهای گرداب با هدف آشنایی مخاطبان خود با نگاه مراکز مطالعاتی دشمنان اقدام به ترجمه خلاصه این گزارش کرده است. بدیهی است که به جهت انعکاس دیدگاههای خصمانه صهیونیستها متن زیر بدون تغییر ترجمه و منتشر شده و ادبیات مورد استفاده در آن ارتباطی با مواضع گرداب ندارد.
«پایگاه رسانهای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزههای مختلف فناوری اقدام میکند. انتشار مطالب به معنای تایید محتوای آن نیست».
ایران یکی از اولین کشورهایی بود که یک استراتژی ملی منسجم در زمینه سایبری تدوین کرد که شامل ایجاد نهادهای دولتی و حکومتی مورد نیاز و توسعه قابلیتهای فنآورانه بود. علاقه ایران به فضای سایبری نشأت گرفته از دو رویداد مهم است: اولین مورد، استفاده مؤثر اپوزیسیون از اینترنت برای شکلدهی و تداوم تظاهرات در سال ۲۰۰۹ (۱۳۸۸ شمسی) و دوم حمله استاکسنت به برنامه هستهای ایران در سال ۲۰۱۰ که یک عملیات مشترک بین ایالات متحده و اسرائیل بود.
از آن زمان توانمندیهای سایبری ایران به طور پیوسته افزایش یافته و اکنون عموماً ایران در بین قدرتهای رده دوم سایبری جهان دستهبندی میشود. این گزارش تحلیلی جامع و بهروز از استراتژی، نهادها و به ویژه عملکرد سایبری ایران ارائه میدهد.
در نبود یک بیانیه رسمی درباره استراتژی سایبری ایران، این مطالعه بر پایه اطلاعات آشکار محدود، برخی اظهارات مقامات ایرانی و رفتار قابل مشاهده آن در حوزههای سایبری و فیزیکی استوار است. این گزارش شرح مفصلی از تمام عملیات سایبری مهمی که ایران از سال ۲۰۱۰ تا دسامبر ۲۰۲۳ انجام داده، ارائه میدهد. حوزه سایبری برای ایران هم چالشهای بزرگ و هم فرصتهای مهمی را به همراه دارد.
ایران به قلمرو سایبری با نگرانی نگاه کرده و آن را ابزاری مخرب برای ترویج ارزشهای غربی و تقویت مخالفان داخلی میبیند که به عنوان تهدیدی برای رژیم تلقی میشود. از طرفی نیز فضای سایبر خود را به عنوان ابزاری مؤثر برای شکل دادن به افکار عمومی و کنترل مردم ثابت کرده است.
برخلاف دشمنان عرب اسرائیل در گذشته، ایران به دنبال شکست فوری اسرائیل نیست، زیرا میداند که چنین چیزی فراتر از تواناییهایش است. در عوض ایران یک استراتژی بلندمدت فرسایشی را اتخاذ کرده که هدف آن تضعیف قدرت نظامی، تنزل جایگاه بینالمللی و تضعیف تابآوری اجتماعی اسرائیل است که در نتیجه منجر به فروپاشی نهایی آن خواهد شد. همچنین ایران درک میکند که نمیتواند تهدید متعارف قابل توجهی برای ایالات متحده و سایر بازیگران باشد، بنابراین سایبر بیشازپیش به یک جزء مهم از استراتژی منازعه نامتقارن (Asymmetric Conflict) ایران تبدیل شده و با فرهنگ راهبردی ایران که بر ابهام، انکارپذیری (Deniability) و استفاده از نیروهای نیابتی تأکید دارد، سازگار است.
ایران عملیات سایبری خود را به صورت جداگانه و همچنین در تلفیق با ابزارهای سنتیترِ درگیری نامتقارن مانند تروریسم و جنگ چریکی ترتیب میدهد تا نقاط قوت دشمنان قدرتمندترِ خود را خنثی کند و این ابزارهای نامتقارن را تقویت کند. سایبر ابزار مهمی برای ایران است، زیرا دشمنان اصلی آن به قلمرو سایبری بسیار وابستهتر هستند و بنابراین در برابر حملات آسیبپذیرتر میباشند.
اسرائیل و ایالات متحده دشمنان اصلی ایران در قلمرو سایبری هستند و ایران علیه آنها یک درگیری سایبری مداوم و عمدتاً ناشناخته را انجام میدهد. عملیات سایبری ایران همچنین به کشورهایی در سراسر اروپا، خاورمیانه و فراتر از آن گسترش یافته و تقریباً هر نوع هدفی را مورد حمله قرار داده است. دکترین نظامی ایران منعطفتر شده و در طیف وسیعتری تعریف میشود؛ به این معنا که ایران این حق را برای خود محفوظ میداند که هر دو نوع اقدام تهاجمی و دفاعی را به هر وسیلهای که مناسب بداند - چه فیزیکی و چه سایبری - انجام دهد. عملیات سایبری ایران به عنوان یک قابلیت مکمل و نه یک قابلیت مستقل طراحی شده است تا تواناییهای دیپلماتیک، اقتصادی و نظامی ایران را تقویت کرده و بازدارندگی را افزایش دهد.
دشمنی ایران با آمریکا، عربستان سعودی و دیگران عمیق است. در مورد اسرائیل، این امر بنیادین و احتمالاً تغییرناپذیر است. بدون کاستن از عمق این دشمنی، بسیاری از فعالیتهای سایبری ایران مانند رفتار این کشور در عرصههای دیگر واکنشی بوده است. همانطور که اشاره شد، ایران قابلیتهای سایبری خود را تا حد زیادی در پاسخ به حمله استاکسنت افزایش داده است. ایران چندین حمله را قبل و بعد از توافق هستهای ۲۰۱۵ با استفاده از ابزارهای سایبری برای پاسخ به ترور قاسم سلیمانی، یکی از رهبران ارشد سپاه پاسداران توسط ایالات متحده در سال ۲۰۲۰ اجرا کرد و طبق گزارشها در سالهای اخیر در تبادل مداوم حملات سایبری با اسرائیل بوده است.
برای ارزیابی اثربخشی عملیات سایبری ایران تا به امروز، آنها به چهار دسته اصلی تقسیم شدهاند: حملات مخرب/اخلالگر، (Disruptive/Destructive Attacks) عملیاتهای جاسوسی، عملیاتهای رسانهای (Information Operations) و حملات ترکیبی (Combined) که برخی یا تمام انواع مختلف را ترکیب میکنند.
حملات مخرب/اخلالگر: ایران تاکنون توانایی خود را در ایجاد اختلالات اقتصادی قابل توجه و آسیب رساندن به زیرساختهای ملی حساس در اسرائیل، ایالات متحده، اروپا، خاورمیانه و دیگر نقاط نشان داده است. حملات ایران به سیستم تأمین آب و سیستم کنترل ترافیک هوایی اسرائیل نشان داده که این کشور توان وارد کردنِ آسیبهای مرگبار را داراست.
بااینحال اکثر حملات مخرب/اخلالگر که ایران تا به امروز انجام داده است، پیچیده نبوده و دفاعهای به کار گرفته شده معمولاً برای جلوگیری از خسارات قابل توجه کافی بودهاند. در واقع ایران بیشتر حملات خود را بر اهدافی متمرکز کرده که قابلیت دفاعی ضعیفی دارند و بدین ترتیب نشان داده ممکن است بر این باور باشد که اهداف مهم اسرائیل و غرب در سطحی فراتر از تواناییهایش دفاع میشوند. از طرف مقابل حملات تغییر چهره وبسایتها (Defacement) در وبسایتهای ساده که بخش عمدهای از حملات ایران را شامل میشود، باعث ایجاد ناراحتیهای قابل توجهی شده و هزینههای مالی مهمی را به بار آوردهاند.
توانایی ایران برای انجام عملیات سایبریِ نظامیِ مؤثر و مداوم را نمیتوان بر اساس سوابق عمومی آن به اندازه کافی ارزیابی کرد. ایران هنوز تواناییهای سایبری خود را در سطح سیستمی نشان نداده است. بااینحال ممکن است پیشرفتهترین قابلیتهای خود برای شرایط «مقتضی» نگه داشته باشد. نکته واضح این است که قلمرو سایبری ابزار مهمی را برای انجام عملیاتهای غیرقابل شناسایی، تخریبی و اخلالگرانه در اختیار ایران قرار میدهد؛ عملیاتهایی که نسبت دادن مسئولیت آن به ایران دشوار است.
عملیاتهای جاسوسی: ماهیتِ امرِ جاسوسی باعث میشود که گرفتنِ نتایجِ واضح و روشن در مورد اثربخشی اقدامات سایبری ایران در این زمینه دشوار شود. دستکم میتوان گفت این حملات بارها انجام شدهاند و در برخی موارد مقادیر قابل توجهی از اطلاعات طبقهبندی شده را به دست آوردهاند. برخی از این حملات اطلاعات مربوط به صنایع دفاعی، برنامههای توسعه تسلیحات، قابلیتهای نظامی را از چندین کشور جمعآوری کردهاند. به طور خاص اطلاعات مربوط به سیاست هستهای اسرائیل، تفکر سیاسی و استراتژیک ایالات متحده، غرب و اسرائیل نیز هدف این حملات بودهاند. همچنین ایران عملیات جاسوسی سایبری را برای اهداف تروریستی یا با هدف آمادهسازی حملات تخریبی یا رسانهایِ آتی انجام داده است.
ایران از عملیات سایبری برای تجسس و سرکوب سیاسی نیز استفاده مؤثری کرده و مخالفان را هم در ایران و هم در خارج از کشور هدف قرار داده است. کنترل قلمرو سایبری ایران به رژیم کمک کرده تا دورههای مکرر تظاهرات را سرکوب کند و ثبات فعلی خود را تداوم بخشد.
عملیاتهای رسانهای: عملیات رسانهایِ سایبری تبدیل به بخشی جداییناپذیر از تلاشهای مداوم رژیم برای انتشار پروپاگاندا و جلب حمایت نسبت به باورها و سیاستهای دینی خود در داخل ایران، منطقه و سراسر جهان شده است. عملیاتهای رسانهای سایبری به ایران و نیروهای نیابتیاش امکان دسترسی مستقیم، فوری و کمهزینه به تعداد زیادی از افراد را در بسترها گوناگون فراهم کرده است.
حملات ترکیبی: در اکثر حملاتی که ایران از سال ۲۰۲۰ انجام داده عناصر تخریب، اخلال، جاسوسی و عملیات رسانهای با یکدیگر ترکیب شده بودند. ایران از طریق این حملات که اغلب خود را به شکل باجافزار نشان میدادند برای بیشتر نشان دادن توان تهاجمی سایبری خود یا جبران کاستیها استفاده کرد و استفاده روزافزون از آنها بازده بیشتری را به همراه داشته است. اینکه هدف از حملات باجافزاری بیشتر یک عملیات رسانهای باشد تا دستیابی به سود مالی، پدیدهای مختص به رویارویی ایران و اسرائیل است.
شیوهی عمل ایران در حوزه سایبری تا به امروز، سه معضل حیاتی را که هم برای دستاندرکاران و هم برای نظریهپردازان سایبری روشن میکند. اولاً ثابت شده که سایبر نهتنها یک ابزار مؤثر جنگ نامتقارن برای ایران است بلکه استفاده از آن خطر کمی برای تشدید تنش و تصعید (Escalation) ایجاد میکند. همانطور که حملات سایبری مورد بررسی در این مطالعه نشان دادهاند، دشمنان ایران به ندرت تصمیم گرفتهاند در پاسخ به آنها عملیاتی ترتیب دهند.
ثانیاً اگر این ادعا درست باشد که توان قابلیتهای دفاعی در اکثر اهداف مهم غرب و اسرائیل در سطحی است که ممکن است شکست دادنشان فراتر از تواناییهای ایران باشد (البته اگر این ادعا واقعاً درست باشد) از ایده کسانی حمایت میکند که معتقدند قلمرو سایبری به طور فزایندهای در حال تبدیل شدن به فضایی برای دفاع است و نه تهاجم. برخی حتی بر این باورند که توانایی ایران در ایجاد آسیب قابل توجه به بازیگران قدرتمند عرصه سایبری در واقع کاهش یافته است. بههرحال کشورهای پیشرفته نیز از برخی مزایای نظامیِ نامتقارنی که عرصه سایبر به ایران ارائه میدهد، استفاده مؤثری میکنند. البته آنها از قابلیتهای فیزیکی قویترِ خود نیز بهره میبرند، بنابراین از مزایای هر دو حوزه برخوردار میشوند.
ثالثاً هرچند یک مکتب فکری ادعا میکند که قلمرو سایبری با ارائه یک ابزار نامتقارن، بازیگران ضعیفتر را برای مقابله با توانمندیهای برتر دشمنان تقویت میکند، مکتب دیگر معتقد است که قابلیتهای فناورانهی پیچیده که برای عملیات سایبری مؤثر مورد نیاز هستند، در واقع دولتهای پیشرفته را به نسبت بیشتر تقویت کردهاند. ایران قطعاً از قابلیتهای سایبری خود استفاده فزایندهای کرده، اما به نظر میرسد اسرائیل، ایالات متحده و سایر کشورهای غربی از ابزارهای سایبری با کارایی اجتماعی-اقتصادی و نظامی بیشتری استفاده میکنند. به نظر میرسد تجربه ایران بیشتر در جهت دیدگاه دوم است. نتیجه کلی میتواند در مجموع به نفع قدرت دولتها و بازیگران قدرتمند باشد.
شیوه عمل ایران بیشازپیش نشان میدهد که این کشور سیاست «عدم استفاده اولیه» در حوزه سایبری را اتخاذ نکرده است. در مقابل هیچ نشانهای وجود ندارد که ایران استراتژیهای سایبری و هستهای خود را ادغام کرده و معتقد باشد حملات سایبری سیستمیک یک پله تشدیدکننده پایینتر از سطح هستهای است و هر دو را بخشی از یک استراتژی کلی امنیت ملی بداند.
تعداد عملیاتهای سایبری ایران و درجه پیچیدگی آنها افزایش یافته است و ایران توانایی مختل کردن، تخریب، تحریف، خرابکاری یا تضعیف زیرساختهای مهم ملی، منافع تجاری، قابلیتهای نظامی، سیاست داخلی، تابآوری اجتماعی و دیپلماسی بینالمللی را نشان داده است. ایران احتمالاً به بهبود تواناییهای خود ادامه خواهد داد، هم با تواناییهای بومی خود و هم با کمک روسیه و چین. اگر تهدید سایبری ایران با نگاه به تعداد حملات مهم و موفقیتآمیزی که تا به امروز صورت گرفته و پیامدهای واقعی آنها ارزیابی شود، باید این تهدید را مهم هرچند محدود دانست. بااینحال اگر ارزیابی را بر اساس احتمال اختلال و آسیب در آینده استوار کنیم، تهدید رو به رشد نباید نادیده گرفته شود.
استراتژی سایبری بخش عمومی و خصوصی اسرائیل در نوع خود یکی از اولینها استراتژیها بود که بر اساس تصمیمات گرفته شده در سالهای ۲۰۱۱ تا ۲۰۱۵ اتخاذ شد. بااینحال در این بین چیزهای زیادی تغییر کرده و بایستی بهروزرسانی قابل توجهی انجام شود. ارتش اسرائیل یک دکترین سایبری عملیاتی را تدوین کرده، اما نه یک استراتژی کلی سایبری نظامی ندارد. ارتش اسرائیل از هشت سال قبل تصمیم به ایجاد یک فرماندهی یکپارچه سایبری گرفته، اما پس از آن به حالت تعلیق درآمده و در انتظار بررسی بیشتر است.
امروز هیچ مجموعه قانونی پایینتر از کابینه مسئول تعیین و هماهنگ کردن اولویتهای سایبری نظامی و اطلاعاتی و یکپارچهسازی استراتژیهای سایبری غیرنظامی و نظامی نیست. اگر اسرائیل میخواهد تواناییهای سایبری خود را به حداکثر برساند، این مسائل باید اصلاح شوند.
«شکست کامل» دشمن به معنای متعارف آن یعنی ممانعت از ادامه درگیری توسط دشمن یا تضعیف اراده روانی او برای ادامه جنگ، معمولاً در حوزه سایبری هدفی قابل دستیابی نیست.
در عوض اسرائیل باید به دنبال «برتری سایبری» باشد؛ یعنی توان تحمیل سطحی از اختلال یا آسیب به دشمن که قادر به تحمل آن نباشد یا کاهش اثرات منفی حملات علیه اسرائیل تا سطحی که اسرائیل بتواند بدون اختلال قابل توجه به فعالیت خود ادامه دهد. برای دستیابی به برتری سایبری، اسرائیل باید از طریق استفاده تدریجی و افزایشی از طیف کاملی از قابلیتهای موجود (سایبری، فیزیکی، دیپلماتیک و اقتصادی) به یک مزیت ترکیبی برسد در دامنههای مختلف برسد. این همچنین به معنای پرورش مجموعهای از متخصصان سایبری با استعداد بسیار بالا است که اسرائیل در آن از کمبود قابل توجهی رنج میبرد. همچنین اسرائیل باید یک استراتژی ملی برای مقابله با عملیاتهای رسانهای ایران تدوین کند. ایالات متحده، بریتانیا و فرانسه از جمله دموکراسیهایی هستند که رسیدگی به این تهدید را آغاز کردهاند و اسرائیل میتواند از تجربه آنها درس بگیرد.
برنامه هستهای ایران همچنان بزرگترین تهدید نظامی برای امنیت ملی اسرائیل است. «دکترین بگین» که جزء پیشگیرانهی استراتژیِ ضداشاعه اسرائیل است تا به امروز علیه ایران اجرایی نشده، حداقل به معنای کلاسیک آن یعنی حمله هوایی.
حملات فیزیکی و سایبری متعددی که اسرائیل برای خرابکاری در برنامه ایران انجام داده، ممکن است ابزار جدیدی برای اجرای این دکترین باشد. بههرحال اسرائیل باید اطمینان حاصل کند که قابلیتهای فیزیکی و سایبری لازم برای جلوگیری از دستیابی ایران به قابلیت هستهای عملیاتی را در اختیار دارد.
در نهایت ایالات متحده شریک اصلی اسرائیل در حوزه سایبری است. برخلاف بسیاری از زمینههای همکاری نظامی دوجانبه، تواناییهای سایبری اسرائیل عمدتاً بومی بوده و چیزهای زیادی دارد که در ازای کمکهای ایالات متحده ارائه کند. این مهم است که اسرائیل به دنبال گسترش همکاری سایبری خود با ایالات متحده تا حد امکان باشد، اما به نحوی که خطر محدود شدن آزادی عمل خود را به حداقل برساند. گفتوگوی سایبری باید در قالب یک تفاهمنامهی جدید و گستردهتر رسمیت پیدا کند.
