جنگ سایبری ایران و اسرائیل همچنان ادامه دارد

 

آلیس گاور / المجله / ۱۴ ژوئیه ۲۰۲۵

در روز اول ژوئیه ۲۰۲۵، یک گروه هکری وابسته به ایران تهدید کرد که قصد دارد ۱۰۰ گیگابایت ایمیل را منتشر کند که ادعا می‌شود از حلقه نزدیکان دونالد ترامپ، رئیس‌جمهور ایالات متحده، به‌دست آورده است — از جمله ایمیل‌های سوزی وایلس، رئیس دفتر کاخ سفید، و راجر استون، مشاور دیرینه ترامپ. مقامات آمریکایی این اقدام را یک کارزار تخریبی با انگیزه‌های سیاسی خواندند، اما زمان‌بندی و اهداف این حمله نشان می‌دهد که با یک اقدام حساب‌شده و بخشی از روندی هدفمند روبه‌رو هستیم.

این عملیات به‌نظر می‌رسد بخشی از واکنش تهران به حمایت آمریکا از اسرائیل در جریان جنگ ۱۲ روزه ماه گذشته باشد — جنگی که طی آن، فرماندهان ایرانی، دانشمندان هسته‌ای و تاسیسات هسته‌ای ایران هدف حملات هوایی قرار گرفتند و زیرساخت‌های دیجیتال ایران نیز با حملات سایبری مواجه شد.

در ۱۷ ژوئن، گروه هکتیویستی وابسته به اسرائیل موسوم به «گنجشک درنده» (Predatory Sparrow) به سامانه‌های بانک سپه، بانک دولتی ایران که ارتباط گسترده‌ای با سپاه پاسداران انقلاب اسلامی دارد، حمله کرد و فعالیت آن را مختل ساخت. سپس، این گروه صرافی رمزارز نوبیتکس — بزرگ‌ترین پلتفرم مبادله رمزارز در ایران — را هدف قرار داد و باعث شد ۹۰ میلیون دلار از دارایی‌های این صرافی از دست برود. هدف از این حمله، افشای نقش احتمالی نوبیتکس در دور زدن تحریم‌ها و تامین مالی غیرقانونی اعلام شد.

بمب‌های دیجیتال

اگرچه بمباران‌ها و شلیک موشک‌ها فعلاً متوقف شده، اما عملیات‌های تهاجمی در فضای دیجیتال همچنان ادامه دارد — همان‌طور که سال‌ها است ادامه داشته است. ایران و اسرائیل اکنون فضای سایبری را بخش مرکزی راهبردهای امنیتی خود می‌دانند و کارزارهای سایبری را با عملیات‌های نظامی و تحرکات دیپلماتیک هماهنگ می‌کنند.

اسرائیل راهبرد بازدارندگی سایبری پیچیده‌ای را توسعه داده است که حملات سایبری دقیق را با تدابیر دفاع ملی قدرتمند در هم می‌آمیزد. هدایت این راهبرد بر عهده «اداره ملی سایبر اسرائیل» (INCD) و یگان ۸۲۰۰ — واحد اطلاعات سیگنالی ارتش اسرائیل — است. یگان ۸۲۰۰ که نقش کلیدی در تولید ویروس استاکس‌نت داشت (همان بدافزار مشهوری که در سال ۲۰۱۰ به سانتریفیوژهای هسته‌ای ایران آسیب رساند)، امروز به‌عنوان قوی‌ترین نیروی سایبری اسرائیل شناخته می‌شود.

در کنار این ساختار رسمی، گروه‌های هکتیویستی طرفدار اسرائیل که ارتباطات غیررسمی با این کشور دارند نیز فعالیت می‌کنند. شرکت اطلاعاتی «سای‌فیرما» (Cyfirma) بیش از ۲۰ گروه از این دست را شناسایی کرده است — از جمله «تیم UCC»، «انونیموس اسرائیل» و «شیطان‌های سرخ». این گروه‌ها عمدتاً با حملات انکار سرویس توزیع‌شده (DDoS) و خرابکاری در وب‌سایت‌ها، در خدمت پیام‌رسانی اسرائیل و هدف قرار دادن منافع ایران در فضای سایبری فعالیت می‌کنند.

از سوی دیگر، ایران نیز توانمندی‌های سایبری خود را به‌طور قابل توجهی تقویت کرده است. شرکت امنیت سایبری «ردور» (Radware) اعلام کرد که پس از جنگ ۱۲ روزه در ماه ژوئن، فعالیت‌های سایبری ایران علیه اسرائیل تا ۷۰۰ درصد افزایش یافته است. این فعالیت‌ها شامل حملات DDoS، تلاش برای نفوذ به سامانه‌های زیرساختی، و حتی کنترل دوربین‌های هوشمند اسرائیل به‌منظور کمک به هدف‌گیری در حملات موشکی بوده است — روندی که نشان از گذار ایران از پایش سایبری صرف به سمت اقدامات اخلالگرانه فعال و جنگ روانی دارد.

نشت سایبری به فضای عمومی

رهبری توانمندی‌های سایبری ایران در دست وزارت اطلاعات و امنیت (MOIS) و سپاه پاسداران انقلاب اسلامی است؛ این دو نهاد از گروه‌های پیشرفته تهدید مداوم (APT) حمایت می‌کنند — از جمله APT34 (مشهور به OilRig)، APT35 (Charming Kitten)، و APT33 (Elfin) — که به‌دلیل فعالیت‌های بدافزاری، کارزارهای فیشینگ، و خرابکاری در زیرساخت‌ها شهرت دارند. در کنار این‌ها، بازیگران حوزه اطلاعات نادرست مانند «وُید مانتیکور» (Void Manticore) به افزایش توانمندی‌های نفوذ اطلاعاتی ایران کمک می‌کنند و روایت‌های مطلوب تهران را در عرصه بین‌المللی تقویت می‌نمایند.

آنچه این تهدید را تشدید می‌کند، هم‌گرایی فزاینده دیجیتال ایران با روسیه، چین و کره شمالی است. این همکاری‌ها، ایران را به فناوری‌های نظارتی، تاکتیک‌های باج‌افزاری و ابزارهای نفوذ مبتنی بر هوش مصنوعی مجهز کرده و به تهران امکان داده است تا کارزارهایی پیچیده‌تر و در سطح جهانی گسترده‌تر را پیش ببرد. این نشت تهدیدات دیجیتال اکنون در ایالات متحده به‌وضوح قابل مشاهده است. پس از حملات آمریکا به اهداف ایرانی در ۲۲ ژوئن، گروه‌های طرفدار ایران حملات سایبری خود به زیرساخت‌ها و اهداف سیاسی آمریکا را افزایش داده‌اند.

علاوه بر نفوذ به ایمیل‌های نزدیکان ترامپ — که توسط گروهی موسوم به «رابرت» انجام شد — هکتیویست‌های طرفدار ایران مسئولیت یک حمله باج‌افزاری به شرکت آمریکایی «KVE Metals» در اول ژوئیه و همچنین اختلال در خدمات شبکه اجتماعی «تروث سوشال» (بستر اجتماعی ترامپ) در اواخر ژوئن را بر عهده گرفته‌اند. نهادهای مالی، شرکت‌های خدمات عمومی، و پیمانکاران دفاعی از جمله اهداف با اولویت بالا برای این حملات به شمار می‌روند. افزون بر این، استفاده از فناوری‌های منشأ اسرائیلی در برخی زیرساخت‌های حیاتی آمریکا، ممکن است به جذب یا تسهیل فعالیت‌های تلافی‌جویانه سایبری ایران منجر شود.

آنچه به‌ویژه نگران‌کننده است، تمرکز ایران بر شرکت‌های تأمین‌کننده نرم‌افزار در لایه‌های بالادستی و سامانه‌های فناوری عملیاتی (OT) است — آسیب‌پذیری‌هایی که می‌توانند امکان دسترسی طولانی‌مدت و غیرقابل شناسایی به بخش‌های مختلف را برای مهاجمان فراهم کنند. این آسیب‌پذیری‌ها در حالی دامنگیر نهادهای آمریکایی شده‌اند که ضربه‌های اخیر به حکمرانی سایبری این کشور — از جمله برکناری ژنرال «تیموتی هاگ» و کاهش بودجه‌های فدرال برای امنیت سایبری — وضعیت را وخیم‌تر ساخته است.

دفاع دیجیتال

هرچند نهادهایی همچون وزارت امنیت داخلی ایالات متحده و «آژانس امنیت سایبری و امنیت زیرساخت‌ها» (CISA) خواستار افزایش هوشیاری در بخش‌هایی نظیر آب، انرژی و حمل‌ونقل شده‌اند، اما بخش خصوصی همچنان در برابر تهدیدات آسیب‌پذیر است. در شرایطی که سامانه‌های دفاعی آمریکا تحت فشار قرار دارند، ممکن است زیرساخت‌های حیاتی در برابر حملاتی که روزبه‌روز پیچیده‌تر، بهتر تأمین مالی شده‌تر، و از انگیزه‌های ایدئولوژیک قوی‌تری برخوردارند، بی‌دفاع باقی بمانند.

ابعاد راهبردی این تشدید تقابل سایبری به‌واقع هشداردهنده است — به‌ویژه از آن جهت که مرز میان اهداف نظامی و غیرنظامی به‌طرز نگران‌کننده‌ای در حال محو شدن است. در جنگ‌های نامتقارن امروز، بیمارستان‌ها، بانک‌ها و شرکت‌های خدمات عمومی اکنون به‌عنوان «اهداف مشروع» تلقی می‌شوند. همچنین، افزایش شمار واحدهای نیمه‌خودمختار سایبری در هر دو سوی مناقشه، خطر تشدید ناخواسته یا محاسبات نادرست را در نبردی که هرچه بیشتر جنبه بین‌المللی پیدا می‌کند — و بازیگرانی فراتر از خاورمیانه را درگیر می‌سازد — بالا برده است.

مدیریت این عصر جدید منازعات سایبری، تنها با بهبود تدابیر فنی دفاعی میسر نیست؛ بلکه نیازمند هماهنگی بین‌المللی و بازنگری بنیادی در مفهوم بازدارندگی است. برای اسرائیل، عملیات‌های سایبری ابزاری برای اعمال فشار بدون نیاز به جنگ زمینی تمام‌عیار فراهم کرده است. برای ایران نیز، این حملات ابزاری کم‌هزینه برای تلافی و آزمودن آستانه تحمل دشمنان به شمار می‌رود. اما برای هر دو طرف، خطر خطای راهبردی به‌طرز نگران‌کننده‌ای در حال افزایش است.

جبهه دیجیتال دیگر یک عرصه فرعی در منازعات محسوب نمی‌شود. ابزارهای سایبری به بخشی مرکزی از شیوه اعمال فشار، اخلال در کار دشمنان، و دفاع از دارایی‌های راهبردی دولت‌ها بدل شده‌اند. هرچه پیوند میان حوزه‌های دیجیتال و فیزیکی عمیق‌تر می‌شود، مقاومت سایبری باید به‌عنوان یکی از ارکان حیاتی دفاع ملی تلقی گردد — نه فقط در تل‌آویو و تهران، بلکه در واشنگتن، ریاض، بروکسل و دیگر نقاط جهان.

برگرفته از ایران امروز