یک اندیشکده آمریکایی با بررسی قابلیتها و توان سایبری ایران عنوان کرد که حملات سایبری آمریکا و اسرائیل به ایران، تهران را هشیار و بیدار کرد و به همین دلیل ایران به طور گستردهای تواناییهای سایبری خود را افزایش داده و تبدیل به قدرتی سایبری شده است.
به گفته شرکتکنندگان نشستی که به تازگی در اندیشکده شورای آتلانتیک برگزار شد، ایران به طور گستردهای تواناییهای سایبری خود را بالا برده و پس از سالها حملات گستردهی سایبری به تأسیسات هستهای خود، خود را از یک کشور "تراز ۳″ به کشوری که یک تهدید بزرگ جهانی به شمار میآید تبدیل نموده است.
آندرتا تاونر، تحلیلگر ارشد اطلاعاتی در کراوداسترایک که در امورِ مربوط به فنآوریهای امنیتی پیشتاز است، گفت "ایران به طور حتم دیگر یک کشور تراز ۳ نیست.” خانم تاونر همچنین گفت در طول سه سال اخیر، بودجهی ایران برای بالا بردن امنیت سایبری خود، ۱۲۰۰ درصد [(۱۲ برابر)] افزایش داشته است.
وی سپس اضافه نمود "ایران دارد توانایی خود در امور سایبری را مانند دیگر امور بالا میبرد. ولی با نگاه به آینده، باید فهمید که آیا ایران توانایی سایبری خود را بالا میبرد تا در مسئلهای بخصوص از آن بهره برد، و یا این پیشرفتهای سایبری صرفاً برای این است تا در صورت نیاز از آن بهره برده شود.”
ایران را دیگر نمیتوان قربانی حملات سایبری ساخت
به نظر میرسد تمرکز ایران بر روی مسئلهی امنیت سایبری حداقل تا حدودی ریشه در حملات گستردهی سایبری بر تأسیسات هستهای آن کشور در طول ۵ سال گذشته داشته باشد. در سال ۲۰۱۰ ایالات متحده و اسراییل، ویروس رایانهای استاکسنت را برای از کار انداختن سانتریفیوژهایی که ایران از آنها برای غنیسازی اورانیوم در تأسیسات [هستهای] خود در نطنز استفاده میکرد به کار بردند.
خانم تاونر اظهار داشت که "استاکسنت برای ایران به منزلهی نوعی عامل بیدارکننده و هشدار دهنده در زمینهی امنیت سایبری عمل نمود. و بنابراین، [مقامات] کشور تصمیم گرفتند که ساختن توانایی سایبری ملّی، باید گام طبیعی بعدی آنها باشد.” و از آن تاریخ به بعد، ایران مظنون به انجامِ حملات سایبری به شرکتهای نفتی عربستان سعودی آرامکو (Aramco) و شرکت گاز طبیعی قطر راس گاز (RasGas) در سال ۲۰۱۲، و مشابه همین اقدامات در مورد سندز کازینودر سال ۲۰۱۴ بوده است. هکران ایرانی همچنین متهم به حمله به بانکهای ایالات متحده در سال ۲۰۱۲ بودند.
درس سنگین آمریکا از وارد شدن به جنگ سایبری با ایران
باربارا اسلاوین، عضو ارشد غیرمقیم در شورای آتلانتیک در سخنانی اظهار کرد که "ما از استاکسنت این درس را گرفتهایم که اقدامات ما پیامدهایی در پی خواهد داشت و این که ما باید پیش از این که به زیربناهای دیگر کشورها حمله [سایبری] کنیم، بسیار محتاطانه عمل کنیم، چرا که آنها این توان را دارند که پاسخ حملات ما را بدهند.” خانم اسلاوین که در جولای ۲۰۱۳ در نگارش مقالهای با عنوان ایران: چگونه یک کشور تراز ۳ اما دارای قدرت سایبری هنوز میتواند تهدیدی برای ایالات متحده به شمار آید، با جیسون هیلی – رییس برنامهی سایبری شورای آتلانتیک – همکاری نمود، گفت: "پاسخ ایران به استاکسنت، میلیونها دلار خرج بر بخش مالی ما تحمیل کرد و گویا آنها میتوانستند در صورت لزوم، صدمات بیشتری را نیز [به ما] وارد آورند.” این مقاله به بررسی و ارزیابی توانِ جنگ سایبری ایران و آسیبپذیری ایالات متحده در برابر چنین حملاتی پرداخت.
اسلاوین همچنین در بخش دیگری از سخنانش اشاره کرد که حملات سایبری ایران از زمانِ انتخاب رییسجمهور حسن روحانی در سال ۲۰۱۳ پایین آمده است.
ایران بیشترین بهره را از بالا بردن توانِ سایبری خود برده و میبرد
تغییر در نحوهی جاسوسی سایبری
تاونر در ادامه گفت ایران بخشِ عمدهی جاسوسی سایبری خود را متوجه اسراییل گردانده است. هرچند که در دسامبر ۲۰۱۴ بخشی از توجه خود را متوجه اهداف دیپلماتیک منطقهای خود – آن هم در میان گفتگوهای ایران با قدرتهای جهانی در مورد برنامهی هستهای آن کشور – نمود.
وی همچنین اظهار داشت "این که ایران توانایی سایبری خود را بالا میبرد، مسئلهای دوبخشی است: در حالی که میتواند از آن برای جمعآوری اطلاعات بهره برد … میتواند آن را برای اهداف و اقدامات سیاسی خود در خاورمیانه نیز به کار گیرند. و بنابراین، ایران از پولی که صرف این کار نموده است نهایت بهره را برده و در واقع توانایی سایبری ارزش صرفِ این مقدار بودجه را [برای ایران] داشته است.”
لزوم اقدام عملی برای جلوگیری از حملات سایبری از سوی دیگر کشورها
جی. دی. وورک، مدیر پژوهشی در برنامهی مستندات جنگ سایبری و یکی از شرکتکنندگان در بحث اظهار داشت که ساختار امنیت ملّی ایالات متحده و اتحادیهی اروپا باید در مورد این مسئله تصمیمگیری کنند که "چه اقداماتی – حال سایبری یا جنبشی و یا اقدامات نرم – در پی رفتار غیرقابلپذیرش میآید.” وی سپس ادامه داد "ما نمیدانیم چه موضع بازدارندگی قویای در مسئلهی سایبری میتوان به کار گرفت.
به نظر من ما مدت درازی است که در مورد این مسئله سخن گفتهایم ولی هنوز اقدامی که توانایی اعمالِ بازدارندگی در این مورد داشته باشد را انجام ندادهایم. این را نیز باید گفت که ما حتی ارادهی سیاسی لازم برای بهکارگیری یک اقدام بازدارنده به نحوی که توانایی جلوگیری از انجامِ اقدامات غیرقابلپذیرش از سوی کشورهای دیگر داشته باشد را نداریم.”