گزارش «شورای آتلانتیک» از توانایی‌های سایبری ایران

این گزارش که توسط «باربارا اسلاوین» ، روزنامه‌نگار و عضو ارشد « حوزه جنوب آسیا» و «جیسون هیلی»، مدیر «برنامه سایبری» این اندیشکده نوشته شده است به بررسی توانایی‌های حملات سایبری ایران و میزان آسیب پذیری آمریکا به این حملات در پس زمینه‌ای از روابط تنش آمیز میان دو کشور می‌پردازد.

سایت جنگ نرم و عملیات روانی به گزارش اشراف، بدون تایید محتوا و ادعاهای مطرح شده در این گزارش، ترجمه آن را صرفا جهت اطلاع نخبگان و تصمیم‌گیران عرصه سیاسی کشور از رویکردها و دیدگاه‌های اندیشکده‌های غربی منتشر می‌کند.

■ تصور غالب از گزینه نظامی ■

اغلب مردم وقتی به گزینه نظامی علیه ایران فکر می‌کنند حمله آمریکا به تأسیسات اتمی مهم ایران واقع در نطنز، فوردو، اراک و اصفهان را در نظر می‌آورند. آنها انتظار دارند ایران در پاسخ به این اقدام تنگه هرمز را ببندد، موشک‌هایش را به سمت اسرائیل پرتاب کند و یا حملات تروریستی علیه نیروهای آمریکایی مستقر در عراق یا افغانستان انجام دهد.

■ حملات تلافی‌جویانه سایبری ■

ولی اگر پاسخ تلافی‌جویانه ایران به شکل حمله سایبری بدون نامی باشد که بورس سهام نیویورک را برای چند ساعت مختل کند شرایط به چه ترتیب خواهد شد؟ اگر حمله موجب قطع جریان برق در شهرهای بزرگ آمریکا، مختل شدن خطوط حمل و نقل هوایی یا تداخل با حملات نظامی بیشتر علیه ایران از طریق مخابره اطلاعات غلط به فرماندهان نظامی آمریکا بشود چه رخ خواهد داد؟

■ اهمیت حمله سایبری علیه آمریکا ■

بسیاری از مقامات رسمی و کارشناسان آمریکایی حوزه فضای سایبری معتقدند ایران به احتمال قوی هنوز به موقعیتی نرسیده که بتواند چنین حمله تخریب کننده‌ای علیه آمریکا ترتیب دهد. آنها می‌گویند ایران در قیاس با آمریکا، متحدان غربی‌اش، روسیه و یا چین یک قدرت سایبری تراز سوم محسوب می‌شود. لیکن این موضوع یک نکته مهم را نادیده می‌گیرد و آن این که در تاریخ بحرانهای سایبری تنها تعداد معدودی از حملات بوده‌اند که به خودی خود قدرت تخریب زیادی داشته‌اند. برای مثال حملات انجام شده به تحریک روسیه که در سال ۲۰۰۷ کشور استونی را هدف قرار داد- و سایت‌های دولتی، بزرگ‌ترین بانک استونی و روزنامه‌های متعدد را در بر گرفت[۱] – از نظر فنی چندان چشمگیر و تأثیرگذار نبودند. این حملات خراب کاری بودند که تنها مدت کمی اثر خود را حفظ کردند و بر تولید ناخالص استونی تأثیر طولانی مدت بسیار کمی داشتند. هدف اصلی سیاسی بود نه نظامی، که باعث شد زنگ خطری در زمینه آسیب پذیری سایبری به صدا در آید. این امر به تاسیس «مرکز سایبری اکسلنس» توسط «ناتو» در تالین، پایتخت استونی، انجامید. به همین ترتیب حمله سایبری چشمگیر ایران علیه آمریکا، صرف نظر از پیچیدگی فنی‌اش، می‌تواند اهمیت بسیار زیادی داشته باشد.

■ تضمینی وجود ندارد ■

علاوه بر این مرزهای فنی در جنگ‌ها چندان مشخص نیستند. تضمینی وجود ندارد که نیروهای سایبری ایران- یا عوامل ماهر خارجی و یا عوامل غیردولتی اجیر شده توسط ایران- نتوانند در چند سال آینده به اقدامات تخریبی چشمگیر دست بزنند، خصوصاً حال که آمریکا همچنان وابستگی عمیق خود به فضای سایبری بسیار آسیب پذیر را گسترش می‌دهد.

■ حضور ایران در پشت صحنه چند حمله سایبری ■

در حقیقت مدتی است بین ایران و آمریکا (و احتمالاً اسرائیل) بر سر مسایل مخفیانه سایبری تنش به وجود آمده هر چند این مسئله تاکنون به جنگ سایبری علنی تبدیل نشده است. نگرانی‌ها از بابت توانایی سایبری ایران در سال ۲۰۱۲ و در ارتباط با حملات قطع کننده خدمات در مؤسسات مالی آمریکا که موجب شد دسترسی به حساب‌های آنلاین به طور موقت قطع شود بالا گرفت. این اتفاق موجب شد برای اتخاذ اقدامات جلوگیری کننده هزینه زیادی پرداخت شود[۲]. به نظر می‌رسید که حملات در اقدامی تلافی‌جویانه علیه تحریم‌های رهبری شده توسط آمریکا بر نظام بانکی ایران و مؤسسات مالی این کشور و هم چنین حملات ویروس «استاکس‌نت» که برنامه اتمی ایران را در سال ۲۰۱۰ به تعویق انداخته بود، صورت پذیرفته باشند. هم چنین تصور می‌شود که ایران در پشت صحنه حمله‌ای مخرب‌تر که در اوت ۲۰۱۲ علیه شرکت نفتی «آرامکو» عربستان سعودی صورت پذیرفت حضور داشته است. این حمله اطلاعات موجود در بیش از ۳۰ هزار کامپیوتر را از بین برد.

■ احتیاط در زمینه اتخاذ حملات سایبری جدید ■

در چنین فضایی هر چند لازم است حمله سایبری همچنان به عنوان یکی از گزینه‌های آمریکا جهت جلوگیری از تولید سلاح اتمی توسط ایران به کار گرفته شود ولی هوشمندانه آن است که با توجه به هزینه اقدامات تلافی‌جویانه پرهزینه احتمالی در زمینه حملات جدید از گونه «استاکس نت» احتیاط بیشتری به خرج داده شود. در عین حال آمریکا باید در زمینه نظارت سایبری بر برنامه اتمی ایران فعالانه حضور داشته باشد و هم زمان پدافند و آفند سایبری‌اش را بهبود بخشد. دولت «اوباما» هم چنین باید تلاش‌ها برای کمک به شرکت‌های خصوصی و متحدان آمریکا را ادامه دهد تا آنان بتوانند پدافند خود را قوی‌تر کنند. آمریکا همچنین باید به دنبال جلب حمایت برای تصویب توافقنامه‌های بین‌المللی جهت نظام بخشی به رفتارها در فضای سایبری باشد.

■ عملکرد استاکس نت ■

- «استاکس نت» : کرمی که فرار کرد

تعجب برانگیز نیست اگر بدانیم قبل از این هم رد و بدل‌های دیجیتالی وجود داشته ولی اولین موردی که وجود آن علنی شد «استاکس نت» بود. مقامات آمریکا از «استاکس نت» با عنوان تاکتیکی جهت به تعویق انداختن برنامه غنی سازی اتمی ایران در نطنز یاد کردند. این حمله همچنین کمک کرد اسرائیل متقاعد شود که نیازی نیست به زودی ایران را بمباران کند و آمریکا را به یک جنگ منطقه‌ای سوم وارد گرداند[۳]. گفته می‌شود گسترش این کرم سایبری توسط «آژانس امنیت ملی» در سال ۲۰۰۵ [۴]آغاز و سپس توسط «واحد ۲۸۰۰ آژانس مرکزی اطلاعات اسرائیل[۵]» ،همتای «ناسا»ی آمریکا، مرتب شد. این کرم در چند مرحله بازخوانی شد و بر روی سانتریفیوژهای پاکستانی، که از لیبی به دست آمده بودند، امتحان گردید. این کرم توسط یک درایو آلوده به کنترل کننده منطقی ساخت شرکت زیمنس تزریق شد. کار این کرم جمع آوری و ارسال اطلاعات درباره عملکرد سانتریفیوژها بود. این موضوع جنگجویان سایبری را قادر ساخت کدی تولید کنند که سانتریفیوژها را منهدم می‌کرد- این کرم موجب می‌شد سانتریفیوژها به شکل نامنظمی با سرعت بالا و ناگهان پایین کار کنند- و در عین حال سیستم‌های نظارت در تأسیسات نطنز نمی‌توانست وجود اختلال را تشخیص دهد.

■ انتشار کرم به فضای اینترنت ■

این کرم چنان هدفمند و هوشمند طراحی شده بود که ایرانی‌ها در ابتدا فکر کردند مشکل به وجود آمده به دلیل مواد نامناسب یا طراحی نادرست ماشین‌های قدیمی «پی-۱» آنها است. اما در اوایل تابستان ۲۰۱۰ کرم به فضای اینترنت سرایت کرد چرا که یک دانشمند ایرانی لپ تاپ آلوده‌ای را به اینترنت وصل کرده بود و در نهایت این موضوع موجب شد کرم به دیگر کامپیوترها در ایران، آلمان، اندونزی، هند، پاکستان و حتی آمریکا سرایت کند[۶]. برنامه‌های ظاهراً مرتبط سایبری، از جمله «دوکیو» و «شعله» خبرهایی ساختند که مشخص می‌کرد «استاکس نت» یک حمله مجزا نبوده است.

■ استاکس نت از سرعت برنامه اتمی ایران کاست اما نتوانست آن را فلج کند ■

علنی شدن متعاقب موضوع- که به بازی‌های المپیک تعبیر شد- برنامه را متوقف نکرد ولی در نهایت با از رده خارج کردن تقریباً ۱۰۰۰ سانتریفیوژ در تأسیسات نطنز توانست ضربه محکمی باشد. لیکن حتی در این صورت و در حالتی که فرض کنیم «استاکس نت» توانست برنامه اتمی ایران را یک یا دو سال به تعویق بیندازد و مهندسان اتمی ایران را پریشان کند، این کرم موفق نشد برنامه اتمی ایران را متوقف نماید. در نهایت مهندسان ایرانی مشکل را پیدا کردند و با نصب سانتریفیوژهای «پی-۱» و انواع پیشرفته‌تر قدمی رو به جلو برداشتند. آنها همچنین قبلاً ذخیره اورانیوم ذخیره شده با سطح پایین خود را به طور آهسته و پیوسته افزایش داده بودند[۷]. همان طور که «دیوید سنگر» ، روزنامه نگار و نویسنده، گفته است "«استاکس نت» قدمی رو به عقب بود ولی اقدام فلج کننده‌ای محسوب نمی‌شود”. او گفت "آمریکا هم در این میان بخشی از اعتبار اخلاقی خود در زمینه هشدار دادن به کشورهای جهان درباره خطرات حملات سایبری را از دست داد”.[۸]

■ احترام ایران به قوانین بین‌المللی و اجتناب از حمله به نهادهای مالی و اقتصادی ■

دولت ایران با متهم کردن آمریکا و اسرائیل به آغاز بحران سایبری توانسته تبلیغات خوبی بکند. «علیرضا میر یوسفی» ، سخنگوی ایران در سازمان ملل، در پاسخ به این که ایران در حمله قطع کننده دسترسی در نظام بانکی آمریکا سهیم بوده گفت” ایران برخلاف آمریکا، که به اندازه گزارش‌های منتشر شده در رسانه‌ها به خود مجوز داده در جنگ سایبری غیرقانونی علیه ایران وارد شود، به قوانین بین‌المللی احترام می‌گذارد و از هدف قرار دادن نهادهای اقتصادی و مالی دیگر کشورها اجتناب می‌کند”.[۹]

■ احتیاط در اعمال حملات بیشتر از بیم اقدامات تلافی‌جویانه کشورهای هدف قرار گرفته شده ■

«مایکل هایدن» ، رئیس سابق سیا به «سنگر» گفت «استاکس نت» با حمله به زیرساخت‌های حیاتی کشور دیگر از "مرز غیرقابل بازگشت عبور کرد”. او این اتفاق را با انداختن اولین بمب اتمی بر فراز هیروشیما توسط آمریکا در سال ۱۹۴۵ مشابه دانست. [۱۰] همان طور که در «برنامه سایبری شورای آتلانتیک» آمده دولت آمریکا قبل از انجام حملات بیشتر که ممکن است "زیرساخت‌های کشور رقیب را از بین ببرد یا آن را تضعیف کند، اقتصاد آن کشور را فلج نماید و توان آن کشور در دفاع از خود را به طور جدی کاهش دهد” و یا حتی منجر به مرگ شود باید احتیاط زیادی به خرج بدهد. [۱۱] آمریکا باید انتظار آن را داشته باشد که اگر ابتدا به زیرساخت‌های کشورها حمله کند کشورهای هدف اقدامات تلافی‌جویانه علیه آمریکا انجام بدهند.

■ بازیگران تراز اول چه کشورهایی هستند؟ ■

- موقعیت ایران در رقابت ارتش‌های سایبری

ایران تا چه حد پیشرفته است و تا چه میزان باید از بابت توانایی‌های سایبری این کشور نگران باشیم؟ بنا به گفته «دیمیتری آلپروویچ» ، یکی از بنیان گذاران و افسر فنی ارشد شرکت امنیت سایبری «کرود استرایک» و یکی از اعضای ارشد «شورای آتلانتیک»، تأثیرگذارترین جنگجویان سایبری- آن چه که وی بازیگران "تراز اول” می‌خواند- آمریکا، روسیه، و کشورهای متحد آمریکا هم چون انگلیس هستند. «آلپروویچ» چین را یک قدم بعد از تراز دوم قرار می‌دهد و معتقد است ایران در تراز سوم قرار دارد. [۱۲]

■ ایران می‌تواند با امکانات ساده به زیرساخت‌های آمریکا صدمه وارد کند ■

اما این دسته بندی نباید به آمریکا اعتماد نفس کاذب بدهد و موجب شود این کشور تصور کند می‌تواند در برابر هر تهدید سایبری از سوی ایران از خود دفاع کند. ایران برای ایراد ضربه به زیرساخت‌های آمریکا با چیزی به پیشرفتگی یک ماشین فراری نیاز ندارد، در این زمینه یک ماشین فیات هم می‌تواند جواب بدهد.

■ حملات سایبری ایران موجب به بار آمدن میلیون‌ها دلار خسارت برای نظام مالی آمریکا شد ■

همان طور که «شورای آتلانتیک» بدان اشاره کرده بیشترین ضربه حملات تایید شده توسط دولت آمریکا تاکنون به بخش خصوصی این کشور وارد آمده است[۱۳]. حملات قطع کننده دسترسی سیستم بانکی، که به ایران نسبت داده شد، موجب به بار آمدن میلیون‌ها دلار خسارت برای نظام مالی آمریکا شد. حملاتی که در سال ۲۰۱۲ آغاز شدند بیش از چندین موسسه بزرگ از جمله «سان تراس» ،، «جی.پی. ژاپن چیس»، «سیتی گروپ»، «ولز فارگو»، «یو.اس.بانکورپ»، «کاپیتال وان»، «پی.ان.سی»، «اچ.اس.بی. سی» و «بی.بی‌اند تی» و دست کم پنج وب سایت در زمان ترافیکی که ده مرتبه نسبت به حملات ثبت شده قبلی بیشتر بود را هدف قرار داد. [۱۴] مبلغی که تنها توسط یکی از بانک‌ها برای از بین بردن اثر حملات تخمین زده شده دست کم ۱۰ میلیون دلار برآورد شده است. [۱۵] در یک برهه هک شدن دیگر که در ماه آوریل سال ۲۰۱۳ رخ داد و گفته شد با ایران ارتباطاتی داشته- موسوم به ارتش الکترونیک سوریه- متوسط ارزش گروه صنعتی «داو جونز» ۱۵۰ واحد سقوط کرد و در بازه‌ای کوتاه ۱۳۶ میلیارد دلار از ارزش آن کاست. این صدمه با هک کردن حساب توییتر «آسوشیتدپرس» و مخابره گزارش‌های ساختگی مبنی بر انفجار در «کاخ سفید» که موجب زخمی شدن «اوباما» شده است رخ داد.[۱۶] در ماه می سال ۲۰۱۳ شایعاتی بود که می‌گفت ایران در پس حملات علیه شرکت‌های انرژی آمریکا قرار دارد. [۱۷]

■ کشورهای متحد آمریکا هم هدف حملات قرار گرفته‌اند ■

کشورهای متحد آمریکا هم هدف این حملات قرار گرفته‌اند. یک فرد که به کامپیوترهای میزی کارکنان شرکت «آرامکو» عربستان سعودی دسترسی داشته سال گذشته این دستگاه‌ها را با نوعی ویروس آلوده کرد که موجب شد داده‌های بیش از سه چهارم ماشین‌ها از بین برود و بر روی صفحات نمایش تصویر پرچم در حال سوختن آمریکا نقش بندد. در اثر حمله این کامپیوترها به وسایلی کاملاً بی مصرف تبدیل شدند چرا که تمامی اطلاعاتشان از دست رفته بود- این اتفاق نوعی پیشرفته از حملات است که تنها اطلاعات را می‌دزدد یا اختلال کوتاه مدت به وجود می‌آورد. [۱۸]

■ منطقی است اگر ایران را به بدترین نقشه‌های ممکن مرتبط بدانیم ■

علاوه بر بخش خصوصی گزارش‌هایی وجود دارد که نشان می‌دهد ایران زیرساخت‌های آمریکا را هم هدف قرار داده است. فیلمی وجود دارد که مخفیانه ضبط شده و در آن دیپلمات‌های ایرانی و ونزوئلایی مشغول گفتگو درباره نقشه‌هایی برای حمله سایبری به اهدافی در آمریکا، از جمله تأسیسات اتمی این کشور، هستند[۱۹].با توجه به حملات تروریستی ایران در اروپا، خاور میانه و اروپا- و نقشه بر ملا شده این کشور جهت قتل سفیر عربستان سعودی در واشنگتن در سال ۲۰۱۱- منصفانه است اگر مسایل را مستقیماً به سناریوهای بالقوه فاجعه بار وصل کنیم.

■ جنگ سایبری گزینه جایگزین خوبی برای جنگ‌های سنتی است ■

در واقع با توجه به ضعف نیروهای جنگی سنتی ایران، جنگ سایبری گزینه جایگزین خوبی است- که نهایت سلاح نامتقارن به حساب می‌آید. حملات می‌تواند از خارج از کشور انجام شود- مثلاً توسط هکرهایی در روسیه یا لبنان- و ردگیری آن مشکل خواهد بود. حمله‌ای که در مارس ۲۰۱۳ علیه کره جنوبی انجام شد و موجب از کار افتادن دستگاه‌های خودپرداز بانکی و سه شبکه تلویزیونی شد به کره شمالی نسبت داده می‌شود[۲۰]؛ لذا دلیلی وجود ندارد که تصور کنیم ارتش سایبری رو به رشد ایران از یک کشور آسیایی منزوی با تعداد قلیلی از دانش آموختگان فن آوری اطلاعات، دسترسی محدود به اینترنت و کمبود تعداد کامپیوترهایش ضعیف‌تر باشد.

■ فیلترینگ یک ضرورت است ■

- تلاش‌های ایران در راستای کنترل دسترسی داخلی به اینترنت

ایران خصوصاً از سال ۲۰۰۹ به بعد از ابزار سایبری در داخل کشور استفاده زیادی کرده است. در سال ۲۰۰۹ ایران کوشید با استفاده از اینترنت کسانی که به انتخابات ریاست جمهوری اعتراض داشتند را سرکوب کند. این کشور به طور فزاینده در زمینه قطع دسترسی به وب سایت‌های حاوی مطالب سیاسی و اجتماعی که گمان می‌رود تهدیدی برای جمهوری اسلامی باشند مهارت پیدا کرده است. دولت از این روش سانسور به عنوان موضوعی حیاتی برای حفظ «آرامش افکار عمومی جامعه» ، خصوصاً "کودکان و جوانان” دفاع کرده است. بنا به مطالب یک وب سایت دولتی” فیلترینگ نظاممند و سازمان یافته به جهت پالایش فضای سایبری و حفظ آرامش افکار عمومی جامعه نه یک گزینه بلکه یک ضرورت محسوب می‌شود”.[۲۱]

■ کنترل سرعت دسترسی به اینترنت در ایران ■

ایران همچنین سرعت دسترسی به اینترنت را تحت کنترل دارد و در مواقع حساس سرعت آن را کاهش می‌دهد تا ارسال یا دریافت عکس‌ها و ویدئوها با مشکل مواجه شود. هم چنین سرویس‌های ای میل خارجی مثل «گوگل» و «هاتمیل» هم هر از گاهی بسته می‌شوند. این موضوع گاه برای دسترسی به شبکه‌های مجازی شخصی هم وجود دارد[۲۲].

■ استفاده از اینترنت برای ارتباط و پیروزی متعاقب حسن روحانی در انتخابات ریاست جمهوری ■

با این همه دولت ایران، که سال‌هاست از اینترنت محدود موسوم به «حلال» سخن می‌گوید هنوز اینترنت ملی را به راه نینداخته است. مردم ایران، که در زمینه کنترل‌های محدود کننده دولتی تجربیات زیادی اندوخته‌اند، موفق شدند در روزهای آخر تبلیغات انتخاباتی با هم ارتباط برقرار کنند که این موضوع به مشارکت چشمگیر و پیروزی «حسن روحانی» ، مذاکره کننده اتمی اسبق کشور و نامزدی که کمترین میزان تندوری را داشت، منجر شد. [۲۳]

■ سایبر همچنین در بسیاری از وجوه طرح‌ریزی راهبردی ایران جایگاه ویژه‌ای دارد■

سایبر همچنین در بسیاری از وجوه طرح‌ریزی راهبردی ایران جایگاه ویژه‌ای دارد. «آیت الله علی خامنه‌ای» در مارس ۲۰۱۲ تاسیس شورای عالی فضای مجازی را اعلام کرد. رئیس جمهور، سخنگوی مجلس، رئیس قوه قضائیه، فرمانده سپاه پاسداران انقلاب اسلامی، رئیس کل پلیس، نماینده «خامنه‌ای» در شورای عالی امنیت ملی، و مقامات رسانه‌های خبری دولتی، اطلاعاتی، فن آوری و علمی از اعضای این شورا هستند.[۲۴]

■ سازمان پدافند غیرعامل و اهداف آن ■

«سپاه پاسداران» دفاع سایبری خودش را دارد که گفته می‌شود هزاران نفر از مردم را جهت زیر نظر گرفتن مخالفین در اینترنت و اشاعه نقطه نظرات دولت ایران تعلیم و آموزش می‌دهد[۲۵]. آنچه به ارتش سایبری ایران موسوم است وب سایت‌های مخالفین و رسانه‌های خارجی مثل «بی. بی. سی فارسی» و «صدای آمریکا» را هک می‌کند. آیت‌الله «خامنه‌ای» هم چنین ده سال پیش سازمانی را تاسیس کرد که «سازمان پدافند غیرعامل» نام دارد. هدف این سازمان مقابله با تهدیدات اینترنت-بنیان است. بنا به گزارشی از «برنامه اوپن نت»، «سردار سرتیپ غلامرضا جلالی»، رئیس سازمان «پدافند غیرعامل» "فعالیت‌های سازمان را تلاش برای کاهش آسیب پذیری ملی در حین افزایش ثبات در مقابل تهدیدات خارجی بدون استفاده از تسلیحات” تعریف کرده است. [۲۶]

■ حملات سایبری کشنده نیست ■

توانایی‌های این گونه ایران می‌توانند خطرناک باشند ولی مرگبار نیستند. در واقع از اواسط سال ۲۰۱۳ به بعد گزارشی مبنی بر کشته شدن کسی در اثر حملات سایبری در هیچ کجای جهان و توسط هیچ منبعی ارائه نشده است.

■ حوادث سایبری هم زمان گسترده و پایا نبوده‌اند ■

حوادث سایبری تاکنون به این شکل بوده‌اند که در صورت گسترده بودن اثر گذرایی داشته‌اند و اگر پایایی بیشتری داشته‌اند تمرکز چندان گسترده‌ای نداشته‌اند. تاکنون هیچ حمله‌ای نبوده که هم گسترده و هم پایا باشد. علاوه بر این مثل بحران در دیگر حوزه‌ها، حملات سایبری هم می‌توانند اهداف مختلفی را در برنامه داشته باشند. اما محدود نگه داشتن این حملات در طولانی مدت و با وجود دفاع‌های مصمم تاکنون تنها از توان قدرت‌های سایبری تراز اول برآمده است.

■ ایران توان آن را دارد که اهداف مهمی را هدف قرار دهد ■

این بدان معناست که ایران توان آن را دارد که اهداف مهمی را هدف قرار دهد- برای مثال ۳۰۰۰۰ دستگاه رایانه در شرکت «آرامکو» عربستان سعودی- اما انجام حمله سایبری راهبردی تر شاید فرای توان این کشور باشد. چرا که اگر هدف حمله نه فقط از بین بردن رایانه‌های رومیزی بلکه اختلال در تولید نفت عربستان بوده باشد، حمله ۲۰۱۲ به وضوح یک شکست محسوب می‌شود. ایرانیان برای موفقیت به ارزیابی دقیق خسارات جنگی (آیا ما به اثری که به دنبالش بودیم دست پیدا کرده‌ایم؟) و توان ادامه حمله بر اهداف نیاز داشتند. در شرایط نبود این موارد حمله انجام شده یک باره بود و شرکت توانست شبکه خود را بازسازی و اطلاعات آن را بازیابی نماید.

■ آمریکا متضرر نشده است ■

بر همین منوال حملاتی که موجب قطع دسترسی به شبکه بانکی آمریکا شد شاید در زمره بزرگ‌ترین و مختل کننده ترین حملات قرار داشته باشند ولی نتوانستند بانک‌هایی که گفته می‌شد متضرر شده‌اند را از کسب سودهای چند میلیارد دلاری در سال ۲۰۱۲ بازدارند. حملات پریشان کننده بودند ولی حتی تهدیدی برای شرکت‌ها محسوب نمی‌شدند چه برسد به تهدیدی که بتواند بخش مالی آمریکا را به طور کل تحت تأثیر قرار دهد.

■ احتمال درگیری سایبری علنی میان ایران و آمریکا کم است ■

هر چند ممکن است تنش سایبری بالا بگیرد ولی احتمال این که در کوتاه مدت شاهد جنگ سایبری علنی میان ایران و آمریکا باشیم کم است. تاکنون در هر دو سو کمپین‌هایی با اهداف تقریباً محدود وجود داشته اما با انتخاب رئیس جمهور به تازگی انتخاب شده ایران که وعده «تعامل سازنده» با آمریکا را داده است انتظار می‌رود از میزان کمپین‌های علنی و تهاجمی در آینده نزدیک کاسته شود. با این حال قطع به یقین شاهد ادامه تنش‌های غیرشایع پنهانی با مشارکت «سپاه پاسداران انقلاب اسلامی» و نیروهای شبه نظامی و عوامل نیابتی وابسته به آن خواهیم بود.

■ قوی‌ترین احتمال امکان تشکیل کمپین‌های تهاجمی است ■

حملات ادامه دار سایبری به احتمال قوی در کوتاه مدت نمی‌توانند مشکل مهم و جدی به وجود آورند. محتمل‌ترین و صدمه زننده‌ترین امکان کمپینی از حملات است که بحران سیاسی جدیدی را به وجود می‌آورد که رهبران آمریکا از ادامه دار شدن و بالا گرفتن آن بیزارند.

■ لزوم بسط پدافند سایبری توسط آمریکا ■

حمله سایبری ایران به شرکت‌های آمریکایی یا شرکت‌های متعلق به کشورهای متحد حتی اگر به خودی خود صدمه زننده نباشند می‌توانند به سرخط اخبار تبدیل شوند و تقاضا برای اقدام تلافی‌جویانه سایبری یا فیزیکی را دوباره احیا نمایند. سیاست مداران آمریکا و اسرائیل، که به دنبال اقدامات خشن‌تر علیه ایران هستند، می‌توانند از این فرصت برای دور کردن تنش‌ها از ابعاد اختلالات عینی، استفاده کنند خصوصاً که در حال حاضر توافقنامه‌های متعددی در زمینه رفتار سایبری بین‌المللی وجود دارد[۲۷]. بنا بر این گفته، آمریکا باید تلاش‌هایش را در زمینه ایجاد پدافند سایبری شبکه‌های دولتی و خصوصی دوچندان کند و به متحدانش که شاید اهداف آسان‌تری برای حملات ایران باشند کمک برساند- خصوصاً زمانی که شرکت‌های خصوصی به دلیل سیاست‌های امنیت ملی آمریکا مورد حمله قرار می‌گیرند.

■ آمریکا باید بر برنامه اتمی ایران نظارت سایبری داشته باشد ■

با توجه به احتمال اقدام تلافی‌جویانه علیه بخش خصوصی آمریکا، هوشمندانه است که این کشور در زمینه اعمال حملات جدید از نوع «استاکس نت» احتیاط بیشتری به خرج دهد و در عین حال این روش را به عنوان یک گزینه در دسترس داشته باشد. آمریکا همچنین باید نظارت سایبری بر برنامه اتمی ایران را افزایش دهد و پدافند و آفند را بهبود بخشد. «استاکس نت» قدمی کوچک در راستای اقدام پنهانی بود اما در زمینه بحران سایبری خیز بزرگی به حساب می‌آید و کشورهایی که زیرساخت‌های شیشه‌ای دارند باید از پرتاب سنگ خودداری کنند.

■ سازمان دهی رفتار در فضای سایبری ■

با توجه به حل نشده باقی ماندن بحران اتمی ایران دولت «اوباما» باید از گسترش توافق نامه‌های بین‌المللی در زمینه نظام بخشی به رفتار در فضای سایبری حمایت کند چرا که می‌دانیم به احتمال زیاد ایران که زیر فشار تحریم‌های سخت‌گیرانه قرار دارد از چنین توافق نامه‌هایی تبعیت نمی‌کند.

■ جنگ سایبری باید یکی از گزینه‌های روی میز باقی بماند ■

جنگ سایبری، مثل تحریم، شاید بر اقدام فیزیکی که نیروهای آمریکایی را در معرض خطر قرار می‌دهد ارجحیت داشته باشد ولی نمی‌توان آن را گلوله نقره‌ای علیه سانتریفیوژهای ایران یا هر هدف دیگر محسوب کرد. همان طور که مقامات اطلاعاتی آمریکا علناً اظهار داشته‌اند ایران در مقامی قرار دارد که بتواند در صورت تصمیم گیری سلاح اتمی بسازد. عامل تعیین کننده اراده سیاسی رهبران ایران است[۲۸]. راه‌های دیگری هم برای تأثیرگذاری بر ایران وجود دارد- مثلاً تحریم یا اقدامات دیپلماتیک جهت ایجاد روابط- که تبعات منفی ناخواسته کمتری دارند و می‌توانند به پیشرفت بیشتر در حل تنش‌های موجود میان ایران و جامعه بین‌المللی بینجامند[۲۹] البته جنگ سایبری باید در صورت ادامه دار شدن حرکت ایران به سوی تولید سلاح اتمی هم چنان یک گزینه باقی بماند.

[1] مارک لندلر و جان مارکوف، ” ترس های دیجیتالی پس از حمله اطلاعاتی در استونی ظهور پیدا کرده اند”، نیویورک تایمز، ۲۹ می ۲۰۰۷

http://www.nytimes.com/2007/05/29/technology/29estonia.html?pagewanted=all

[2] نیکول پرل رات و کوئنتین هاردی،” به گفته مقامات هک کردن نظام بانکی کار ایرانی ها بوده است”، نیویورک تایمز، ۸ ژانویه ۲۰۱۳

http://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html?hp&_r=1&.

[3] دیوید ای سنگر، رویارویی و لاپوشانی: جنگ‌های سری اوباما و استفاده غافلگیر کننده از قدرت آمریکا (نیویورک، گروه انتشاراتی کراون، ۲۰۱۲)

[4] الن ناکاشیما، "سیمانتک دریافته کرم استاکس نت از سال ۲۰۰۵ ایران را هدف قرار داده”، واشنگتن پست، ۲۶ فوریه ۲۰۱۳،

http://articles.washingtonpost.com/2013-02-26/world/37306995_1_stuxnet-worm-centrifuges-nuclear-program

[5] سنگر، رویارویی و لاپوشانس

[6] گزارش سیمانتک درباره استاکس نت، ۱۳ ژوئیه ۲۰۱۰،

http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99

[7] اعمال موافقت نامه منع گسترش تسلیحات کشتار جمعی و موارد مرتبط قطعنامه‌های شورای امنیت در جمهوری اسلامی ایران، شورای حکام آژانس بین المللی انرژی اتمی، ۲۲ می ۲۰۱۳،

http://isis-online.org/uploads/isis-reports/documents/IAEA_Iran_Safeguards_report_–_22May2013.pdf

[8] سنگر، رویارویی و لاپوشانی

[9] در ای میلی به نویسنده، ۱۰ ژانویه ۲۰۱۳

[10] سنگر، رویارویی و لاپوشانی

[11] جیسون هیلی و ای.ال.ویلسون، ” بحران سایبری و حل جنگ قدرت ها: گزارش درونمای کنگره از خصومت ها در دامنه پنجم”، شورای آتلانتیک، فوریه ۲۰۱۳

http://www.acus.org/files/publication_pdfs/403/bsc130221cyberwprpub.pdf

[12] مصاحبه تلفنی با نویسنده، ۲۰ فوریه ۲۰۱۳٫

[13] جیسون هیلی و ای.ال.ویلسون، ” بحران سایبری و حل جنگ قدرت ها: گزارش درونمای کنگره از خصومت ها در دامنه پنجم”،

[14] مایکل جوزف گراس، "جنگ خاموش”، ونیتی فیر، ژوئیه ۲۰۱۳

http://www.vanityfair.com/culture/2013/07/new-cyberwar-victims-american-business

[15]http://www.acus.org/event/role-congress-cyber-conflict

نظری از نویسنده همراه در شورای آتلانتیک در ۱۳ فوریه ۲۰۱۳

[16] گراس، "جنگ خاموش”.

[17] نیکول پرل رات و دیوید ای سنگر، ” به گفته مقامات حملات جدید علیه کامپیوترها به ایران ارتباط دارد”، نیویورک تایمز، ۲۴ می ۲۰۱۳

http://www.nytimes.com/2013/05/25/world/middleeast/new-computer-attacks-come-from-iran-officials-say.html

[18] دیوید سنگر، ” اوباما دستور داد سرعت موج حملات سایبری علیه ایران افزایش یابد”، نیویورک تایمز، ۱ ژوئن ۲۰۱۲،

http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=all

[19] اس.اسمیتسون، ” مقامات آمریکا روی حملات سایبری مرتبط با ایران و ونزوئلا کار می کنند”، واشنگتن تایمز، ۱۳ دسامبر ۲۰۱۱٫

http://www.washingtontimes.com/news/2011/dec/13/us-probing-alleged-cyberattack-plot-iran-venezuela/?page=all

[20] "حملات سایبری توجه ها را به احتمال جنگجویان سایبری کره شمالی علیه کره جنوبی جلب کرده است”، اسوشیتد پرس، ۲۴ مارس ۲۰۱۳،

http://bigstory.ap.org/article/experts-nkorea-training-teams-cyber-warriors

[21] فیلترینگ و نظارت بر اینترنت در کشورهای مختلف جهان، (به فارسی)، پیوند‌ها،

http://peyvandha.ir/0-5.htm

[22] "پس از جنبش سبز: کنترل اینترنت در ایران در سال های ۲۰۰۹ تا ۲۰۱۲″، برنامه اوپن نت، فوریه ۲۰۱۳

https://opennet.net/sites/opennet.net/files/iranreport.pdf

[23] محمد داوری، ” شلوغی در رسانه‌های اجتماعی در هنگامه نزدیک شدن ایران به انتخابات”، آژانس-فرانس پرس، ۱۳ ژوئن ۲۰۱۳

http://www.google.com/hostednews/afp/article/ALeqM5jkr0AvV3GdwljPIuE_QesK3xXTVA?docId=CNG.f3cb848c4cc24c812915350900d10705.9e1

[24] "پس از جنبش سبز: کنترل اینترنت در ایران در سال های ۲۰۰۹ تا ۲۰۱۲″

[25] فرناز فصیلی، ” سانسور ایران شدید تر می شود”، وال استریت ژورنال، ۱۶ مارس ۲۰۱۲

http://online.wsj.com/article/SB10001424052702303717304577279381130395906.html

[26] "پس از جنبش سبز: کنترل اینترنت در ایران در سال های ۲۰۰۹ تا ۲۰۱۲″

[27] تام شنکر، ” پنتاگون قوانین تنش در فضای سایبری را به روز می کند”، نیویورک تایمز، ۲۵ ژوئن ۲۰۱۳

http://www.nytimes.com/2013/06/28/us/pentagon-is-updating-conflict-rules-in-cyberspace.html?ref=world&_r=0

[28] نکاتی که توسط «جیمز.آر.کلپر»، رئیس اطلاعات ملی و ارزیابی تهدیدات جهانی به کمیته برگزیده سنا در رابطه با مسایل اطلاعاتی گفته شد، ۱۲ مارس ۲۰۱۳

http://www.dni.gov/files/documents/Intelligence%20Reports/2013%20ATA%20SFR%20for%20SSCI%2012%20Mar%202013.pdf

[29] "زمان حرکت از موضع تاکتیک به راهبرد در رابطه با ایران”، کارگروه ویژه ایران در شورای آتلانتیک، ۴ آوریل ۲۰۱۳

http://www.acus.org/files/publication_pdfs/403/itf_report_final.pdf