■ حملات سایبری ابزاری جدید برای قدرت ملی است■
حملات سایبری ابزاری جدید برای قدرت ملی است. این ابزار وسیلهای برای فشار، تأثیرگذاری و جنگ به دست میدهد. استفاده از فنون سایبری به عنوان ابزار اطلاعاتی به دهه هشتاد میلادی بازمیگردد و حملات سایبری نظامی اول بار در دهه نود میلادی مشاهده شد. استفاده از ابزار و فنون سایبری به عنوان ابزار قدرت ملی به امری رایج در کشورهای خلیجفارس مبدل شده است. حوزه خلیجفارس به نقطه مهمی در عرصه تنشهای سایبری مبدل شده چرا که در این منطقه فعالیتهای زیادی انجام میپذیرد و احتمال محاسبات نادرست و بالا گرفتن تنشها همیشه بیشتر است.
■ رقابت سایبری در میان دولتهای حوزه خلیجفارس ■
حوزه خلیجفارس از این حیث منحصربهفرد است که به استثنای شبهجزیره کره در هیچ کجای دیگر به اندازه این حوزه از فنون سایبری به شکل ابزاری پنهانی در دست دول استفاده نمیشود. اولین دلیل تنش میان دولتهای حوزه خلیجفارس گسترش تواناییهای سایبری توسط ایران است، خصوصاً این که به نظر میرسد ایران تمایل دارد دیگر بار از این توان استفاده کند. منبع نگرانکننده دیگر توان سایبری رو به افزایش اسرائیل است که خود زاییده مشاجرات ایران و کشورهای حوزه خلیجفارس است. با توجه به اهمیت راهبردی و اقتصادی منطقه خلیجفارس حملات سایبری که بتواند تولید نفت را تحت تأثیر قرار بدهد میتواند به بحرانی فیزیکی با عواقب جهانی بدل شود. استفاده از ابزار سایبری و بسط تواناییهای مرتبط میتواند توازن قدرت نظامی منطقه در میان کشورها را دچار تغییر کند و ثبات خلیجفارس را تحت تأثیر منفی قرار بدهد. این امر خصوصاً در صورتی که کشورهای شورای همکاری خلیجفارس در پاسخ به این تهدید جدید پدافند خود را گسترش ندهند و راههایی برای همکاری بهتر پیدا نکنند خطرناکتر خواهد شد.
■ رخدادهایی که توجه دولتهای حوزه خلیجفارس را به تهدید سایبری جلب کرد ■
سه اتفاق اصلی موجب تمرکز دولتهای حوزه خلیجفارس بر امنیت سایبری شد. اولین مورد تأثیر رسانههای اجتماعی و اینترنت در خیزشهای سال ۲۰۱۱ در کشورهای عربی و اعتراضات ملقب به «جنبش سبز» ایران در سال ۲۰۰۹ بود. اینترنت میتواند قدرت سیاسی را به اشکالی تقویت کند که قابل پیشبینی یا کنترل نباشد. دومین مورد حمله استاکس نت علیه تأسیسات اتمی ایران در سال ۲۰۱۰ بود. استاکس نت موجب تغییرات بسیاری در سیاست ایران شد، اما این مورد منحصربهفرد نبود. محققان در سرتاسر جهان برنامههای بدافزار مهمی را شناسایی کردند- استارز، دوکو، فلیم، شامون- که برای جاسوسی یا حمله به اهداف خلیجفارس مورد استفاده قرار میگرفتند. ۳ مورد سوم حمله به شرکت سعودی آرامکو و شرکت قطری رأس گاز بود که عموماً به ایران نسبت داده شد و بیشتر کشورهای خلیجفارس را متوجه نوعی جدید از تهدید که متوجه ایشان بود نمود.
■ حضور قدرتهای سایبری در منطقه ■
آمریکا، در پاسخ به تواناییهای گسترشیافته ایران، همکاری با کشورهای شریک در حوزه خلیجفارس را آغاز کرده تا تواناییهای پدافند سایبری آنها را تقویت کند. اما تقریباً تمامی «قدرتهای سایبری» اکنون در حوزه خلیجفارس نقشی بازی میکنند. اسرائیل منافعی نزدیک و فعال در رابطه با ایران دارد و منابع اسرائیلی گزارش میدهند که ایران به طور مرتب شبکههای اسرائیلی را برای یافتن پاشنه آشیل آنها مورد ارزیابی قرار میدهد. روسیه هم به اشکالی که برای ما کاملاً مشخص نیست با ایران همکاری داشته و همچنین تلاش کرده با کشورهای شورای همکاری خلیجفارس هم وارد تعامل شود. گزارشهایی وجود دارد که نشان میدهد کره شمالی و ایران هم ممکن است در زمینه بسط ابزار تهاجم سایبری با هم همکاریهایی داشته باشند.
■ فضای سایبری هنوز اهداف دولتها را چندان متحول نکرده است ■
اهداف و منافع گستردهتر کشورها نحوه استفاده آنها از فنون سایبری را تعیین میکند که با راهبرد، تجربه، نهادها و میزان تحمل خطرات توسط آن کشور رابطه دارد. هنوز دقیقاً مشخص نیست که آیا توانایی به دست آوردن فنون سایبری در طولانیمدت بتواند کشورها را به رفتار تهاجمیتر تشویق کند یا خیر. لیکن هنوز به نظر نمیرسد دسترسی به ابزار جدید سایبری کشورها را به تغییرات اساسی در اهداف سیاستی خود وادار کرده باشد؛ در فضای سایبری و در هنگامه بحران آنچه بیش از توانایی شرایط را نشان میدهد نیت است.
■ پیشبینی نسبی توانایی کشورهای منطقه در حوزه سایبری ■
میتوانیم با نگاهی به عواملی که تواناییهای سایبری را پیشبینی میکنند از قوت نسبی این توانایی در میان کشورهای حوزه خلیجفارس آگاه شویم. این عوامل شامل نهادها، راهبردها، و سرمایهگذاری در حوزه فعالیتهای سایبری میشود. همچنین استفاده از فعالیتهای سایبری در راهبردهای نظامی، اطلاعاتی و دیپلماتیک موجود؛ سطح توجه سیاسی رهبران کشورها، فرماندهان نظامی، یا روسای وزارت خانهها به تواناییهای سایبری نیز از جمله دیگر عوامل است. تعهد و همکاری با دیگر کشورها در حوزه فعالیتهای سایبری نیز میتواند عاملی برای پیشبینی نسبی این توان باشد.
- تواناییهای سایبری ایران
ایران در زمینه توان سایبری از دیگر کشورهای شورای همکاری خلیجفارس بسیار جلوتر است. روند ایران در توسعه توان سایبری نمونهای خوب از دولت متوسطی است که متعهد شد با داشتن منابع تقریباً محدود خود قدرت سایبری تولید کند. ایران حملات سایبری را وسیلهای دیگر در راهبرد جنگ نامتقارن خود علیه دشمنان قدرتمندتر میداند.
■ خیزشهای عمومی و تجربه ایران در سرکوب مخالفتها در فضای مجازی ■
تجربه ایران به این کشور درک دقیق از کارایی فنون سایبری در مقام ابزاری برای قدرت ملی و سرکوب داده است. نگرانی ایران از تهدیدات سایبری از نیاز این کشور به سرکوب مخالفتها و بسط توان سایبری در پاسخ به آسیبپذیریهای ایجادشده توسط اینترنت نشأت گرفت. نیروهای امنیتی ایران در جریان «جنبش سبز» سال ۲۰۰۹ توانایی خود در زمینه نظارت آنلاین بر مخالفتها را به عنوان بخشی از سرکوب گسترده علیه فعالان مخالف گسترش داد. رهبران ایران از قدرت شبکهها در به راه انداختن خیزشی عمومی مثل آنچه موجب سقوط حکومت تونس و مصر در سال ۲۰۱۱ شد میهراسند. از آن زمان نیروهای امنیتی ایران توانایی خود در نظارت بر مخالفتها در فضای آنلاین را گسترش دادند و آن را به استفاده از فنون سایبری علیه دیگر کشورها مبدل کردند. مشهورترین نمونه این اتفاق هک کردن شرکت اینترنت دیجی نوتار هلند در سال ۲۰۱۱ توسط ایران بود که به این کشور اجازه داد به طور مخفیانه رایانامههای مخالفان ایرانی را مطالعه کند.
■ اهمیت فضای سایبری از نگاه مقامات ایران ■
مداخلات مداوم خارجی موجب شد توجه زیادی به امنیت سایبری و ایجاد سازوکاری هوشمند جهت مدیریت بحران سایبری جلب شود. رهبر ایران، آیتالله علی خامنهای در سال ۲۰۱۱ تشکیل شورای عالی فضای سایبری را تأیید کرد. این شورا وظیفه دارد تهاجم و پدافند سایبری را هماهنگ کند. اعضای شورا از مقامات ارشد امنیتی و اطلاعاتی، و وزرای فرهنگ و ارتباطات تشکیل شدهاند. ایران راهبرد امنیت سایبری جامعی دارد که به تشکیل آنچه شبکه اطلاعات ملی مینامد انجامیده است. این شبکه میتواند بخش اعظم مردم ایران را از دست داشتن به اینترنت جهانی منع کند. تعداد زیادی از مقامات رسمی عالیرتبه امنیتی ایران به طور علنی درباره تواناییهای ایران و اهمیت کلی فضای سایبری صحبت کردهاند. عبدالله عراقی، جانشین فرمانده سپاه پاسداران انقلاب اسلامی ایران گفته است «ما خود را به ابزاری جدید مجهز کردهایم چرا که جنگ سایبری در فضای سایبری از جنگ فیزیکی خطرناکتر است و مقامات ایران، خصوصاً رهبر انقلاب همگی به این نکته اشاره داشتهاند. از این رو ما برای جنگهای نرم و سخت آماده هستیم». ۶ وزیر کشور مصطفی نجار هم گفته است «ماهواره و فیس بوک ابزار الکترونیکی برای جنگی نرم از سوی غرب است که قصد دارد خانوادههای ایرانی را به انحطاط بکشاند». ۷
■ سازمانهایی که نقشهای سایبری بر عهده دارند ■
سه نهاد ایرانی نقشهای سایبری عملیاتی بر عهده دارند: سپاه پاسداران انقلاب اسلامی ایران، بسیج، و سازمان پدافند غیرعامل ایران. ایران اولین مانور پدافند سایبری خود را در اواخر اکتبر ۲۰۱۲ انجام داد. نیروی مردمی بسیج که توسط سپاه پاسداران نظارت میشود هدایت «ارتش سایبری» ایران را بر عهده دارد که به ادعای رهبران بسیج بیش از ۱۲۰۰۰۰ هکر داوطلب در اختیار دارد. این تعداد البته یک بزرگنمایی است اما بسیج از ارتباطات تنگاتنگ خود با دانشگاهها و حوزههای علمیه برای تربیت نیروی نیابتی هکر استفاده میکند.
■ ارتش سایبری ایران ■
ارتش سایبری به احتمال زیاد منشأ سری حملات اخیر علیه شرکتهای انرژی کشورهای حوزه خلیجفارس و بانکهای آمریکایی و اسرائیلی است. مهمترین این اتفاقات موجب از بین رفتن دادههای رایانههای مورد استفاده شرکت سعودی آرامکو و شرکت قطری رأس گاز شد. منابع اطلاعاتی آمریکا گفتهاند ایران مسئول این حملات بوده است. جرقه اولیه این اتفاقات به احتمال قوی حملهای سایبری علیه خروجی نفتی ایران در جزیره خارک بود. به نظر میرسد ایران به شکل هوشمندانهای بدافزارهای جرائم سایبری را برای حمله تغییر داده است. تمام دادههای موجود بر ۳۰۰۰۰ رایانه شرکت آرامکو پاک شد و بدافزار احتمالاً سامانه کنترل تصفیهخانه را نیز هدف قرار داده بود (هرچند نتوانست به آن صدمه وارد کند). اتفاق آرامکو هرچند به اندازه حمله استاکس نت هوشمندانه نبود ولی از حیث نابودگری در مقام دوم پس از استاکس نت قرار دارد و پیشرفت ایران در زمینه حملات سایبری را نشان میدهد.
■ حملات مختلکننده دسترسی ■
همزمان با حمله به شرکت آرامکو حملات محدودکننده دسترسی علیه بانکهای آمریکایی نیز انجام شد. احتمال داده میشود دلیل این حمله به بانکهای آمریکایی اعمال تحریمهای جدید توسط کنگره آمریکا بر ایران بود. حمله منع دسترسی بیشتر شبیه به یک تظاهرات آنلاین است تا یک حمله؛ و در آن شبکه هدف با ترافیک سنگین که موجب از کار افتادن شبکه میشود مواجه میگردد و در عین حال حمله کننده به شبکه دسترسی پیدا نمیکند. تلاش ایران از الگوی روسیه در استفاده از هکرهای نیابتی برای فشار سیاسی در زمانی که این کشور از حملات مشابه علیه استونی در سال ۲۰۰۷ استفاده کرد تبعیت میکرد. اما اشکالاتی که برای بانکهای آمریکایی به وجود آمد به مراتب نسبت به حمله به استونی گستردهتر بود و در ابتدا توانایی بانکها برای واکنش را مختل کرد. حملاتی در این اندازه نیازمند منابع محاسباتی است که در کشوری که اینترنت در آن به شدت کنترل میشود تنها باید با اجازه دولت انجام شود. گزارشهایی وجود دارد که مدعی است ایران برای تولید بدافزار از کمک خارجی استفاده میکند و از روسیه یا مجرمین سایبری (که از جمله ماهرترین مجرمان جهان هستند) برای این امر استفاده میکند.
■ پرهیز ایران از تهدید سایبری در جریان مذاکرات اتمی ■
هنوز خیلی زود است که بگوییم پیشرفت در مذاکرات بین ایران و کشورهای غربی در زمینه برنامه اتمی این کشور احتمال وقوع حوادث سایبری را کاهش میدهد یا نه. ایران به احتمال زیاد در جریان مذاکرات بهترین رفتار را پیشه خواهد کرد تا از مانع حرکت به سوی برداشتن تحریمها نشود (هرچند ممکن است مخالفان ایران در مذاکرات حملهای سایبری انجام دهند تا مذاکرات با مشکل مواجه شود). حتی اگر مذاکرات با پیشرفت مواجه شود رشد توانایی سایبری ایران هم چنان تهدیدی احتمالی علیه کشورهای شورای همکاری خلیجفارس به حساب میآید.
- توانایی سایبری کشورهای شورای همکاری خلیجفارس
حمله به شرکت آرامکو و بانکهای آمریکایی آزمونی از توان جدید ایران و همچنین پاسخ عربستان و آمریکا به این امر بود. کشورهای حوزه خلیجفارس در پاسخ به تواناییهای رو به افزایش ایران و فعالیت سایبریاش دست به بسط تواناییهای پدافندی خود زدهاند. یک سری اتفاقات با انگیزه سیاسی که رسانههای حوزه خلیجفارس را هدف قرار داد و به ارتش الکترونیک سوریه و گروه هکرهای بدون نام منتسب شد (هرچند این افراد میتوانند هر کسی باشند) نگرانی کشورهای حوزه خلیجفارس را افزایش داده است. امارات متحده عربی مدتی بود که توانایی سایبری را در اختیار داشت و بخش اعظم آن توسط پیمانکاران خارجی فراهم شده بود اما در این کشور در سال ۲۰۱۲ قانون جرائم سایبری را مشخص کرد و مقام کشوری مشخصی (مقام امنیت الکترونیکی ملی) را برای امنیت سایبری برگزید. این مقام نهادی مستقل و تحت نظر شورای عالی امنیت ملی امارات متحده عربی است. این نهاد از مسیر دستور مخصوص دولتی که از سوی رئیسجمهور کشور صادر شد تشکیل گشت. هدف این مقام مقابله در برابر حملات به زیربناهای نظامی و حیاتی کشور و نظارت بر امنیت سایبری در تمامی دستگاههای دولتی است.
■ آغاز توسعه توان سایبری در کشورهای حوزه خلیجفارس ■
نگرانی سایبری کشورهای شورای همکاری خلیجفارس منعکسکننده اهداف راهبردی گستردهتر آنها است: حفظ کنترل داخلی، محدود کردن جاهطلبیهای ایران، و حفظ تعادلی سخت میان همکاری و رقابت با کشورهای همسایه. آمریکا کشورهای شورای همکاری خلیجفارس را تشویق کرده و به آنها در زمینه ارتقاء پدافند سایبری کمک رسانیده است. این کمک شامل کمکهای مستقیم (به شکل مشاوره و اعطای فنآوری) و غیرمستقیم و از طریق پیمانکاران آمریکایی بوده است. قطر ابتکارعمل امنیتی خود را در کنار عربستان سعودی و بحرین در فوریه ۲۰۱۳ آغاز کرد. بنا به گزارشها کویت برنامهای ۱ میلیارد دلاری برای امنیت فیزیکی و سایبری با انگلستان منعقد کرد. بحرین پس از تجربه مداخلاتی که به ارتش بدون نام ارتباط داده شد به امنیت سایبری توجه بیشتری نشان داده است و با پیمانکاران غربی همکاری بیشتری دارد؛ این که این اتفاق به نتایج قابل لمسی منجر شود را باید در آینده دید. بحرین همچنین هکرهای متعلق به «ائتلاف جوانان انقلابی ۱۴ فوریه» را دستگیر کرد و آنها را به داشتن ارتباط با ایران محکوم نمود، که این امر خود منعکسکننده استفاده گسترده از امنیت سایبری جهت کنترل اعتراضات سیاسی در منطقه است.
■ امتیاز کشورهای حوزه خلیجفارس ■
کشورهای شورای همکاری خلیجفارس همچنین جهت تقویت همکاری در حوزه امنیت سایبری با هم مراوداتی دارند. هرچند این تلاشها هنوز ثمره ملموسی به همراه نداشته اما اگر شورای همکاری خلیجفارس به محفلی برای اشتراک تهدیدات و اطلاعات در میان اعضایش مبدل شود میتواند پدافند سایبری را تا حد زیادی ارتقاء بخشد. کشورهای خلیجفارس با توجه به میزان بالای کنترل بر شرکتهای ارتباطاتی که همیشه در دست دولت بوده است در بسط توان پدافند سایبری یک برگ برنده دارند. همکاری با آمریکا و دیگران در مقابله با خشونتطلبی ایران و استفاده از منابع در سرمایهگذاری سایبری میتواند کشورهای حوزه خلیجفارس را قادر سازد از امتیاز داشتن منابع و کنترل بالا بر شبکههای ارتباطی بهره ببرند.
■ آمریکا متهم ردیف اول ■
- بازیگران خارجی
در رسانهها بسیاری از اقدامات مخفیانه علیه اهداف ایرانی به آمریکا نسبت داده میشود (مثالی که از همه مشهورتر است حمله استاکس نت است که مطبوعات آن را بخشی از عملیاتی گستردهتر با نام بازیهای المپیک خواندند). اسرائیل هم مرتباً هدف اقدامات ایران برای هک کردن و از بین بردن شبکههای اسرائیلی بوده است. با این که ایران دسترسی محدودی در اختیار دارد اسرائیل نیز از استفاده از تواناییهای سایبری پیشرفته در راستای جاسوسی و شاید حمله اجتناب نکرده است. به نظر نمیرسد چین در کشورهای حوزه خلیجفارس نقش عمدهای داشته باشد (شواهدی مبنی بر حمایت چین از ایران در راستای فعالیتهای سایبری خرابکاری کننده وجود ندارد) هرچند با توجه به الگوی رفتاری چین در دیگر قسمتهای جهان منطقی است اگر تصور کنیم این کشور در جاسوسی در شرکتهای انرژی خلیجفارس جهت جمعآوری اطلاعات اقتصادی ارزشمند سهیم بوده است.
■ حضور روسیه در تأمین امنیت سایبری کشورهای حوزه خلیجفارس ■
محاسبات روسیه ممکن است کمی متفاوت باشد چرا که اقدامات رخداده در کشورهای حوزه خلیجفارس ظاهراً به عنوان وسیلهای برای نشان دادن نگرانیهای گستردهتر روسیه درباره اینترنت عملکرد داشته است. روسیه برای مثال پس از استخدام یک شرکت روسی که با سرویس امنیتی فدرال این کشور مرتبط بود از اتحادیه بینالمللی ارتباطات حمایت کرد تا مشکلات امنیت سایبری در کشورهای خلیجفارس را بررسی کند. این اقدام از سوی اتحادیه بیسابقه بود. شاید این تنها یک تصادف باشد که چنین اقداماتی در راستای تقویت دیگر تلاشهای روسیه برای قرار دادن اتحادیه در مرکز امنیت سایبری کشورهای خلیجفارس قرار گرفت، اقدامی که اینترنت را هم مثل ارتباطات بینالمللی تلفنی زیر نظر قرار میدهد. افشا شدن قضیه استاکس نت و فلیم هم به نفع رویکرد روسیه در قبال اداره اینترنت جهانی بود، رویکردی که به دنبال کنترل شدیدتر سیاسی بر استفاده از اینترنت و تضعیف «هژمونی» آمریکا است. کشورهای حوزه خلیجفارس از دیدگاه کنترل بر محتوا با روسیه موضع مشترک دارند و از ایدههای روسیه در نشست جهانی ارتباطات بینالمللی که در دسامبر ۲۰۱۲ در دبی برگزار شد حمایت کردند. امنیت سایبری وسیلهای کمهزینه برای روسیه جهت ایفای نقش در کشورهای حوزه خلیجفارس است.
■ لزوم افزایش توان پدافند سایبری در کشورهای حوزه خلیجفارس ■
اگر کشورهای خلیج با مشکلات بزرگتر امنیتی مواجه نبودند امنیت سایبری مسئلهای به مراتب کماهمیتتر بود و شاید به جرائم مالی و جاسوسی تجاری علیه شرکتهای نفتی منحصر میشد. اما با افزایش توجه به امنیت سایبری و بالارفتن آگاهی از فعالیتهای ایران (و همچنین تواناییهای اسرائیل) تمامی جناحهای دخیل در رقابت سایبری اکنون آگاه و آمادهاند. در حال حاضر ایران در زمینه توان سایبری سرآمد منطقه است هرچند با رقبای قوی خارجی نیز مواجه است. کشورهای شورای همکاری خلیجفارس باید برای این که هزینه استفاده ایران از تسلیحات سایبری را افزایش بدهند توان سایبری خود را به شکل مشهود افزایش دهند و همکاری موجود در زمینه امنیتی را جهت دربر گرفتن مسائل امنیت سایبری گسترش دهند. ناکامی در انجام این امر خطر حملات سایبری که بتواند به بحران بزرگتر منطقهای منجر شود را افزایش خواهد داد.
- درباره نویسنده«جیمز اندرو لویس» عضو ارشد و مدیر برنامه فنآوریهای راهبردی در مرکز مطالعات راهبردی و بینالمللی است. او در این مرکز در زمینه فنآوری، امنیت و اقتصاد بینالملل مطالبی نوشته است. او قبل از پیوستن به مرکز در وزارت امور خارجه در مقام افسر خدمات خارجی فعالیت داشته و به عنوان عضو سرویس اجرایی ارشد مسئولیتهایی بر عهده داشته است. تجربه او در دولت به کارش در زمینه مسائل گسترده سیاسی-نظامی و امنیتی بازمیگردد. او فرستاده گروه کارشناسان دولتی امنیت بینالمللی سازمان ملل در سال ۲۰۱۰ و ۲۰۱۳ بوده است. لویس نوشتههای متعددی دارد و در مرکز مطالعات راهبردی و بینالمللی گزارشها و مقالاتی درباره رابطه میان فنآوری و قدرت ملی به رشته تحریر درآورده است. او در زمینه فنآوری و راهبرد کارشناسی شناختهشده در سطح بینالمللی است. او گفتگوهای مسیر دوم با چین در زمینه امنیت سایبری را هدایت کرده است. در رسانهها از صحبتهای او بهوفور یاد میشود و او بارها در مقابل کنگره سخنرانی داشته است. تحقیقات فعلی او به بررسی امنیت بینالملل و اداره فضای سایبری و همچنین تأثیر اینترنت بر سیاست متمرکز است. او دارای مدرک دکترا از دانشگاه شیکاگو است.
اشراف