تنش میان ایران و آمریکا و تبعات نظامی سازی فضای سایبری

با توجه به این که رئیس جمهور آمریكا، دونالد ترامپ در حال برآورد و ارزیابی از راه های تلافی جویی علیه ایران به خاطر حمله به زیرساخت های نفتی عربستان سعودی است، در عین حال نمی خواهد عملا وارد جنگی تمام عیار شود؛ حملات سایبری علیه اهداف ایرانی به عنوان راهکاری بدون خونریزی جهت قدرت نمایی آمریکا مورد ملاحظه قرار گرفته است.

اما کارشناسان و متخصصان جنگ سایبری از این موضوع نگرانند که اشتیاق ظاهری دولت آمریکا برای اتکا به سلاح های دیجیتالی جهت حمله به تهران در پی تلافی جویی از حمله موشکی و پهپادی که تولید نفت عربستان سعودی را متوقف ساخته، ریسکی بزرگی به همراه آورد: عادی شدن نظامی سازی فضای سایبری.

این خطر دو وجهی است؛ ایالات متحده و اقتصاد عظیم دیجیتال آن می تواند در معرض حمله سایبری قرار بگیرد، که آسیب پذیری بیشتری نسبت به کشورهای دیگر دارد و از سوی دیگر، واشنگتن می تواند شرکت در یک حوزه جدید جنگی را عادی سازی کند و اقتصاد دیجیتال گسترده اش را در معرض انواع جدیدی از تهدیدها قرار دهد.

با توجه به این که ایالات متحده تسلیحات سایبری را به عنوان بخش بزرگ و مهمی از زرادخانه نظامی این کشور در نظر دارد، چنین حملاتی به تدریج به یک ویژگی معمول در مسیر تعامل کشورها با یکدیگر در فضای مجازی تبدیل می شود و این مسأله حتی کهنه سربازان واحدهای هکری ایالات متحده را نیز نگران کرده است.

جک ویلیامز، بنیانگذار شرکت امنیت سایبری Rendition Infosec و یک کهنه سرباز از نخبگان هکری آژانس امنیت ملی ایالات متحده گفته: «عادی سازی حملات مخرب [سایبری] همان چیزی است که شدیدا من را نگران می کند.»

ایران تنها جبهه مقابل آمریکا در فضای مجازی نیست. روسیه، چین و کره شمالی همگی سرمایه گذاری های هنگفتی در توانایی های هکری خود کرده اند. روسیه اقدام به مداخله در انتخابات آمریکا کرده، شبکه برق ایالات متحده را در دست گرفته، و اوکراین و دیگر همسایگان اروپای شرقی را در خاموشی فرو برده است. هکرهای چینی به سرقت گسترده در حوزه مالکیت معنوی، به ویژه از شرکت های فناوری ایالات متحده متهم شده و پژوهشگران مستنداتی از این که چگونه پکن از ارتش پیشرفته دیجیتالی خود برای رصد فعالیت اقلیت ها و دگراندیشان استفاده می کند، ارائه کرده اند. در همین حال، کره شمالی مجموعه ای از سرقت های دیجیتالی متهورانه را برای تأمین بودجه حکومت خود ترتیب داده است.

امروزه فعالیت های نظامی و اطلاعاتی آنلاین به واقعیتی از زندگی معاصر تبدیل شده است؛ اما ایالات متحده، پس از سال ها احتیاط نسبی در استفاده از سلاح های دیجیتالی و حتی در حالی که سایر کشورهای جهان را به اعمال محدودیت بیشتر در استفاده از این سلاح ها ترغیب می کند، اخیراً رفتار تهاجمی در این حوزه در پیش گرفته است. دولت ترامپ اخیرا برای حمله به اهداف و انجام عملیات شناسایی، اختیارات بیشتری به فرماندهی سایبر NSA و فرماندهی سایبری ارتش ایالات متحده که واحد نظامی مسئول انجام عملیات های تهاجمی آنلاین است، داده.

پیش از انتخابات میان دوره ای سال 2018، واحد فرماندهی سایبری عملیات سوء استفاده اینترنتی روسیه را منهدم ساخت. کارگروه مشترک عملیاتی که برای هدف قرار دادن داعش تشکیل شده بود، همچنان پس از شکست کامل نظامی این گروه در عراق و سوریه، آنلاین به شکار اهداف داعش ادامه می دهد و در اوایل تابستان امسال، پس از آنكه ترامپ طرح حمله نظامی به ایران را رد کرد، هكرهای آمریكایی به جای این حمله نظامی به سیستم های رایانه ای ایرانی حمله كردند.

به نظر می رسد، همانند حملات پهپادی که بیش از یک دهه قبل به بخشی جدایی ناپذیر از زرادخانه ایالات متحده تبدیل شده، حملات سایبرهای روشی بی دردسر و بدون خونریزی برای هدف قرار دادن دشمنان است - البته با توجه به این ریسک که نه فقط برای ایالات متحده بلکه برای هرکشور دیگر نیز می تواند به یک طرح ثانویه و جایگزین خودکار برای حملات نظامی تبدیل شود.

سرجیو کالتاگیرون، معاون مدیر عامل در امور تهدیدات سایبری در شرکت امنیت سایبری صنعتی Dragos می گوید: «ابزار سایبری به طور فزاینده ای به بخشی مهم از زرادخانه دولتها علیه یکدیگر تبدیل شده است. در بلند مدت مسأله این است که استفاده مداوم ایالات متحده از ابزار سایبری به این ایده منجر می شود که می توان از این ابزار در هر زمانی استفاده کرد.»

استفاده روزافزون از تسلیحات سایبری عواقب غیرقابل پیش بینی دارد. کالتاگیرون، که یک تحلیلگر ارشد اطلاعاتی سابق NSA نیز هست، این مر را این گونه تشبیه می کند که با هر بار حمله، در جعبه جادویی را بیش از قبل باز کنیم.

تبعات نفوذ به یک سیستم رایانه ای یا انجام حمله سایبری می تواند کاملا غیرقابل پیش بینی باشد. به عنوان مثال، وقتی که نهادهای اطلاعاتی روسی باج افزار NotPetya را در سال 2017 در اوکراین منتشر کردند، انتظار نداشتند، این باج افزار غول حمل و نقل دانمارک یعنی شرکت Maersk و حتی بیمارستان های انگلیس را آماج قرار داده و تعطیل کند.

ایالات متحده هم با پیامدهای غیر منتظره سلاح های دیجیتال بیگانه نیست. حمله سایبری مشهور این کشور به زیرساخت های هسته ای ایران در سال 2010 و تنها پس از آن لو رفت که بدافزار Stuxnet به سایر سیستم های رایانه ای که هرگز هدف اصلی آن نبودند نفوذ کرد. در حقیقت، استاکس نت سلاحی پیشرو در تاریخ جنگ سایبری بود و امکانات سلاح های دیجیتالی را برای حمله پنهانی به اهداف کلیدی و استفاده از ابزارهای سایبری برای وارد کردن خسارات فیزیکی در دنیای واقعی نشان داد.

اما استفاده ایالات متحده از سلاح های سایبری به طور کلی محدودتر از رقبایش بوده است؛ برای نمونه، بر خلاف روسیه، ایالات متحده حداقل تا جایی که علنا نشان داده شده، از استفاده از سلاح های سایبری برای هدف قرار دادن زیرساخت های غیرنظامی خودداری کرده است.

پل ناکاسون، رئیس NSA که همچنین رئیس واحد فرماندهی سایبری آمریکا نیز هست، فلسفه جدیدی در این خصوص بیان کرده که آن را «تعامل مداوم» می نامد و شامل «دفاع رو به جلو» در برابر رقیبان ایالات متحده در فضای آنلاین است. در حالی که جزئیات این فلسفه محرمانه مانده است، می توان درک کرد که شامل اقدامات مضاعف برای نفوذ در شبکه های دشمن است.

اکنون رقبای ایالات متحده تبعات این تغییر رویکرد را مشاهده می کنند. محمد جواد ظریف، وزیر امور خارجه ایران این هفته در گفت و گو با خبرنگاران در سازمان ملل، تصدیق كرد كه كشورش به طور فزاینده شاهد حملات سایبری علیه خود است. ظریف گفت: «روزانه این یک یا آن یکی از تأسیسات ایرانی مورد حملات سایبری قرار می گیرد. متأسفانه تسلیحات سایبر، یکی از جدی ترین تسلیحات جنگی است.»

استفاده از سلاح های دیجیتالی در درگیری فعلی بین ایران و آمریکا مزایای زیادی دارد. هک کردن سیستم های رایانه ای احتمال خونریزی بسیار کمتری نسبت به اقدامات نظامی به دنبال دارد. ویلیامز، هکر سابق NSA می گوید: «آن جنگجوی قدیمی در درون من این نکته را دوست دارد که ما پای مردم را به میدان خطر نکشیم.»

این واقعیت باعث افزایش جذابیت سلاح های سایبری نزد ترامپ شده است. وی که از بابت تعداد تلفات احتمالی حمله نظامی به ایران حساس شده بود، در آخرین لحظه این حمله نظامی تلافی جویانه را در ماه ژوئن لغو و به جای آن حملات سایبری علیه سیستم های رایانه ای ایرانی که در سازماندهی توقیف تانکرها مورد استفاده قرار گرفته بود، را راه اندازی کرد.

بنا بر گزارش ها در اوایل ماه جاری میلادی و این بار به تلافی حمله به تأسیسات نفتی عربستان سعودی، ترامپ باز هم به استفاده از سلاح های سایبری اقبال نشان داده است.

اما برای هر حمله سایبری که ایالات متحده آمریکا صورت می دهد، باید درباره ارزش اطلاعاتی چنین اقدامی تصمیمات دشواری بگیرد. معمولا حمله به سیستم های دیجیتال نیاز به نفوذ پیش دستانه به آنها دارد، که این امر می تواند اطلاعات اساسی در مورد حمله را لو دهد. وقتی شخصی از نفوذ به یک سیستم به سمت از کار انداختن آن حرکت می کند، دسترسی به ابزار سایبری و سیستم از بین می رود.

ویلیامز می گوید: «نمی توانید به چیزی حمله کنید و همچنان در آن شبکه بمانید.» و به ازای هر حمله سایبری که ایالات متحده انجام، دسترسی کمتری به شبکه ها و اهداف کمتری در فضای مجازی برای حمله خواهد داشت. اینطور نیست که انگار شما هزار موشک سایبری کروز داشته باشید.

بر خلاف اقدامات نظامی سنتی، حملات سایبری می تواند باعث خسارت جانبی بسیار فراتر از میدان اصلی نبرد شوند. کارشناسان امنیت رایانه آمریکایی نگران آن هستند که مشتریان آنها هدف تلافی جویی احتمالی ایران قرار بگیرند.

اما حتی در حالی که ایالات متحده خود به طور فزاینده ای برای مقابله با تجاوز ایران و سایر کشورها به ابزار فضای سایبری تمسک می کند، کشورهای دیگر را ترغیب میکند که از این کار بر حذر باشند. در بیانیه ای که روز دوشنبه در سازمان ملل منتشر و توسط ایالات متحده امضا شد، ائتلافی از 27 کشور از همه درخواست کرده تا از هدف قرار دادن سیستم های زیرساختی اساسی یکدیگر اجتناب کنند.

این دولت ها اظهار داشتند: «بازیگران دولتی و غیر دولتی به طور فزاینده ای از فضای مجازی به عنوان بستری برای رفتارهای غیرمسئولانه برای هدف قرار دادن زیرساخت های مهم و شهروندان دیگر کشورها استفاده می کنند. ما از همه کشورها می خواهیم تا از این چهارچوب در حال تحول حمایت کنند و برای اطمینان از مسئولیت پذیری و ثبات بیشتر در فضای مجازی به ما بپیوندند.»