همزمان با تمرکز جامعه بینالمللی بر روی برنامه اتمی جمهوری اسلامی ایران، این کشور در سایه سکوت، به تقویت روزافزون توان سایبری خود پرداخته و این موضوع میتواند تهدیدی به مراتب بزرگتر برای ایالات متحده آمریکا محسوب شود.
استراتژی امنیت ملی سال 2010 ایران، بر حمایت از گروههای مقاومت، تقویت و توسعه برنامه اتمی، توسعه نفوذ خود در منطقه و حل مشکلات داخلی تاکید کرده است. در این سند، هیچ اشارهای بر توسعه قابلیتهای سایبری و تهدید ایالات متهده نشده است. آمریکا نیز تاکنون نگرانی جدی در رابطه با توانایی سایبری ایران از خود نشان نداده است. این موضوع قابل درک است، زیرا تاکنون ایران قدرت شایان توجهی در حوزه سایبری نبوده است. علاوه بر این، طی یک دهه گذشته فدراسیون روسیه و چین توانستهاند با نشان دادن قابلیتهای خود در حوزه سایبر، اکثریت توجه جهانی را به خود جلب کنند. در بهترین حالت، قابلیت سایبری ایران در سطح درجه سه طبقهبندی شده است. اما این سطح از توانایی به سرعت در حال تغییر است. این گزارش به بحث درباره تواناییهای روبه رشد ایران در حوزه سایبر و سطح تهدیدات علیه امنیت ملی ایالات متحده آمریکا خواهد پرداخت.
ایران در زمینه سایبر
قدرت محاسباتی ایران در حوزه سایبر هر ساله رشد کرده و بنابراین به قابلیتهای این کشور افزوده میشود. هنگامی که یکی از تهدیدات درجه اول امنیت ملی ایالات متحده در حوزه سایبر در نظر گرفته میشود، به سرعت اذهان به سمت روسیه و چین متبادر میشود. با این حال ایران با صرف سرمایهگذاریهای کلان قصد دارد به سرعت توانمندی خود را ارتقاء داده و در صفوف مدعیان درجه یک توانایی سایبری در سطح جهانی قرار بگیرد. برای چندین دهه، ایالات متحده نگرانی جدی خود را در مورد توسعه توانمندیهای اتمی و نظامی ایران ابراز کرده است. به تازگی، سند چهارسالانه نقد وزارت دفاع 2014 اظهار داشت که، «در طول 5 سال گذشته، یکی از اولویتهای ایالات متحده آمریکا در خاورمیانه، جلوگیری از دستیابی ایران به توان اتمی بوده است».
این تمرکز بر برنامه اتمی ایران، بسیاری از توانمندیهای روبه توسعه ایران را به فراموشی سپرده است. در چند سال گذشته، رهبران ایران و بخش خصوصی این کشور، توجه به توانمندی سایبری را در صدر برنامههای تقویت قدرت خود قرار دادهاند. در اواخر سال 2011، مدیر اجرایی گوگل اعلام کرد: «ایرانیها بر خلاف پیشبینیهای ما، جنگ سایبری قدرتمندی را آغاز کردهاند که ما از درک ابعاد آن ناتوان هستیم». غالب نگرانیهای دولت و بخش خصوصی آمریکا در مورد فضای سایبر، مربوط به سرقت مالکیت معنوی و هک شدن تاسیسات اقتصادی میشود. با این حال، بخش نظامی و امنیتی، نگرانیهای متفاوتی درباره توان سایبری ایران دارند.
امروزه چندین کشور و گروه غیردولتی وجود دارند که با آمرکیا دشمنی داشته و به دنبال تداوم یک جنگ نامتقارن فرسایشی هستند. با وجود اعمال تحریمهای گسترده و افزایش فشار بر جمهوری اسلامی ایران از سوی جامعه بینالمللی به رهبری آمریکا، این کشور تاکنون تلاش خود برای مقابله با این تهدیدات از طرق گوناگون را ادامه داده است. «در سال 2012، گزارشهایی از منتشر شده است که نشان میدهد ایران توانمندی گستردهای برای کشاندن غرب به یک نبرد سایبری و خلق یک بعد جدید از جنگ نامتقارن به دست آورده است». در جامعه جهانی، چند کشور از جمله چین و روسیه در حال رقابت با آمریکا در عرصه فضای مجازی هستند. توانایی نخبگان سایبری یک کشور در حمله و یا هدف قرار دادن رهبران، مردم یا زیرساختهای حیاتی کشور دشمن، میتواند به آسیب قابل توجه، تعطیلی یا صدمه به امکانات کلیدی مانند شبکههای برق، دامنههای اینترنتی و یا موسسسات مالی منجر شود. ایران به عنوان به عنوان یک قدرت سایبری درجه سوم در مقایسه با آمریکا، به سرعت در حال تبدیل شدن به یک قدرت جهانی در این عرصه است. در جریان جلسه کمیته امور اطلاعاتی مجلس نمایندگان آمریکا، پیتر هوئکسترا نماینده جمهوری خواه ایالت میشیگان اظهار داشت، «ایران طی مدت زمان بسیار کوتاهی، قابلیتهای سایبری خود را به شدت افزایش داده و اکنون دارای توانایی در حمله مؤثر به بازارهای مالی و زیرساختهای ایالات متحده آمریکا است.»
اتاق رصد فرماندهی سایبری ارتش آمریکا
توسعه توانایی سایبری ایران
تاکید جامعه جهانی بر تهدید از سوی ایران، عموماً بر روی مسئله اتمی این کشور و حمایت از گروههای ضد اسرائیلی و آمریکایی استوار است. با این حال، درک دیدگاه ایران در مورد توسعه برنامه توان سایبری، بسیار حیاتی است. جمهوری اسلامی ایران، اولین و مهمترین هدفش از توسعه توان بازدارندگی خود، بر تامین منافع ملی این کشور قرار دارد. قبل از سال 2009، بسیاری از فعالیتهای سایبری ایران بر توسعه توان امنیت داخلی خود استوار بود. سپاه پاسداران انقلاب اسلامی در سال 2005، رسماً اعلام کرد برای توسعه توان دفاعی خود در همه ابعاد، نیروی سایبری تاسیس کرده است. این نیرو با استفاده از انواع روشها توانسته است بسیاری از هکرهای نخبه ایرانی را به استخدام خود درآورد.
اگرچه نخستین اقدام جدی در حوزه حملات سایبری از سوی روسیه در جریان حمله به اوستیا و آبخازیا در سال 2007 بود؛ اما برخی هکرها به صورت پیشدستانه، به وسیله ویروس استاکسنت تاسیسات اتمی ایران را هدف قرار داده و موجب خرابی بخشهایی از نیروگاه اتمی بوشهر شدند. از ماه جولای 2010 دشمنان ایران نشان دادند که قدرتمندترین سلاح در برابر ایران را نیروی سایبری میدانند. نفوذ ویروس استاکسنت در تاسیسات غنی سازی نطنز و نیروگاه بوشهر سبب شد تا تکمیل برنامه اتمی ایران چند سال به تاخیر بیافتد. جالب اینجاست که پس از این حمله، جمهوری اسلامی ایران، توسعه ارتش سایبری خود را در اولویت خود قرار داد. از دیدگاه ایران، نیروی سایبری مانند شمشیر دولبه «ذوالفقار» است که میتواند به ضرر یا نفع جهان تشیع ختم شود. استاکسنت نشان داد که منافع جمهوری اسلامی ایران را به خطر انداخت؛ اما این ویروس به نوعی به تسریع تصمیم گیری رهبران ایران برای تاسیس و توسعه ارتش سایبری خود نیز کمک کرد.
در اوایل ماه مارس سال 2012، آیت الله خامنهای رهبر جمهوری اسلامی ایران در جریان صدور یک فرمان اجرایی، به دولت این کشور دستور داد تا «شورای عالی فضای مجازی» به منظور مقابله با تهدیدات رایانهای، دفاع از شبکههای حیاتی کشور و توسعه نفوذ و افزایش توانمندیها در بحث مقابله با دشمنان تشکیل شود. این شورا از نخبگان سیاسی، شبه نظامیان، افسران عالی رتبه امنیتی، رؤسای رسانهها و سپاه پاسدران تشکیل شده است. این مرکز بر اساس تصویب قوانین مرتبط در پارلمان، دارای بودجه و سازمان منحصر به فرد است. علاوه بر این، سپاه پاسدران انقلاب اسلامی اعلام کرد که یک شبکه امن داخلی به نام «بصیر» برای مقابله با تهدیدات آنلاین کشورهای خارجی راهاندازی کرده است.
امروزه، برای همگی متخصصان رایانه، ایران به عنوان یک قدرت سایبری غیرقابل انکار مطرح است. دولت ایران در سال تاسیس ارتش سایبری خود، بودجهای بالغ بر 76میلیون دلار را به این واحد تخصیص داد. با این حال، در اواخر سال 2011، ایران در زمینه فناوری اینترنتی، زیرساختهای مرتبط و جذب متخصصین مبلغی حدود یک میلیارد دلار را سرمایهگذاری کرد. همچنین در ماه مارس سال 2012، سپاه پاسداران ایران، 120هزار متخصص علوم کامپیوتر را برای ارتش سایبری خود به طور مستقیم و غیرمستقیم استخدام کرد. در سال 2013 نیز یک ژنرال سپاه پاسداران به صورت علنی اعلام کرد که، ایران دارای چهارمین ارتش سایبری قدرتمند جهان است». صرف نظر از این اعداد، این واقعیت قابل انکار نیست که قابلیتهای سایبری ایران در حال بالغ شدن است. سپاه پاسداران انقلاب اسلامی به وسیله ارتش سایبری خود، به مقابله با تهدیدات روزافزون امنیتی، اقتصادی و سیاسی میپردازد. سپاه هماکنون دارای بزرگترین شرکت ارتباطات مخابراتی و اینترنتی در ایران بوده و با مدیریت متخصصان، دانشمندان و تکنسینهای متبحر در زمینه سایبر، به تهاجم علیه اهداف خارجی و دفع حملات علیه دولت ایران میپردازد. در سمت دیگر قضیه، پلیس فتا «پلیس فضای امنیت و تبادل اطلاعات» نیز به رصد و مقابله با جرائم اینترنتی معمولی و برخی فعالیتهای سطحی مجرمان امنیتی میپردازد. همچنین دهها سازمان و شرکت خصوصی و نیمهخصوصی نیز وجود دارند که به صورت نسبی به ارتش سایبری ایران خدمت کرده و اهداف نظام در این زمینه را محقق میکنند. در 12 فوریه سال 2013، در جریان یک بحث درباره برنامه اتمی ایران و تهدیدات نسبت به امنیت ملی آمریکا در شیکاگو، سید حسین موسویان عضو سابق تیم مذاکره کننده اتمی و پژوهشگر مهمان در دانشگاه پرینستون اعلام کرد که، «ایالات متحده، اسرائیل و اروپا همگی با هم علیه ایران اعلان جنگ سایبری دادهاند... از این روی، ایران تصمیم به تاسیس یک ارتش سایبری گرفت و اکنون که حدود 5 سال از آن زمان میگذرد، این کشور به یکی از قدرتمندترین ارتشهای سایبری جهان تبدیل شده است... البته درباره توانمندیهای آن، اغراقهایی نیز صورت میگیرد؛ اما به سرعت قابلیتهای آن در حال تقویت و توسعه است».در حالی که توانمندیهای سایبری ایران به سرعت در حال بزرگتر شدن است؛ سطح نگرانی از این تهدید در آمریکا بسیار پایین است. این موضوع میتواند به غفلت از توانایی ایران در آینده و تحقق مرحلهای غیرقابل بازگشت در نبرد نامتقارن سایبری بیانجامد. ژنرال ویلیام شلتون، رئیس ستاد فرماندهی فضایی نیروی هوایی ایالات متحده آمریکا اظهار داشت: «توانایی ایران برای تهدید مستقیم علیه منافع ما، امروزه به صورت یک تهدید بالفعل و جدی درآمده است. ایران امروز، خطر بالقوه بزرگی برای ایجاد خسارت و ویرانی در تاسیسات حیاتی ایالات متحده آمریکا محسوب میشود».
بازارهای مالی اصلیترین اهداف برای حملات سایبری در آمریکا محسوب میشوند
توانایی سایبری ایران به مثابه یک تهدید برای غرب
در حالی که هنوز ایران به عنوان یک قدرت طراز اول در حوزه سایبری در کنار قدرتهای جهانی مانند آمریکا، روسیه و چین قرار نگرفته است؛ « اما ایران به وسیله ایجاد تنوع، استفاده از نخبگان کامپیوتری، و توسعه زیرساختها» در حال شدت بخشیدن به سرعت توسعه و پیشرفت خود است. تکامل توانایی سایبری ایران یک شبه و یا در خلاء اتفاق نمیافتد. ایران سالها است از طریق سرمایهگذاری بر تربیت نیروی متخصص، توسعه سطح فناوری منابع دانشگاهی در زمینه شبکه و افزایش هجمه تبلیغاتی خود برای اثبات حقانیت خود در فضای مجازی، توانسته است بستر مناسبی برای مقابله با تهدیدات داخلی و حملات دشمنان خارجی علیه زیرساختها ایجاد کرده است. از این روی، سطح دانش و فناوری موجود در ایران در زمینه سایبری، به وضوح جاهطلبی این کشور در این عرصه را نشان میدهد. به منظور روشن کردن نیت واقعی ایران در توسعه این زمینه، فرماندهی بخش فناوری ارتباطات و اطلاعات ستاد کل نیروهای مسلح ایران گفته است، «یکی از گزینههای روی میز آمریکا و متحدانش در نبرد علیه جمهوری اسلامی ایران، در بخش سایبر است... نظام آمادگی کامل برای مقابله و درگیری سطح بالا در فضای سایبری را دارد».
ویروسهای پیشرفتهای مانند استاکسنت به خوبی توانستهاند با تخریب زیرساختهای ایران، توسعه فناوری اتمی این کشور را به تاخیر بیاندازند؛ اما این موضوع میتواند به عنوان یک بهانه مناسب برای تشدید درگیری در این عرصه تلقی شود. «ایران یک بازیگر سایبری با کیفیتی بسیار متفاوت است... جمهوری اسلامی ایران از توان سایبری خود مانند چینیها برای سرقت صنعتی و یا مانند روسها برای ایجاد بازار سیاه استفاده نمیکند... ایران تمرکز خود را برای بالابردن سطح قابلیتهای سایبری در صورت درگیری نظامی احتمالی و صدمه زدن جدی به اهداف ایالات متحده آمریکا قرار داده است». بدیهی است که قدرت ایران در مقایسه با ایالات متحده آمریکا، اسرائیل و دیگر متحدان اروپایی قابل مقایسه نیست؛ از این روی، این کشور سعی میکند ابزارهای تاثیرگذار خود را تنوع بخشیده تا توازنی نسبی را برقرار سازد. ایران برای توسعه ارتش سایبری خود، تنها به فناوریهای وارداتی تکیه نکرده و در اواخر ماه دسامبر سال 2013، سپاه پاسدران انقلاب اسلامی نشان داد که تواناییهای قدرتمندی در عرصه توسعه و تولید سختافزارها و نرمافزارهای بومی به دست آورده است. از جمله این فناوریها میتوان به تولید تلفن همراه هوشمند، سیستم عامل، سیستم ناوبری، سامانه انتقال ارتباطات و اطلاعات نوری، ضد تروجان، سیستم شناسایی تهدیدات سایبری، عملیات فرماندهی مرکزی امنیتی، فایروال با سرعت و ظرفیت بسیار بالا و نرمافزارهای آنتی ویروس میتوان اشاره کرد. اگرچه این تجهیزات به سطح تکنولوژی در دسترس ایالت متحده نمیرسد؛ اما به خوبی بیانگر جدیت ایران در کاهش تهدیدات بالقوه در حوزه فناوری اطلاعات است.
ایران همچنین به صورت جدی به دنبال توسعه قابلیتهای تهاجمی سایبری خود برای برهم زدن توازن قوا در صحنه نبرد است. ارتش سایبری ایران به خوبی نشان داده است که توانایی نفوذ و تخریب اهداف مشکل را دارد. در سال 2011 گزارشی منتشر شد که اعلام کرد، ارتش سایبری ایران توانست فناوری یک شرکت هلندی در زمینه ارتباطات امن را در راستای هک ارتباطات و ایمیلهای شهروندان ایرانی به سرقت برده است. در سال 2012، ایران متهم به حمله سایبری به شرکت نفت آرامکو متعلق به عربستان سعودی شده بود. در جریان این عملیات، 30هزار کامپیوتر این کمپانی تخریب شدند. مشابه چنین حملهای به شرکت گاز قطر به نام «RasGas» در سال 2012 صورت گرفت. در اواخر سال 2012 نیز، حملهای از طریق تکنولوژی «DDOC» به وبسایتهای بانکهای بزرگ آمریکا صورت گرفت. ایران، در این حمله نیز متهم اول بود؛ اما نگرانی اصلی آمریکا از این جهت بود که حجم ترافیکی که در جریان این حمله DDOS ایجاد شده بود، بسیار بزرگتر از عملیاتهایی بود که پیشتر در جهان روی داده بود. این موضوع، نشانگر درجه بسیار بالای پیچیدگی است. در اواخر سال 2013، ایران توانست به مقدار قابل توجهی به شبکه اینترنتی نیروی دریایی ایلات متحده نفوذ کرده و جمهوری اسلامی ایران نشان داد اکنون یک مدعی بزرگ در این عرصه است. ایران نشان داد که نه تنها میتواند به سامانههای پیشرفته نیروهای مسلح ایالات متحده نفوذ کند؛ بلکه توانایی تداوم این تهاجم برای چند ماه را نیز دارد. یک نمونه از سطح فناوری در دسترس ارتش سایبری ایران مربوط به گزارشی میشود که فردی به نام «مرتضی رضایی» مهندس سایبری شاغل در «گروه صنعتی ندا» درباره راهبردهای اطلاعاتی ایران برای کشف، شناسایی و مقابله با ویروس استاکسنت نوشته بود. این گزارش بعدها افشاء شد. به دنبال افشای این گزارش، یک نشریه آمریکایی نوشت: «جهان از این به بعد نگران کنترل تمام عیار ایران بر شریانات جهانی باشد».
بدون شک ایران بیش از دیگر ارتشهای سایبری جهان، در حال رشد و توسعه جهشی است. همچنین با استفاده از دیپلماسی دفاعی، این کشور توانسته است فناوری و تجربیات خود را با شرکای ضد آمریکایی خود مانند روسیه و چین به اشتراک گذاشته و از دانش آنان استفاده کند. ژنرال مارتین دمپسی، رئیس ستاد کل نیروهای مسلح ایالات متحده آمریکا طی مصاحبهای در ماه ژانویه سال 2013 اعلام کرد؛ «گزارشات متعددی درباره تواناییهای خیرهکننده ایران در فضای سایبری وجود دارد... با این حال هنوز سطح تواناییهای این نیرو و وسعت در اختیار داشتن متخصصان توسط سپاه پاسدران مشخص نیست». نگرانی عمده و بالقوه ایالات متحده اکنون نباید تنها بر موضوع اتمی متمرکز باشد؛ بلکه اصلی ترین و فوریترین موضوع، قدرت ارتش سایبری این کشور است. همه نشانهها نشان میدهند که دیر یا زود، تهاجم سایبری سراسری جمهوری اسلامی ایران علیه ایالات متحده آمریکا و متحدانش در سطح جهانی آغاز خواهد شد.
انستیتو مطالعات راهبردی دانشگاه جنگ ارتش ایالات متحده آمریکا
نویسنده: سرلشگر اریک.کی. شفا