فارین پالیسی: چرا آمریکا نمی‌تواند به ایران حمله سایبری کند؟

فرارو- ترامپ مشتاق است برای مقابله به مثل با تهران از حملات سایبری استفاده کند؛ اما این کار می‌تواند درِ جعبه پاندورا را باز کند.

به گزارش فرارو، به نقل از فارین پالیسی، دونالد ترامپ در واکنش به حمله به تاسیسات نفتی عربستان راه‌های مختلفی را برای مقابله به مثل در نظر دارد. برای او که نمی‌خواهد وارد جنگ شود، حملات سایبری به ایران به عنوان یک راه بالقوه و بدون خونریزی برای نشان دادن قدرت آمریکا مطرح شده است.

اما کارشناسان جنگ سایبری نگران هستند که اشتیاق آشکار دولت برای استفاده از سلاح‌های دیجیتال (برای حمله به تهران در جواب حملات موشکی و سرنگونی پهپاد) یک خطر بزرگ داشته باشد: «عادی سازی نظامی‌گری در فضای سایبری».

در این صورت آمریکا و اقتصاد دیجیتالی عظیم آن، که از اکثر  کشور‌ها آسیب پذیری بیشتری دارد، ممکن است در معرض حمله قرار گیرد.

همزمان با اینکه آمریکا سلاح‌های سایبری را به بخش بزرگی از تجهیزات نظامی خود تبدیل می‌کند، چنین حملاتی بین کشور‌ها در حال عادی شدن است و این مساله حتی نظامیان واحد‌های هکری آمریکا را نگران کرده است.

جک ویلیامز، موسس شرکت امنیت سایبری "رندیشن اینفوسک" و کهنه سرباز واحد نخبگان هکری سازمان امنیت ملی آمریکا می‌گوید: «عادی سازی حملات مخرب چیزی است که مرا نگران می‌کند.»

 

ایران تنها جبهه نبرد آمریکا در فضای سایبری نیست. روسیه، چین و کره شمالی، همه در قابلیت‌های هکری سرمایه‌گذاری قابل توجهی کرده‌اند. روسیه در انتخابات آمریکا مداخله کرده است، شبکه انرژی آمریکا را با اخلال مواجه کرده و اوکراین و سایر همسایگان اروپای شرقی را در خاموشی فرو برده است.

هکر‌های چین متهم به سرقت گسترده مالکیت معنوی به ویژه از شرکت‌های تکنولوژی آمریکایی هستند. محققان نشان دادند چگونه پکن از ارتش پیشرفته دیجیتال خود استفاده کرده است تا اقلیت‌ها و مخالفان را کنترل کند. ضمنا کره شمالی یک سری سرقت‌های جسورانه دیجیتالی به منظور ورود سرمایه برای این رژیم فقیر انجام داده است.

فعالیت اطلاعاتی و نظامی آنلاین به واقعیت زندگی معاصر تبدیل شده است. آمریکا سال‌ها در استفاده از سلاح دیجیتال احتیاط نسبی داشت و حتی بقیه جهان را ترغیب می‌کرد که محدودیت‌های عملی بیشتری اتخاذ کنند. اما اخیرا آمریکا در این حوزه تهاجمی‌تر شده است. دولت ترامپ به سازمان امنیت ملی و فرماندهی سایبری آمریکا (واحد نظامی که به انجام عملیات مجرمانه اینترنتی متهم است) اختیارات بیشتری برای حمله به اهداف و انجام عملیات شناسایی داده است.

پیش از انتخابات میاندوره‌ای ۲۰۱۸ فرماندهی سایبری، عملیات آفلاین اصلی ترول روسی را منهدم کرد. یک نیروی مشترک که برای مقابله با داعش ایجاد شد، بعد از اینکه داعش از نظر نظامی در عراق و سوریه شکست خورد، هنوز به صورت آنلاین داعشی‌ها را تعقیب می‌کند. اوایل تابستان بعد از اینکه ترامپ از حمله نظامی به ایران منصرف شد، هکر‌های آمریکایی به جای آن به سیستم‌های کامپیوتری ایران حمله کردند.

 

 

همانطور که از حدود یک دهه قبل حملات پهپادی به بخش جدایی ناپذیر تجهیزات آمریکا تبدیل شد، سلاح‌های سایبری هم اکنون چنین وضعیتی دارند. حملات سایبری از راه دور و بدون خونریزی برای هدف قرار دادن دشمن استفاده می‌شود، اما ممکن است این حملات دامن همه را بگیرد.

سرجیو کالتاگیرون، معاون اطلاعات تهدید‌ها در شرکت امنیت سایبری صنعتی "دراگونز" می‌گوید: «بخش روبه رشدی از تجهیزات وجود دارد که دولت‌ها در حال استفاده از آن در برابر هم هستند. مشکل در بلند مدت این است که استفاده پیوسته آمریکا به این ایده منجر می‌شود که این تجهیزات همیشه می‌تواند مورد استفاده قرار گیرد.»

رشد استفاده از سلاح‌های سایبری می‌تواند بستر پیامد‌های غیر قابل پیش‌بینی باشد. کالتاگیرون این مساله را اینگونه تشبیه می‌کند: «انگار بعد از هر حمله کمی بیشتر درِ جعبه پاندورا باز می‌شود.»

پیامد‌های نفوذ به سیستم‌های کامپیوتری یا حمله سایبری می‌تواند به بسیار غیرقابل پیش‌بینی باشد. مثلا وقتی اطلاعات روسیه در سال ۲۰۱۷ بدافزار "نات پتیا" را به اوکراین فرستاد احتمالا انتظار نداشت این کار سیستم حمل و نقل دانمارک و بیمارستان‌های بریتانیا را از کار بیاندازد.

آمریکا هم با پیامد‌های غیر منتظره سلاح‌های دیجیتال غریبه نیست. حمله سایبری به تاسیسات هسته‌ای ایران در سال ۲۰۱۰ تنها بعد از اینکه بدافزار استاکس نت به سیستم‌های کامپیوتری دیگر (که اصلا مقصد حمله نبودند) منتشر شد، کشف شد. استاکس نت یک سلاح پیشگام در تاریخ جنگ افزار سایبری بود که قابلیت‌های سلاح‌های دیجیتال برای حمله پنهانی به اهداف کلیدی و همچنین توانایی سلاح سایبری برای ایجاد آسیب فیزیکی در دنیای واقعی را نشان می‌داد.

اما استفاده آمریکا از سلاح سایبری عموما بیش از استفاده رقبا محدود شده است. مثلا برخلاف روسیه، آمریکا دست کم تا جاییکه می‌دانیم از استفاده سلاح سایبری برای هدف قرار دادن تاسیسات غیر نظامی امتناع کرده است.

پل نکسون، مدیر آژانس امنیت ملی که فرماندهی سایبری را هم رهبری می‌کند فسلفه جدیدی بیان کرده است که به آن "درگیری مداوم" می‌گوید. این درگیری شامل "دفاع پیشدستانه" بر علیه دشمنان آنلاین آمریکا می‌شود. در حالی که جزئیات چنین عملیاتی پنهان است به نظر می‌رسد این عملیات شامل حملات اضافی به شبکه‌های دشمن باشد.

رقبای آمریکا پیامد‌های این تغییر را مشاهده می‌کنند. این هفته محمد جواد ظریف، وزیر امور خارجه ایران در سازمان ملل ظاهرا تصدیق کرد که ایران به طور فزاینده‌ای شاهد حملات سایبری علیه خود است. ظریف گفت «هر روز ممکن است حملات سایبری علیه یکی یا یکی دیگر از تاسیسات ایرانی اتفاق بیافتد. متاسفانه سایبر یکی از جدی‌ترین حوزه‌های جنگ افزار است.»

استفاده از سلاح‌های دیجیتال در درگیری فعلی بین ایران و آمریکا مزایای آشکاری دارد. هک کردن سیستم‌های کامپیوتری احتمال بسیار کمتری برای خونریزی در قیاس با اقدام نظامی دارد.

ویلیامز، هکر سابق آژانس امنیت ملی می‌گوید «جنگجوی قدیمی درونی من دوست دارد مردم را در معرض خطر قرا ندهیم.»

این مساله تمایل حمله سایبری را برای ترامپ که برای جنگ مردد است برجسته می‌کند. او در دقایق آخر حمله تلافی‌جویانه به ایران را بعد از سرنگونی پهپاد آمریکایی در ماه ژوئن لغو کرد. به جای حمله نظامی، ترامپ بر علیه سیستم‌های کامپیوتری ایران که در توقیف نفتکش‌ها استفاده شده بوند حمله سایبری انجام داد. حالا یکبار دیگر و این بار در مقابله به مثل برای حمله به تاسیسات نفتی عربستان، ترامپ مکررا از استفاده سلاح سایبری می‌گوید.

اما برای هر حمله سایبری که آمریکا آغاز کند باید در مورد ارزش اطلاعاتی آن انتخاب سختی انجام دهد. حمله به سیستم‌های دیجیتال نوعا نیازمند شکستن دروازه‌هایی است که اطلاعات کلیدی دارند. وقتی این طور بخواهید یک سیستم را تخریب کنید، دسترسی شما به اطلاعات موجود از بین می‌رود.

ویلیامز می‌گوید: «شما نمی‌توانید به یک چیزی حمله کنید و همزمان در آن شبکه باقی بمانید. آمریکا با هر حمله سایبری که آغاز می‌کند دسترسی کمتری به شبکه‌ها خواهد داشت و اهداف کمتری در فضای سایبری برای حمله وجود دارد: «مثل این نیست که هزار موشک کروز سایبری داشته باشید.»

برخلاف اقدام نظامی سنتی، حملات سایبری می‌تواند خساراتی موازی در جایی دور از میدان نبرد به جا بگذارد. کارشناسان امنیت کامپیوتری آمریکا نگرانند مشتریانشان هدف تلافی‌جویی بالقوه ایران قرار بگیرند.

جان هالتکویست، مدیر تحلیل اطلاعاتی در شرکت امنیت سایبری "فایرآی" می‌گوید: «حتی اگر فرماندهی سایبری اولین ضربه را بزند نمی‌تواند پاسخ را تحمل کند. مشتری من قرار است در خط آتش چنین سناریویی گرفتار شود.»

هالتکوییست می‌گوید در هفته‌های اخیر شرکت او مشاهده کرده هکر‌های ایرانی سیستم‌های تاسیساتی کلیدی را در عربستان سعودی رصد می‌کردند. (از جمله با فرستادن ایمیل‌هایی که تلاش می‌کرد کاربران را فریب دهد تا امکان دسترسی به کامپیوترهایشان را بدهد.) فعالیت‌هایی که توسط شرکت مشاهده شده ممکن است نشانه‌ای از آمادگی برای آغاز حمله باشد.

اما حتی درحالیکه آمریکا به طور فزاینده‌ای به استفاده از سلاح سایبری برای مقابله با ایران و سایر کشور‌ها فکر می‌کند، سایر دولت‌ها را تشویق می‌کند چنین کاری انجام ندهند. در بیانیه‌ای که دوشنبه در سازمان مللل منتشر و توسط آمریکا امضا شد ائتلافی از ۲۷ کشور، تمام دولت‌ها را تشویق کردند سیستم‌های زیرساختی کلیدی یکدیگر را هدف قرار ندهند.

در این بیانیه آمده است «بازیگران دولتی و غیر دولتی از فضای سایبری به طور رو به رشدی به عنوان پلترفمی برای رفتار غیر مسئولانه استفاده می‌کنند؛ هدف قرار دادن زیرساخت‌های کلیدی و شهروندان ما. ما از تمام دولت‌ها می‌خواهیم از چارچوب درحال تکمیل حمایت کنند و به ما بپیوندند تا از مسئولیت و ثبات بیشتر در فضای سایبری مطمئن شویم.»