به‌تازگی دو مقام آمریکایی که نامشان فاش نشده، به خبرگزاری رویترز گفتند یک عملیات سایبری مخفیانه علیه ایران در اواخر سپتامبر ۲۰۱۹ (اوایل مهرماه) انجام شده که توانایی تبلیغاتی ایران را هدف قرار داده است. یکی از این مقام‌ها اضافه کرد این حمله بر تجهیزات فیزیکی اثر گذاشته است، اما جزئیات بیشتری در این زمینه ارائه نداد. 

متخصصان حوزه امنیت سایبری می‌گویند که در خاورمیانه میان کشورهای منطقه و با بازیگری قدرت‌های فرامنطقه‌ای، یک جنگ سایبری اعلام‌نشده برای به چالش کشیدن منافع رقبا در جریان است. کشورهای درگیر در این جنگ تلاش دارند وجود چنین ستیزی را انکار کنند، اما روشن است که پی‌گیری این ستیز، به‌ویژه برای قدرت‌های بزرگ که توانایی حل‌و‌فصل مناقشات منطقه‌ای را ندارند و یا به‌دنبال فشار بر کشورهای مخالف سیاست‌هایشان هستند، تبدیل به یک رویکرد اثرگذار شده است. این همان رویکردی است که در سال‌های اخیر، ایران نیز برای کاهش فشارها بر سیاست‌های منطقه‌ای خود و کاستن از مخالفت‌ها با برنامه اتمی و موشکی خویش، در مواجهه با رقبای منطقه‌ای، که با ایالات متحده پیوندهای محکمی دارند، مد نظر داشته است.

تهدیدها و حملات سایبری پس از هجوم به پروژه غنی‌سازی اورانیوم ایران به‌طور فزاینده‌ای در منطقه تشدید شد، به‌طوری که این حملات زیرساخت‌های کشورهای منطقه، به‌ویژه حوزه نفت و گاز را نیز دربر گرفت و به تهدیدی برای امنیت ملی و امنیت اقتصادی کشورهای خاورمیانه تبدیل شد. بدین ترتیب منطقه با الگوی جدیدی از مناقشات و درگیری‌های سایبری-ژئوپلیتیک روبرو شده است که ابعاد و پیامدهای آن منحصر به خاورمیانه نخواهد ماند.

فضای تقابل سایبری

با گسترش روزافزون فضای سایبری و تنوع ابزارهای مورد استفاده در این فضا، الگوی جدیدی از تهدیدهای امنیتی و نظامی پدید آمده که حاصل آن حملات سایبری به منافع رقبا و شکل‌گیری عرصه جدیدی از رقابت و ستیز بوده است. قدرت‌های بزرگ در نتیجه تشدید تهدیدها، ضمن تمرکز بر امنیت فضای سایبری، هم‌زمان توجه خود را به توسعه ابزارهای دفاعی و تهاجمی در این فضا معطوف کردند و بدین‌گونه به تدریج عرصه‌های سنتی درگیری در زمین، هوا و دریا به حوزه جدید فضای سایبری انتقال پیدا کرد.

یکی از مهم‌ترین ویژگی‌های عرصه جنگ سایبری را می‌توان مشکل بودن شناسایی دقیق کاربران این عرصه دانست که این امر هویت مهاجمان و تهدیدکنندگان را برای طرف‌های آسیب‌دیده بسیار مشکل کرده است. افزون بر آن، هزینه ابزارهای تهاجم سایبری که توانایی بالایی در آسیب‌رسانی دارند نیز بسیار اندک است و حتی در بعضی موارد به‌راحتی و به‌صورت رایگان در بسیاری از وب‌سایت ها قابل دسترسی‌اند. بدین‌ترتیب مرزهای جغرافیایی و سیاسی در عرصه سایبری کاملا از بین رفته و این وضعیت، تشخیص علل و اهداف اقدام‌های تهاجمی و همچنین هویت طرف‌های مهاجم را به‌مراتب مشکل‌تر کرده است.

طرف‌های جنگ سایبری در خاورمیانه

در فضای ستیز و جنگ سایبری، تعداد بیشماری کاربران مجازی وجود دارند که تلاش و دانش خود را برای اهداف گوناگونی ازجمله منافع شخصی، اهداف سیاسی، جهت‌گیری‌های ضددولتی و... به‌کار می‌گیرند. عرصه سایبری منطقه خاورمیانه نیز به تبع آن، شامل تعداد زیادی از کاربرانی است که طیف وسیعی از اهداف سیاسی، اقتصادی، نظامی، امنیتی و... را دنبال می‌کنند. افزون بر آن، واحدهای سایبری متعلق به کشورهای دیگری ازجمله آمریکا، روسیه، چین و کره‌شمالی نیز در تلاش برای گسترش نفوذ خویش و ایجاد موازنه در این عرصه، در حوزه فضای سایبری مرتبط با خاورمیانه به فعالیت می‌پردازند. اما حضور ایالات متحده به نسبت دیگر بازیگران فرامنطقه‌ای، به‌دلیل مقابله با برنامه‌های اتمی و موشکی ایران و با هدف حمایت از متحدان منطقه‌ای، بسیار چشمگیرتر است. همچنین نباید از ارتش سایبری اسرائیل چشم پوشید که هدف اصلی‌اش، محدود کردن نقش منطقه‌ای جمهوری اسلامی ایران و آسیب به مراکز نظامی و امنیتی آن، اعلام شده است.

تهدیدهای سایبری در خاورمیانه

 در ابتدا تهدیدها و حمله‌های سایبری به کاربران آماتوری که سعی در نشان دادن توانایی‌های خود در فضای سایبری داشتند، خلاصه می‌شد. اما سپس این فضا به محیط جذابی برای هکرها و مجرمان مجازی تبدیل شد و آن‌گاه به انجام عملیات‌های هماهنگ و منظم جهت جاسوسی از سایت‌های دولتی و سرقت داده‌ها و حملات مخرب به زبرساخت‌ها ارتقا پیدا کرد. ساخت بدافزار موسوم به «استاکس نت» ازسوی تیم مشترکی از کارشناسان امنیت اطلاعات و سازندگان بدافزارهای آمریکایی و اسرائیلی برای اخلال در فعالیت سایت غنی‌سازی اورانیوم در شهر نطنز ایران و وارد کردن آسیب‌های شدید به سانتریفیوژهای مورد استفاده در آن سایت، آغاز مرحله جدیدی در عرصه حملات سایبری به‌شمار می‌‌آید و دولت‌های متخاصم با کشف کارایی چنین ابزاری، آن را به سلاحی موثر علیه منافع یکدیگر تبدیل کردند.

بنابراین تولد این بدافزار می‌تواند اولین گام جهت آغاز جنگ سایبری در منطقه محسوب شود، به‌طوری که ایران از آن به‌عنوان فرصتی برای حمله به اهداف گوناگونی در کشورهای منطقه به بهانه حضور آمریکا بهره‌برداری کرد. به مرور و با استفاده از تجربه استاکس‌نت، بدافزارهای مخرب‌تری تولید شد و فضای سایبری خاورمیانه را به‌شدت ناامن و آسیب‌پذیر کردند. به‌عنوان مثال گروهی به نام  «شمشیر بُرنده عدالت» با بدافزارهای شمعون۱ (۲۰۱۲) و شمعون۲ (۲۰۱۶) حملات گسترده‌ای به تاسیسات و زیرساخت‌های شرکت نفتی آرامکو در عربستان سعودی ترتیب داد. در سال ۲۰۱۷ بدافزار «مته سنگی» دو بخش هواپیمایی و پتروشیمی عربستان سعودی و بدافزار «تریتون» در سال ۲۰۱۸ بخش‌های نفت و گاز و پتروشیمی کشورهای عرب منطقه را مورد هجوم قرار دادند. در سال جاری نیز مجموعه‌ای از حملات سایبری گروهی تحت عنوان آ.پی.تی زیرساخت‌های گوناگون کشورهای عرب نفت‌خیز منطقه را مورد حملات گسترده قرار داد. تقریبا منشاء تمام این حملات ایران تشخیص داده شد.

این وضعیت گویای آن است که فضای سایبری کشورهای منطقه از جمله در بخش‌های نفت، گاز، پتروشیمی، حمل‌ونقل، نهادهای اداری و مالی دولتی و... به عرصه جنگی اعلام‌نشده میان ایران و آمریکا تبدیل شده است که می‌تواند صدمات جبران‌ناپذیری به زیرساخت‌های حیاتی آن کشورها وارد کند و آن‌ها را به واکنش‌های متقابلی در آینده وادارد.

از سویی دیگر، استفاده ایالات متحده آمریکا از سیاست حملات سایبری به اهداف اتمی و نظامی ایران به‌جای به‌کارگیری روش‌های نظامی معمول، ضمن درگیر نکردن کشورهای منطقه در این جنگ ناخواسته، نشانگر تمایل آمریکا به کنترل این منازعه در محدوده‌ای مشخص و عدم ارتقای آن به یک جنگ نظامی غیرقابل پیش‌بینی است.

اما ویژگی‌های جنگ سایبری-ژئوپلتیک به تشدید رقابت‌های بیشتری در منطقه خواهد انجامید و می‌تواند بحران میان کشورهای منطقه را عمیق‌تر کند. افزون بر آن، ابزارهای چنین جنگی فقط محدود به دولت‌ها نیست و سهولت به‌کارگیری آن‌ها و امکان پنهان ماندن هویت کاربران، می‌تواند با آسیب به زیرساخت‌های اقتصادی و خدماتی، به بی‌ثباتی و نارضایتی‌های عمومی گسترده داخلی منجر شود. اما ویژگی‌هایی چون کاهش هزینه دسترسی به ابزارهای آسیب‌زا، به الگوی جدیدی از توازن ژئوپلیتیکی در خاورمیانه شکل داده است. بر اساس این الگوی جدید، تفاوت در سطح امکانات نظامی و توانایی در آسیب زدن از طریق سازوبرگ نظامی تا حدود زیادی اثربخشی خود را در مدیریت منازعات منطقه‌ای از دست داده است؛ چراکه به لطف ویژگی‌های منحصربه‌فرد فضای سایبری، رقبای کوچک توان زیادی برای آسیب‌ گسترده به بازیگران بزرگ جهانی و منطقه‌ای پیدا کرده‌اند. افزون بر آن، مدیریت تضاد منافع در فضای سایبری وابسته به قدرتمندی بازیگران در خارج از این فضا نیست، زیرا حضور رقبای درگیر در عرصه سایبری فراتر از توانایی‌های سنتی در عرصه‌های معمول رقابت بین‌المللی و منطقه‌ای است.

از این چشم‌انداز، قالب‌های تنگ رقابت و درگیری سنتی که براساس وابستگی‌های ملی، جغرافیایی، مذهبی و... ساخته و پرداخته شده بود، به‌تدریج از صحنه جنگی که به جنگ سایبری تبدیل شده، در حال کنار رفتن است و الگوی ستیز نوینی براساس ویژگی‌های عرصه سایبری، در حال سامان دادن به رقابت‌های منطقه‌ای و بین‌المللی در خاورمیانه است.