تغییر چشم انداز جنگ مدرن با سلاح‌های سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ بنا بر ادعای کارشناسان، هفته‌ها پیش از اینکه 2 تانکر نفتی نروژی و ژاپنی در ماه ژوئن 2019 در خلیج‌فارس موردحمله قرار گیرند – که آمریکا آن را به ایران نسبت داد – راهبردهای نظامی ایالات‌متحده یک حمله سایبری روی بخش‌های کلیدی زیرساخت دیجیتال کشور را برنامه‌ریزی کرده بود. به گفته یکی از مقامات ناشناس آمریکایی، با افزایش حملات ایران روی نفت‌کش‌ها از طریق خلیج فارس – 4 تانکر در ماه می امسال تخلیه بار شدند – و سخنان جنگ‌طلبانه جان بولتون (John Bolton)، مشاور امنیت ملی کاخ سفید، کارکنان ستاد مشترک درخواستی برای حرکت تهاجمی تیم‌های سایبری ارائه کردند. در ماه ژوئن 2019، ساعاتی پس از حمله به پهپاد جاسوسی «Global Hawk» - با قیمتی بیش از صدها میلیون دلار – در تنگه هرمز به‌وسیله موشک زمین به هوای ایرانی، ایالات‌متحده یک حمله سایبری باهدف غیرفعال کردن عملیات‌های دریایی ایران راه‌اندازی کرد. سپس، مقامات دولتی آمریکا درحرکتی قابل‌توجه از سیاست‌های پیشین دولت، توانایی کشور و این حمله را به لحاظ راهبردی در سطح جهانی اعلام کردند.

در دولت اوباما، زرادخانه سایبری ایالات‌متحده به‌شدت محرمانه بود. همانطور که مایکل هایدن (Michael Hayden)، مدیر سابق آژانس امنیت ملی و سازمان سیا به الکس گیبنی (Alex Gibne)، فیلمساز در فیلم مستند «Zero Days» در سال 2016 مدعی شد:

برای مدت طولانی، من می‌ترسیدم که عبارت حمله شبکه کامپیوتری را مطرح کنم. سپتامبر گذشته، وزارت دفاع یک طرح راهبردی صادر کرد که نه‌تنها ماهیت سلاح‌های سایبری را تأیید می‌کرد، بلکه متعهد به استفاده از آن‌ها برای پیشبرد منافع آمریکا و دفاع رو‌به‌جلو بود. حمله سایبری در ایران در ماه ژوئن گذشته، ظهور این رویکرد جدید و تهاجمی‌تر بود. سخنگوی فرماندهی سایبری آمریکا – واحد نظامی ناظر بر جنگ دیجیتال ایالات متحده – اعلام کرد: «در حوزه سیاست و امنیت عملیات، ما در مورد عملیات‌ها، برنامه‌ریزی یا اطلاعات فضای سایبری بحث نمی‌کنیم.

محققان امریکایی بر این باورند که تیم‌ها در فرماندهی سایبری این کشور برای مقابله با دشمنانی خاص مانند ایران، کره شمالی، روسیه و چین حضور دارند و سال‌ها در کنار جامعه اطلاعاتی برای دسترسی به شبکه‌های دیجیتالی کار می‌کنند. سلاح‌های سایبری، مهمات پنهانی هستند که مانند کد کامپیوتری به‌صورت صفر و یک نوشته می‌شوند. آن‌ها می‌توانند کل شبکه یا رایانه‌های شخصی را آلوده کنند. آن‌ها توانایی ایجاد اختلال در سیگنال‌های دشمن، خنثی کردن حملات نظامی قبل از وقوع و قطع سیستم‌های ارتباطی را بدون فلاش یا انفجار مانند سلاح‌های معمول جنگی دارند. سلاح‌های سایبری، متکی به آسیب‌پذیری‌های نرم‌افزاری، بهداشت سایبری ضعیف و افرادی هستند که به‌صورت تصادفی ضمایم آلوده به نرم‌افزارهای مخرب را باز می‌کنند. به گفته اریک روسنباخ (Eric Rosenbach)، افسر سایبری پنتاگون در دولت اوباما، فعالیت سایبری تهاجمی شامل شناسایی پلتفرم در کشوری دیگر و دسترسی و حضور ناشناخته در سیستم برای سال‌‎ها است. در حالی که حمله سایبری به تأسیسات دریایی ایران به نظر یک واکنش فوری به تخریب هواپیمای بدون سرنشین بود، اما درواقع زمان زیادی طول کشید.

هربرت لین (Herbert Lin)، محقق ارشد امنیت و سیاست سایبری در استانفورد اظهار داشت:

ما فقط یک دکمه را فشار ندادیم؛ ما کارهای زیادی انجام دادیم تا اهداف خود را شناسایی و به آن‌ها دسترسی پیدا کنیم. این کار ماه‌ها و سال‌ها قبل اتفاق افتاده بود.

برخلاف بسیاری اهداف فیزیکی ثابت، اهداف دیجیتال مخفی و پویا هستند. رابرت اسپالدینگ (Robert Spalding)، افسر بازنشسته نیروی هوایی توضیح داد:

«اگر تصمیم به تخریب ساختمانی به‌صورت متعارف بگیرید، بسیار آسان خواهد بود؛ زیرا شما همانند آن ساختمان را خواهید داشت؛ اما تصور کنید تمام سیستم‌های کامپیوتری در این ساختمان به‌روزرسانی شده‌اند؛ این بار شما پای میز می‌نشینید تا یک حمله سایبری راه‌اندازی کنید؛ و البته دشمن می‌تواند به‌راحتی کامپیوتر را خاموش یا شبکه را قطع کند و هدف شما از بین می‌رود.

سال گذشته، پنتاگون موقعیت مشابهی را با 9 فرماندهی رزمی دیگر شامل فرماندهی مرکزی و فرماندهی عملیات‌های ویژه به‌عنوان نمادی از تشخیص اهمیت رشد اینترنت در حوزه راهبردی و دارایی نظامی به فرماندهی سایبری محول کرد. به گفته اسپالدینگ، فرماندهی سایبری گزینه‌های موجود در هر زمان خاصی را دارد که همه می‌توانند در صورت نیاز استفاده شوند. این همان کاری است که هفته‌ها قبل از هدف قرار گرفتن هواپیمای بدون سرنشین انجام شد. یکی از مقامات سایبری گفتند:

یک نشست برنامه‌ریزی‌شده امنیت ملی صورت گرفت و آن‌ها خواستار دوره‌های خاص عملی بودند؛ یعنی صحبت‌ها قبلاً انجام شدند؛ بنابراین سؤال این بود که آیا آن‌ها واقعاً به دنبال آسیب زیاد بودند یا اینکه فقط می‌خواستند کمی ما را بترسانند؟

به گفته این مقام آمریکایی، حمله سایبری برنامه‌ریزی‌شده پس از پروتکل نظامی دقیق، زنجیره فرماندهی را به‌عنوان پارامترهای تعیین‌شده حمله بالا و پایین می‌کند و مزایا و هزینه‌های آن ارزیابی می‌شوند. اوباما مجبور بود به تمام حملات سایبری پایان دهد؛ اما در ماه اوت سال 2018، کنگره لایحه مجوز نظامی را تصویب کرد که اجرای برخی حملات سایبری به‌وسیله وزارت دفاع را تأیید می‌کرد. در همان زمان دولت ترامپ یادداشت ریاست‌جمهوری امنیت ملی 13 را به‌عنوان یک دستورالعمل مخفی امضا کرد؛ براساس این یادداشت، ریاست جمهوری اجرای برخی حملات سایبری خاص را تأیید می‎کرد. براندون والریانو (Brandon Valeriano)، رئیس سیاست‌های مسلحانه دونالد برن (Donald Bren) در دانشگاه تفنگداران نیروی دریایی اعلام کرد که طبق سیاست قدیم نگرانی زیادی در مورد اختیارات و قوانین وجود داشت و در آن زمان هر چیزی امضا نمی‎شد؛ براساس سیاست جدید، مهلت بیشتری برای واکنش سریع‌تر با تکامل شرایط به وجود می‌آید. به دلیل عمومی نشدن دستورالعمل، محتویات خاص آن ناشناخته است؛ اعضای کمیته خدمات مسلح خانه نمایندگان بارها و بارها یک کپی از سند را درخواست کرده‌اند، اما کاخ سفید تاکنون از انتشار آن خودداری کرده است. سخنگوی کاخ سفید گفت که فرماندهی سایبری بدون مجوز ریاست جمهوری عمل نمی‌کند.

در حالی که این وضعیت در خطوط باریک کشتی‌رانی میان ایران و عمان تکامل یافته بود، اواخر بهار و اوایل تابستان شرکت‌های خصوصی امنیت سایبری مدعی شدند که هکرهای ایرانی حملات خود را از جمله نفوذهای پیچیده و کمپین اطلاعات غلط روی مؤسسات آمریکایی افزایش داده‌اند. در سال 2011، استاکسنت – حمله سایبری مشترک آمریکا و اسرائیل روی تأسیسات هسته‌ای ایران – هزاران سانتریفیوژ را از کار انداخت. ایرانیان در پاسخ، به‌سرعت منابع فنی خود را برای هدف قرار دادن حداقل 46 مؤسسه مالی آمریکایی از جمله بورس اوراق بهادار نیویورک، «JPMorgan Chase» و «Wells Fargo» تجهیز و حملات سایبری را در یک دوره بالای 5 ماه راه‌اندازی کردند. آن‌ها همچنین سیستم عملیاتی یک سد در شهر نیویورک را در سال 2013 هدف قراردادند؛ به سرورهای یک کازینو متعلق به شلدون آدلسون (Sheldon Adelson)، جمهوری‌خواه برجسته در سال 2014 حمله کردند؛ و در سال 2018، با یک حمله باج افزاری باعث آسیب به شهر آتلانتا شدند.

افسر بازنشسته نیروی هوایی آمریکا اظهار داشت:

هر روز ما در تمام سطوح – نه فقط نظامی، بلکه شهروندان خصوصی، تجارت، دولت و دانشگاه – تحت حمله هستیم؛ برای مقابله با دشمنان باید بازدارندگی انجام داد و این بازدارندگی ترس از عملکرد تلافی‌جویانه خواهد بود. (استاکسنت که به‌طور گسترده‌ای به معاهده هسته‌ای ایران (برجام) در سال 2016 مربوط بود – هرگز از سوی ایالات متحده یا اسرائیل تأیید نشد.)

خصومت‌های فعلی پس از خروج ترامپ از برجام در سال گذشته سخت‌تر و تحریم‌های اقتصادی شدیدتر شدند؛ رئیس‌جمهور آمریکا مدعی است این کار منجر به توافق میان 2 کشور خواهد شد. در مقابل، ایران شروع به حمله به کشتی‌های کشورهای مختلف برای فشار بیشتر روی ایالات متحده و عقب‌نشینی این کشور کرد. ایمی زیگارت (Amy Zegart)، کارشناس جنگ سایبری در مؤسسه هوور (Hoover) و استاد استانفورد در این خصوص گفت:

من فکر می‌کنم تهران تلاش می‌کند تا 3 چیز را برای واشنگتن روشن کند: اول اینکه، او در کار خود جدی است و می‌خواهد هدفش را ارتقا دهد. دوم اینکه، ایران هنوز محتاط است؛ و سوم، توانایی‌های دفاعی بالاتر از تصورات ما دارد زیرا حمله بسیار پیچیده‌ای روی هواپیمای بدون سرنشین ما انجام داد. این هواپیما ارزشمند بود؛ اما هدف ایران کشتن افراد نبود.

از نظر والریانو، پاسخ به یک حمله فیزیکی با یک حمله سایبری اقدام به تشدید شرایط است؛ دونالد ترامپ ادعا می‌کند که حمله نظامی هدفمند برای کشتن حدود 150 نفر را دقایقی قبل از شروع حمله لغو کرده است. زیگارت هشدار داد:

حمله به تأسیسات ایران – که به دنبال تخریب تجهیزات و تأسیسات ما در منطقه هستند – مدنظر ما بود. حمله سایبری پایین‌تر از آستانه جنگ رخ داد که البته به غیرنظامیان آسیبی نرساند؛ این یک مسیر غیرمتعارف جنگی بود.

وی افزود:

آنچه اکثر مردم نمی‌دانند و افراد امنیت ملی واقعاً نسبت به آن آگاهی دارند، این است که ما می‌توانیم وارد جنگی شویم که هیچ‌کدام از طرفین به دلیل اقدامات تلافی‌جویانه تمایلی به آن ندارند. ما پیشرفت در فضای سایبری را درک نکرده‌ایم.

درگذشته، تهدید تخریب مطمئن متقابل راهی بود که قدرت‌های هسته‌ای توانایی‌های مرگبار یکدیگر را در آن بررسی می‌‎کردند. سلاح‌های سایبری شاید تضمینی مشابه بود، اما برخلاف سلاح‌های هسته‌ای – که گران هستند و تنها در برخی کشورها وجود دارند – سلاح‌های سایبری ارزان و نه فقط برای دولت‌ها، بلکه برای مجرمان و عوامل مخرب نیز در دسترس هستند. (براساس مطالعه جدید دانشگاه مریلند، کامپیوترهای آمریکایی در هر 39 ثانیه یک بار موردحمله قرار می‌گیرند.) برخلاف سلاح‌های متعارف – که مسیرشان به‌راحتی قابل شناسایی است – سلاح‌های سایبری – که از کابل‌های فیبر نوری عبور می‌کنند – انکارناپذیری متحمل دارند. کارشناسان معتقدند که تأثیر یک حمله سایبری می‌تواند به همان اندازه ناخوشایند باشد. لین به عنوان محقق استانفورد عنوان کرد:

من نمی‌دانم گرفتن موشک‌های کروز ایرانی و تخریب سیستم‌های فرماندهی و کنترل این کشور چه معنایی دارد؛ شاید بدین معنا است که ما آن‌ها را برای مدتی غیرفعال می‌کنیم؛ یا شاید باید جدی‌تر عمل کنیم. هنوز نمی‌دانیم.

محققان مدعی هستند که در ماه ژوئیه امسال – 3 هفته قبل از حمله سایبری – 3 قایق ایرانی تلاش کردند تا مسیر حرکت نفت‌کش بریتانیایی را از طریق تنگه هرمز مسدود کنند. چندی پس از حمله سایبری آمریکا، این کشور تحریم‌های اقتصادی را بیشتر کرد و به همین دلیل هکرهای ایرانی تجاوز به تجارت ایالات متحده را ادامه دادند. فرماندهی سایبری آمریکا، حرکات بعدی خود را – نه فقط روی ایران – برنامه‌ریزی کرده است. (سخنگوی فرماندهی سایبری از پاسخ در این مورد به روزنامه نیویورکر خودداری کرد.) قطع شبکه برق شاید منجر به کشتن افراد شود؛ دولت ترامپ – که بولتون در رأس آن قرار دارد – عملیات‌های تهاجمی سایبری را به‌عنوان بخش جدایی‌ناپذیر دولت ترتیب داده است؛ اما هنوز یک سؤال باقی می‌ماند: «آیا آمریکا از سلاح‌های مرگبار استفاده خواهد کرد؟»