یک بام و دو هوای کارشناسان آمریکایی در مورد ایران
به گزارش واحد بینالملل سایبربان؛ یک کارشناس جنگ سایبری آمریکایی، در صحبتهایی به سرزنش همکاران خود در زمینه اغراق در مورد توان سایبری ایران پرداخت و گفت: «گرچه توانایی نبردهای سایبری ایران، نگرانکننده است، اما آنچنان پیچیده و خطرناک نیست.»
براندن والریانو (Dr. Brandon Valeriano)، نویسنده کتاب "نبردهای سایبری در برابر واقعیتهای سایبری" (Cyber War versus Cyber Realities) که توسط دانشگاه آکسفورد در سال 2015 به چاپ رسید، در جلسه کمیته امور دولتی و امنیت داخلی مجلس سنای آمریکا، در تاریخ 10 می 2017، بر این موضوع تأکید کرد که توانایی جاسوسی و نبردهای سایبری ایران، در برابر قدرت هایی نظیر آمریکا، اسرائیل، روسیه، چین و بسیاری از کشورهای اروپایی، در سطحی بسیار پایینتر قرار دارد و بههیچعنوان قابلمقایسه با این کشورها نیست.
در بخشی از صحبتهای وی آمده است: «این اعتقاد وجود دارد که ایران یک بازیگر جدی و بسیار پیچیده در فضای سایبری است، اما شواهد موجود، چیزی خلاف این موضوع را نشان میدهد. حمله شمعون در سال 2012 علیه تأسیسات نفتی عربستان سعودی، حمله مخربی بود، اما سبب نشد تا در عملکرد این مجموعه، اخلالی ایجاد شود یا اینکه اطلاعات حساس و زیرساختی، از بین برود. این حمله که بهاحتمالزیاد، در تلافی حمله سایبری استاکس نت در سال 2010 به تأسیسات اتمی ایران صورت گرفته است، بهصورت مستقیم، مسببان ادعایی ایران را هدف قرار نداد و به سراغ متحدین و حملهای غیرمستقیم رفت.»
ارزیابی ویژهای که والریانو در این رابطه انجام داده است، مشابه با سایر مطالعاتی است که در مورد ایران انجام میشود. مطالعات صورت گرفته، بر این ادعا تأکید میکنند که ایران، همواره از درگیری مستقیم با آمریکا در میدانهای مختلف، خودداری میکند و بیشتر به دنبال آسیب زدن به متحدان آمریکا در منطقه و جهان است.
در ادامه صحبتهای وی، به این موضوع اشاره شد که ایران، بهتازگی از طریق یک گروه هکری به نام اویل ریگ (OilRig)، اسرائیل را هدف تهاجمات خود قرار داده و این حمله، همانند بسیاری از حملات دیگری که علیه سایر کشورها در جهان انجام داده است، از اهمیت کمی برخوردار بود.
والریانو در ادامه مدعی شد: «حملات سایبری که اخیراً صورت پذیرفت، بهعنوان یکی از پیچیدهترین حملات سایبری ایران معرفی شد، اما واقعیت این بود که این کشور، از کدهای افشاشده توسط گروه کارگزاران سایه و برخی روشهای ساده فیشینگ بهرهبرداری کرد. حمله مشابهی به شبکههای داخلی آمریکا انجام شد که این حمله نیز با شکست مواجه شد. اینکه ما به توافق برسیم که این حملات پیچیده هستند، خیانتی در حق تواناییهای ما برای قضاوت در مورد اطلاعات و تأثیرگذاری بر عملیات امنیت سایبری است. بهصورت مشابهی، عملیات شمعون 2 که علیه اهدافی در عربستان صورت پذیرفت، مجدداً به نظر میرسد که توسط گروه هکری اویل ریگ سازماندهی شده است و این حمله نیز، همانند سایر حملات و در مقایسه با حملات پیچیده کشورهایی نظیر چین و روسیه، از تأثیرگذاری بهمراتب کمتری برخوردار بود.»
والریانو، بر این موضوع تأکید کرد: «حملات سایبری جاری بر شبکههای مالی و صنعتی، به نام حمله شمعون 2 معروف شد. گزارشها نشان میدهند که نسخه جدید عملیاتی که نسخه یک آن پیشتر در سال 2012، مورداستفاده قرار گرفته بود، در 90 درصد مواقع، از کدهایی استفاده کرده است که تکراری بوده و پیشتر در عملیات سایبری دیگری در گوشهکنار دنیا، بهکاررفته است. این حمله، یک حمله سایبری جدید یا اصیل نیست، بلکه دنباله یک حمله قدیمی است و تنها دلیل کسب موفقیت جزئی این حمله، بهروزرسانی کند سامانهها و عدم رفع بهموقع آسیبپذیریها است.»
البته این ارزیابی والریانو، در تضاد با نظر برخی کارشناسان دیگر آمریکایی است. دان کوتس (Dan Coats)، یکی دیگر از سناتورهای آمریکایی در این رابطه به سناتورهای مجلس گفت: «تهران در حال ارتقاء جاسوسیهای سایبری، تبلیغات رسانهای و حملات سایبری است که با هدف حمایت از اهداف امنیتیاش، انجام میدهد. همچنین، تهران به دنبال تأثیرگذاری در موضوعات خارجی و مقابله با تهدیدات، با استفاده از عملیات سایبری است. این عملیات، علیه آمریکا و برخی کشورهای منطقه صورت میپذیرد. از طرفی، ایران از تواناییهای سایبری خودش، بهصورت مستقیم، علیه اهدافی در آمریکا بهرهبرداری میکند. بهعنوانمثال، در سال 2013، یک هکر ایرانی، توانست به سیستم کنترل صنعتی یک سد در حوالی نیویورک، نفوذ کند یا در سال 2014، بازیگران سایبری ایران، در یک حمله سایبری، اقدام به پاکسازی اطلاعات یک کازینو در آمریکا کردند.»
چنین ارزیابیهایی، به موضوع رایج در بین مقامات آمریکایی و تحلیل گران امنیت سایبری در غرب، تبدیل شده است. تحلیل گران اسرائیلی نیز از این قاعده مستثنا نیستند و همین موضوع سبب شده است تا تحلیل والریانو، در تضاد با نظریه رایجی قرار بگیرد که در مورد ایران در فضای سایبری، مطرح میشود.
والریانو معتقد است: «این موضوع نیز البته باید مورد توجه قرار بگیرد که ایران، در کشورهایی نظیر بحرین، لبنان، یمن، عراق و سوریه، عملیات پیچیده اطلاعاتی بر پایه حملات سایبری را انجام میدهد و این در حالی است که موضوع مذکور، کمتر موردتوجه قرار میگیرد. غرب، تمام توجه خود را بر نبردهای شاخص و جنگهای سایبری ایران قرار داده است.»
این نویسنده آمریکایی مدعی است خطر واقعی در مورد ایران، این است که عملیات سایبری ایران، بیشتر بهجای آنکه متمرکز بر رویارویی مستقیم باشد، به استفاده از نبردهای نیابتی بستگی دارد.
یکی از سناتورهای آمریکایی دراینباره گفت: «خطر اصلی که از جانب ایران متوجه ما هست، علاوه بر حمایت از تروریسم، احتمال بالای استفاده ایران، از بازیگران نیابتی، برای آسیب زدن به اهدافی در غرب است. فعال کردن این بازیگران که یکی از آنها ارتش الکترونیک سوریه است، زمانی خطرناک خواهد بود که ایران، تصمیم بگیرد تجهیزات و فناوری را به این بازیگران سایبری انتقال دهد. هرکدام از این فعالان سایبری، میتوانند از آسیبپذیریهای موجود، برای صدمه زدن به غرب، بهرهبرداری نمایند.»
این سناتور آمریکایی، درنهایت، حرف خود را با این ادعا به پایان رساند که: «در حال حاضر، ایران در نظر دارد تا متحدان آمریکا را آزار دهد و از آسیبپذیریهای کهنه قدیمی، برای آسیب زدن به برخی اهداف، بهرهبرداری نماید.»