به گزارش کارگروه بینالملل سایبربان؛ کارشناسان غربی ادعا کردند که تنشهای فزاینده آمریکا و ایران به دلیل عدم وجود متحدان قوی دولتی، کمبود تسلیحات متعارف و فقدان سلاحهای هستهای منجر به این شده که ایران از تواناییهای نظامی بسیار محدودی برخوردار باشد، اما برای بهبود توانایی خود در به چالش کشیدن و بازدارندگی ایالات متحده، به جاسوسی سایبری، حملات زیرساختی مخرب و اختلالی و جنگ سایبری به عنوان راهبردهای مقرون به صرفه برای وارد کردن آسیبهای قابل توجه روی آورد.
به گفته محققان، تاکتیکهای ایران با استفاده از حملات سایبری مخرب در چند سال گذشته بسیار جسورانهتر شده است، به طوری که اگر اسرائیل، ایالات متحده یا متحدانش تصمیم به حمله به شبکههای ایران را بگیرند، تهران میتواند با تطبیق تاکتیکها، تکنیکها و رویههای تهاجمی دشمنان خود، به سرعت به مقابله با حمله بپردازد؛ به همین دلیل آمریکا باید دفاع سایبری خود را تقویت کند.
ایران نه تنها میتواند به قدرتمندترین متحدان خود حمله کند، بلکه از زمان آغاز جنگ رژیم صهیونیستی و حماس، راهبرد و تاکتیکهای سایبری ایران با اهداف نظامی آن همسو شده است و این همسویی نشان میدهد که تهران اهداف مشترکی را برای خود تعیین کرده است.
در طول یک سال، ایران نشان داد که میتواند 4 تاکتیک اصلی حمله سایبری را اجرا کند : عملیاتهای جاسوسی، عملیاتهای اطلاعاتی، حملات مخرب/اختلال و حملات مختلط.
شرکتهای اطلاعات تهدید مانند مرکز تجزیه و تحلیل تهدید مایکروسافت و ماندیانت (Mandiant) با مطرح کردن ادعای تلاش سپاه برای راهاندازی حمله سایبری به تأسیسات آب ایالات متحده، عنوان کردند که ایران میتواند از حملات سایبری برای مختل یا نابود کردن شبکههای زیرساخت حیاتی آسیب پذیر ایالات متحده یا متحدان استفاده کند.
کارشناسان اظهار داشتند که رویارویی ژئوپلیتیکی فزاینده ایران با رژیم صهیونیستی و عربستان سعودی نشان میدهد که تهران ممکن است با بهبود قابلیتهای سایبری تهاجمی خود از عملیات جنگ اقتصادی سایبری علیه کشورهای غربی استفاده کند.؛ زیرا قبلاً هم ایران از جنگ اقتصادی سایبری (CEEW) به عنوان یک گزینه سریع و کم خطر در پاسخ به درگیریهای مختلف سیاسی و اقتصادی استفاده کرده است.
اصطلاح جنگ اقتصادی سایبری برای اولین بار در استراتژی امنیت ملی ایالات متحده در سال 2017 معرفی شد تا استفاده دشمنان از فناوری را برای تضعیف تجارت و اقتصاد ایران نشان دهد.
سیر تحول سایبری ایران
محققان ادعا کردند که ایران سابقه انتقام سایبری علیه ایالات متحده را دارد. در سال 2010، محققان امنیت سایبری کشف کردند که یک کرم رایانهای به نام استاکسنت به رایانههای کنترل کننده سانتریفیوژهای هستهای در ایران نفوذ کرده است.
مسیر حرکت ایران از سال 2010 نشان میدهد که تحریمها نه تنها مانعی برای تهران نبوده، بلکه باعث شده تا به سرعت به سمت تبدیل شدن به ابرقدرت سایبری حرکت کند.
امروزه، سازمانهای ایرانی که نقش اصلی را در عملیات سایبری ایفا میکنند، از اجزای سپاه پاسداران انقلاب اسلامی یا قسمتهای مختلف دولتی مانند وزارت اطلاعات هستند. بنابر ادعای کارشناسان غربی، سپاه و وزارت اطلاعات عملیاتهای مستقل و مشارکتی علیه تهدیدات امنیت ملی آمریکا رهبری میکنند. طبق گزارشهای مؤسسه صلح ایالات متحده، سپاه پاسداران انقلاب اسلامی تقریباً به طور انحصاری بر فعالیتهای سایبری تهاجمی ایران نظارت دارد.
کارشناسان براین باورند که گروههای تهدید مداوم پیشرفته مانند «Kitten»، که گزرش آوریل 2020 توسط «Insikt Group» به ایران نسبت داده شد، پیچیدگی شبکه تهدیدات سایبری ایران را برجسته میکند.
در سالهای اخیر، استراتژی سایبری ایران جسورتر شده و مشخصه آن انتخاب هدف تحریکآمیز فزاینده و گستره ژئوپلیتیکی گستردهتر است. براساس پیشبینی محققان آمریکایی، هکرهای ایرانی در تمام سطوح مهارت، عملیاتهای اطلاعات نادرست در رسانههای اجتماعی، دیفیس وبسایتها، تلاشهای فیشینگ و کاوش در شبکه را تسریع کردند.
