بین الملل تابناک: ایران و اسرائیل بیش از یک دهه است که درگیر جنگ مخفی سایبری هستند. نخستین بار در سال ۲۰۱۰ حمله سایبری اسرائیل و آمریکا به تاسیسات اتمی ایران از طریق ارسال ویروس «استاکس نت» رسانهای شد و از آن پس ایران نیز با استفاده از توان سایبری خود به حملات اسرائیل و آمریکا پاسخ متقابل داد.
هرچند ایران و اسرائیل هیچ گاه مسئولیت حملههای سایبری متقابل علیه یکدیگر را نپذیرفتهاند، شواهد حاکی از آن است که دو طرف به حرکت در مسیر جنگ سایبری ادامه میدهند.
در همین راستا، روزنامه واشنگتن پُست روز دوشنبه مدعی شد که بندر «شهید رجایی» ایران واقع در استان هرمزگان، روز شنبه نهم ماه می (۲۰ اردیبهشت) مورد حمله سایبری اسرائیل قرار گرفت و فعالیتهای عادی این بندر مختل شد.
واشنگتن پست مدعی است که حمله سایبری اسرائیل به مهمترین پایانه تجاری ایران، سیستم رایانهای کنترل جریان ورود و خروج کشتی و کالای این بندر را با مشکلات جدی مواجه کرده است. روزنامه تایمز اسرائیل هم با استناد به تصاویر ماهوارهای، ادعای واشنگتن پست را تایید کرده و نوشته که هرج و مرج در این بندر تا یازدهم و دوازدهم ماه می (۲۲ و ۲۳ اردیبهشت) همچنان ادامه داشته است.
ایران این حمله را تایید کرد ولی یک مقام مسئول در بندر «شهید رجایی» ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: «در هفته گذشته برخی اختلالها در سامانههای رایانهای بندر به وقوع پیوست که میتواند ناشی از حمله سایبری باشد ولی با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.»
آموس یدلین، مقام سابق امنیتی اسرائیل نیز روز سه شنبه در گفتگو با روزنامه تایمز اسرائیل با تایید این خبر، یادآور شد که این حمله در واکنش به عملیات سایبری ماه آوریل ایران به «تاسیسات آب شُرب اسرائیل» انجام شده است.
همچنین برخی رسانهها نیز با انتشار فرضیهای غیر رسمی احتمال دادهاند که حمله سایبری اسرائیل با هدف اخلال در روند بارگیری و حرکت ۵ نفتکش ایرانی بوده که با محموله بنزین و با نادیده گرفتن تحریمها و هشدارهای آمریکا، عازم ونزوئلا شدهاند.
نگرانی اسرائیل از قدرت سایبری ایران
چندی پیش، دوروتی دنینگ، در تامیز اسرائیل نوشت: دو سال پیش من در مطلبی نوشتم که توانایی ایران در جنگ سایبری در رتبه ای پایین تر از روسیه و چین قرار دارد اما اکنون این توانایی به تهدید بزرگی تبدیل شده که روز به روز شدیدتر می شود. این توانایی اکنون موجب بروز حملات سایبری بسیار شدیدی شده است. ایران مدتهاست توسعه و استقرار قابلیت های سایبری خویش را پیگیری می کند و این کار را از طریق شبکه ای از واسطه ها انجام می دهد تا ضمن رد احتمال درگیری مستقیم، دشمنان خویش را هدف قرار دهد.
در ادامه این مطلب، ادعا شد: قدرت جنگ سایبری ایران در درجه اول متعلق به سپاه پاسداران انقلاب اسلامی به عنوان یکی از شاخههای نظامی این کشور است. با این حال، سپاه پاسداران به جای استفاده از نیروهای خود برای هدف قرار دادن اهداف خارجی، غالبا حملات سایبری خود را از منابع خارجی انجام می دهد. بنا به گزارش رکوردد فیوچر(Recorded Future) یک شرکت فعال در حوزه اطلاعات جنگ سایبری، سپاه پاسداران انقلاب اسلامی از واسطه هایی قابل اعتماد برای مدیریت قراردادها با گروه های مستقل استفاده می کند.
این واسطهها وفادار به نظام(ایران) بوده اما جدا از آن هستند. آنها اولویت های نظامی ایران را به کارهای مجزا ترجمه کرده و سپس آن را به پیمانکاران مستقل میسپارند. طبق برآورد «رکوردد فیوچر» حدود ۵۰ سازمان برای این قراردادها رقابت کرده و ممکن است چندین پیمانکار در یک عملیات مشترک درگیر شوند. پیمانکاران ایرانی به صورت آنلاین نیرو استخدام کرده و تبادل اطلاعات انجام می دهند. «اشیانه» انجمن اصلی امنیت آنلاین در ایران توسط هکرها در اواسط دهه ۲۰۰۰ میلادی به منظور توسعه ابزارهای هکری و آموزش این توانایی تشکیل شد.
تیم امنیت دیجیتال آشیانه با هک وبسایت ها و جایگزینی مضامین صفحات اصلی آنها با محتواهای حامی ایران، شناخته شده است. در ماه می ۲۰۱۱، در آرشیو وبسایت های هکشده(Zone-H)، ۲۳ هزار و ۵۳۲ مورد هک تنها توسط این گروه به ثبت رسیده بود. بهروز کمالیان، مدیر این گروه، با اینکه مستقل و خودجوش عمل کرده با نیروهای نظامی جمهوری اسلامی نیز همکاری دارد. ایران دست کم تا سال ۲۰۰۴، از یک جامعه هکری فعال برخودار بوده؛ سالی که گروهی از هکرها با انجام حملاتی قصد اعلام این مطلب را داشتند که «هکرهای ایرانی در زمینه امنیت جهانی حرفی برای گفتن دارند».
این احتمال وجود دارد که بسیاری از پیمانکاران سایبری ایران دستپرورده همین جامعه باشند. استفاده ایران از پیمانکاران و واسطه ها، این امر را سختتر کرده که حملات سایبری را به نظام جمهوری اسلامی نسبت دهند. با این حال، برخی حملات سایبری با ریشه افرادی در داخل ایران ردیابی شده است. در سال ۲۰۱۸، وزارت دادگستری آمریکا ۹ ایرانی را به اتهام راه اندازی کارزار گسترده سرقت سایبری متهم کرد. گفته شده که از سال ۲۰۱۳ به بعد، تنها یک موسسه سایبری در ایران، ۳۱ ترابایت اطلاعات از موسسات خارجی و آمریکایی به دست آورده است.
در پایان این مطلب با اشاره به تاریخچه ای از عملیات سایبری منتسب به ایران، آمده است: در حالی که آگاهی از اهداف موردنظر ایران غیرممکن است، احتمال فراوان وجود دارد که ایران به فعالیت های خود در زمینه توسعه توان سایبری داخلی خود ادامه دهد. اگر تنش میان ایران و ایالات متحده بیشتر شود، ایران ممکن است با حملات سایبری بیشتر واکنش نشان داده که احتمالاً آسیب های ناشی از این حملات، بیش از آنچه باشد که تاکنون دیده ایم.