تهدید سایبری ایران علیه زیرساختهای حیاتی آمریکا
ایران، با استفاده از روشهای مختلفی به آمریکا حمله میکند.
به گزارش اطلس دیپلماسی، یادداشتی با عنوان «تهدید سایبری ایران علیه زیرساختهای حیاتی آمریکا» نوشته نیکیتا شاه (Nikita Shah) در مرکز مطالعات راهبردی و بینالمللی (Center for Strategic and International Studies) منتشر شده است. این یادداشت به بررسی الگوها، ابزارها و پیامدهای فعالیتهای سایبری ایران علیه زیرساختهای حیاتی آمریکا میپردازد و آن را بخشی از رقابت ژئوپلیتیکی گستردهتر میداند. در ادامه، چکیده این مطلب آمده است.
هشدار اخیر آژانس امنیت سایبری و زیرساختی آمریکا (CISA) نشان میدهد که تهدید سایبری منتسب به بازیگران وابسته به ایران علیه زیرساختهای حیاتی آمریکا همچنان در حال تداوم و تحول است. این فعالیتها در بستر تنشهای ژئوپلیتیکی جریان دارند و نشان میدهند که عملیات سایبری به بخشی از ابزار راهبردی ایران تبدیل شده است. گزارشها حاکی از آن است که هکرهای مرتبط با ایران، که بسیاری از آنها به سپاه پاسداران انقلاب اسلامی نسبت داده میشوند، از آسیبپذیریهای کنترلکنندههای منطقی برنامهپذیر (PLC) سوءاستفاده کردهاند؛ سیستمهایی صنعتی که برای نظارت و کنترل فرآیندهای فیزیکی در بخشهایی مانند آب، انرژی و خدمات محلی استفاده میشوند.
این نفوذها به دسترسی غیرمجاز، دستکاری دادههای نمایشی و اختلال در عملیات سازمانهای مختلف در آمریکا منجر شده و خسارات مالی و وقفه در خدمات ضروری را در پی داشته است، هرچند تعداد دقیق قربانیان مشخص نیست. گروهی موسوم به «CyberAv3ngers» با این حملات مرتبط دانسته شده که با وجود معرفی خود بهعنوان هکتیویست، بهطور گسترده بهعنوان یک تهدید پایدار پیشرفته وابسته به فرماندهی سایبری سپاه ارزیابی میشود. این گروه با بزرگنمایی اثرات حملات، به دنبال ایجاد اثرات روانی و افزایش سردرگمی است. حملات مشاهدهشده از نظر فنی پیچیدگی بالایی نداشته و عمدتاً بر آسیبپذیریهای شناختهشده و پیکربندیهای ضعیف امنیتی متکی بودهاند. در پاسخ، CISA راهنماییهایی برای کاهش ریسک، بهویژه در موارد نبود وصلههای نرمافزاری، ارائه کرده است.
این حملات بخشی از طیف گستردهتری از فعالیتهای سایبری ایران هستند که در چهار دسته کلی قرار میگیرند: اختلال فرصتطلبانه در سیستمهای حیاتی، جاسوسی سایبری برای اهداف نظامی و اطلاعاتی، نفوذ پیشدستانه در شبکههای خارجی برای استفاده آینده، و عملیات اطلاعاتی مبتنی بر سایبر با هدف تأثیرگذاری روانی. نمونههایی از این فعالیتها شامل نفوذ به دوربینهای نظارتی در اسرائیل، انتشار بدافزار در قالب برنامههای غیرنظامی و تخریب نمایشی سامانههای عمومی برای انتشار پیامهای سیاسی است.
زیرساختهای حیاتی آمریکا بهدلیل مزایای نامتقارن، هدفی جذاب محسوب میشوند، زیرا اختلال در بخشهایی مانند آب، انرژی و حملونقل میتواند ترس عمومی ایجاد کرده، اعتماد به نهادها را تضعیف کند و توان دسترسی دشمن را نشان دهد. سابقه این اقدامات به نفوذ به سد نیویورک در سال ۲۰۱۳ و رخنه به شبکه برق کالیفرنیا بازمیگردد و در سال ۲۰۲۳ نیز حملاتی به تأسیسات آب آمریکا با سوءاستفاده از PLCها و نمایش پیامهای سیاسی گزارش شد.
با این حال، ایران تنها بازیگر فعال در این حوزه نیست و گروههای چینی و مجرمان باجافزاری نیز بهطور مستمر زیرساختهای آمریکا را هدف قرار دادهاند، که نشاندهنده محیط تهدید چندوجهی است. آسیبپذیری این زیرساختها ناشی از عواملی چون مالکیت خصوصی، پراکندگی مدیریتی، فناوریهای قدیمی، کمبود منابع مالی و نیروی متخصص است. با وجود آگاهی سیاستگذاران، شکافهای اجرایی همچنان پابرجاست و محدودیتهای بودجهای و کاهش ظرفیت نهادهایی مانند CISA کارایی اقدامات پیشگیرانه را کاهش داده است.
از نظر توان و نیت، فعالیتهای سایبری ایران نشاندهنده تداوم و انطباق است. این اقدامات در امتداد الگوهای گذشته، بهویژه در هدفگیری بخشهای انرژی و آب با روشهای نسبتاً ساده ادامه دارند، در حالی که دامنه آنها شامل جاسوسی، اختلال و عملیات نفوذ اطلاعاتی است. با این حال، چالشهای داخلی و محدودیتهای فنی مانع از تبدیل این عملیات به عامل تعیینکننده در میدان نبرد میشود.
در مجموع، عملیات سایبری بهعنوان ابزار مکمل در رقابت ژئوپلیتیکی عمل میکند و هدف آن تقویت فشار، جمعآوری اطلاعات و نمایش قدرت است. انتظار میرود این فعالیتها ادامه یابد و اگرچه هر حمله بهتنهایی اثر محدودی دارد، اما در مجموع فشار مستمری بر زیرساختها وارد میکند. در نهایت، کاهش این تهدید مستلزم تقویت تابآوری از طریق سرمایهگذاری، هماهنگی نهادی و همکاری بخش عمومی و خصوصی است./ منبع
