تحلیل خدمات تحقیقاتی کنگره:

توانایی های سایبری ایران چگونه است؟

۰۲ بهمن ۱۳۹۸ | ۱۸:۰۰ کد : ۱۹۸۹۰۰۷ اخبار اصلی خاورمیانه
استفاده ایران از فضای مجازی از یک ابزار کنترل اطلاعات در داخل کشور به یک جنگ افزار در برابر اهداف خارجی تحول یافته است. تحولات اخیر در خاورمیانه توجه‌ها را به توانایی های کنونی ایران در حملات سایبری با توجه به آسیب پذیری های ایالات متحده جلب کرده اند.
توانایی های سایبری ایران چگونه است؟

نویسنده: کاترین ای. تئوهاری (کارشناس سیاست گذاری، عملیات اطلاعاتی و سایبری امنیت ملی ایالات متحده)

دیپلماسی ایرانی: استفاده ایران از فضای مجازی از یک ابزار کنترل اطلاعات در داخل کشور به یک جنگ افزار در برابر اهداف خارجی تحول یافته است. ایران برای محافظت از شبکه های داخلی نرم افزار امنیت سایبری و معماری اینترنتی خود را توسعه داده و در حال پیشروی به سمت استفاده از فناوری سایبری به عنوان نوعی جنگ افزار نامتقارن علیه یک نیروی نظامی متعارف برتر همچون ایالات متحده است. در حقیقت سابقه درگیری ایران و ایالات متحده در فضای مجازی به یک دهه پیش بر می گردد. در سال 2010 یک کرم رایانه ای موسوم به «استاکس نت» توسط کارشناسان امنیت سایبری ایران شناسایی شد که به رایانه های کنترل کننده سانتریفیوژها در تاسیسات هسته ای نفوذ کرد، آسیب فیزیکی وارد آورد و مانع از عملکرد آنها شد. کرم استاکس نت ظاهرا تلاش مشترک ایالات متحده و اسرائیل بود و پس از کشف این بدافزار، دارایی های ایالات متحده افزایش شدت و مدت حملات سایبری با منشاء ایرانی را تجربه کردند. تحولات اخیر در خاورمیانه توجه ها را به توانایی های کنونی ایران در حملات سایبری با توجه به آسیب پذیری های ایالات متحده جلب کرده اند.

سازمان های سایبری ایران

ایران پس از مواجهه با کرم استاکس نت منابع قابل توجهی را روی افزایش نیروها و توسعه سازمان های سایبری خود سرمایه گذاری کرده است. برخی از این نهادها در دولت و ارتش هستند و برخی دیگر ظاهرا عملکردی مستقل تر دارند. برخی بیشتر روی توانایی های دفاعی متمرکز هستند و ممکن است با واحدهای نظامی که عملیات تهاجمی انجام می دهند، هماهنگ باشند:

پلیس سایبری ایران- یک واحد اجرای قانون به شمار می رود که مسئولیت رسیدگی بر جرایم اینترنتی را بر عهده دارد. این واحد بر فعالیت های اینترنتی در داخل ایران نظارت می کند.

وزارت امنیت و اطلاعات- عملکردی مشابه آژانس امنیت ملی ایالات متحده دارد و مسئول رسیدگی به سیگنال های اطلاعاتی و جمع آوری اطلاعات از ارتباطات الکترونیکی است.

شورای عالی فضای مجازی- این نهاد تعیین کننده سیاست فضای مجازی برای دولت ایران و هماهنگ کننده عملیات سایبری تهاجمی و دفاعی است.

مرکز ملی فضای مجازی- یکی از نهادهای زیرشاخه شورای عالی فضای مجازی است که عمدتا مسئولیت رسیدگی به محتوای اطلاعاتی و توسعه کنترل های امنیتی داخلی اینترنت را بر عهده دارد. طبق اساسنامه این مرکز، «آمادگی برای جنگ فرهنگی» بین ایران و دشمنانش نیز یکی دیگر از مسئولیت های آن است.

سپاه پاسداران انقلاب اسلامی- شاخه ای از نیروهای مسلح ایران است و بر فعالیت های تهاجمی سایبری نظارت دارد.

جنگاوری الکترونیک و سازمان دفاع سایبری سپاه پاسداران انقلاب اسلامی- این سازمان در زمینه دفاع در فضای مجازی دوره های آموزشی برگزار می کند و بر محتوای آنلاین و ارتباطات نظارت دارد.

شورای سایبری بسیج- بسیج که یک نیروی شبه نظامی محسوب می شود از هکرهای غیرحرفه ای داوطلب تحت نظارت متخصص سپاه استفاده می کند. این داوطلبان گاه «کماندوهای جنگ سایبری» خوانده می شوند.

سازمان دفاع منفعل ملی- این سازمان برای محافظت از زیرساخت ها ایجاد شده و یکی از وظایف اصلی تحلیلگران آن «استفاده از همه منابع سایبری و غیر سایبری ملی برای بازداری، جلوگیری، رد کردن، شناسایی و مقابله موثر با هرگونه حمله سایبری هر عامل خارجی خصمانه (کشور یا گروه) علیه ایران» است.

فرماندهی دفاع سایبری- این گروه که همچنین تحت عنوان مقر سایبری در ارتش ایران شناخته می شود، عملیات سایبری تهاجمی انجام می دهد. برخی معتقدند که این فرماندهی به عنوان سازمانی در مقابل فرماندهی سایبری ایالات متحده ایجاد شده است.

برخی گزارش ها هم حاکی از آن است که ایران گروه ها و کارشناسانی را برای عملیات سایبری به کار می گیرد که از جمله آنها می توان به هکرهای مستقل با انگیزه مالی، پیمانکاران بخش خصوصی و سازمان های شبه دولتی اشاره کرد.

موسسه مبنا- گروهی از پیمانکاران بخش خصوصی که زیر نظر دولت جمهوری اسلامی ایران فعالیت می کنند.

ارتش سایبری ایران- کارشناسان فناوری اطلاعات و هکرهای حرفه ای هستند. ارتش سایبری به طور مستقیم با سپاه در ارتباط نبوده، اما مقامات دولت ایران به استفاده از آن برای هک کردن «سایت های دشمن»، منحرف کردن ترافیک اینترنت، و هک کردن سایت های رسانه ای خارجی و بسترهای رسانه های اجتماعی اشاره کرده اند.

احتمال واکنش سایبری ایران به اقدامات اخیر ایالات متحده

کریستوفر سی. کربس، مدیر دپارتمان امنیت سایبری و زیرساخت های وزارت امنیت داخلی ایالات متحده در تاریخ 22 ژوئن 2019 بیانیه ای صادر کرد مبنی بر اینکه این سازمان یک سری فعالیت های فزاینده سایبری علیه صنایع و آژانس های ایالات متحده از سوی نیروهای وابسته به ایران را شناسایی کرده است. روز 2 ژانویه 2020 که سردار قاسم سلیمانی در حمله هوایی ایالات متحده در نزدیکی فرودگاه بین المللی بغداد ترور شد، کربس بار دیگر در یک رسانه اجتماعی به همین بیانیه اشاره کرد. سیستم مشاوره تروریسم وزارت امنیت داخلی 4 ژانویه با انتشار اعلامیه ای هشدار داد: «ایران یک برنامه سایبر قدرتمند دارد و می تواند حملات سایبری علیه ایالات متحده انجام دهد. حداقل حمله ای که ایران قادر به انجام آن است، می تواند تاثیرات مخرب موقت بر زیرساخت های مهم در ایالات متحده داشته باشد.» در این اعلامیه درباره حملات سایبری بالقوه در پاسخ به حمله نظامی آمریکا در عراق اشاره شد. در همان روز، چند هکر که خود را وابسته به جمهوری اسلامی می خواندند، چندین وب سایت آمریکایی را هک کردند. تامین مالی یا حمایت دولت ایران از این حملات تایید نشده است. در روزهای پس از ترور سردار سلیمانی یک سری از وب سایت های سیستم خدمات انتخابی ایالات متحده به دلیل حجم بالای ترافیک وب غیرفعال شدند؛ اگرچه منشاء این حملات دقیقا مشخص نیست، اما ایران پیشتر با این شیوه برخی از سایت های آمریکایی را هدف گرفته است.

منبع: یوراشیا ریویو / تحریریه دیپلماسی ایرانی 34

کلید واژه ها: توانایی سایبری ایران جنگ افزار سایبری تنش ها بین واشنگتن و تهران ترور سردار سلیمانی


( ۱۷ )

نظر شما :