توافق سایبری ایران- روسیه و راهبرد آمریکا در خاورمیانه

نویسنده: اُمری وکسلر (Omree Wechsler)

دیپلماسی ایرانی: در ژانویه امسال وزرای امور خارجه ایران و روسیه، یک توافق نامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.

به رغم آن که این توافق نامه توانمندی های تهاجمی سایبری تهران را افزایش می دهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه ایالات متحده در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاری های دو کشور محدودیت هایی نیز وجود دارد. 

رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج می برد. مثلا در اکتبر 2019، مقامات انگلیسی و آمریکایی فاش کردند که ترولا(Turla)، بازیگر یارانه ای روسی، اطلاعات زیرساخت های هک ایران را به سرقت برده است.

به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاری های سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری ایالات متحده قرار دهد. روسیه می تواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در فهرست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندی های دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه می تواند برنامه های ایالات متحده مانند دفاع رو به جلو را با چالش و هزینه های بیشتری روبه رو کند.

همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات Hunt Forward که توسط فرماندهی سایبری ایالات متحده اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفت های دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.

اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، می توانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده می شده اند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال 2010. پس از این حمله، بسیاری از بازیگران سایبری بیش از 22 میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمان ها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکه های ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.

فناوری ها و روش های دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزب الله و گروه های مسلح طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروه ها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گسترده ای مشارکت داشت که شرکت های مخابراتی و ارائه دهنده اینترنت در ایالات متحده، اروپا و خاورمیانه را هدف قرار می داد. تجهیز نیروهای ایرانی با قابلیت های پیشرفته روسی به آنها امکان تهدید سازمان های دولتی، فعالیت ها و مشاغل را می دهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد می کند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.

اگرچه توافق نامه بین مسکو و تهران می تواند راهبرد سایبری ایالات متحده را به چالش بکشد اما برخی از پیامدهای منفی آن قابل مهار است. به این ترتیب، ایالات متحده و متحدانش باید یک سازو کار آشکار ساز آسیب پذیری یکپارچه را برای اشتراک گذاری آسیب پذیری ها با یکدیگر ایجاد کنند. به علاوه، ایالات متحده می تواند توسعه مسئولانه توانمندی های تهاجمی را با اضافه کردن ماژول های کد تخریبِ خودکار برای ممانعت از تحلیل شدن آنها توسط دشمنان، ارتقا دهد. این ماژول ها به عنوان بخشی از سازوکار بدافزارهای به شدت پیچیده در گذشته به کار گرفته می شدند و به گونه ای طراحی می شوند تا داده های فایل خود را به منظور جلوگیری از تحلیل، بازنویسی کنند.

ایجاد یک سازوکار افشای آسیب پذیری استاندارد می تواند به عنوان بخشی از تلاش های گسترده تر برای تقویت اشتراک اطلاعاتی و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه به کار گرفته شود. نباید نسبت به این موضوع بی تفاوت بود که افزایش همکاری های سایبری ایران و روسیه می تواند تهدیدهای تازه ای برای راهبرد ایالات متحده در خاورمیانه داشته باشد.

منبع: شورای روابط خارجی / تحریریه دیپلماسی ایرانی/11