سرویس سیاست مشرق- مرکز مطالعات استراتژیک و بین‌المللی CSIS در سپتامبر ۲۰۲۵ مجموعه‌ای از گزارش‌ها را با عنوان «راهنمای پیروزی در جنگ سایبری» منتشر کرده است که به بررسی جامعی از راهبردهای سایبری قدرت‌های بزرگ و نحوه رویارویی آمریکا با این تهدیدها می‌پردازد.

در این گزارش، راهبرد سایبری روسیه به عنوان یکی از مهاجمان سایبری پیشرو علیه ایالات متحده ورد بررسی قرار گرفته است. این بخش به روش‌های روسیه در به‌کارگیری جنگ ترکیبی از طریق فضای مجازی می‌پردازد؛ از حملات مخرب به زیرساخت‌های برق اوکراین گرفته تا عملیات اطلاعاتی گسترده.

در ارزیابی راهبرد چین، از این کشور به عنوان یک قدرت در حال صعود دیجیتال یاد شده که بیشتر بر جاسوسی سایبری تمرکز دارد تا از این طریق به برتری اقتصادی و نظامی برسد؛ همچنین چین بر تقویت توان دفاعی شبکه‌های خود و کنترل فضای اطلاعات داخلی، نظیر ایجاد «دیوار آتش بزرگ» و «سیستم نظارت دیجیتال» تأکید دارد.

CSIS تاکید می‌کند راهبرد چین در این زمینه صبورانه و بلندمدت است؛ نفوذ آرام در شبکه‌های رقیب، بهره‌گیری از هکرهای تحت حمایت دولت برای فناوری‌های حساس، و همزمان توسعه ظرفیت‌های پدافندی برای حفاظت از کشور.

اما در خصوص ایران، CSIS در ارزیابی خود، از ایران به عنوان یک بازیگر سایبری تهاجمی و رو به رشد توصیف شده که روزبه‌روز جسورتر شده و برای حمله به آسیب‌پذیری‌های دشمنان خود به‌ویژه ایالات متحده و رژیم صهیونیستی تردید به خود راه نمی‌دهد. همچنین این اندیشکده معتقد است تنش‌های فزاینده با آمریکا و اسرائیل، موتور محرک شتاب‌گیری توان سایبری شده است.

چندی پیش بود که در یک گزارش مفصل، کلیه حملات سایبری آشکار گروه‌های مقاومت علیه رژیم صهیونیستی از ۷ اکتبر تا تابستان ۱۴۰۴ را جمع‌آوری و بررسی کردیم. در این گزارش مشخص شد که جنگ ۱۲ روزه تحمیلی، قدرت سایبری ایران را به عنوان بازویی هم‌تراز با توان موشکی جمهوری اسلامی برجسته کرد؛ دو ابزاری که به طور موازی علیه رژیم اشغالگر صهیونیستی به کار گرفته شدند. مقامات اسرائیلی که همواره با ادعاهای اغراق‌آمیز، از امنیت سایبری نفوذناپذیر خود سخن می‌گفتند، پس از این عملیات نشان دادند که حتی در تشخیص حملات سایبری ناتوان هستند. آن‌ها در برابر مطالبه‌گری ساکنان شهرک‌های اشغالی، قادر به توضیح علت اختلالات فنی نبوده و این ضعف‌ها را پنهان کرده‌اند.

این گزارش را اینجا بخوانید:

نگاهی به حملات سایبری آشکار علیه اسرائیل از ۷ اکتبر تاکنون

ریشه‌های راهبرد سایبری ایران

ایران طی یک دهه اخیر به‌عنوان یک بازیگر تهاجمی رو به رشد در عرصه سایبری ظهور کرده است و در پیشبرد عملیات سایبری، ملاحظات چندانی نسبت به هنجارهای بین‌المللی از خود نشان نمی‌دهد. برای درک ریشه‌های دکترین سایبری ایران، باید به رویدادهای مهمی توجه کنیم که محرک روی‌آوردن تهران به قدرت سایبری بوده‌اند:

۱. فتنه ۱۳۸۸: پس از آشوب سال ۲۰۰۹ ایران در انتخابات ۸۸ که به انقلاب توییتری ایران شهرت یافت، نخستین زنگ خطر جدی، برای ایران در حوزه فضای مجازی به صدا درآمد. پس از این رویداد بود که ایران به چشم خود دید که اینترنت می‌تواند به ابزار بسیج توده‌ای تبدیل شود و چالش ایجاد کند. (صفحه۳، بند ۱ گزارش).

در واکنش به این تهدید داخلی، دولت ایران به سرعت دست به کار توسعه ظرفیت‌های پدافند سایبری و کنترل اینترنت ملی شد. گروه‌های ایرانی شروع به دیفیس کردن یا تغییر چهره دادن وب‌سایت‌های مرتبط با معارضان، کسب‌وکارهای مرتبط با رژیم صهیونیستی و شبکه‌های اجتماعی مخرب کردند. همطزمان حملات DDoS علیه سایت‌های خبری معاند و رصد اطلاعاتی دیجیتال از معارضان در دستور کار قرار گرفت. این عکس‌العمل فوری به تدریج فتنه سبز را فلج کرد و اجازه نداد شبکه‌های ارتباطی لیدرهای آشوب دوام یابد. (صفحه ۳، بند ۲). در حقیقت، استراتژی‌ها، ابزارها و نیروهای سایبری که طی آن دوره ایران پرورش یافت، تبدیل به زیرساخت اولیه عملیات سایبری مدرن ایران شد در آینده شد.

۲. حمله استاکس‌نت و دکترین «دفاع پیش‌دستانه» : کمتر از یک سال بعد از فتنه ۸۸، ایران با اولین سلاح سایبری مخرب دنیا مواجه شد؛ ویروس استاکس‌نت. در سال ۲۰۱۰ /۱۳۸۹ جهان متوجه شد بدافزاری پیچیده با بهره‌گیری از چندین حفره، به تأسیسات غنی‌سازی اورانیوم ایران در نطنز نفوذ کرده و تعداد زیادی از سانتریفیوژهای هسته‌ای را از کار انداخته است. مقامات ایران به سرعت نتیجه گرفتند که برای بازدارندگی و پاسخ به دشمنان، باید ابزارهای تهاجمی سایبری خود را تقویت کنند.

بر همین اساس، دفاع پیش‌دستانه به عنوان یک مفهوم محوری در دکترین نظامی - سایبری ایران شکل گرفت. ایده اصلی این بود که بهترین دفاع، حمله در خاک دشمن است پیش از آن‌که دشمن فرصتی برای اقدام پیدا کند. به عبارت دیگر، ایران ترجیح می‌دهد به‌جای آن‌که در داخل مرزهایش با تهدیدات مقابله کند، جبهه نبرد را به فضای سایبری خارج از مرزهای خود منتقل کند. صفحه ۵، بند ۱

در سال‌های ۲۰۱۱ تا ۲۰۱۳ ایران مجموعه‌ای از حملات سایبری را علیه منافع آمریکا ترتیب داد که گفته می‌شود پاسخی به خرابکاری‌های سایبری غرب بود. از حملات گسترده DDoS به وب‌سایت شش بانک بزرگ آمریکایی گرفته تا نفوذ به سیستم‌های کنترل یک سد کوچک در نیویورک. (صفحه ۳، بند ۳) عملیات حمله سایبری به یک سد کوچک در نیویورک نشان‌دهنده توانایی نفوذ به زیرساخت‌های حیاتی بود و نگرانی‌هایی را در مورد امنیت سایبری زیرساخت‌های غیرنظامی ایجاد کرد.

به گزارش CSIS، از آن زمان تاکنون، ایران در حملات سایبری خود جسارت بیشتری یافته و نشان داده که آماده افزایش تنش تا سطح حملات پرمخاطره است. گزارش CSIS تصریح می‌کند که ایران اکنون یک بازیگر سایبری تهاجمی رو به پیشرفت است که سابقه رویارویی مداوم با اسرائیل و برخی کشورهای حوزه خلیج فارس، به همراه سال‌ها پایش سایبری براندازان، تجربه چشمگیری در این حوزه برایش به ارمغان آورده است. صفحه ۲، بند ۳

به طور کلی تهران دو هدف موازی را دنبال می‌کند: نخست ایجاد یک، پوشش فناورانه برای حفاظت از زیرساخت‌های حیاتی خود در برابر حملات سایبری، و دوم مقابله با دشمنان در عرصه مجازی با رویکرد تهاجمی. صفحه ۵، بند ۱

تاکتیک‌ها و شیوه‌های عملیات سایبری ایران

طبق گزارش CSIS راهبرد سایبری ایران ترکیبی از تاکتیک‌ها را شامل می‌شود که از مهندسی اجتماعی پیچیده گرفته تا حملات مخرب فیزیکی و عملیات اطلاعاتی برخط را در بر می‌گیرد.

مهندسی اجتماعی پیشرفته و فیشینگ هدفمند، یکی از برجسته‌ترین مهارت‌های گروه‌های هکری ایرانی است که توانایی آن‌ها در فریب هدف از طریق شبکه‌های اجتماعی و تعاملات آنلاین ساختگی را نشان می‌دهد. به بیان دیگر، آن‌ها یاد گرفته‌اند که چگونه با بهره‌گیری از اصول روان‌شناسی و فنون جذب اطلاعات، قربانیان خود را به دام بیندازند. طبق گزارش CSIS، توانایی هکرهای ایرانی در مهندسی اجتماعی، اکنون در حد پیچیدگی گروه‌های مشهور روسی APT های روسیه ارزیابی می‌شود. صفحه ۵، بند ۲

این بدان معناست که عوامل ایرانی قادرند پیشینه فرهنگی، زبان و علائق طعمه‌های خارجی خود را به‌خوبی مطالعه کرده و بر آن اساس سناریوهای اغواگرانه طراحی کنند. افزوده بر این موارد، آنها ممکن است ماه‌ها روی یک هدف وقت بگذارند و طعمه خود را شکار کنند.

نفوذ و عملیات اطلاعاتی در شبکه‌ها و زیرساخت‌ها نیز از دیگر تاکتیک‌های ایراناست که شامل طیفی از حملات نفوذی به شبکه‌های دولتی و شرکتی و در مواردی اقدامات تخریبی است. ایران در سال‌های اخیر دامنه اهداف مخرب خود را گسترده‌تر هم کرده است.

عملیات نفوذ و تأثیرگذاری در شبکه‌های اجتماعی نیز در گزارش CSIS به عنوان رویکرد نوظهور و نگران‌کننده در جعبه‌ابزار سایبری ایران، ارزیابی شده که شامل ترکیب حملات هکری با عملیات تبلیغاتی و جنگ روانی است.

ایران در عملیات سایبری خود از تاکتیک‌هایی مانند افشای داده‌های سرقت‌شده Leak و تغییر چهره وب‌سایت‌ها (Defacement) استفاده می‌کند و با بهره‌گیری از شبکه‌های اجتماعی و رسانه‌های همسو، این اقدامات را بزرگ‌نمایی می‌کند تا رعب و بی‌اعتمادی در کشور هدف ایجاد کند و توان سایبری خود را برجسته سازد. برای مثال، در سال ۲۰۲۳، داده‌های شخصی کاربران یک دانشگاه اسرائیلی هک و در اینترنت منتشر شد، همراه با هشتگ‌های حمایتی از حماس و تمسخر مقامات اسرائیلی، که نشان‌دهنده تلفیق حمله سایبری با جنگ روانی بود.

همچنین، ایران اسناد جعلی یا دستکاری‌شده را در وب‌سایت‌های هک‌شده قرار می‌دهد تا روایت دلخواه خود را ترویج کند، مانند انتشار اخبار جعلی درباره فساد مقامات در رسانه‌های محلی هک‌شده. این اقدامات با انتشار سریع تصاویر و داده‌ها در شبکه‌های اجتماعی یا کانال‌های تلگرام و حتی ارسال پیامک تقویت می‌شود.

تأثیرات منطقه‌ای و بین‌المللی راهبرد سایبری ایران

همکاری سایبری با روسیه و چین: راهبرد تهاجمی سایبری ایران به تقویت همکاری با روسیه و چین تشکیل بلوک دو قدرت ضدغربی، منجر شده است. این سه کشور در به چالش کشیدن نظم سایبری تحت رهبری غرب منافع مشترکی دارند. همکاری ایران و روسیه از سال ۲۰۱۵ با توافق‌نامه‌های دفاع سایبری آغاز شد و در سال‌های ۲۰۱۷ و ۲۰۲۱ با تمرکز بر اشتراک‌گذاری اطلاعات و امنیت شبکه گسترش یافت. در تعامل با چین نیز، توافق استراتژیک ۲۵ ساله (۲۰۲۱) شامل همکاری در زیرساخت‌های مخابراتی است. این هم‌افزایی، توان سایبری ایران را تقویت کرده و جبهه‌ای متحد علیه غرب تشکیل داده است.

ایران اکنون در کنار روسیه و چین به‌عنوان یکی از بزرگ‌ترین تهدیدات سایبری از سوی غرب، به‌ویژه آمریکا، طبقه‌بندی می‌شود. گزارش سال ۲۰۲۳ مدیر اطلاعات ملی آمریکا، ایران را به دلیل تخصص رو به رشد و جسارت در حملات سایبری، تهدیدی جدی علیه شبکه‌ها و داده‌های غرب می‌داند.

راهبرد سایبری ایران جبهه‌بندی‌های جدیدی در فضای مجازی ایجاد کرده است؛ ایران با حمایت روسیه و چین در برابر نظم غربی ایستاده و غرب با تحریم، تقویت دفاع، و اقدامات متقابل به آن پاسخ می‌دهد. این تقابل احتمالاً ادامه خواهد یافت، مگر اینکه دیپلماسی سایبری قواعد بازدارنده‌ای ایجاد کند.

سطح تهدید سایبری ایران و راهبرد دفاع پیش‌دستانه

راهبرد سایبری ایران به تهدیدی مهم و رو به رشد برای غرب تبدیل شده است. ایران با سرمایه‌گذاری داخلی و همکاری با روسیه و چین، توان سایبری خود را افزایش داده و جسارت استفاده از آن علیه دشمنانش را نیز بارها نشان داده است. هرچند از نظر فنی عقب‌تر از قدرت‌هایی مثل روسیه و چین است، اما غرب نباید آن را دست‌کم بگیرد.

حملات سایبری ایران از سرقت اطلاعات فراتر رفته و می‌تواند زیرساخت‌های حیاتی، امنیت عمومی و حتی انتخابات کشورها را هدف قرار دهد. همین باعث شده که غرب آن را یکی از جدی‌ترین تهدیدات امنیت ملی بداند.

از دید تهران، فضای سایبری میدان جنگ نامتقارن است که می‌تواند ضعف نظامی سنتی ایران را جبران کند. دکترین «دفاع پیشدستانه» نیز به ایران اجازه می‌دهد به محض احساس خطر، حملات تهاجمی انجام دهد. اما همین باعث می‌شود مرز میان دفاع و حمله مبهم شود و خطر سوءتفاهم و تشدید درگیری‌ها بالا برود.

به گفته گزارش CSIS، ایران در فضای سایبری مثل زمینی بدون داور عمل می‌کند: حمله می‌کند، انکار می‌کند و گاهی موفق می‌شود موازنه را تغییر دهد. غرب و متحدانش برای مقابله باید هم دفاع سایبری خود را تقویت کنند، هم هزینه حملات ایران را بالا ببرند، و هم به دنبال تعیین قواعد و خطوط قرمز بین‌المللی باشند.

در نهایت، چالش اصلی غرب این است که ایران را مهار کند بدون آنکه کار به رویارویی تمام‌عیار بکشد؛ و این تنها با شناخت دقیق توان و نیت‌های سایبری ایران ممکن است.