نویسندگان: گیل بارام و کوین لیم
دیپلماسی ایرانی: رسانه های اسرائیلی اواخر آوریل از حمله احتمالی سایبری به چندین مرکز تصفیه آب و فاضلاب خبر دادند. آژانس آب اسرائیل ابتدا گفت که نقص فنی بوده، اما بعدتر تصدیق کرد که مورد حمله سایبری قرار گرفته است. به گفته مقامات اسرائیلی، این حمله غیر از اختلال محدود در سیستم های توزیع آب محلی خسارت دیگری در پی نداشت. این خبر آن زمان و در میان پوشش خبری گسترده همه گیری کرونا مورد بی توجهی قرار گرفت، اما بعدتر رسانه های اسرائیلی ایران را مسئول این حمله سایبری دانستند. ایران هر گونه اتهامی در این زمینه را رد کرد.
اندکی بعد در ماه مه، سیستم های رایانه ای در شلوغ ترین بندر تجارت دریایی ایران یعنی بندر شهید رجایی در بندرعباس در نزدیکی تنگه هرمز هدف حمله سایبری قرار گرفت. به گزارش سازمان بنادر و دریانوردی ایران، در این حمله به سیستم های امنیتی و اطلاعات مرکزی نفوذ نشد و در عوض، سیستم های شرکت های عامل خصوصی چندین ساعت مختل شدند. نزدیک به 10 روز پس از این جریان، واشنگتن پست به نقل از مقامات ناشناس اسرائیلی این حمله را تلافی جویانه دانست و بر خلاف اظهارات رسمی ایران درباره تاثیرات ناچیز حمله، واشنگتن پست نوشت که اسرائیل توانسته چند روز عبور و مرور در جاده و آبراه را مختل کند. آویو کوچاوی، رئیس ستاد نیروهای نظامی اسرائیل، به طور مستقیم مسئولیت حمله را بر عهده نگرفت، اما گفت: «اسرائیل به اقدامات خود [علیه دشمنان] از طریق ابزارهای متعدد ادامه خواهد داد.»
این عیان سازی جنگ سایبری دو بازیگر مخالف در خاورمیانه جنگی را که عمدتا در سایه و خفا صورت می گرفت، وارد یک فاز جدید و عیان تر کرد. مساله غیر متداول دیگر همین این است که هر دو طرف روی اهداف غیرنظامی حائز اهمیت متمرکز شده اند، اما خسارت شدیدی ایجاد نمی کنند. نگاهی نزدیک تر به این اقدامات اسرائیلی-ایرانی نشان می دهد که یک مرحله با قوانین جدید درگیری و بازدارندگی در جنگ سایبری در حال شکل گیری است.
حملات سایبری به طور فزاینده به عنوان یکی از بزرگ ترین تهدیدهای جهان شناخته می شوند. برای نمونه، مجمع جهانی اقتصاد در گزارش مخاطرات جهانی سال 2020 حملات سایبری را از نظر احتمال وقوع و تاثیرگذاری در میان 10 مخاطره برتر آورده است. این نگرانی نه جدید است و نه تعجب آور. فنآوری های جنگ سایبری امکان حملات کم مخاطره و پنهانی را فراهم می آورد؛ مهاجم می تواند آن را رد کند و قربانی می تواند مشکلات را ناشی از نقص فنی بخواند.
اگرچه عملیات سایبری اساسا به ابزاری برای به دست آوردن قدرت، نفوذ و امنیت تبدیل شده، اما هنوز هم دولت های حامی جنگ های سایبری این اقدام را در خفا انجام می دهند. شاخصه پنهانی بودن آن تنها به امکان رد مسئولیت مربوط نمی شود، بلکه بیشتر مربوط به ماهیت این مدیوم فناوری است. با این حال، درگیری های سایبری اسرائیلی-ایرانی از انکار گذشته و وارد مرحله اعلان عمومی شده است. هر دو طرف به طور فزاینده نقش خود را چه به عنوان قربانی و چه به عنوان مهاجم تایید می کنند.
ورود ایران و اسرائیل به مرحله جدیدی از فضای سایبری نباید تعجب آور باشد؛ اسرائیل مبتنی بر فنآوری است و به عقیده برخی، بزرگ ترین قدرت سایبری جهان به شمار می رود و منابع قابل توجهی را به امنیت دیجیتال و جنگ افزاری سایبری اختصاص داده است. طبق گزارش های منتشر شده، اسرائیل و آمریکا پشت ویروس رایانه ای «استاکس نت»، اولین سلاح دیجیتال جهان که حدود 10 سال پیش تاسیسات غنی سازی ایران را هدف گرفت، بودند. ایران هم به عنوان هدف این حمله به سرمایه گذاری های گسترده در زیرساخت های سایبری روی آورد. اگرچه هنوز نمی توان گفت که قابلیت های ایران در این زمینه با اسرائیل برابری می کند، اما به طور مداوم در حال پیشرفت است که در ادراک از تهدید سایبری و عطش سیراب نشدنی به برابری فناوری ریشه دارد.
جدیدترین خبرها درباره درگیری های سایبری اسرائیل و ایران سوالاتی را درباره انگیزه های آنها از این اقدامات پیش آورده است. هر دو طرف زیرساخت های غیرنظامی طرف مقابل را هدف گرفته اند که خسارت چندانی به بار نیاورده است. به علاوه، هر دو طرف درباره اینکه هدف حمله سایبری قرار گرفتند، آشکارا سخن گفتند که بیشتر به نظر می رسد اقدامی برای توجیه حمله تلافی جویانه بوده است. البته درک انگیزه ایران با توجه به حملات مدوام اسرائیل به دارایی ها و سلاح های ایرانی یا گروه های تحت حمایت آن، چندان دشوار نیست. برای ایران، حمله سایبری به زیرساخت های مهم غیرنظامی می تواند راهی برای تلافی باشد.
اگرچه جنگاوری سایبری به اقدامی متداول تبدیل و همانطور که شاهد هستیم، از سایه خارج شده، اما همچنان قلمرویی تاریک و خارج از کنترل است. هیچ قوانین بین المللی مانند کنوانسیون های پذیرفته شده در رابطه با جنگ های مسلحانه در مورد جنگاوری سایبری وجود ندارد و بازیگران این حیطه مدام مرزها را در هم می شکنند و این در حال است که حاشیه ایمنی برای خطر کردن وجود ندارد. این مخاطرات نیازمند ایجاد ابزاری برای بازدارندگی در برابر حملات پیش بینی نشده است و هیچ بازدارندگی موثری در فضای سایبری وجود ندارد. این شاید بزرگ ترین درس حملات سایبری متقابل اسرائیل و ایران باشد. اولین هدف اسرائیل از علنی کردن حمله سایبری خود به بندر شهید رجایی احتمالا تلاشی برای ایجاد بازدارندگی متعارف بوده است. هدف دوم اسرائیل احتمالا این بوده که گزینه های خود برای اقدام تلافی جویانه و توانایی ایجاد اختلال گسترده در فضای مجازی را نشان دهد که این هم نوعی بازدارندگی به شمار می رود. سومین هدف اسرائیل هم احتمالا این بوده که توانایی ها و همچنین تعهد خود به پاسخگویی به حملات سایبری احتمالی آتی را نشان دهد که آنهم می تواند به بازدارندگی بینجامد.
جنگاوری سایبری به طور آشکارا در سال های اولیه آن اقدامی بی نتیجه به شمار می رفت و شاید به همین دلیل بود که اسرائیل و ایران هرگز مسئولیت حملات را نمی پذیرفتند و در صورت مواجهه با حمله، مساله را یک نقض فنی داخلی توصیف می کردند. اما درگیری های آنها نه فقط در فضای امنیتی سایبری که در همه زمینه ها وارد مرحله جدیدی شده است. در سوریه درگیری های بین اسرائیل و ایران که در مراحل ابتدایی توسط گروه های نیابتی و در سایه صورت می گرفت، اکنون به جنگاوری آشکار تبدیل شده است. جنگ های دیجیتالی هم آشکارتر و متداول تر شده و اهداف گسترده تری را در بر می گیرد. اگرچه شاهد اولین تلاش ها برای تعیین قوانین جدیدی برای بازدارندگی هستیم، اما دامنه اشتباهات محاسباتی به شدت وسیع شده است.
منبع: فارن پالسی / مترجم: طلا تسلیمی