پژوهشگر امنیت سایبری
جمهوری اسلامی در سالهای اخیر با افزایش توانمندیهای خود در حوزه جنگ سایبری، نقاط ضعف دفاعی آمریکا را آشکار کرده و حتی در کارزارهای انتخاباتی این کشور دخالت داشتهاست. با این حال، سیاستمداران واشینگتن همچنان در حال بحث بر سر چگونگی واکنش مناسب به این تهدید هستند.
من به عنوان کارشناس تحقیقات جاسوسی سایبری که فعالیتهای هکری مورد حمایت دولت ایران را بررسی میکنم، شاهد بودهام که این عملیاتها به تدریج از مرحله شناسایی اولیه به سمت نفوذهای هدفمند تکامل یافتهاند.
حتی در مواردی که سازمانهای آمریکایی موفق به شناسایی و افشای هویت این هکرها میشوند، روند اقدامات قانونی و اجرایی ماهها یا حتی سالها طول میکشد. این تاخیر به مهاجمان فرصت میدهد تا با تغییر هویت خود، فعالیتهایشان را با نامهای جدید از سر بگیرند.
یاسر بلاغی اینالو نمونهای از این موارد است. او یکی از سه هکر ایرانی است که به تازگی وزارت دادگستری آمریکا آنها را به هک و درز اطلاعات مربوط به انتخابات ریاست جمهوری ۲۰۲۴ متهم کردهاست. این در حالی است که شرکت امنیتی اسرائیلی چکپوینت پیشتر در سال ۲۰۱۵ او را شناسایی کردهبود.
اگر سازمانهای آمریکایی در همان زمان هویت او را افشا میکردند، احتمالا میتوانستند شبکه او را متلاشی کنند و حتی جلوی حمله او به کمپین انتخاباتی دونالد ترامپ در سال ۲۰۲۴ را بگیرند.
با آغاز دوره دوم ریاست جمهوری ترامپ و احتمال تشدید تنش میان تهران و واشینگتن، وجود راهبردی منسجم و قاطع برای مقابله با این تهدید ضروریتر از همیشه به نظر میرسد.
سازمانهای اطلاعاتی میتوانند به سرعت هویت هکرها را فاش کنند، اما تاخیر در اقدامات قانونی و اجرایی به این افراد فرصت میدهد تا دوباره سازماندهی شوند و به مسیر تکاملی خود ادامه دهند. برای اطمینان از اجرای سریع اقدامات متقابل، مانند تحریمهای هدفمند و مسدودسازی داراییها، همکاری گستردهتر میان سازمانهای فدرال همچون اِفبیآی و وزارت امنیت داخلی و حتی شرکتهای خصوصی امنیت سایبری ضروری است.
بازسازی اعتماد به برنامههای افشاگری آمریکا نیز از اهمیت بسزایی برخوردار است. اطلاعات دست اولی که افراد آشنا با عملیات سایبری جمهوری اسلامی، چه از داخل و چه از خارج کشور، میتوانند ارائه دهند، ارزش فوقالعادهای دارد.
عملکرد کنونی برنامه «پاداش برای عدالت (RFJ)» موجب دلسردی افشاگران بالقوه شدهاست. صفحه پرسشهای متداول این برنامه هنوز به پروندههای سالهای ۱۹۹۵ و ۲۰۰۷ اشاره میکند و هیچ اطلاعاتی درباره پرداخت پاداش به افشاگران عملیات سایبری ایران در آن دیده نمیشود.
ارائه نمونههای جدید در وبسایت یا شبکههای اجتماعی میتواند اعتبار از دست رفته این برنامه را احیا کند و افراد بیشتری را به همکاری تشویق نماید. در حال حاضر، بسیاری از کاربران شبکههای اجتماعی این برنامه را نه یک مشوق جدی، بلکه بیشتر یک نمایش تبلیغاتی میدانند.
افشای عمومی هویت عوامل سایبری جمهوری اسلامی نیز از دیگر اقدامات حیاتی به شمار میرود. این عوامل اغلب در پوشش متخصصان فناوری اطلاعات فعالیت میکنند. انتشار فهرستی به روز از عوامل شناساییشده به زبانهای انگلیسی و فارسی میتواند پرده پنهانکاری را که این گروهها به آن متکی هستند، کنار بزند.
جمهوری اسلامی عمدتا توسط نهادهای دولتی، مانند وزارت اطلاعات و سپاه پاسداران انقلاب اسلامی (که آمریکا آن را یک سازمانی تروریستی میداند) هدایت میشود. گسترش تلاشها برای ردیابی و مسدود کردن داراییهای مالی مرتبط با این نهادها میتواند توان تهران را در تامین مالی شبکههای هکری خود به شدت محدود کند.
نمیتوان اهمیت اقدامات متقابل سریع و متناسب را نادیده گرفت. واکنشهای دیرهنگام که گاه تا یک سال طول میکشد نه تنها از قدرت بازدارندگی میکاهد، بلکه عوامل تهدید را نیز جسورتر میکند.
تقویت اتحادها و ایجاد سازوکار دفاعی مشترک نیز با فراهم آوردن امکان واکنش قویتر، به افزایش توان بازدارندگی کمک میکند.
ایالات متحده در زمینههای گوناگون، از خدمات عمومی ضروری تا شبکههای مالی، به سیستمهای دیجیتال وابسته است. با افزایش این وابستگی، تهدید ناشی از عملیات سایبری جمهوری اسلامی نیز رو به افزایش است، عملیاتی که به احتمال فراوان به دلیل تلاش تهران برای پرهیز از رویارویی نظامی سنتی گسترش خواهدیافت.
با تغییر مدیریت در واشینگتن، تدوین سیاستهای جدید برای حفاظت از زیرساختهای دیجیتال آمریکا و پاسخگو نگه داشتن جمهوری اسلامی در برابر حملات سایبریاش ضروری است. پیامدهای بیعملی نیز روشن است، آسیبپذیری مستمر و تهدیدهای فزاینده.
