تشدید جنگ سایبری ایران و اسرائیل با حمله به بندر «شهید رجایی»

بین الملل تابناک: ایران و اسرائیل بیش از یک دهه است که درگیر جنگ مخفی سایبری هستند. نخستین بار در سال ۲۰۱۰ حمله سایبری اسرائیل و آمریکا به تاسیسات اتمی ایران از طریق ارسال ویروس «استاکس نت» رسانه‌ای شد و از آن پس ایران نیز با استفاده از توان سایبری خود به حملات اسرائیل و آمریکا پاسخ متقابل داد.

هرچند ایران و اسرائیل هیچ گاه مسئولیت حمله‌های سایبری متقابل علیه یکدیگر را نپذیرفته‌اند، شواهد حاکی از آن است که دو طرف به حرکت در مسیر جنگ سایبری ادامه می‌دهند.

در همین راستا، روزنامه واشنگتن پُست روز دوشنبه مدعی شد که بندر «شهید رجایی» ایران واقع در استان هرمزگان، روز شنبه نهم ماه می (۲۰ اردیبهشت) مورد حمله سایبری اسرائیل قرار گرفت و فعالیت‌های عادی این بندر مختل شد.

واشنگتن پست مدعی است که حمله سایبری اسرائیل به مهمترین پایانه تجاری ایران، سیستم رایانه‌ای کنترل جریان ورود و خروج کشتی و کالای این بندر را با مشکلات جدی مواجه کرده است. روزنامه تایمز اسرائیل هم با استناد به تصاویر ماهواره‌ای، ادعای واشنگتن پست را تایید کرده و نوشته که هرج و مرج در این بندر تا یازدهم و دوازدهم ماه می (۲۲ و ۲۳ اردیبهشت) همچنان ادامه داشته است.

ایران این حمله را تایید کرد ولی یک مقام مسئول در بندر «شهید رجایی» ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: «در هفته گذشته برخی اختلال‌ها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد ولی با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچ‌گونه اخلالی در روند فعالیت‌های جاری ایجاد نشد.»

آموس یدلین، مقام سابق امنیتی اسرائیل نیز روز سه شنبه در گفتگو با روزنامه تایمز اسرائیل با تایید این خبر، یادآور شد که این حمله در واکنش به عملیات سایبری‌ ماه آوریل ایران به «تاسیسات آب شُرب اسرائیل» انجام شده است.

همچنین برخی رسانه‌ها نیز با انتشار فرضیه‌ای‌ غیر رسمی احتمال داده‌اند که حمله سایبری اسرائیل با هدف اخلال در روند بارگیری و حرکت ۵ نفت‌کش ایرانی بوده که با محموله بنزین و با نادیده گرفتن تحریم‌ها و هشدارهای آمریکا، عازم ونزوئلا شده‌اند.

نگرانی اسرائیل از قدرت سایبری ایران

چندی پیش، دوروتی دنینگ،‌ در تامیز اسرائیل نوشت:‌ دو سال پیش من در مطلبی نوشتم که توانایی ایران در جنگ سایبری در رتبه ای پایین تر از روسیه و چین قرار دارد اما اکنون این توانایی به تهدید بزرگی تبدیل شده که روز به روز شدیدتر می شود. این توانایی اکنون موجب بروز حملات سایبری بسیار شدیدی شده است. ایران مدتهاست توسعه و استقرار قابلیت های سایبری خویش را پیگیری می کند و این کار را از طریق شبکه ای از واسطه ها انجام می دهد تا ضمن رد احتمال درگیری مستقیم، دشمنان خویش را هدف قرار دهد.

در ادامه این مطلب، ادعا شد: قدرت جنگ سایبری ایران در درجه اول متعلق به سپاه پاسداران انقلاب اسلامی به عنوان یکی از شاخه‌های نظامی این کشور است. با این حال، سپاه پاسداران به جای استفاده از نیروهای خود برای هدف قرار دادن اهداف خارجی، غالبا حملات سایبری خود را از منابع خارجی انجام می دهد. بنا به گزارش رکوردد فیوچر(Recorded Future) یک شرکت فعال در حوزه اطلاعات جنگ سایبری، سپاه پاسداران انقلاب اسلامی از واسطه هایی قابل اعتماد برای مدیریت قراردادها با گروه های مستقل استفاده می کند.

این واسطه‌ها وفادار به نظام(ایران) بوده اما جدا از آن هستند. آنها اولویت های نظامی ایران را به کارهای مجزا ترجمه کرده و سپس آن را به پیمانکاران مستقل می‌سپارند. طبق برآورد «رکوردد فیوچر» حدود ۵۰ سازمان برای این قراردادها رقابت کرده و ممکن است چندین پیمانکار در یک عملیات مشترک درگیر شوند. پیمانکاران ایرانی به صورت آنلاین نیرو استخدام کرده و تبادل اطلاعات انجام می دهند. «اشیانه» انجمن اصلی امنیت آنلاین در ایران توسط هکرها در اواسط دهه ۲۰۰۰ میلادی به منظور توسعه ابزارهای هکری و آموزش این توانایی تشکیل شد.

تیم امنیت دیجیتال آشیانه با هک وب‌سایت ها و جایگزینی مضامین صفحات اصلی آنها با محتواهای حامی ایران، شناخته شده است. در ماه می ۲۰۱۱، در آرشیو وب‌سایت های هک‌شده(Zone-H)،‌ ۲۳ هزار و ۵۳۲ مورد هک تنها توسط این گروه به ثبت رسیده بود. بهروز کمالیان، مدیر این گروه، با اینکه مستقل و خودجوش عمل کرده با نیروهای نظامی جمهوری اسلامی نیز همکاری دارد. ایران دست کم تا سال ۲۰۰۴، از یک جامعه هکری فعال برخودار بوده؛ سالی که گروهی از هکرها با انجام حملاتی قصد اعلام این مطلب را داشتند که «هکرهای ایرانی در زمینه امنیت جهانی حرفی برای گفتن دارند».

این احتمال وجود دارد که بسیاری از پیمانکاران سایبری ایران دست‌پرورده همین جامعه باشند. استفاده ایران از پیمانکاران و واسطه ها، این امر را سخت‌تر کرده که حملات سایبری را به نظام جمهوری اسلامی نسبت دهند. با این حال، برخی حملات سایبری با ریشه افرادی در داخل ایران ردیابی شده است. در سال ۲۰۱۸، وزارت دادگستری آمریکا ۹ ایرانی را به اتهام راه اندازی کارزار گسترده سرقت سایبری متهم کرد. گفته شده که از سال ۲۰۱۳ به بعد، تنها یک موسسه سایبری در ایران،‌ ۳۱ ترابایت اطلاعات از موسسات خارجی و آمریکایی به دست آورده است.

در پایان این مطلب با اشاره به تاریخچه ای از عملیات سایبری منتسب به ایران، آمده است: در حالی که آگاهی از اهداف موردنظر ایران غیرممکن است،‌ احتمال فراوان وجود دارد که ایران به فعالیت های خود در زمینه توسعه توان سایبری داخلی خود ادامه دهد. اگر تنش میان ایران و ایالات متحده بیشتر شود، ایران ممکن است با حملات سایبری بیشتر واکنش نشان داده که احتمالاً آسیب های ناشی از این حملات، بیش از آنچه باشد که تاکنون دیده ایم.