جنگ سایبری چگونه استراتژی‌های امنیتی اصلی ایران و اسرائیل را تغییر داده است؟

جنگ سایبری تغییرات بنیادین و محوری در استراتژی‌های امنیتی اصلی ایران و اسرائیل ایجاد کرده است، به طوری که حوزه دیجیتال از یک عرصه ثانویه به بخش مرکزی دفاع ملی تبدیل شده است.

در اینجا تشریح می‌شود که چگونه جنگ سایبری استراتژی‌های امنیتی هر دو کشور را دگرگون کرده است:

۱. تبدیل حوزه دیجیتال به محور استراتژی‌های امنیتی

هم اسرائیل و هم ایران اکنون حوزه دیجیتال را به عنوان مرکزی برای استراتژی‌های امنیتی خود تلقی می‌کنند.

این بدان معناست که کمپین‌های سایبری دیگر یک عملیات جانبی نیستند، بلکه با عملیات نظامی و مواضع دیپلماتیک ادغام می‌شوند.

• تشدید نبرد پس از جنگ: حتی پس از توقف حملات موشکی و بمباران‌ها، حملات دیجیتالی همچنان ادامه دارند. این وضعیت باعث شده است که نیاز به بازنگری در دفاع دیجیتالی ضروری باشد.
• اهرم فشار مرکزی: ابزارهای سایبری برای هر دو دولت به روشی محوری برای اجرای کمپین‌های فشار، اخلال در کارکرد دشمنان و دفاع از دارایی‌های استراتژیک تبدیل شده‌اند.

۲. تغییر در استراتژی امنیتی اسرائیل

استراتژی امنیتی اسرائیل با هدف بازدارندگی سایبری پیچیده و ایجاد قابلیت فشار بدون نیاز به درگیری زمینی تمام‌عیار تغییر یافته است:

• استراتژی بازدارندگی پیچیده: اسرائیل یک استراتژی بازدارندگی سایبری پیچیده را توسعه داده است که حملات سایبری دقیق را با دفاع ملی قوی ترکیب می‌کند.
• ساختارهای سازمانی متمرکز: این استراتژی توسط اداره ملی سایبری اسرائیل (INCD) و یگان ۸۲۰۰ (بخش نخبه اطلاعات سیگنالی نیروهای دفاعی اسرائیل) هماهنگ می‌شود. یگان ۸۲۰۰ به دلیل نقشش در ویروس استاکس‌نت که در سال ۲۰۱۰ به سانتریفیوژهای هسته‌ای ایران آسیب رساند، شناخته شده است و قوی‌ترین نیروی سایبری اسرائیل محسوب می‌شود.
• استفاده از بازیگران غیردولتی: گروه‌های هکتیویست طرفدار اسرائیل مانند UCC Team، Anonymous Israel و Red Evils، این استراتژی را تکمیل می‌کنند. این گروه‌ها معمولاً حملات Distributed Denial of Service (DDoS) و تخریب وب‌سایت‌ها را انجام می‌دهند تا پیام‌رسانی اسرائیل را تقویت کرده و منافع ایران را در فضای دیجیتال هدف قرار دهند.
• هدف استراتژیک: برای اسرائیل، عملیات سایبری راهی برای اعمال فشار بدون نیاز به جنگ زمینی تمام‌عیار فراهم می‌کند.

۳. تغییر در استراتژی امنیتی ایران

ایران نیز قابلیت‌های سایبری خود را افزایش داده و استراتژی خود را از نظارت منفعل به ابزاری برای تلافی و اخلال فعال تغییر داده است:

• افزایش قابلیت‌ها و تکامل: ایران قابلیت‌های سایبری خود را افزایش داده است، به طوری که پس از “جنگ ۱۲ روزه”، شرکت امنیت سایبری رادوِیر افزایش ۷۰۰ درصدی فعالیت‌های سایبری ایران علیه اسرائیل را گزارش کرد. این امر نشان‌دهنده یک تکامل آشکار از نظارت سایبری منفعل به اخلال فعال و جنگ روانی است.
• ساختارهای رهبری: قابلیت‌های سایبری تهران توسط وزارت اطلاعات و امنیت (MOIS) و سپاه پاسداران انقلاب اسلامی (IRGC) هدایت می‌شوند. این سازمان‌ها توسط گروه‌های تهدید پیشرفته دائمی (APT) مانند APT34 (OilRig)، APT35 (Charming Kitten) و APT33 (Elfin) که به دلیل عملیات بدافزار، کمپین‌های فیشینگ و خرابکاری زیرساخت‌ها معروف هستند، پشتیبانی می‌شوند.
• اهداف تاکتیکی: این حملات شامل حملات DDoS، تلاش برای نفوذ به سیستم‌های زیرساختی، و حتی ربودن دوربین‌های هوشمند اسرائیل برای کمک به هدف‌گیری در زمان واقعی در طول حملات موشکی بوده است.
• تمرکز بر آسیب‌پذیری‌های طولانی‌مدت: ایران به طور خاص بر فروشندگان نرم‌افزارهای بالادستی و سیستم‌های فناوری عملیاتی (OT) تمرکز دارد، که آسیب‌پذیری‌هایی هستند که می‌توانند دسترسی طولانی‌مدت و شناسایی‌نشده را در بخش‌های مختلف فراهم کنند.
• هدف استراتژیک: جنگ سایبری برای ایران ابزاری مقرون‌به‌صرفه برای تلافی و آزمایش آستانه‌های تحمل دشمن فراهم می‌کند.
• همسویی دیجیتال بین‌المللی: ایران همسویی دیجیتال رو به رشدی با روسیه، چین و کره شمالی دارد. این شراکت‌ها ایران را به فناوری‌های نظارتی، تاکتیک‌های باج‌افزار و ابزارهای نفوذ مبتنی بر هوش مصنوعی مجهز کرده است و کمپین‌های پیچیده‌تر و دارای توزیع جهانی را ممکن می‌سازد.

۴. پیامدهای استراتژیک گسترده‌تر

تشدید تنش‌های سایبری پیامدهای استراتژیک گسترده‌تری دارد که امنیت منطقه‌ای و بین‌المللی را تغییر داده است:

• تار شدن مرزهای هدف: مهم‌ترین پیامد، تار شدن مرز بین اهداف نظامی و غیرنظامی است. بیمارستان‌ها، بانک‌ها و تأسیسات خدماتی اکنون در جنگ نامتقارن “هدف مشروع” در نظر گرفته می‌شوند.
• افزایش خطر خطا: تکثیر واحدهای سایبری نیمه خودمختار در هر دو طرف، احتمال تشدید تصادفی یا خطای محاسباتی را در درگیری افزایش می‌دهد.
• ضرورت پایداری سایبری: به دلیل ارتباط تنگاتنگ حوزه‌های دیجیتال و فیزیکی، پایداری سایبری باید به عنوان یک جزء حیاتی دفاع ملی در نظر گرفته شود.

جنگ سایبری مانند یک لایه جدید و نامرئی از میدان نبرد عمل می‌کند که در آن دیگر صرفاً موشک‌ها و تانک‌ها تعیین‌کننده نیستند؛ بلکه توانایی فلج کردن زیرساخت‌های حیاتی دشمن و اعمال فشار مداوم بدون تجاوز فیزیکی مستقیم، نقش اصلی را در تنظیم استراتژی‌های امنیت ملی بازی می‌کند.

این ابزار به اسرائیل اجازه می‌دهد تا بازدارندگی خود را حفظ کند، و به ایران اجازه می‌دهد تا با ابزارهای ارزان‌تر، قدرت نظامی بزرگ‌تر دشمنان خود را به چالش بکشد.