به گزارش خبرنگار بین‌الملل ایسکانیوز، اندیشکده «شورای روابط خارجی» آمریکا در تحلیلی به قلم «عمری وکسلر» (پژوهشگر دانشگاه تل آویو) به بررسی توافق سایبری ایران و روسیه و تبعات آن برای ایالات متحده آمریکا و متحدانش پرداخته است. به اعتقاد این پژوهشگر اسرائیلی، توافقنامه جدید همکاری روسیه و ایران در زمینه امنیت سایبری و فناوری اطلاعات احتمالا موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد. در این گزارش، راهکارهای مختلفی به منظور مقابله با آنچه تهدیدات احتمالی ناشی از همکاری سایبری ایران و روسیه خوانده شده، ارائه شده است.

مشروح تحلیل مذکور بدین شرح است:

در ژانویه سال جاری، «سرگئی لاوروف» -وزیر امور خارجه روسیه- و «جواد ظریف» -همتای ایرانی وی- توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات و ارتباطات (آی سی تی) امضا کردند. توافقنامه مذکور شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه مانند سازمان ملل است.

اگرچه همکاری با مسکو که در این توافقنامه ذکر شده، می‌تواند توانایی‌های سایبری تهاجمی تهران را ارتقا بخشد، اما این توافقنامه عمدتا دفاعی بوده که عامل ظهور آن خصومت مشترک علیه ایالات متحده و نفوذ این کشور در خاورمیانه و همچنین کاهش وابستگی به فناوری‌های غرب است. با این حال، محدودیت‌هایی هم وجود دارد که انتظار می‌رود دو طرف نتوانند با هم کار کنند. رابطه روسیه و ایران مدتهاست که از سوء‌ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج می‌برد. علاوه بر این، گردانندگان ایران و روسیه در گذشته تعارض منافع نیز داشته‌اند. به عنوان مثال، مقامات انگلیسی و آمریکایی در اکتبر 2019 فاش کردند که «تورلا» -بدافزار تهدید روسی- زیرساخت هک ایران را به عنوان بخشی از یک عملیات پرچم دروغین ربوده است.

به دلیل سوء‌ظن و اهداف متناقض، احتمالا همکاری سایبری بین مسکو و تهران بیش از به اشتراک گذاشتن قابلیت‌های تهاجمی، بر روی اشتراک اطلاعات و بهبود دفاع سایبری متمرکز بشود. با این وجود، این توافقنامه می‌تواند چهار چالش برای عملیات سایبری ایالات متحده ایجاد کند. اول اینکه، روسیه می‌تواند به ایران کمک کند تا سیستم‌های دفاع سایبری قویتری بدست آورد. شاخص قدرت ملی سایبری که توسط مرکز بلفر دانشگاه هاروارد در سال 2020 منتشر شد، ایران را در رده کشورهای دارای پایین‌ترین توانایی دفاع سایبری و روسیه را در میانه کشورهای حاضر در گزارش قرار می‌دهد، اگر تهران این کمبودهای دفاعی را با کمک فناوری و آموزش روسی برطرف کند، می‌تواند ابتکارات ایالات متحده مانند دفاع رو به جلو را با چالش و هزینه بیشتری مواجه کند.

دوم اینکه، همکاری سایبری ایران و روسیه می‌تواند تیم‌های سایبری روسی مستقر در ایران را برای نظارت بر شبکه‌های ایرانی به منظور جمع‌آوری اطلاعات و شناسایی بدافزارهای آمریکایی، شبیه به عملیات فرماندهی سایبری ایالات متحده «هانت فوروارد» درگیر کند. به دست آوردن و تجزیه‌وتحلیل ابزارها و تکنیک‌های هکری فرماندهی سایبری یا آژانس امنیت ملی می‌تواند به پیشرفت دفاعی روسیه و ایران کمک کند، عملیات سایبری آینده ایالات متحده را خنثی کند و هکرهای آمریکایی را مجبور کند تا زودتر از آنچه انتظار داشتند به فکر ابزارهای جدید باشند.

سوم اینکه، اگر هکرهای روسی بتوانند به سیستم‌های دفاعی ایران دسترسی پیدا کنند، می‌توانند بدافزارهای آمریکایی یا اسرائیلی را که علیه ایران استفاده شده را مهندسی معکوس کنند. این اتفاق برای «کرم استاکس نت» نیز رخ داد که تاسیسات هسته‌ای ایران را در سال 2010 هدف قرار داد و به ایالات متحده و اسرائیل نسبت داده شد. از آن زمان، بسیاری از فعالان سایبری بیش از 22 میلیون بدافزار ایجاد کرده‌اند که از طرح استاکس نت برای هدف قرار دادن سازمان‌ها در سراسر جهان استفاده کرده است. استاکس نت سرانجام هزاران شبکه را در سطح جهان آلوده کرد؛ بنابراین هکرها به نمونه‌های زیادی دسترسی پیدا کردند. اما اگر روسیه بتواند به شبکه‌های ایرانی دسترسی داشته باشد، حملاتی را که هنوز علنی نشده‌اند را می‌تواند دوباره مورد استفاده قرار دهد.

چهارم اینکه، فناوری‌ها و تکنیک‌هایی که ایران از روسیه به دست می‌آورد را می‌تواند در اختیار نیروهای نیابتی ایران در خاورمیانه از جمله حزب الله و شبه نظامیان در عراق و یمن قرار دهد. برخی از این گروه‌ها قبلا قابلیت‌های قابل توجهی در حوزه هک از خود نشان داده‌اند. در ماه ژانویه، شرکت امنیتی «کلین اسکای» فاش کرد که یک گروه هک وابسته به حزب الله به نام «سرو لبنان» در یک کمپین گسترده حضور داشته که شرکت‌های مخابراتی و ارائه دهنده خدمات اینترنت در ایالات متحده، اروپا و خاورمیانه را هدف قرار داده است.

تجهیز شدن نیروهای نیابتی ایران به قابلیت‌های پیشرفته سایبری روسیه می‌تواند به آنها امکان تهدید سازمان‌های دولتی، مشاغل و فعالیت‌های ایالات متحده در خاورمیانه را بدهد. این امر همچنین می‌تواند تحقیقات مربوط به عملیات سایبری انجام شده توسط نیروهای نیابتی ایران را مختل کرده و منجر به انتساب نادرست آنها به روسیه شود که به احتمال زیاد تشدید ناخواسته بحران را به دنبال خواهد داشت.

اگرچه توافقنامه بین مسکو و تهران می‌تواند استراتژی سایبری ایالات متحده را به چالش بکشد، اما برخی از پیامدهای مخرب آن قابل کاهش است. ایالات متحده و متحدانش برای به حداقل رساندن خطر استفاده مجدد از ابزارهای هک علیه خودشان، باید سازوکار آشکارسازی آسیب‌پذیری یکپارچه به منظور به اشتراک گذاشتن آسیب پذیری‌ها -از جمله مواردی که قبلا مورد بهره‌برداری قرار گرفته‌اند- با یکدیگر و سایرین ایجاد کنند. در شرایطی که ایالات متحده در حال حاضر یک «فرایند مقابله آسیب‌پذیری» دارد، به نظر می‌رسد سایر متحدان نیز اگر همه آن را ندارند، حداقل درجاتی از فرایندهای مشابه را اعمال کنند. از آنجا که قربانیان احتمالا آسیب‌های ایجاد شده پس از مورد هدف قرار گرفتن را مرتفع می‌کنند، کشور مهاجم می‌تواند آسیب‌های موجود را پس از بهره‌برداری را فاش کند؛ بدون اینکه توانایی‌های تهاجمی خود را تضعیف کنند. علاوه بر این، ایالات متحده می‌تواند با افزودن واحدهای «کدهای خود تخریبی» برای جلوگیری از تجزیه‌وتحلیل آنها توسط دشمنان، توسعه مسئولانه توانایی‌های تهاجمی خود را در دستور کار قرار دهد. واحدهای مذکور در گذشته نیز به عنوان بخشی از کمپین‌ مقابله با بدافزارهای بسیار پیچیده مورد استفاده قرار گرفته‌اند.

ایجاد سازوکار استاندارد افشای آسیب‌پذیری می‌تواند به عنوان بخشی از تلاش گسترده برای تقویت اشتراک اطلاعات و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه انجام شود. در شرایطی که همکاری سایبری بین روسیه و ایران افزایش می‌یابد، غفلت از آن می‌تواند تهدیدهای جدیدی برای امنیت و استراتژی ایالات متحده در خاورمیانه به دنبال داشته باشد.

انتهای پیام/