لزوم بازنگری در واکنش آمریکا به گسترش عملیات سایبری جمهوری اسلامی

جمهوری اسلامی در سال‌های اخیر با افزایش توانمندی‌های خود در حوزه جنگ سایبری، نقاط ضعف دفاعی آمریکا را آشکار کرده و حتی در کارزارهای انتخاباتی این کشور دخالت داشته‌است. با این حال، سیاستمداران واشینگتن همچنان در حال بحث بر سر چگونگی واکنش مناسب به این تهدید هستند.

من به عنوان کارشناس تحقیقات جاسوسی سایبری که فعالیت‌های هکری مورد حمایت دولت ایران را بررسی می‌کنم، شاهد بوده‌ام که این عملیات‌ها به تدریج از مرحله شناسایی اولیه به سمت نفوذهای هدفمند تکامل یافته‌اند.

حتی در مواردی که سازمان‌های آمریکایی موفق به شناسایی و افشای هویت این هکرها می‌شوند، روند اقدامات قانونی و اجرایی ماه‌ها یا حتی سال‌ها طول می‌کشد. این تاخیر به مهاجمان فرصت می‌دهد تا با تغییر هویت خود، فعالیت‌هایشان را با نام‌های جدید از سر بگیرند.

یاسر بلاغی اینالو نمونه‌ای از این موارد است. او یکی از سه هکر ایرانی است که به تازگی وزارت دادگستری آمریکا آن‌ها را به هک و درز اطلاعات مربوط به انتخابات ریاست جمهوری ۲۰۲۴ متهم کرده‌است. این در حالی است که شرکت امنیتی اسرائیلی چک‌پوینت پیش‌تر در سال ۲۰۱۵ او را شناسایی کرده‌بود.

اگر سازمان‌های آمریکایی در همان زمان هویت او را افشا می‌کردند، احتمالا می‌توانستند شبکه او را متلاشی کنند و حتی جلوی حمله او به کمپین انتخاباتی دونالد ترامپ در سال ۲۰۲۴ را بگیرند.

با آغاز دوره دوم ریاست جمهوری ترامپ و احتمال تشدید تنش میان تهران و واشینگتن، وجود راهبردی منسجم و قاطع برای مقابله با این تهدید ضروری‌تر از همیشه به نظر می‌رسد.

سازمان‌های اطلاعاتی می‌توانند به سرعت هویت هکرها را فاش کنند، اما تاخیر در اقدامات قانونی و اجرایی به این افراد فرصت می‌دهد تا دوباره سازماندهی شوند و به مسیر تکاملی خود ادامه دهند. برای اطمینان از اجرای سریع اقدامات متقابل، مانند تحریم‌های هدفمند و مسدودسازی دارایی‌ها، همکاری گسترده‌تر میان سازمان‌های فدرال همچون اِف‌بی‌آی و وزارت امنیت داخلی و حتی شرکت‌های خصوصی امنیت سایبری ضروری است.

بازسازی اعتماد به برنامه‌های افشاگری آمریکا نیز از اهمیت بسزایی برخوردار است. اطلاعات دست اولی که افراد آشنا با عملیات سایبری جمهوری اسلامی، چه از داخل و چه از خارج کشور، می‌توانند ارائه دهند، ارزش فوق‌العاده‌ای دارد.

عملکرد کنونی برنامه «پاداش برای عدالت (RFJ)» موجب دلسردی افشاگران بالقوه شده‌است. صفحه پرسش‌های متداول این برنامه هنوز به پرونده‌های سال‌های ۱۹۹۵ و ۲۰۰۷ اشاره می‌کند و هیچ اطلاعاتی درباره پرداخت پاداش به افشاگران عملیات سایبری ایران در آن دیده نمی‌شود.

ارائه نمونه‌های جدید در وب‌سایت یا شبکه‌های اجتماعی می‌تواند اعتبار از دست رفته این برنامه را احیا کند و افراد بیشتری را به همکاری تشویق نماید. در حال حاضر، بسیاری از کاربران شبکه‌های اجتماعی این برنامه را نه یک مشوق جدی، بلکه بیشتر یک نمایش تبلیغاتی می‌دانند.

افشای عمومی هویت عوامل سایبری جمهوری اسلامی نیز از دیگر اقدامات حیاتی به شمار می‌رود. این عوامل اغلب در پوشش متخصصان فناوری اطلاعات فعالیت می‌کنند. انتشار فهرستی به روز از عوامل شناسایی‌شده به زبان‌های انگلیسی و فارسی می‌تواند پرده پنهان‌کاری را که این گروه‌ها به آن متکی هستند، کنار بزند.

جمهوری اسلامی عمدتا توسط نهادهای دولتی، مانند وزارت اطلاعات و سپاه پاسداران انقلاب اسلامی (که آمریکا آن را یک سازمانی تروریستی می‌داند) هدایت می‌شود. گسترش تلاش‌ها برای ردیابی و مسدود کردن دارایی‌های مالی مرتبط با این نهادها می‌تواند توان تهران را در تامین مالی شبکه‌های هکری خود به شدت محدود کند.

نمی‌توان اهمیت اقدامات متقابل سریع و متناسب را نادیده گرفت. واکنش‌های دیرهنگام که گاه تا یک سال طول می‌کشد نه تنها از قدرت بازدارندگی می‌کاهد، بلکه عوامل تهدید را نیز جسورتر می‌کند.

تقویت اتحادها و ایجاد سازوکار دفاعی مشترک نیز با فراهم آوردن امکان واکنش قوی‌تر، به افزایش توان بازدارندگی کمک می‌کند.

ایالات متحده در زمینه‌های گوناگون، از خدمات عمومی ضروری تا شبکه‌های مالی، به سیستم‌های دیجیتال وابسته است. با افزایش این وابستگی، تهدید ناشی از عملیات سایبری جمهوری اسلامی نیز رو به افزایش است، عملیاتی که به احتمال فراوان به دلیل تلاش تهران برای پرهیز از رویارویی نظامی سنتی گسترش خواهد‌یافت.

با تغییر مدیریت در واشینگتن، تدوین سیاست‌های جدید برای حفاظت از زیرساخت‌های دیجیتال آمریکا و پاسخگو نگه داشتن جمهوری اسلامی در برابر حملات سایبری‌اش ضروری است. پیامدهای بی‌عملی نیز روشن است، آسیب‌پذیری مستمر و تهدیدهای فزاینده.