جنگ بعدی ایران و آمریکا: سایبری، و شرکت‌های خصوصی در خط مقدم

برخی کشورها ازجمله ایران دست‌کم از یک دهۀ پیشْ جنگِ سایبریِ مخفی علیه آمریکا را شروع کرده‌اند، و عمدتا هم نه خودِ دولت آمریکا بلکه شرکت‌های زیرساختیِ این کشور را هدف گرفته‌اند. این تهدید علیهِ بخشِ خصوصی، در آینده خیلی بدتر هم خواهد شد و شرکت‌های تجاری باید برای آن آماده باشند. درواقع، بیشتر زیرساخت‌های حیاتی آمریکا تحت کنترلِ شرکت‌های خصوصی است و کشورهای متخاصم و نیروهای نیابتی آنها هم سرسختانه آن‌ها را هدف گرفته‌اند.

درگیریِ سایبریِ ایران و آمریکا طی سال‌های اخیر تشدید شده است اما خصوصا با حملۀ ایران به منافع آمریکا در عراق که منجر به حملۀ پهبادی آمریکا به ژنرال ایرانی و رهبر تروریست‌ها و قتلِ او شد، این تهدیدِ سایبری هم به اوج خود رسیده است.

اما حتی قبل از حملۀ موشکیِ ایران به پایگاه‌های آمریکایی در اوایل ماه ژانویه، هکرهای طرفدارِ ایران دست‌کم به یکی از وبسایت‌های مرتبط با دولت آمریکا و تعدادی از سایت‌های شرکت‌های خصوصی حمله کرده بودند. خبر نگران‌کننده‌تر، گزارشِ جدیدی بود که حاکی از تلاش‌های جدیِ اخیرِ ایران برای کنترل‌کردنِ تاسیسات برق و نفت و گاز آمریکا بود.

ایران که به تاسیساتِ انرژی عربستان هم حمله کرده است، آن‌طورکه مقامات آمریکایی می‌گویند قادر است به هزاران شبکۀ برق، تاسیسات آب، و شرکت‌های سلامت و فناوری در آمریکا و اروپای غربی حمله کند. اختلال در این سیستم‌ها می‌تواند خسارت سنگینی به خانه‌ها و کسب‌وکارها بزند و در مواردِ حاد منجر به آسیب و مرگ افراد شود.

بیشترِ اهدافِ زیرساختیِ حیاتیِ آمریکا تحت کنترل شرکت‌های خصوصی هستند. بدونِ محافظتِ دولت ‌ـــ‌ و با فقدانِ قوانینِ جنگ سایبری ‌ـــ‌ شرکت‌های خصوصی آمریکایی درمعرض ریسکِ بالایی هستند، چون قوانینِ سختگیرانۀ این کشور، استفاده از اشکالِ مختلفِ دفاع سایبری را توسط شرکت‌های خصوصی، ممنوع کرده است. اما اقداماتِ مشخصی است که شرکت‌ها می‌توانند با کمک آن‌ها از خودشان محافظت کرده و امنیت سایبری را به‌طور کلی بهبود دهند.

ایران چه خواهد کرد؟

هرچند غیرممکن است که بتوان با قطعیتْ رفتار رژیم ایران و نیروهای نیابتی فراوانش را پیش‌بینی کرد، حملاتِ سایبریِ آن‌ها فراتر از سیستم‌های دولتی خواهد بود، چون از این سیستم‌ها محافظتِ نسبتا خوبی می‌شود. ایران و حامیانش روی اهدافِ آسان‌تری متمرکز می‌شوند که در کنترل شرکت‌های خصوصی هستند.

مطابق یکی از هشدارهای اخیرِ وزارت امنیت داخلی آمریکا، ایران طی دهۀ گذشته توانایی و تمایلِ انجامِ حملاتِ سایبریِ مخرب در اشکال مختلف را نشان داده است. مطابق کیفرخواستی که وزارت دادگستری آمریکا تنظیم کرده است، در هشدار وزارت امنیت داخلی آمریکا آمده است:

• از سال ۲۰۱۱، ایران بارها حملاتِ موسوم به دیداس (DDoS) را ترتیب داده و با ارسالِ حجمِ عظیمی از ترافیکِ اینترنت سعی کرده تا وبسایت‌های مختلفی را آفلاین کند. یکی از اهدافِ این حملاتِ ایران، نهادهای مالی بوده‌اند که خاموش‌شدنِ سرورهای آنها میلیون‌ها دلار زیان برجای خواهد گذاشت.
• سال ۲۰۱۳، دست‌کم یکی از ایرانی‌هایی که برای سپاه پاسداران ایران کار می‌کرد، غیرقانونی به سیستمِ سدِ آبی نیویورک نفوذ کرد، هرچند ظاهرا هیچ خسارت مستقیمی رخ نداد.
• سال ۲۰۱۴، ایران به شرکتِ سَند لاس‌وگاس حمله کرد و شمارۀ کارت‌های اعتباری، تامین اجتماعی، و گواهینامۀ رانندگی مشتریان را سرقت کرده و همۀ اطلاعات را از کامپیوترهای شرکت سَند پاک کرده است.
• بین سالهای ۲۰۱۳ و ۲۱۰۷ ، هکرهایی ازطرفِ سپاه پاسداران، یک عملیاتِ سرقتِ سایبریِ عظیم انجام دادند که هدفش، سرقتِ دارایی‌های معنویِ دانشگاه‌ها و اطلاعاتِ ایمیل، از صدها دانشگاه و بیشتر از ۴۵ شرکت، و حداقل دو آژانسِ فدرال و دو دولتِ ایالتی و حتی سازمان ملل بوده است.

در ادامۀ این موارد، ممکن است همزمان با انتخاباتِ آتیِ آمریکا حملات جدیدی شروع شود؛ ضمنا کشورهای دیگر هم می‌توانند چنین حملاتی را انجام دهند و سعی کنند ایران را مقصر جلوه بدهند و حتی برعکس.

قوانین جدید نبرد سایبری

طی قرن‌های گذشته، کشورهای مختلف درمورد جنگ‌های کلاسیک و حتی اتمی، قوانینِ پذیرفته‌شده‌ای را برای نبرد تدوین کرده‌اند. مثلا سیگنال‌هایی برای تشدیدِ جنگ یا کاهش تنش، طراحی شده است. مثلا به‌لطفِ هشدارِ ایران قبل از حملاتِ موشکی خود ‌ـــ‌ که باعث شد کسی کشته یا زخمی نشود ‌ـــ‌ و این‌که آمریکا به اقدامِ نظامیِ بیشتری دست نزد، آمریکا و ایران فعلا مواجهۀ نظامیِ علنی خود را کاهش داده‌اند.

فضای سایبری مثل غرب وحشی است و تقریبا هیچ قوانین نبردِ توافق‌شده‌ای یا مکانیزمِ سیگنال‌دهیِ مشخصی ندارد. این باعث می‌شود جنگِ سایبریِ جاری بین ایران و دشمنانش خطرناک‌تر باشد، چون شرکت‌های زیرساختیِ مهم ممکن است قربانی آتشِ متقابل شوند.

اما فضای سایبری مثل غرب وحشی است و تقریبا هیچ قوانین نبردِ توافق‌شده‌ای یا مکانیزمِ سیگنال‌دهیِ مشخصی ندارد. این باعث می‌شود جنگِ سایبریِ جاری بین ایران و دشمنانش خطرناک‌تر باشد، چون شرکت‌های زیرساختیِ مهم ممکن است قربانی آتشِ متقابل شوند.

بدون کمک دولت، این شرکت‌ها برای دفاع دربرابر حملۀ دولتِ ایران یا دیگر دولِ خارجی، تقریبا تنها هستند. قوانینِ سختگیرانه در آمریکا، گزینه‌های دفاعی شرکت‌های خصوصی را شدیدا محدود کرده است، مثلا استفاده از فناوری‌های ردگیری و نابودی اطلاعاتِ مسروقه، ممنوع است.

دفاع سایبریِ جمعی

گذشته از موارد فوق، خودِ شرکت‌ها هم نه‌فقط به‌خاطر دفاع دربرابر حملاتِ دولت ایران یا بقیۀ دولت‌ها، که برای مقابله با سارقانِ اطلاعات، باج‌افزارها، رقیبان تجاری، کارکنان ناراضی، یا هر کس دیگر، می‌توانند قدم‌هایی بردارند.

هشیاری و ارتباطات، عناصری کلیدی هستند. شرکت‌هایی که خصوصا در بخش زیرساخت‌های حیاتی مثل انرژی، مالی، مخابرات و بهداشت و درمان فعالیت می‌کنند، باید بیشتر با سازمان‌های ذی‌ربط ارتباط داشته باشند، که این سازمان مثلا در آمریکا عبارتند از وزارت امنیت داخلی، اف‌بی‌آی و مراکز تحلیل و اشتراک اطلاعاتِ سایبری موسوم ISACs. این مراکز می‌توانند به شرکت‌ها کمک کنند تا هشدارهای تهدید را سریعتر از دولت دریافت کرده و حملات را هم سریع‌تر گزارش دهند.

شرکت‌ها باید به دقت سیستم‌های خود را کنترل کنند و مراقب نفوذ بدافزارها باشند. آنها باید مدام سیستمهای خود را در جستجوی ویروسها اسکن کنند ‌ـــ‌ ویروسهایی که هدفشان خصوصا فراهم‌کردن دسترسیِ غیرمجاز برای هکرهاست. این شرکت‌ها باید به‌طور امن از داده‌های خود پشتیبان‌گیری کنند، و ترافیکِ داده‌ها را در شبکه‌های خود به‌دقت زیر نظر بگیرند، و کارکنان خود را ملزم کنند هنگام ورود به سیستم‌های اطلاعاتی خود، از احراز هویتِ چندمرحله‌ای استفاده کنند، و همچنین برای کارمندان‌شان آموزش سایبری فراهم کنند.

در ماجرای دانکرک [در جنگ جهانی دوم]، قایق‌های بریتانیایی بودند که به کمک ارتش این کشور رفتند تا آنها را از نابودی نجات دهند ‌ـــ‌ امروزه هم حفاظت از امنیت مالی و اقتصادی دربرابر حملات، در دستِ شهروندان و شرکت‌های خصوصی است. با انجام اقداماتِ بهینۀ امنیت سایبری، شرکت‌ها و همۀ ما، نه‌فقط از خودمان و کشورمان محافظت می‌کنیم، که شاید به پیشگیری از یک جنگ هم کمک کنیم.