امنیت سایبری و تهدیدات نوین ناشی از جنگ‌های مجازی

به‌ گزارش پیوست، آنچه در هفته‌های اخیر رخ داده، نشان‌دهنده تغییر ماهیت جنگ‌های مدرن است: جایی که زیرساخت‌های دیجیتال به اهدافی استراتژیک با ارزشی هم‌تراز با پالایشگاه‌ها و پایگاه‌های نظامی تبدیل شده‌اند.

از هرج و مرج تا عملیات سازمان‌یافته

تنها ساعاتی پس از آغاز حملات نظامی در شنبه نهم اسفند ۱۴۰۴، فضای سایبری منطقه صحنه نبردی دیگر شد. شرکت‌های امنیت سایبری و اطلاعاتی که انجمن‌های دارک‌وب و پلتفرم‌های پیام‌رسان مانند تلگرام را رصد می‌کنند، گزارش دادند که بیش از ۶۰ گروه هکری یا اجتماعات هکتیویستی ظرف چند ساعت پس از شروع درگیری فعال شدند . در ۷۲ ساعت اول جنگ، بیش از ۱۰۰ حادثه سایبری در سراسر خاورمیانه ثبت شد.

مانوهار ردی پاگیلا، محقق تهدید در شرکت امنیت سایبری CloudSEK، به راه‌اندازی آسان و نگران‌کننده این حملات اشاره می‌کند: «با ۱۰۰ دلار می‌توانید به یک ابزار DDoS برای یک ماه دسترسی پیدا کنید و حملات نامحدودی انجام دهید. اعتبارنامه‌های سرقت‌شده شرکتی که در بازارهای جرایم سایبری در گردش هستند، گاه کمتر از ۱۰ دلار هزینه دارند.»

اما آنچه این موج را از حملات مشابه در سال‌های گذشته متمایز می‌کند، هدف‌گیری دقیق و هماهنگ زیرساخت‌های حیاتی است. اهداف اعلام‌شده در ادعاهای حمله شامل بانک ریاض و بانک الراجحی عربستان سعودی، فرودگاه بین‌المللی کویت، Batelco بحرین، اپراتور مخابراتی امارات (du) و تعدادی از وزارتخانه‌های دولتی در کشورهای شورای همکاری خلیج فارس بوده است.

آنچه در این موج حملات مشهود است، تغییر راهبرد از «تخریب حداکثری» به «ایجاد اختلال هدفمند» است. مهاجمان به دنبال از کار انداختن کامل سیستم‌ها نیستند؛ بلکه می‌خواهند با ایجاد اختلالات مقطعی، ناامنی روانی و هزینه‌های دفاعی فزاینده‌ای را به کشورهای هدف تحمیل کنند. سهولت و ارزانی راه‌اندازی این حملات، موازنه قدرت را در میدان نبرد سایبری به نفع بازیگران غیردولتی تغییر داده است.

بخش مالی در خط مقدم آتش

بانک‌ها و مؤسسات مالی منطقه بیش از سایر بخش‌ها هدف قرار گرفته‌اند. تحلیلگران می‌گویند حتی یک اختلال کوتاه در خدمات می‌تواند هزینه‌های قابل توجهی داشته باشد. اگر یک سیستم بانکی فقط برای چند دقیقه آفلاین شود، می‌تواند میلیون‌ها دلار خسارت در تراکنش‌های حذف شده ایجاد کند.

بانک‌های امارات از جمله بانک تجاری ابوظبی و بانک اول ابوظبی طی هفته گذشته اختلالات طولانی‌مدتی را گزارش کردند. در اقدامی بی‌سابقه، گفته شد ارتش آمریکا و اسرائیل یک بانک ایرانی را هدف حمله قرار داده‌اند. کشورهای منطقه از مردم خواستند تا از بانک‌ها و مراکز اقتصادی فاصله بگیرند. این هشدار که با هدف جلوگیری از تلفات غیرنظامی در پاسخ‌های تلافی‌جویانه احتمالی ایران صادر شد، نشان‌دهنده سطح جدیدی از هدف‌گیری مستقیم زیرساخت‌های مالی در درگیری‌های نظامی است.

بازیگران و تاکتیک‌ها

تحلیل‌ها نشان می‌دهد که طیف گسترده‌ای از بازیگران در این حملات نقش داشته‌اند. بر اساس گزارش مرکز امنیت سایبری کانادا، بازیگران تهدید سایبری تحت حمایت دولت‌ها، عملیات‌های اطلاعاتی سایبری مخرب را برای پیشبرد اهداف ژئوپلیتیکی انجام می‌دهند. همچنین شبکه‌ای از شخصیت‌های هکتیویست و کانال‌های رسانه اجتماعی برای ارعاب و شکل‌دهی به افکار عمومی ایجاد شده است.

به گفته CloudSEK، چندین گروه هکتیویست، از جمله حنظله، DieNet و Ghost Princess، مسئولیت حملات به زیرساخت‌های منطقه‌ای را در طول آخرین تشدید تنش‌ها برعهده گرفته‌اند.

تاکتیک‌های این بازیگران متنوع و هدفمند است.

موری هابر، مشاور ارشد امنیتی در شرکت مدیریت نرم‌افزار BeyondTrust، به ابعاد گسترده‌تر این تهدید اشاره می‌کند: «حملات سایبری به زیرساخت‌های انرژی، بنادر و سیستم‌های هوایی می‌توانند شرایط غیرقابل پیش‌بینی ایجاد کنند، صادرات را متوقف کنند و کمبودهای زنجیره‌ای را برای کالاهایی مانند نفت ایجاد کنند».

تهدید جدید زیرساخت‌های مالی

تبدیل شدن بانک‌ها به اهداف نظامی، نقطه عطفی در تاریخ جنگ‌های مدرن است. این تغییر ماهیت، زنگ خطری جدی برای اقتصاد دیجیتال منطقه است. اگر زیرساخت‌های مالی که ستون فقرات تجارت و سرمایه‌گذاری هستند، در خط مقدم آتش قرار گیرند، مفهوم «امنیت اقتصادی» نیازمند بازتعریف اساسی خواهد بود.

هزینه‌های سرسام‌آور حملات

به گفته مجمع جهانی اقتصاد، متوسط خسارت هر حمله و نقض امنیت سایبری در خاورمیانه حدود ۸ میلیون دلار است که تقریباً دو برابر میانگین جهانی ۴.۴۵ میلیون دلار است. این آمار نشان‌دهنده آسیب‌پذیری بالای منطقه و هزینه‌های گزاف ناشی از حملات سایبری است. اما تأثیر مالی این حملات به ندرت فوری است. زیان‌ها با گذشت زمان ظاهر می‌شوند، به ویژه زمانی که داده‌های سرقت‌شده شروع به گردش در بازارهای زیرزمینی می‌کنند.

اینترنت سایه هوش مصنوعی (Shadow AI)

در کنار حملات سنتی، تهدید جدیدی در حال ظهور است که می‌تواند ابعاد نبرد سایبری را به کلی متحول کند. بر اساس گزارش آنتروپیک، گسترش ابزارهای هوش مصنوعی غیرمجاز که به‌طور فعالانه مورد استفاده قرار می‌گیرند، در سازمان‌ها نقاط کور ایجاد می‌کند.

کارکنان سازمان‌ها بدون اطلاع تیم‌های فناوری اطلاعات، از ابزارهای هوش مصنوعی عمومی برای انجام وظایف روزمره استفاده می‌کنند و بدین ترتیب داده‌های حساس سازمانی را در معرض خطر قرار می‌دهند. این «اینترنت سایه هوش مصنوعی» (Shadow AI) نه تنها تهدیدی برای محرمانگی داده‌هاست، بلکه می‌تواند به دروازه‌ای برای نفوذ مهاجمان به شبکه‌های داخلی سازمان‌ها تبدیل شود.

امنیت سایبری به مثابه امنیت ملی

عملیات سایبری اکنون به طور کامل در درگیری نظامی ادغام شده است. برای اقتصادهای دیجیتالی‌شده خلیج فارس، انعطاف‌پذیری سایبری و حفاظت از سیستم‌های مالی و انرژی به یک عنصر حیاتی‌تر امنیت ملی تبدیل خواهد شد.

دولت‌های عضو شورای همکاری خلیج فارس در حال سرمایه‌گذاری در دفاع‌های دیجیتال هستند و انتظار می‌رود بازار اطلاعات تهدید سایبری منطقه تا سال ۲۰۳۰ از ۳۱ میلیارد دلار فراتر رود .

جنگ‌ها مجازی می‌شوند

آنچه در هفته‌های اخیر رخ داده، فراتر از یک موج موقت حملات سایبری است. این رویدادها نشان‌دهنده «عادی‌سازی» جنگ سایبری به عنوان بخشی جدایی‌ناپذیر از درگیری‌های نظامی است. در این پارادایم جدید، شرکت‌های خصوصی از بانک‌ها گرفته تا اپراتورهای مخابراتی و مراکز داده در خط مقدم جبهه قرار دارند، بدون آن که آموزش لازم را دیده یا تجهیزات کافی را دریافت کرده باشند. سوالی که اکنون پیش روی مدیران فناوری اطلاعات در سراسر منطقه قرار دارد این است: چگونه می‌توان کسب‌وکاری را اداره کرد در حالی که زیرساخت‌های دیجیتال آن به هدفی مشروع در جنگی تمام‌عیار تبدیل شده است؟