دوشنبه ۲۷ آذر ۱۴۰۲، خبرگزاری صدا و سیمای جمهوری اسلامی اعلام کرد که جایگاههای سوخت در سراسر کشور «اختلال گسترده و سراسری» روبرو شدهاند. خبرگزاری فارس، وابسته به سپاه پاسداران در گزارشی نوشت که «احتمال حمله سایبری به نرم افزار توزیع سوخت دلیل این اختلال است.»
خبرگزاری مهر، وابسته به سازمان تبلیغات اسلامی هم مدعی شد که برخی کانالهای خبری اسرائیلی از حمله «هکرهای اسرائیلی» به «سیستم ملی تأمین سوخت ایران» خبر دادهاند. پیش از آن گروه هکری «گنجشک درنده» با انتشار چند پست در شبکه اجتماعی اکس و کانال تلگرامیاش، مسئولیت حمله به جایگاههای سوخت را بر عهده گرفت.
به بهانه این رویداد، در این گزارش به تاریخچه و ساختار فرماندهی جنگ سایبری بین ایران و اسرائیل میپردازد؛ جنگی که از عملیات «بازیهای المپیک» و ویروس استاکسنت شروع شد و حالا همه زیرساختهای نظامی و غیرنظامی دو طرف، بهویژه ایران را درگیر کرده است.
تاریخچه جنگ سایبری
نقطه آغاز: برنامه اتمی جمهوری اسلامی
منازعه اسرائیل و ایران در تابستان ۲۰۱۰ / ۱۳۸۹، با عملیات «بازیهای المپیک» اسرائیل وارد مرحله تازهای شد. بدافزار (malware) «استاکسنت»، ساخت مشترک اسرائیل و ایالات متحده آمریکا، به تأسیسات غنیسازی اتمی جمهوری اسلامی در نطنز حمله کرد و یک خرابکاری زیرساختی گسترده و بیسابقه را رقم زد.
تا اواخر تابستان و اوایل پاییز، حدود ۳۰هزار رایانه در دستکم ۱۴ تأسیسات اتمی از جمله نطنز آلوده به ویروس شده بودند. در نتیجه این حمله بیش از هزار مورد از ۹هزار سانتریفیوژ نصبشده در نطنز تخریب شد. استاکسنت یکی از نخستین بدافزارهایی بود که میتوانست علاوه بر شبکههای رایانهای، به زیرساختهای فیزیکی نیز آسیب بزند.
در زمستان ۲۰۱۳، پژوهشگران شرکت سیمانتک تکههایی از کد استاکسنت را کشف کردند که از سال ۲۰۰۷، یعنی حدود سه سال قبلتر از زمانی که این ویروس کشف شد، سعی در نفوذ به شبکه رایانهای تأسیسات نطنز داشته است.
سراسریشدن جنگ سایبری: حمله به زیرساختهای اتمی، اداری و اقتصادی
پس از استاکسنت، جنگ سایبری ایران و اسرائیل رفتهرفته از برنامه اتمی جمهوری اسلامی عبور کرد و زیرساختهای مدنی دو طرف را نیز شامل شد. جمهوری اسلامی بهویژه از سال ۲۰۱۲ به بعد تمرکز ویژهای بر جاسوسی سایبری، کشف اسناد و اطلاعات نظامی یا علمی، فیشینگ (نوعی حملهٔ سایبری که غالباً برای سرقت اطلاعات کاربر از جمله اطلاعات ورود به سیستم و اطلاعات کارتهای اعتباری مورد استفاده قرار میگیرد) و آسیبزدن به زیرساختهای خدماتی از جمله شبکههای توزیع آب داشته است. اسرائیل نیز حملاتش را از تأسیسات اتمی فراتر برده و مجموعهای از زیرساختهای اقتصادی و خدماتی را نیز هدف قرار داده است.
در بهار ۲۰۱۱ / ۱۳۹۰، نهادهای نظامی جمهوری اسلامی ویروسی به نام «استارز» کشف کردند که برای ورود به تأسیسات اتمی ایران و تخریب آنها طراحی شده بود.
در تابستان و پاییز ۲۰۱۱ / ۱۳۹۰ و بهار ۲۰۱۲ / ۱۳۹۱ دو جاسوسافزار (spyware) «دوکیو» و «فلیم» (شعله) در شبکههای رایانهای ایران کشف شدند.
در تابستان ۲۰۱۲ / ۱۳۹۱، هکرهای ایرانی با یک افزار جاسوسی سایبری به نام «مدی» (Madi) مقامهای اسرائیلی را هدف قرار دادند. این جاسوسافزار از دکمههای کیبرد استفاده میکرد، صدا ضبط میکرد و سند میزدید.
در اسفند ۱۳۹۰ / ۲۰۱۲، علی خامنهای، رهبر جمهوری اسلامی در واکنش به این حملات دستور به تشکیل «شورای عالی فضای مجازی» داد.
تابستان ۲۰۱۴ / ۱۳۹۳، ارتش اسرائیل اعلام کرد که جمهوری اسلامی چندین حمله به زیرساختهای اینترنتی اسرائیل ترتیب داده است.
در تابستان ۲۰۱۵ / ۱۳۹۴، کارشناسان امنیتی اسرائیل یک کارزار جاسوسی سایبری را کشف کردند که در سال ۲۰۱۲ آغاز شده بود. هکرها سعی میکردند با استفاده از بدافزار دادهها و اسناد مرتبط با منابع تأمین نظامی، آژانسهای رسانهای، شرکتهای مخابراتی و دانشگاهها را در چندین کشور جمعآوری کنند. محققان این پروژه را به حزبالله و هکرهای وابسته به جمهوری اسلامی نسبت دادند.
در همین زمان، شرکت امنیت سایبری ClearSky یک عملیات فیشینگ گسترده را کشف کرد که بیش از ۵۰۰ چهره دانشگاهی را در اسرائیل، عربستان سعودی و دیگر کشورهای خاورمیانه هدف قرار داده بود. این حمله نیز به جمهوری اسلامی نسبت داده شده است.
در بهار ۲۰۱۷ / ۱۳۹۶، گروه هکری ایرانی OilRig سعی کرد در ۲۵۰ هدف داخل اسرائیل عملیات جاسوسی سایبری انجام دهد. هکرها از نقطه ضعفی در نرمافزار مایکروسافت ورد استفاده کردند تا به سیستمهای رایانهای دولتها و شرکتها دسترسی پیدا کنند. اداره دفاع سایبری اسرائیل موفق به دفع حمله شد.
پاییز ۲۰۱۸ / ۱۳۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات دولت حسن روحانی اسرائیل را متهم کرد که حمله سایبری نافرجامی به زیرساختهای مخابراتی ایران کرده است.
در مارس ۲۰۱۹ / ۱۳۹۸، پیش از انتخابات پارلمانی اسرائیل، هکرها تلفن بنی گانتز، رهبر حزب آبی و سفید اسرائیل را هک کردند. این حمله به دستگاه امنیتی جمهوری اسلامی نسبت داده شد.
در آوریل و مه ۲۰۲۰ / آردیبهشت و خرداد ۱۳۹۹، ییگال اونا، رئیس وقت اداره سایبری ملّی اسرائیل از تلاش ایران برای نفوذ در سیستمهای توزیع آب روستایی اسرائیل خبر داد. اونا گفت اگر واکنش فوری به این حمله صورت نمیگرفت «کلر یا مواد شیمیایی دیگر ممکن بود با نسبتهای اشتباه در آب ترکیب شوند.»
در اردیبهشت ۱۳۹۹، اسرائیل در اقدامی تلافیجویانه به تأسیسات سایبری منطقه اقتصادی ویژه «بندر شهید رجایی» در بندرعباس حمله و به مدت چند روز ترافیک شدید ایجاد کرد.
در سپتامبر و اکتبر ۲۰۲۰ / مهر ۱۳۹۹، دو شرکت امنیت سایبری اسرائیل اعلام کردند که یک گروه هکری به نام MuddyWater «که سابقه کار کردن برای سپاه پاسداران انقلاب اسلامی را دارد» سعی کرده به چندین نهاد و سازمان اسرائیلی حمله کند. بدافزار مورد استفاده آنها قصد داشته فایلها را رمزگذاری و تقاضای پرداخت پول کند. اسرائیلیها این حمله را خنثی کردند.
در مارس ۲۰۲۱ / فروردین ۱۴۰۰، یک گروه هکری به نام Charming Kitten دهها پژوهشگر حوزه پزشکی را در ایالات متحده و اسرائیل هدف قرار دادند. هکرها که ادعا شده ایرانی هستند خود را جای یک فیزیکدان اسرائیلی زدهاند و ایمیلهای حاوی فیشینگ برای متخصصان پزشکی ارسال میکردند.
در فروردین ۱۴۰۰، انفجاری در تأسیسات نطنز منجر به قطع برق سانتریفیوژها شد و در نتیجه تخریب «هزاران سانتریفیوژ» شد. علیرضا زاکانی، رئیس وقت مرکز پژوهشهای مجلس گفته بود که مواد منفجره در داخل وسایلی که برای تعمیر به بیرون منتقل شده بودند به داخل تأسیسات قاچاق شدهاند. منابع امنیتیای که نخواستند نامشان فاش شود به رسانههای اسرائیلی گفتهاند که موساد از طریق حمله سایبری منجر به انفجار و قطع برق شده است.
در می ۲۰۲۱ / اردیبهشت ۱۴۰۰، چندین حمله هکری به شرکتهای اسرائیلی، از جمله H&M Israel صورت گرفت که به هکرهای وابسته به جمهوری اسلامی نسبت داده شدهاند.
در ژوئیه ۲۰۲۱ / تیر ۱۴۰۰، سیستم حمل و نقل ریلی ایران هدف حمله سایبری قرار گرفت و پیامهای اشتباه راجع به تأخیر یا لغو حرکت قطارها روی صفحه نمایش ایستگاهها مخابره شد. وبسایتهای مرتبط با وزارت راه و شهرسازی نیز هک شدند. جمهوری اسلامی آمریکا و اسرائیل را عامل حمله معرفی کرده است. یک شرکت امنیت سایبری در اسرائیل گروه هکری Indra که مخالف جمهوری اسلامی است را عامل حمله خواند.
در اکتبر ۲۰۲۱ / آبان ۱۴۰۰، مایکروسافت اعلام کرد که یک گروه هکری «وابسته به ایران» تلاش کرده به بیش از ۲۵۰ حساب کاربری «با تمرکز بر شرکتهای فناوری دفاعی آمریکایی و اسرائیلی، بندرهای خلیج فارس یا شرکتهای حملونقل دریایی بینالمللی که در خاورمیانه حضور دارند» دسترسی پیدا کند. هکرها توانستند به کمتر از ۲۰ مورد از هدفها دسترسی یابند.
در اکتبر ۲۰۲۱ / آبان ۱۴۰۰، حملهای سایبری ایستگاههای بنزین در سراسر ایران را از کار انداخت و تابلوهای دیجیتال پیامهای ضد جمهوری اسلامی مخابره میکردند، از جمله پیام «خامنهای! بنزین ما کو؟!» دارندگان کارت سوخت امکان بنزین زدن نداشتند و پیامی حاوی شماره تلفن دفتر خامنهای دریافت کردند. این حمله دستکم ۴۳۰۰ ایستگاه بنزین در ایران را هدف قرار داد. دو سال بعد، در تابستان ۲۰۲۳ / ۱۴۰۲ جمهوری اسلامی اسرائیل و ایالات متحده عامل این حملات معرفی کرد.
در ژانویه ۲۰۲۲ / دی ۱۴۰۰، هکرهای وابسته به جمهوری اسلامی وبسایت روزنامه اورشلیم پست و اکانت توییتری روزنامه ماریو را هک کردند. پیامی مبنی بر تهدید حمله به مرکز پژوهش هستهای شیمون پرس در نگف، همراه با اشاراتی به قاسم سلیمانی که دو سال پیش از آن کشته شده بود، روی وبسایت مخابره شد.
در مارس ۲۰۲۲ / اسفند ۱۴۰۰، جمهوری اسلامی حملات سایبری گستردهای به وبسایتهای دولتی اسرائیل کرد. اداره سایبری ملّی اسرائیل در نتیجه این حملات وضعیت اضطراری اعلام کرد. این حمله را گستردهترین حمله سایبری جمهوری اسلامی به اسرائیل به حساب میآورند.
در فوریه ۲۰۲۳ / اسفند ۱۴۰۱، سپاه پاسداران انقلاب اسلامی ویدیویی از دوربینهای امنیتی در دو بندر مهم اسرائیل، اشدود و حیفا منتشر کرد. سپاه همچنین فایلی حاوی اطلاعات شخصی صدها کارگر بندرها را منتشر کرد. به گفته مسئولان بندر، این ویدیوها از راه هککردن سیستم شرکت متصدی دوربینها به دست آمدهاند و قدیمی هستند.
در ژوئیه ۲۰۲۳ / مرداد ۱۴۰۲، اسرائیل موفق شد مانع از یک عملیات فیشینگ شود که کارکنان دولت و کارشناسان غیردولتی را در شبکه اجتماعی لینکدین هدف قرار داده بود. هکرهای ایرانی خودشان را جای همکاران کارکنان و کارشناسان اسرائیلی جا میزدند و فایلهای حاوی ویروس برای آنان میفرستادند.
در نوامبر ۲۰۲۳ / آذر ۱۴۰۲، یک مقام ارشد در آژانس امنیت ملّی اسرائیل اعلام کرد که اسرائیل زیر فشار شدید حملات سایبری ایران قرار دارد.
در نوامبر ۲۰۲۳ / آذر ۱۴۰۲، هکرهای وابسته به جمهوری اسلامی چند نهاد و سازمان آمریکایی از جمله یک اداره آب در غرب پنسیلوانیا را که از فناوریهای اسرائیلی استفاده کردند هدف حمله قرار دادند.
ساختار فرماندهی جنگ سایبری
در اسفند ۱۳۹۰ / مارس ۲۰۱۲، علی خامنهای دستور تشکیل یک نهاد حاکمیتی به نام «شورای عالی فضای مجازی» را داد. اعضای حقوقی این شورا عبارتند از رئیس مرکز ملّی فضای مجازی، رؤسای سه قوه جمهوری اسلامی، مدیر صدا و سیما، فرمانده کل سپاه پاسداران، فرمانده کل انتظامی کشور، دادستان کل کشور، رئیس سازمان پدافند غیرعامل وزیر دفاع، وزیر اطلاعات، وزیر ارتباطات، وزیر فرهنگ و ارشاد اسلامی، وزیر علوم، وزیر آموزش و پرورش، معاون علمی رئیس جمهور، رئیس سازمان تبلیغات اسلامی و رئیس کمیسیون فرهنگی مجلس – ترکیبی از مقامهای امنیتی، نظامی و ایدئولوژیک جمهوری اسلامی.
ظرفیتهای اجرایی و فناورانه جنگ سایبری ایران به طور ویژه در اختیار سپاه پاسداران انقلاب اسلامی است. با اینهمه، جمهوری اسلامی برای جنگ سایبری استراتژی خاصی دارد. به گزارش شرکت امنیتی Recorded Future، سپاه به جای اینکه مستقیم درگیر جنگ شود، عملیات مختلفش را به گروههای هکری وابسته و وفادار به جمهوری اسلامی برونسپاری میکند. این گروهها هستند که اولویتهای نظامی و امنیتی جمهوری اسلامی را به صورت عملیات سایبری مشخص ترجمه میکنند.
ساختار بخش فناوری اسرائیل مبتنی بر همکاریهای چندجانبه بین دولت، ارتش، بنگاههای خصوصی و دانشگاههاست. درون این چارچوب نهادی توسعه فناوری، اسرائیل به بحث امنیت سایبری و فناوری به عنوان یکی از عوامل رشد اقتصادی نیز نگاه میکند. اسرائیل در سالهای اخیر به قطب عمده سرمایهگذاریهای شرکتهای هایتک مثل علیبابا، گوگل، بوش، آیبیام و… بدل شده است.
به نوشته جودت بهجت، تحلیلگر آمریکایی-مصری در وبسایت «شورای سیاستگذاری خاورمیانه»، در این چارچوب، اسرائیل یک استراتژی سایبری چندلایه ایجاد کرده که همزمان سیستمهای رایانهای خودکار و نیروی انسانی حرفهای را به کار میگیرد که کارکردهای اطلاعاتی، هشدارهای زودهنگام و ظرفیتهای دفاعی و تهاجمی را در هر دو بخش نظامی و غیرنظامی ترکیب میکنند.
در سال ۲۰۱۷، «فرماندهی سایبری ملّی اسرائیل» به عنوان بالاترین مرجع کشوری برای برنامهریزی استراتژیک در حوزه سیاست سایبری تأسیس شد. این اداره دو بخش دارد که یکی مسئول برنامهریزی و سیاستگذاری کلّی در حوزه ظرفیتسازی سایبری است و دیگری مسئول اجرای سیاستها و تنظیم زیرساختها در سطح ملّی است.