منازعات بی‌پایان سایبری؛ از تهران تا تل‌آویو

جنگ سایبری دوازده روزه
جنگ دوازده روزه میان ایران و رژیم صهیونیستی که از ۲۲ تا ۲۸ خرداد رخ داد، نقطه عطفی در تاریخ جنگ‌های سایبری خاورمیانه محسوب می‌شود. این درگیری که با عملیات «طلوع شیران» رژیم صهیونیستی آغاز شد، شاهد افزایش ۷۰۰ درصدی حملات سایبری علیه زیرساخت‌های صهیونیستی بود. واحد ۸۲۰۰ به عنوان بزرگ‌ترین واحد نظامی در نیروهای دفاعی رژیم صهیونیستی و معادل آژانس امنیت ملی آمریکا یا “GCHQ” بریتانیا، نقش محوری در این جنگ سایبری ایفا کرد. این واحد که مسئول عملیات مخفیانه، جمع‌آوری اطلاعات سیگنال (SIGINT)، رمزگشایی، ضد جاسوسی، جنگ سایبری و نظارت است، از دهه ۱۹۵۰ تاکنون به یکی از پیشرفته‌ترین واحدهای جنگ سایبری جهان تبدیل شده است. اهمیت این واحد در ساختار دفاعی رژیم صهیونیستی به حدی است که فارغ‌التحصیلان آن شرکت‌هایی مانند “Check Point”، “CyberArk”، “Claroty”، “CyCognito” و “Palo Alto Networks” را تأسیس کرده‌اند که هم از امنیت ملی پشتیبانی می‌کنند و هم به عنوان ابزارهای قدرت نرم سایبری رژیم در خارج عمل می‌کنند.

نقش ۸۲۰۰ در جنگ دوازده روزه
در طول جنگ دوازده روزه خرداد ۱۴۰۴، واحد ۸۲۰۰ طیف گسترده‌ای از عملیات سایبری را علیه ایران به اجرا درآورد. بر اساس گزارش “CloudSEK”، بین ۲۲ تا ۲۸ خرداد، بیش از ۳۵ گروه هکری طرفدار ایران حملات هماهنگ سایبری علیه زیرساخت‌های نظامی، دولتی و زیربنایی رژیم انجام دادند؛ رژیم در پاسخ تنها ۴ تا ۵ گروه را برای پاسخ به این حملات فعال کرد؛ در واقع کیفیت و پیچیدگی حملات واحد ۸۲۰۰ و گروه‌های وابسته مانند Predatory” “Sparrow بسیار فراتر از کمیت بود. گروه مذکور که به عنوان جانشین گروه “INDRA” شناخته می‌شود، روش‌های منحصر به فرد حمله سایبری را برای حمله به زیرساخت‌های حیاتی ایران استفاده کرد و در گذشته خسارات قابل توجهی به سیستم‌های راه‌آهن، کارخانه‌های فولاد و پمپ بنزین‌های ایران وارد کرده بود. «مدیریت سایبری ملی اسرائیل» (INCD) اعلام کرد که در سال ۲۰۲۴، تعداد هشدارها دو برابر شد و خسارات ناشی از حملات سایبری بیش از ۳ میلیارد دلار برآورد شد. این آمار نشان‌دهنده شدت بی‌سابقه درگیری سایبری است که فراتر از حملات DDoS ساده و نفوذ به وب‌سایت‌ها رفته و شامل عملیات پیچیده نفوذ به زیرساخت‌های حیاتی، سرقت داده‌های حساس و اختلال در سیستم‌های صنعتی می‌شود.

تحول فناوری و ابزارهای هوش مصنوعی
یکی از مهم‌ترین تحولات در قابلیت‌های واحد ۸۲۰۰، توسعه و استفاده از سیستم‌های هوش مصنوعی پیشرفته است. بر اساس گزارش گاردین و مجله «۹۷۲+»، واحد ۸۲۰۰ در حال ساخت یک مدل زبان بزرگ (LLM) شبیه ChatGPT است که با میلیون‌ها مکالمه عربی رهگیری شده از فلسطینیان آموزش داده می‌شود. این ابزار هوش مصنوعی که هنوز در مرحله آموزش است، قادر به تجزیه و تحلیل، ترجمه، پیش‌بینی و خلاصه‌سازی متن است و می‌تواند توانایی‌های جاسوسی و نظارتی این واحد را به طور چشمگیری افزایش دهد. استراتژی جدید INCD برای سال‌های ۲۰۲۵-۲۰۲۸ شامل ایجاد «گنبد سایبری» است؛ یک سیستم دفاع سایبری ملی مبتنی بر هوش مصنوعی که برای مقابله با تهدیدات فزاینده از سوی ایران و حماس طراحی شده است. فرمانده واحد ۸۲۰۰ در کنفرانسی در تل‌آویو اعلام کرد که این واحد از فناوری هوش مصنوعی برای انتخاب اهداف حماس استفاده کرده است. علاوه بر این، گزارش‌ها حاکی از آن است که مایکروسافت و شرکت‌های بزرگ فناوری آمریکایی با ارائه خدمات ابری Azure به واحد ۸۲۰۰ کمک کرده‌اند تا ۷۰ درصد از داده‌های حساس خود را به پلتفرم ابری منتقل کند. این همکاری نشان‌دهنده ادغام عمیق فناوری‌های غربی در ساختار جنگ سایبری رژیم صهیونیستی است.

تحلیل تاکتیک‌ها و روش‌های عملیاتی
واحد ۸۲۰۰ در جنگ دوازده روزه از طیف گسترده‌ای از تاکتیک‌ها و تکنیک‌های پیشرفته استفاده کرد که نشان‌دهنده تکامل قابل توجه در روش‌های جنگ سایبری است. بر اساس گزارش “Dark Reading”، حملات سایبری علیه ایران در سه مرحله متمایز پیش رفت: مرحله اول با حجم بالای حملات DDoS و تلاش‌های نفوذ اولیه مشخص شد؛ مرحله دوم شاهد هدف‌گیری دقیق‌تر ارائه‌دهندگان خدمات مدیریت شده (MSPs) بود و در مرحله سوم که در حال حاضر در جریان است، حملات با سرعت کمتری انجام می‌شوند اما به طور قابل توجهی پیشرفته‌تر شده‌اند.

مهاجمان ایرانی که قبلاً از ابزارهای مخرب قدیمی و اسکریپت‌هایی با قابلیت مسدود شدن استفاده می‌کردند، اکنون به استفاده از نرم‌افزارهای مدیریت از راه دور (RMMs) و نرم‌افزارهای قانونی موجود در ویندوز روی آورده‌اند که شناسایی و مسدود کردن آنها بسیار دشوارتر است. زمان بهره‌برداری از آسیب‌پذیری‌های یک روزه که قبلاً چند روز یا یک هفته طول می‌کشید، اکنون به ۴۰ دقیقه یا نیم ساعت کاهش یافته است.

این پیشرفت چشمگیر در سرعت و کارایی نشان‌دهنده همکاری فزاینده بین گروه‌های مختلف متحد ایران و به اشتراک‌گذاری اطلاعات، زیرساخت‌ها و قابلیت‌های تحقیق و توسعه است. واحد ۸۲۰۰ نیز متقابلاً از قابلیت‌های پیشرفته‌ای برای هدف‌گیری اهداف عجیب و غریب و با ارزش بالا استفاده کرده است.

پیامدهای استراتژیک و تأثیرات منطقه‌ای
جنگ سایبری دوازده روزه پیامدهای استراتژیک عمیقی برای منطقه خاورمیانه داشته است. بر اساس گزارش موسسه “Lieber”، در شش ماه پس از شروع جنگ غزه در اکتبر ۲۰۲۳، حدود ۶۰ درصد از عملیات سایبری ایران علیه رژیم هدایت شد و در تمام جبهه‌ها از جاسوسی گرفته تا حملات به زیرساخت‌ها تشدید شد. این تشدید با عملیات‌هایی که توسط متحدین تهران در لبنان، عراق و سوریه انجام شد، همراه بود. مدیریت سایبری ملی رژیم که در سال ۲۰۲۳ تعداد ۳۶۷ هشدار صادر کرده بود، در سال ۲۰۲۴ این رقم را به ۷۳۶ افزایش داد که شامل ۵۱۸ “هشدار قرمز” با اولویت بالا بود.

با تخریب بخش عمده‌ای از زیرساخت دفاعی ایران و کشته شدن چندین تن از مقامات ارشد نظامی آن توسط کمپین هوایی تل‌آویو، گزینه‌های استراتژیک تهران به طور قابل توجهی محدود شده است. این تخریب عملیاتی، امکان‌سنجی یک پاسخ متعارف قابل توجه را در کوتاه‌مدت کاهش می‌دهد و مسیرهای نامتقارن، به ویژه ابزارهای سایبری را به طور قابل ملاحظه‌ای جذاب‌تر می‌کند. همچنین، عربستان سعودی و امارات متحده عربی که از حمله “Shamoon” ، یکی از مخرب‌ترین نقض‌های شرکتی تا به امروز که بیش از ۳۰۰۰۰ رایانه را پاک کرد و به طور موقت عملیات Saudi Aramco را فلج کرد؛ رنج برده‌اند، به طور فزاینده‌ای به ابزارهای سایبری به عنوان ابزارهای امنیت ملی روی آورده‌اند. از سوی دیگر کشورهای غربی تلاش می‌کنند ایران را در این حوزه به عنوان عامل ناهنجار جلوه دهند اما تجربه نشان داد که رژیم صهیونیستی منتظر نمی‎ماند و مانند آنچه که از ویروس استاکس نت می‌شناسیم حملاتی را به صورت نوبه‌ای به انجام خواهد رساند. در زیر سه سناریوی ممکن درباره تحولات این نوع نبرد نوین را بررسی خواهیم کرد:

سناریوی اول: جنگ هوش مصنوعی
در سناریوی اول، واحد ۸۲۰۰ با بهره‌گیری از پیشرفت‌های خود در حوزه هوش مصنوعی، وارد فاز جدیدی از جنگ سایبری خواهد شد. با تکمیل و عملیاتی شدن مدل زبان بزرگ (LLM) که در حال توسعه است، این واحد قادر خواهد بود حجم عظیمی از داده‌های نظارتی را به صورت بلادرنگ پردازش کند. این قابلیت منجر به شناسایی سریع‌تر اهداف، پیش‌بینی دقیق‌تر حرکات دشمن و اجرای عملیات‌های سایبری خودکار خواهد شد. گنبد سایبری مبتنی بر هوش مصنوعی که برای سال‌های ۲۰۲۵-۲۰۲۸ برنامه‌ریزی شده است، می‌تواند به یک سیستم دفاعی چندلایه تبدیل شود که نه تنها حملات را دفع می‌کند بلکه به صورت پیش‌دستانه علیه تهدیدات بالقوه عمل می‌کند. در این سناریو، انتظار می‌رود واحد ۸۲۰۰ از الگوریتم‌های یادگیری عمیق برای شناسایی الگوهای پیچیده در ترافیک شبکه استفاده کند و حملات zero-day را قبل از وقوع پیش‌بینی کند. همکاری عمیق‌تر با شرکت‌های فناوری آمریکایی مانند مایکروسافت، گوگل و متا، دسترسی به منابع محاسباتی عظیم و داده‌های آموزشی را فراهم خواهد کرد. این امر می‌تواند منجر به توسعه سلاح‌های سایبری خودمختار شود که قادر به تصمیم‌گیری مستقل در مورد اهداف و روش‌های حمله هستند. ایران در واکنش به این تحولات، احتمالاً سرمایه‌گذاری سنگینی در توسعه قابلیت‌های دفاعی مبتنی بر هوش مصنوعی خواهد کرد و ممکن است با کشورهایی مانند روسیه و چین برای دسترسی به فناوری‌های پیشرفته همکاری کند.

سناریوی دوم: گسترش جنگ سایبری به زیرساخت‌های حیاتی منطقه‌ای
در سناریوی دوم، جنگ سایبری از مرزهای ایران و سرزمین‌های اشغالی فراتر رفته و کل منطقه خاورمیانه را در بر خواهد گرفت. واحد ۸۲۰۰ ممکن است استراتژی «فشار حداکثری سایبری» را اتخاذ کند که شامل هدف قرار دادن نه تنها زیرساخت‌های نظامی و هسته‌ای ایران، بلکه سیستم‌های حیاتی غیرنظامی مانند شبکه‌های برق، آب، حمل‌و‌نقل و بانکی باشد. بر اساس گزارش‌های موجود، گروه “CyberAvengers” وابسته به سپاه پاسداران انقلاب اسلامی، از ۷ اکتبر به مدت یک سال، دستگاه‌های PLC ساخت “Unitronics” را در صنایع زیرساخت حیاتی متعدد آمریکا، از جمله بخش سیستم‌های آب و فاضلاب هدف قرار داد. این نوع حملات نشان‌دهنده تمایل فزاینده برای هدف قرار دادن زیرساخت‌های حیاتی است که می‌تواند پیامدهای فاجعه‌باری برای جمعیت غیرنظامی داشته باشد. در این سناریو، واحد ۸۲۰۰ احتمالاً از قابلیت‌های خود برای نفوذ به سیستم‌های کنترل صنعتی (ICS) و “SCADA” در ایران استفاده خواهد کرد، با هدف ایجاد اختلالات گسترده که می‌تواند منجر به ناآرامی‌های اجتماعی شود. متقابلاً، گروه‌های سایبری ایرانی ممکن است تلاش کنند زیرساخت‌های حیاتی رژیم، از جمله سیستم‌های تصفیه آب، نیروگاه‌ها، و شبکه‌های حمل و نقل را هدف قرار دهند. این تشدید می‌تواند به یک «جنگ سرد سایبری» تبدیل شود که در آن هر دو طرف به طور مداوم در حال آزمایش دفاع‌های یکدیگر و جستجوی آسیب‌پذیری‌ها هستند، بدون اینکه لزوماً حملات مخرب کامل را اجرا کنند.

سناریوی سوم: همگرایی جنگ سایبری با عملیات‌های فیزیکی
سناریوی سوم پیچیده‌ترین و خطرناک‌ترین سناریو است که در آن واحد ۸۲۰۰ عملیات سایبری را با حملات فیزیکی و عملیات روانی ترکیب می‌کند. در این سناریو، حملات سایبری نه به عنوان ابزاری مستقل، بلکه به عنوان بخشی از یک استراتژی چندوجهی استفاده می‌شوند. برای مثال، واحد ۸۲۰۰ ممکن است ابتدا سیستم‌های دفاع هوایی ایران را از طریق حملات سایبری مختل کند، سپس حملات هوایی انجام دهد و در نهایت از عملیات اطلاعاتی برای تشدید تأثیرات روانی استفاده کند. گزارش‌های موجود نشان می‌دهند که در طول عملیات‌های اخیر، پیام‌های جعلی منتسب به ارتش رژیم که هشدار حملات به پناهگاه‌های بمب می‌دادند، توسط گروه‌های طرفدار ایران ارسال شد تا در میان مردم وحشت ایجاد کنند. این نوع عملیات‌های ترکیبی می‌تواند به شدت مخرب باشد زیرا دفاع در برابر آنها نیازمند هماهنگی بین بخش‌های مختلف امنیتی، نظامی و غیرنظامی است. واحد ۸۲۰۰ با استفاده از قابلیت‌های هوش مصنوعی خود، می‌تواند «کمپین‌های دیس‌اینفورمیشن» (پخش اخبار جعلی) پیچیده‌ای را طراحی کند که با استفاده از “deepfake” و محتوای تولید شده توسط AI، افکار عمومی را دستکاری کند. در این سناریو، مرز بین جنگ سایبری، جنگ اطلاعاتی و جنگ متعارف کاملاً محو می‌شود و ایران ممکن است با استفاده از نیروهای متحد خود در منطقه، حملات هماهنگ سایبری-فیزیکی را علیه منافع تل‌آویو و متحدانش انجام دهد. از سوی دیگر رژیم سال‌هاست که در انجام این عملیات‌ها تلاش کرده و تقریباً در تمام ناآرامی‌های داخلی ایران سعی کرده یا آغاز کننده باشد یا تسهیل‌گر.

نتیجه‌گیری: آینده‌ای نامشخص در فضای سایبر
جنگ دوازده روزه خرداد ماه نشان داد که عصر جدیدی در جنگ‌های سایبری آغاز شده است؛ عصری که در آن واحد ۸۲۰۰ رژیم صهیونیستی با بهره‌گیری از فناوری‌های پیشرفته هوش مصنوعی، همکاری‌های بین‌المللی گسترده و تاکتیک‌های نوآورانه، تلاش می‌کند برتری سایبری خود را در منطقه حفظ کند. با این حال، همانطور که گزارش‌ها نشان می‌دهند، این برتری شکننده است و ایران نیز با سرعت در حال توسعه قابلیت‌های خود است. سه سناریوی تحلیل شده – تشدید با محوریت هوش مصنوعی، گسترش به زیرساخت‌های حیاتی و همگرایی با عملیات‌های فیزیکی- همگی نشان‌دهنده پتانسیل تشدید خطرناک در آینده هستند. آنچه مشخص است این است که جنگ سایبری بین ایران و رژیم صهیونیستی وارد فاز جدیدی شده که در آن قوانین و هنجارهای بین‌المللی به طور مداوم نقض می‌شوند و جمعیت غیرنظامی بیشترین آسیب را می‌بینند. توسعه گنبد سایبری توسط رژیم صهیونیستی و واکنش‌های احتمالی ایران، می‌تواند منطقه را وارد یک مسابقه تسلیحاتی سایبری کند که پایانی برای آن متصور نیست. در نهایت، جامعه بین‌المللی باید نسبت به خطرات فزاینده این جنگ سایبری هوشیار باشد و تلاش کند تا چارچوب‌های حقوقی و دیپلماتیک برای محدود کردن این درگیری‌ها ایجاد کند، قبل از اینکه عواقب آن غیرقابل کنترل شود.