جنگ سایبری در منازعات نوین عاملیتی تعیین کنندە است

شیلان سقزی

اگر جنگهای کلاسیک با تانک و موشک شناختە میشدند، جنگهای جدید را باید با شبکەهای دیجیتال، دادەها و اعمال اختلال در شبکەهای دیجیتال درک کرد. در منازعه‌ی ایران، آمریکا و اسرائیل، جنگ سایبری دیگر یک ضمیمه‌ی تبلیغاتی یا یک نمایشِ کم‌هزینه نیست؛ بلکە بخشِ جدی معماری جنگ است.

تا اواخر آوریل ۲۰۲۶، ایران هنوز در وضعیتِ خاموشیِ شدید اینترنتی قرار داشت و شبکه‌ی عمومی‌اش در یکی از طولانی‌ترین قطعی‌های سراسری ثبت‌شده گرفتار بود.

هم‌زمان، حملات سایبری علیه بانک‌های ایرانی، نوبیتکس، سامانه‌های نظارتی، ایمیل‌های مقامات سیاسی و زیرساخت‌های حیاتیِ آمریکا و اسرائیل، نشان می‌دهد که نبرد از سطحِ حمله به تأسیسات عبور کرده و به سطحِ حمله به اعتماد رسیده است.

این همان نقطه‌ای است که جنگ سایبری از ابزارِ پشتیبان به یکی از میدان‌های اصلیِ تصمیم‌سازی بدل می‌شود.

نخستین واقعیتِ راهبردی در جنگهای امروزە بر این واقعیت متکی است کە تخریب فیزیکی بدون ضربه به جریان گردش مالی، داده‌ای و روانیِ طرف مقابل دیگر کافی نیست.

حمله به چهار بانک طی روزهای اخیر و اختلال در دسترسی مشتریان، فقط یک هک نبودە است، بلکە هدفِ واقعی، ضربه زدن به ستونِ اعتمادِ عمومی به نظام مالیِ ایران بودە است.

در رابطە با حملە سایبری بە بانک سپە، رویترز نوشت که گروه گنجشک درنده مدعی شد داده‌های بانک سپه را نابود کرده و حساب‌های مشتریان دچار مشکل شده‌اند. سپس همان گروه، یک روز بعد، به صرافی رمز ارزی نوبیتکس حمله کرد و نزدیک به ۹۰ میلیون دلار را عملاً سوزاند.

از سوی دیگر، در طرفِ مقابل هم الگوی مشابهی دیده می‌شود. هشدار مشترک FBI، CISA و DC3 تصریح می‌کند که بازیگرانِ وابسته به ایران از سال ۲۰۲۴ همچنان سازمان‌های آمریکایی و خارجی را هدف قرار داده‌اند.

در هشدار ۷ آوریل ۲۰۲۶ نیز آمده است که گروه‌های ایرانی در پاسخ به تشدیدِ خصومت‌ها، تجهیزاتِ کنترل صنعتیِ قابل‌دسترسی در بخش‌های آب، فاضلاب، انرژی و خدمات دولتی آمریکا را هدف گرفته‌اند و در بعضی موارد داده‌های نمایشیِ سامانه‌ها را دستکاری کرده‌اند.

این بدان معناست کە منطقِ جنگ سایبریِ ایران نیز عمدتاً بر اختلالِ عملیاتی، نمایشِ دستکاری، و هزینه‌تراشی برای حریف استوار است، نه صرفاً بر نفوذ خاموش.

در همین چارچوب، حمله به ایمیل‌های اطرافیانِ ترامپ نیز فقط یک رخنه‌ی شخصی نمیتواند در نظر گرفتە شود.

اما نقطه‌ی عمیق‌ترِ جنگ سایبری، نه بانک است و نه ایمیل؛ بلکە دیدنِ میدان است. در این‌جا دوربین‌های نظارتی، تلفن‌های متصل، و شبکه‌های تصویری به سلاح تبدیل می‌شوند.

پژوهش چک پوینت نشان می‌دهد که از همان ساعات نخستِ جنگ چهل روزە، تلاش برای نفوذ به دوربین‌های IP در اسرائیل و کشورهای عربیِ خلیج فارس، از جمله امارات، قطر، بحرین، کویت، لبنان و قبرس افزایش یافته است.

خبرگزاری فرانسە نیز در این بارە گزارش داد کە چگونه اسرائیل از شبکه‌ی دوربین‌های شهریِ ایران برای ردیابی و شکارِ هدف‌ها استفاده کرده و این موضوع را به یک «دژواره‌ی معکوس» بدل کرده است: زیرساختی که برای کنترلِ داخلی ساخته شده بود، به ابزارِ آشکارسازیِ خودِ حکومت تبدیل شد.

همین منطق، علتِ اهمیتِ ویژه‌ی دوربین‌ها در خلیج فارس و اسرائیل است. زمانیکە شبکه‌های نظارتیِ ارزان، متصل و ضعیف‌حفاظت، روی انبوهی از ساختمان‌های دولتی و مالی نصب شذەباشند، حمله به آنها می‌تواند هم برای برآوردِ خسارت پس از حمله و هم برای ردیابیِ جابه‌جایی نیروها به‌کار رود.

چک پوینت صریحاً اعلام نمی کند کە موجِ اخیرِ حملات به دوربین‌ها در خاورمیانه با هدفِ جمع‌آوریِ تصویر از خسارتِ حملات یا فراهم‌کردنِ چشمِ اضافی برای مهاجم رخ داده است.

کارشناسان حوزە جنگهای سایبری یادآوری می‌کنند که حتی نظام‌های بسته‌ی نظارتی، اگر به دوربین‌های متصل یا نیروی انسانیِ ناهنجار تکیه کنند، در برابر نفوذ آسیب‌پذیرند.

در این بارە، واکنشِ ایران به این وضعیت، از یک سو تهاجمی و از سوی دیگر تدافعی-استبدادی است. از یک سو، هکرهای وابسته به جمهوری اسلامی ایران بر اهدافِ خارجی، از جمله زیرساخت‌های آمریکا، اصرار می‌ورزند و از سوی دیگر، خودِ حکومت برای مدیریتِ آسیب، به خاموشیِ اینترنت، فیلترینگ و شبکه‌ی داخلی تکیه می‌کند.

این خاموشی‌ها صرفا یک اقدامِ فنی نیستند، بلکە نوعی خود-محاصره‌سازی هستند تا از شوکِ اطلاعاتی و از آشوبِ داخلی در امان بماند.

در این میان، توان و امنیت سایبریِ احزاب و نیروهای کُردستان را فقط می‌توان بر پایه‌ی داده‌های علنی سنجید و همین داده‌های علنی تصویرِ نگران‌کننده‌ای می‌دهند.

گزارشFilterwatch/Miaan نشان می دهد کە در نیمه‌ی دوم ۲۰۲۴، حملات هدفمند علیه فعالان، اقلیت‌ها و مخالفان در ایران شدت گرفت. روش‌ها شامل نفوذ به حساب‌ها، فیشینگ، بدافزار، جعل هویت و حتی فیشینگ با QR بود و حدود ۱۷.۵ درصدِ پرونده‌ها علیه فعالان کُرد، بلوچ و ترک ثبت شد. GOV.UK نیز تصریح می‌کند که حکومت ایران مخالفان آنلاین، از جمله کُردها در ایران را به‌شکل هدفمند زیر نظر می‌گیرد و در دوره‌های تنش، نظارت خود را افزایش می‌دهد.

این‌ موارد نسان دهندە یک ضعفِ ساختاری‌اند: محیطِ دیجیتالِ کُردی از یک سو زیر فشارِ دولتیِ دائمی است و از سوی دیگر به‌دلیل پراکندگیِ سازمانی، به‌سادگی به هدفِ شکارِ موقعیت و هویت تبدیل می‌شود.

این وضعیت در حوزه‌ی کُردی فقط به کردستان محدود نیست.  مایکروسافت نیز در مه ۲۰۲۵ اعلام کرد گروه «ماربلد داست»، که آن را به‌عنوان یک بازیگرِ وابسته به ترکیه ارزیابی می‌کند، از آوریل ۲۰۲۴ به بعد با سوءاستفاده از یک آسیب‌پذیریِ روز-صفر در اپلیکیشن Output Messenger به سراغِ حساب‌ها و داده‌های مرتبط با نیروهای کُرد در عراق رفته است.

این داده برای فهمِ امنیتِ کُردها حیاتی است، زیرا نشان می‌دهد تهدید فقط از سمتِ تهران نیست؛ آنکارا نیز از فضاهای سایبری برای نفوذ به ارتباطاتِ کُردی استفاده می‌کند.

در این زمینە Freedom House بر این باور است کە در عراق و به‌ویژه اقلیم کردستان، قطع اینترنت، فشار بر فعالان، نظارتِ اپراتورها و روابطِ نزدیکِ شرکت‌های مخابراتی با احزاب و نیروهای امنیتی، بخشی از واقعیتِ جاری است.

از این داده‌ها می‌توان چنین استنباط کرد که کُردها، چه در روژهلات و چه در شبکه‌های فرامرزی، هنوز بیش از آنکه سازمانِ امنیت دیجیتالِ یکپارچه داشته باشند، شبکه‌ای از نقاطِ مقاوم و نقاط آسیب‌پذیرند.

نتیجه‌ی راهبردیِ تمامی این موارد روشن است: در جنگ‌های جدید، جنگ سایبری نه یک ضمیمه، بلکه بخشی از چرخ‌دنده‌ی اصلیِ جنگ است.

برای ایران، آمریکا و اسرائیل، جنگ سایبری یک جبهه‌ی موازی نیست، بلکە جبهه‌ای است که زمان تصمیم را کوتاه می‌کند، هزینه‌ی خطا را بالا می‌برد و آستانه‌ی جنگِ مستقیم را پایین می‌آورد.

در عصرِ جدید، کسی که میدانِ سایبر را جدی نگیرد، پیش از آنکه در زمین شکست بخورد، در صفحه‌ی نمایش شکست می‌خورد.