جنگ سایبری و پیامدهای ژئواکونومیک و ژئوپلیتیک آن

مریم وریج کاظمی

پژوهشگر مسائل ژئوپلیتیک

مرکز بین المللی مطالعات صلح– IPSC

جنگ سایبری معمولاً به مجموعه‌ای از عملیات تهاجمی و دفاعی اشاره دارد که در فضای مجازی انجام می‌شوند و از ارتباط متقابل و آسیب‌پذیری زیرساخت‌های دیجیتال سوءاستفاده می‌کنند. رایج‌ترین اشکال حمله در جنگ سایبری شامل حملات خارج از کشور، جاسوسی سایبری، حملات زنجیره تأمین، سوءاستفاده‌های روز صفر، ایمپلنت‌های مخفی، فیشینگ و حملات«DDoS » است.

اولین جنگ سایبری در مقیاس بزرگ جهان درگیری روسیه و اوکراین می باشد که این جنگ علاوه بر اینکه مستقیما بر اوکراین تأثیر گذاشت و حملات سایبری سیستماتیک روسیه به دفاتر دولتی، زیرساخت‌های حیاتی و حتی رسانه‌ها را به دنبال داشت، توانست بر کشورهای متحد اوکراین(به خصوص اروپا) نیز تأثیرگذار باشد.

به طور کلی مهاجمان جنگ سایبری با حمله به زنجیره تأمین (پیمانکاران فرعی، شرکا، تأمین‌کنندگان…) شرکت‌های بزرگ تمایل دارند با تأثیرگذاری بر اکوسیستم سازمان‌های حیاتی، به طور غیرمستقیم آنها را مختل کنند. چنین حملاتی امنیت ملی را تهدید می‌کند و در عین حال پیامدهای عمیقی برای زیرساخت‌های حیاتی و بخش‌های صنعتی–اقتصادی در سراسر جهان بر جا می گذارد(1).

در مجموع هدف قرار دادن استراتژیک«OT/ICS» توسط بازیگران تحت حمایت دولت یا گروه‌های دارای انگیزه سیاسی با هدف ایجاد اختلال در خدمات ضروری مانند برق، آب و حمل و نقل انجام می‌شود. این سیستم‌ها که به طور سنتی از اینترنت جدا هستند، با شبکه‌های فناوری اطلاعات بیشتر به هم پیوسته‌اند و آسیب‌پذیری‌هایی را که می‌توانند مورد سوءاستفاده قرار گیرند، آشکار می‌کنند. پیامدهای این حملات فراتر از اختلالات عملیاتی فوری است و خطراتی را برای امنیت عمومی و ثبات اقتصادی ایجاد می‌نماید.

این فعالیت‌ها، چه با ایجاد ترس، عدم اطمینان و تردید، چه با توزیع اطلاعات نادرست یا صرفاً جمع‌آوری اطلاعات، نقش گسترده‌تر سایبری را در درگیری‌های ژئوپلیتیکی برجسته می‌کنند. از این رو این امر مستلزم قابلیت‌های دفاعی و تهاجمی پیچیده است.

آنچه که مشخص است، ملاحظات ژئوپلیتیکی بر ایجاد و اجرای هنجارها و مقررات بین‌المللی طراحی‌شده برای کنترل فعالیت‌های سایبری در حوزه« OT/ICS » تأثیر می‌گذارد. علاوه بر این، آنها گام‌هایی را که اپراتورهای زیرساخت‌های حیاتی برای تقویت تاب‌آوری سیستم‌های خود در برابر چشم‌انداز ژئوپلیتیکی در حال تغییر و تهدیدات سایبری نوظهور برمی‌دارند، برجسته می‌کنند.

جدا از ملاحظات ژئوپلیتیکی، تغییرات تکنولوژیکی نیز همزمان در حال رخ دادن هستند، مانند استفاده سریع و رو به رشد از ماهواره‌های مدار پایین زمین (LEO) مانند استارلینک که زیرساخت‌های حیاتی، مانند زیرساخت دریایی را به سمت اتصال بیش از حد سوق می‌دهد و به مهاجمان اجازه می‌دهد تا از فناوری عملیاتی در چنین محیط‌هایی سوءاستفاده نمایند.

به هر حال بی‌ثباتی ژئوپلیتیکی، شرکت‌ها را با سرایت درگیری‌ها روبرو کرده است، زیرا بازیگران دولتی–ملی سعی می‌کنند شرکت‌هایی را که خدمات ضروری ارائه می‌دهند را از کار بیندازند. برخلاف یک جنگ سنتی، که در آن گلوله‌ها و بمب‌ها دولت‌ها و جنگجویان را هدف قرار می‌دهند، شرکت‌ها به طور فزاینده‌ای وارد این عرصه می‌شوند و به عنوان خط مقدم دیجیتال تهدیدات عمل می‌نمایند. چراکه بسیاری از شرکت‌هایی که مورد حمله قرار می‌گیرند، زیرساخت‌های حیاتی را برای عملیات کشورهای درگیر فراهم می‌کنند. به طور مثال در اوکراین، هکرهای تحت حمایت روسیه تلاش کردند تا رایانه‌های یکی از بزرگترین شرکت‌های انرژی این کشور را با استفاده از یک بدافزار پاک‌کننده – بدافزاری که به طور خاص برای از بین بردن سیستم‌های هدف با پاک کردن داده‌های کلیدی و بی‌فایده کردن آنها طراحی شده است – با هدف ایجاد خاموشی و ناامنی انرژی برای دو میلیون نفر از کار بیندازند. در ایالات متحده نیز بزرگترین شرکت آب و فاضلاب متعلق به سرمایه‌گذاران در ایالات متحده که خدمات ضروری آب و فاضلاب را به بیش از ۱۴ میلیون نفر در ۱۴ ایالت ارائه می‌دهد، قربانی یک حمله سایبری شد که به گفته مسئولان توسط هکرهای ایرانی انجام شده بود.  تنش‌های ایالات متحده و ایران باعث افزایش فعالیت‌های سایبری شده است، و بازیگران ایرانی در تلافی اقدامات ژئوپلیتیکی، بخش‌های حیاتی را هدف قرار می‌دهند که نشان دهنده پیوند پیچیده بین ژئوپلیتیک و جنگ سایبری است(2).

برخی کارشناسان امنیتی اغلب خاطرنشان می‌کنند که حملات مخرب نیاز به منابع، اطلاعات و هماهنگی دارد که فقط دولت–ملت‌ها یا نمایندگان آنها می‌توانند به طور واقع‌بینانه آن را جمع‌آوری کنند. به هر حال شیوه‌ی عملکرد برخی گروه های سایبری هم با فعالیت‌های مرتبط با اسرائیل همسو است(3). این موضوع زنگ خطری بزرگی را طنین انداز می کند زیرا بانک‌ها فقط خزانه‌های پول نیستند بلکه آنها پایه‌های ثبات اجتماعی و اعتماد اقتصادی محسوب می شوند.  (4).

البته ایران به طور گسترده اجرای کمپین‌های سایبری را برای محافظت از منافع ملی خود، جلوگیری از حملات دشمنان و انجام جاسوسی سایبری گسترش داده است. علاوه بر این، بسیاری از افراد نیز شروع به انجام حملات سایبری برای محافظت از منافع کشور تحت پوشش هک‌گرایی کرده‌اند. در این راستا نفوذ در شرکت های بزرگ نفتی و کمپانی های داروسازی از جمله گیلیاد ساینس همچنین حملات سایبری به بخش‌های حیاتی مانند دولت، انرژی و امور مالی در ایالات متحده آمریکا، ظرفیت ایران را برای اجرای حملات مخرب به زیرساخت‌های حیاتی نشان می دهد. ضمن اینکه مرکز تحقیقات پیشرفته«Trellix» مشاهده کرده است که بازیگران مرتبط با ایران با سرقت داده‌های حساس، انجام حملات انکار سرویس یا استقرار بدافزارهای مخرب مانند باج‌افزار یا برنامه‌های پاک‌کننده، عملکرد بسیاری از سازمان‌های را که سابقه عملیات سایبری بر علیه منافع ایران را داشتند، مختل می‌کنند(5).

به هر حال، تهدید علیه زیرساخت‌های حیاتی صنعتی–اقتصادی آنقدر جدی است که در سیاست دفاع سایبری ناتو آمده که یک حمله سایبری می‌تواند مبنایی برای استناد به ماده ۵ پیمان تأسیس ناتو باشد که در آن ناتو موظف است به کشور آسیب‌دیده کمک کند و پاسخی ارائه دهد.

چشم انداز

آنچه که مشخص است جنگ سایبری نشان‌دهنده یک تغییر الگو در گسترش درگیری‌ها در قرن بیست و یکم است. اختلال در زیرساخت‌های حیاتی ملی و دستکاری زنجیره‌های تأمین را می‌توان بزرگترین تهدیدات ناشی از جنگ سایبری امروز دانست. حملاتی که خدمات ضروری مانند مراقبت‌های بهداشتی، حمل و نقل و خدمات رفاهی را هدف قرار می‌دهند، می‌توانند تأثیرات گسترده‌ای داشته باشند، جان انسان‌ها را به خطر بیندازند و باعث بی‌ثباتی گسترده اقتصادی شوند.

هر چه جنگ سایبری پیچیده باشد، پتانسیل تشدید و خسارات جانبی افزایش می‌یابد. حملات سایبری می‌توانند فراتر از صفحه نمایش کامپیوترها گسترش یابند و به قلب صنایع، زیرساخت‌ها و زندگی غیرنظامیان حمله کنند. این نوع حمله عموما زیرساخت‌ها یا تأسیسات حیاتی را هدف قرار می‌دهد و سیستم‌ها، شبکه‌ها یا حتی پایگاه‌های داده رایانه‌ای و ارتباطی آنها برای به خطر انداختن عملکرد آنها هدف قرار می‌گیرندکه مشخصا هدف آسیب رساندن به امنیت و اقتصاد یک کشور باشد. از این رو چشم‌انداز ژئواکونومیکی– ژئوپلیتیکی، تغییر در نحوه برخورد کشورها و صنایع با امنیت سایبری را ضروری کرده است.

در این راستا، از عمده ترین راهکارهای که دولت ها و شرکت ها می تواند برای جلوگیری از این شرایط اتخاذ کنند علاوه بر همکاری متقابل با یکدیگر، رویکردهای چند وجهی می باشد که در قالب افزایش سرمایه‌گذاری در زیرساخت‌ها و پرسنل امنیت سایبری، توسعه استراتژی‌های سایبری ملی و تقویت چارچوب‌های همکاری بین‌المللی شکل می گیرد. ضمن اینکه برای غلبه بر این حملات و حفظ موقعیت دفاعی و امنیتی باید چارچوب‌های محکمی جهت مدیریت هوش مصنوعی و استانداردهای اخلاقی ایجاد شود که می تواند استفاده موثر و کاهش خطرات را تضمین نماید. به طور کلی دولت ها و شرکت ها یا سازمان ها با درک ماهیت تهدیدات سایبری و اجرای استراتژی‌های جامع برای پیشگیری، تشخیص و پاسخ به آن، می‌توانند برای مقابله با حملات رو به رشد در میدان نبرد دیجیتال تلاش کند.

منابع

1- https://blog.tixeo.com/en/cyberwarfare-strategies-threats-and-global-geopolitical-challenges

2- https://industrialcyber.co/features/growing-convergence-of-geopolitics-and-cyber-warfare-continue-to-threaten-ot-and-ics-environments-in-2024

3- https://cybercover.sg/2025/cyberwarfare-and-geopolitics-the-impact-of-gonjeshke-darandes-devastating-cyberattack-on-irans-bank-sepah

4- https://cybermagazine.com/articles/cyberwarfare-and-the-geopolitic

5- https://www.trellix.com/blogs/research/the-iranian-cyber-capability/