arrow-right-square Created with Sketch Beta.
کد خبر: ۶۰۹۳۴۰
تاریخ انتشار: ۰۰ : ۱۴ - ۰۵ فروردين ۱۴۰۰
اندیشکده شورای روابط خارجی آمریکا:

توافق‌نامه سایبری ایران و روسیه؛ چقدر احتمال دارد هم پیمانان ایران در خاورمیانه، قدرت سایبری بیشتری پیدا کنند؟

در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافق‌نامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

اندیشکده «شورای روابط خارجی» موسوم به CFR  در مطلبی به قلم عمری وکسلر نوشت: در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافق‌نامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.

به گزارش سرویس بین الملل «انتخاب»، در ادامه این مطلب آمده است: به رغم آنکه این توافق‌نامه توانمندی‌های تهاجمی سایبری تهران را افزایش می‌دهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاری‌های دو کشور محدودیت‌هایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج می‌برد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولا (Turla)، بازیگر یارانه‌ای روسی، اطلاعات زیرساخت‌های هک ایران را به سرقت برده است.

به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاری‌های سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه می‌تواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمند‌تر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندی‌های دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه می‌تواند برنامه‌های آمریکا مانند دفاع رو به جلو را با چالش و هزینه‌های بیشتری روبرو کند.

همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفت‌های دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.

اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، می‌توانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده می‌شده‌اند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمان‌ها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکه‌های ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.

فناوری‌ها و روش‌های دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزب‌الله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروه‌ها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گسترده‌ای مشارکت داشت که شرکت‌های مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار می‌داد. تجهیز نیروهای ایرانی با قابلیت‌های پیشرفته روسی به آنها امکان تهدید سازمان‌های دولتی، فعالیت‌ها و مشاغل را می‌دهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد می‌کند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.

اگرچه توافق نامه بین مسکو و تهران می‌تواند راهبرد سایبری واشنگتن را به چالش بکشد اما برخی از پیامدهای منفی آن قابل مهار است. به این ترتیب، واشنگتن و متحدانش می‌بایست یک سازو کار آشکار ساز آسیب پذیری یکپارچه را برای اشتراک گذاری آسیب پذیری‌ها با یکدیگر ایجاد کنند. به علاوه، آمریکا می‌تواند توسعه مسئولانه توانمندی‌های تهاجمی را با اضافه کردن ماژول‌های کد تخریبِ خودکار برای ممانعت از تحلیل شدن آنها توسط دشمنان، ارتقا دهد. این ماژول‌ها به عنوان بخشی از سازوکار بدافزارهای به شدت پیچیده در گذشته به کار گرفته می‌شدند و به گونه ای طراحی می‌شوند تا داده‌های فایل خود را به منظور جلوگیری از تحلیل، بازنویسی کنند.

ایجاد یک سازوکار افشای آسیب پذیری استاندارد می‌تواند به عنوان بخشی از تلاش‌های گسترده تر برای تقویت اشتراک اطلاعاتی و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه به کار گرفته شود. نباید نسبت به این موضوع بی تفاوت بود که افزایش همکاریهای سایبری ایران و روسیه میتواند تهدیدهای تازهای برای راهبرد آمریکا در خاورمیانه داشته باشد.

نظرات بینندگان