بخشی از منازعات امروز در لایه نامرئی اما حساس در حال وقوع است، جایی که خطوط انتقال برق، سامانههای تصفیه آب، شبکههای کنترل صنعتی و مراکز انرژی به اهداف مستقیم عملیات سایبری تبدیل شده اند.
به گزارش خبرنگار مهر؛ تحول فناوری و اتصال گسترده زیرساختهای حیاتی به شبکههای دیجیتال، محیطی ایجاد کرده که در آن یک حمله سایبری میتواند بدون شلیک حتی یک گلوله، برق یک شهر را قطع کند، سامانههای آبرسانی را مختل سازد یا زنجیره حملونقل و خدمات عمومی را وارد وضعیت بحرانی کند.
تحولات ماههای اخیر، بهویژه در سایه تشدید تنشهای ژئوپلیتیکی و تجاوز نظامی آمریکا و رژیم صهیونیستی به خاک ایران، بار دیگر این واقعیت را برجسته کرده که زیرساختهای حیاتی به یکی از اصلیترین میدانهای تقابل راهبردی تبدیل شدهاند. هشدارهای اخیر نهادهای امنیت سایبری آمریکا درباره افزایش حملات علیه سامانههای کنترل صنعتی در حوزه آب، انرژی و تأسیسات شهری، نشان میدهد که نگرانی از ورود درگیریها به لایه زیرساختی کاملاً واقعی و جدی است.
زیرساختها در خط مقدم جنگ سایبری
طی یک دهه گذشته، حملات سایبری علیه زیرساختهای حیاتی از یک تهدید نظری به یک واقعیت عملیاتی تبدیل شده است. جنگ روسیه و اوکراین یکی از مهمترین نمونههای این روند به شمار میرود. حملات گسترده به شبکه برق اوکراین که در سالهای اخیر شدت بیشتری پیدا کرده، در برخی مقاطع بخشهایی از کشور را با خاموشی گسترده مواجه نموده است. این حملات صرفاً با هدف ایجاد اختلال فنی صورت نمیگرفت، بلکه بخشی از راهبرد فرسایش اجتماعی، فشار روانی و تضعیف توان حکمرانی دولت اوکراین بود.
در ایالات متحده نیز حمله مشهور باجافزاری به خط لوله «Colonial Pipeline» در سال ۲۰۲۱ نشان داد که حتی پیشرفتهترین اقتصادهای جهان نیز در برابر حملات سایبری آسیبپذیر هستند. این حمله باعث توقف چندروزه فعالیت خط لولهای شد که حدود ۴۵ درصد سوخت ساحل شرقی آمریکا را تأمین میکرد و پیامدهای آن تنها محدود به اختلال فنی نبود. افزایش قیمت سوخت، ازدحام در پمپبنزینها، اختلال در حملونقل و مداخله اضطراری دولت فدرال، همگی نشان دادند که یک حمله سایبری میتواند به سرعت به بحران اقتصادی و اجتماعی تبدیل شود.
در سالهای اخیر، تأسیسات آب و فاضلاب نیز به اهداف مهمی برای مهاجمان تبدیل شدهاند. گزارش تازه شرکت امنیت سایبری دراگوس درباره نفوذ به یک شرکت آب و فاضلاب در مونتری مکزیک، نمونهای نگرانکننده از نسل جدید تهدیدات را آشکار کرد. در این عملیات، مهاجمان از مدلهای هوش مصنوعی مانند کلاود و جیپیتی برای شناسایی زیرساختها، تحلیل شبکه داخلی، توسعه ابزارهای نفوذ و حتی تشخیص سامانههای کنترل صنعتی استفاده کردند.
چرا زیرساختهای انرژی و آب آسیبپذیر هستند؟
به عقیده کارشناسان، دلیل اصلی افزایش آسیبپذیری زیرساختهای حیاتی، ترکیب پیچیدهای از فرسودگی فنی، دیجیتالیسازی شتابزده و اتصال گسترده سامانههای عملیاتی به اینترنت است. بسیاری از شبکههای برق، خطوط انتقال انرژی و سامانههای صنعتی جهان، دههها پیش طراحی شدهاند؛ زمانی که تهدیدات سایبری به شکل امروز وجود نداشت. اکنون همین سامانههای قدیمی با انواع نرمافزارها، حسگرها و دسترسیهای از راه دور به شبکه متصل شدهاند.
این تحول اگرچه بهرهوری را افزایش داده، اما سطح مخاطرات را نیز به شکل چشمگیری افزایش داده است. شرکت غیرانتفاعی قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) تخمین زده که تنها در شبکه برق آمریکا روزانه دهها نقطه آسیبپذیر جدید به دلیل دیجیتالیسازی و اتصال تجهیزات تازه ایجاد میشود. در چنین شرایطی، مهاجمان دیگر نیازی به نفوذ پیچیده و پرهزینه ندارند. گاهی یک رمز عبور ضعیف، یک سامانه کنترل صنعتی متصل به اینترنت یا یک نرمافزار بهروزرسانینشده میتواند دروازه ورود به شبکههای حساس باشد.
مسئله مهمتر، تغییر ماهیت بازیگران تهدید است. در گذشته، حملات زیرساختی عمدتاً در انحصار دولتها بود. امروز اما ابزارهای نفوذ، بدافزارها و حتی قابلیتهای هوش مصنوعی با سرعت بیشتری در دسترس گروههای کوچکتر، هکتیویستها و بازیگران غیردولتی قرار گرفته است. گزارش دراگوس درباره مکزیک نیز نشان میدهد که هوش مصنوعی میتواند زمان طراحی و توسعه ابزارهای حمله را از چند هفته به چند ساعت کاهش دهد. این تحول، هزینه و پیچیدگی عملیات سایبری را به شکل قابل توجهی پایین آورده است.
ایران و واقعیت جدید نبرد زیرساختی
در فضای پرتنش کنونی، زیرساختهای حیاتی کشورها بیش از هر زمان دیگری در معرض تبدیل شدن به میدان تقابل قرار دارند. هشدارهای اخیر نهادهای آمریکایی درباره افزایش تلاشها برای نفوذ به سامانههای کنترل صنعتی در بخش انرژی، آب و تأسیسات شهری، بیانگر آن است که زیرساختها اکنون بخشی از معادله بازدارندگی و پاسخ متقابل محسوب میشوند.
برای ایران، این تحولات صرفاً یک موضوع فنی یا فناورانه نیست. وابستگی روزافزون خدمات عمومی، صنایع، حملونقل، انرژی و حتی مدیریت شهری به شبکههای دیجیتال، به این معناست که هرگونه ضعف در امنیت سایبری زیرساختها میتواند پیامدهایی فراتر از اختلال فنی ایجاد کند. تجربه کشورهایی مانند اوکراین نشان داده که هدف اصلی چنین حملاتی، صرفاً خاموش کردن برق یا اختلال در آبرسانی نیست، بلکه ایجاد فشار روانی، فرسایش اعتماد عمومی و مختل کردن ریتم عادی زندگی اجتماعی است.
در چنین شرایطی، امنیت سایبری زیرساختهای حیاتی دیگر یک موضوع صرفاً تخصصی برای شرکتهای فناوری یا نهادهای فنی نیست، بلکه به بخشی از امنیت ملی کشورها تبدیل شده است. روندهای جهانی نشان میدهد که با گسترش هوش مصنوعی، اتصال گسترده سامانههای صنعتی و تشدید رقابتهای ژئوپلیتیکی، احتمال افزایش حملات علیه زیرساختهای حیاتی در سالهای آینده بیشتر خواهد شد. جنگ آینده ممکن است پیش از آن که در میدان نظامی دیده شود، از اتاق کنترل نیروگاهها، سامانههای آبرسانی و شبکههای دیجیتال آغاز گردد.
در عین حال، همین تحول برای کشورهایی مانند ایران صرفاً یک تهدید یکطرفه محسوب نمیشود و واجد ابعاد بازدارنده و نامتقارن نیز هست. تجربه سالهای اخیر نشان داده که در عصر وابستگی شدید اقتصادها و جوامع به زیرساختهای دیجیتال، قدرت سایبری میتواند بخشی از موازنه راهبردی میان دولتها را بازتعریف کند. آسیبپذیری بالای زیرساختهای حیاتی در کشورهای پیشرفته، بهویژه شبکههای برق، انرژی، حملونقل و آب، سبب شده که هزینه هرگونه درگیری گسترده برای طرفهای مقابل نیز بهشدت افزایش یابد. به همین دلیل، توانمندی سایبری امروز تنها یک ابزار فنی یا اطلاعاتی نیست و به بخشی از منطق جنگ نامتقارن و بازدارندگی چندلایه تبدیل شده است.
در چنین محیطی، کشورهایی که بتوانند همزمان ظرفیت دفاع سایبری، تابآوری زیرساختی و توان پاسخ متقابل را توسعه دهند، در معادلات آینده موقعیت راهبردی متفاوتی خواهند داشت.
