ساعاتی پیش از آنکه رئیسجمهور ترامپ روز سهشنبه گذشته آتشبس دو هفتهای با ایران را اعلام کند، آژانس امنیت سایبری و امنیت زیرساختها یک هشدار منتشر کرد که هکرهای وابسته به ایران در حال حمله به زیرساختهای حیاتی در خاک ایالات متحده هستند و باعث “اختلال عملیاتی و خسارت مالی” در چندین بخش کلیدی شدهاند. این نفوذها پس از حملات گروه هکر مرتبط با ایران به نام هنداله به شرکت فناوری پزشکی آمریکایی استرایکر صورت میگیرد که خدمات آن را در ماه مارس از کار انداخت. این نقضها نشانهای نگرانکننده است که حتی اگر آتشبس برقرار بماند، جنگ احتمالاً دمی نامتقارن و طولانی خواهد داشت که ایالات متحده برای آن به خوبی آماده نیست.
ایران تاریخچه طولانی در هدف قرار دادن زیرساختهای حیاتی در ایالات متحده دارد. در سال ۲۰۱۳، هکرهای ایرانی به آرامی به سیستم فرمان و کنترل یک سد آب واقع در ۲۰ مایلی شهر نیویورک نفوذ کردند و به دنبال ایجاد اختلال در زمان دلخواه خود بودند. در سال ۲۰۲۳، بازیگران وابسته به سپاه پاسداران انقلاب اسلامی حملات گستردهتری را بر روی تأسیسات آب و فاضلاب انجام دادند که در سال ۲۰۲۴ فاش شد. از زمان آغاز عملیات نظامی ایالات متحده و اسرائیل در ایران در ۲۸ فوریه، ایران همچنین به طور موفقیتآمیزی به زیرساختهای حیاتی در کشورهای خاورمیانه همپیمان ایالات متحده حمله کرده است. در ۳ مارس، پهپادهای ایرانی به مراکز داده آمازون در امارات متحده عربی و بحرین حمله کردند و باعث شدند خدمات بانکی و سایر خدمات پرداخت برای روزها از کار بیفتند.
علاوه بر ایران، دشمنان دارای قابلیتهای سایبری بسیار بیشتری، به ویژه چین و روسیه، نیز احتمالاً به دنبال بهرهبرداری از این لحظه کنونی هستند. زمانی که از رئیسجمهور ترامپ پرسیده شد آیا آمریکاییها باید نگران حملات به خاک ایالات متحده باشند، او در ۶ مارس با پاسخی نگرانکننده گفت: “حدس میزنم.”
این تحولات به ویژه نگرانکننده هستند زیرا زیرساختهای حیاتی در ایالات متحده از تابآوری واقعی برخوردار نیستند: توانایی مقاومت، مقابله و به سرعت بهبود یافتن از حملات دشمن. مجموعهای از ضعفها بسیاری از سیستمهایی را که تأمینکننده زیرساختهای زندگی روزمرهای هستند که آمریکاییها به آن وابستهاند، تحت تأثیر قرار میدهد. این آسیبپذیریها شامل نیروی کار سایبری کم، فناوری عملیاتی قدیمی، استانداردهای نامتوازن، پاسخهای حادثهای پراکنده، تغییر مداوم رهبری در آژانس امنیت ملی (NSA) و عدم ارتباط بین مقامات و ظرفیتهای فدرال، ایالتی و محلی است.
حملات مداوم میتواند واقعیترین نفاق را ایجاد کرده و اختلالات جدی به وجود آورد که از یک بخش حیاتی به بخش دیگر سرایت کند. این موضوع در پی حادثه خط لوله کلونیال در سال ۲۰۲۱ مشاهده شد که یک حمله سایبری باجافزاری عملیات خط لوله نفت را مختل کرد و سپس باعث بینظمی در تحویل غذا، لجستیک بهداشت و درمان و خطوط هوایی شد.
از آنجا که بیشتر زیرساختهای آمریکا—مانند خطوط تلفن، خطوط لوله نفت و خدمات آب—توسط دولت فدرال مالکیت و اداره نمیشود، واشنگتن نمیتواند به سادگی “دستور” ایجاد تابآوری زیرساختهای حیاتی را صادر کند. و فاصله بین مسئولیت عمومی و مالکیت خصوصی دقیقاً همان چیزی است که دشمنان از آن بهرهبرداری میکنند. حتی قبل از جنگ اخیر ایالات متحده و اسرائیل در ایران، دشمنان به طور مداوم در حال آزمایش، پیشموقعیتگذاری و تلاش برای مختل کردن سرزمین آمریکا بودند. هکرهایی مانند ولت تایفون که از چین حمایت میشود، توانستهاند به آرامی و به طور مداوم سیستمهای ایالات متحده را به خطر بیندازند، با اطمینان از اینکه واکنش آمریکا به صورت بداهه، با تأخیر و نامنظم خواهد بود.
در حالی که جلوگیری کامل از این نوع حملات تقریباً غیرممکن است، ایالات متحده میتواند با اتخاذ یک استراتژی دفاع از میهن مبتنی بر تابآوری، اثرات این نفوذها را بهتر کاهش دهد که به آمریکا اجازه میدهد ضربهای را تحمل کند و به سرعت به حالت عادی بازگردد. تابآوری در داخل کشور به معنای بازدارندگی از طریق انکار است: اگر اختلال تنها اثرات کوتاه و محدود به همراه داشته باشد، حملات دیگر “ارزشش را” نخواهند داشت.
این در عمل چگونه خواهد بود؟ به معنای ساخت “بستههای پاسخ” از پیش برنامهریزی شده است که میتوانند به سرعت در سراسر نهادها و در همکاری با متحدان آمریکایی اجرا شوند. این بستهها میتوانند شامل برنامههای سایبری تهاجمی، مجازاتهای مالی، عملیاتهای اجرای قانون و تدابیر دیپلماتیک باشند. نکته سرعت و پیشبینیپذیری است: دشمنان باید بدانند که عبور از خطوط خاص به طور قابل اعتمادی یک واکنش سریع و یکپارچه را تحریک میکند—که هم هزینه را افزایش میدهد و هم احتمال موفقیت پایدار در اقداماتشان را کاهش میدهد.
در حالی که بسیاری از شرکتهای بزرگ خصوصی اطلاعات، دسترسی و سرعت دارند، دولت دارای اطلاعات، اختیارات و قدرت تحمیل هزینهها است. در یک بحران، هر دو به یکدیگر نیاز دارند، اما اعتماد و جریان کار نامتعادل است و اشتراکگذاری اطلاعات به صورت مقطعی انجام میشود. در واقع، اکثریت حملات سایبری دشمنان به زیرساختهای حیاتی گزارش نمیشود.
کنگره در تلاش است تا قانونی برای اشتراکگذاری اطلاعات سایبری را احیا و گسترش دهد، بهدلیل اینکه پیوند عمومی-خصوصی شکننده است. این تلاش مهم است، اما “اشتراکگذاری” باید حداقل باشد، نه استراتژی. آنچه مورد نیاز است یک مدل عملیاتی است: چه کسی چه چیزی را، با چه سرعتی، تحت چه حفاظتی و با چه اقداماتی که از قبل واگذار شده است، زمانی که نشانهها از هشدار به حادثه فعال منتقل میشوند.
آمریکا باید به سرعت برای رفع این آسیبپذیریها اقدام کند و زیرساختهای حیاتی خود را در برابر حملات سایبری تقویت کند. اول، باید حداقل انتظارات عملیاتی که عملی و قابل تأمین مالی هستند، ایجاد شود—بهویژه برای خدمات کوچک و روستایی.
دوم، باید تبادلهای اطلاعاتی دوطرفه و زماندار برقرار شود: دولت باید نشانههای قابل اقدام را به سرعت ارسال کند و شرکتها باید بتوانند دادههای حادثه را بدون ترس از اینکه همکاری به معنای مواجهه با خطرات قانونی یا ویرانی شهرت باشد، به اشتراک بگذارند.
سوم، تمرینهای مشترک باید بهطور مداوم انجام شود: کتابچههای راهنمای خاص هر بخش که مشخص میکند در ۲۴، ۷۲ و ۱۶۸ ساعت اول یک حادثه مختلکننده چه کسی چه کاری انجام میدهد. این باید شامل اعزام تیمهای فنی دولتی برای همکاری با سرپرستان اپراتورهای خصوصی باشد. پیامرسانی مشترک عمومی-خصوصی نیز برای جلوگیری از وحشت و انکار تأثیر روانی دشمنان اهمیت خواهد داشت.
در نهایت، طراحی برای تداوم و تابآوری ضروری است، از جمله راهحلهای دستی. “قطع ابر” نمیتواند معادل “قطع کشور” باشد. به حوادث اخیر فکر کنید که قطع خدمات AWS باعث تأخیرهای قابل توجه پروازها شد—اما باید در نظر داشت که ایران میتواند بهطور گستردهتری حمله کند.
حملات ترکیبی اخیر ایران در ایالات متحده و خاورمیانه باید بهعنوان هشداری برای چگونگی شکست واقعی زیرساختهای حیاتی مدرن عمل کند: ابر، مخابرات، برق، لجستیک و سیستمهای مالی بهطور تنگاتنگی به هم مرتبط هستند، بنابراین شوکهای محلی میتوانند به سرعت در مرزها و بخشها گسترش یابند. این وابستگی یک آسیبپذیری داخلی ایجاد میکند که زبان بازدارندگی کلاسیک بهطور کامل آن را در بر نمیگیرد.
بنابراین، سؤال اصلی سیاست این نیست که آیا مقامات میتوانند از هر نفوذ یا حملهای جلوگیری کنند. بلکه این است که آیا ایالات متحده میتواند اختلال را جذب کند، عملکردهای ضروری را در حالت کاهشیافته حفظ کند و خدمات را به اندازه کافی سریع بازگرداند که حملات دشمنان بازده کمتری داشته باشد.
ایالات متحده نیازی به غیرقابل نفوذ بودن برای تأمین امنیت ندارد. بلکه باید سخت برای فلج کردن، مقاوم در برابر وحشت و سریع در بهبودی باشد. در عصری که یک حمله پهپادی یا نفوذ سایبری میتواند به سیستمهای پرداخت، سوخت، حمل و نقل و بیمارستانها آسیب برساند، تابآوری دفاع داخلی است. سیاستگذاران باید قبل از اینکه خیلی دیر شود اقدام کنند.