گروه هکر ایرانی هنداله در ماه گذشته به شبکههای استرایکر، یک شرکت فناوری پزشکی مستقر در میشیگان، نفوذ کرده و دادهها را پاک کرده و هزاران دستگاه، از جمله برخی که توسط کارگران اضطراری استفاده میشود، غیرفعال کرد. هنداله در وبسایت خود ادعا کرد که این حمله “تنها آغاز یک عصر جدید از جنگ سایبری” است.
اما این عصر جدید بسیار شبیه به عصر قدیمی به نظر میرسد. با وجود هیاهو درباره حمله دیجیتال پرل هاربر یا سایبر-۱۱ سپتامبر، واقعیت امنیت سایبری عادی است. ایران به انجام جرایم سایبری، تبلیغات دیجیتال و اختلالات جزئی پرداخته است که ویژگیهای معمولی درگیریها در این روزها هستند. با وجود گزارشهایی مبنی بر هماهنگی ایران در زمینه بدافزار و اطلاعات نادرست با حملات موشکی، هنوز آسیب جدیای از طریق جنگ سایبری به تنهایی وارد نکرده است. همانطور که زرادخانه سایبری روسیه قبل از حمله به اوکراین بیش از حد برآورد شده بود، حملات سایبری ایران نیز تا کنون ناامیدکننده بوده است.
این موضوع گیجکننده است. ارزیابی سالانه تهدیدات ۲۰۲۵ جامعه اطلاعاتی ایالات متحده نشان داد که “افزایش تخصص و تمایل ایران به انجام عملیات سایبری تهاجمی، آن را به تهدیدی بزرگ برای امنیت شبکهها و دادههای ایالات متحده تبدیل کرده است.” چندین تیم هکری که توسط نهادهای نظامی و امنیتی ایران، از جمله هنداله، حمایت میشوند، سالهاست که به بررسی سیستمهای حیاتی آمریکا پرداختهاند. اگر زمانی برای ایران وجود داشته باشد که بتواند از تخصص خود بهرهبرداری کند، جنگ برای بقای رژیم خود باید همان زمان باشد.
این امکان وجود دارد که ما درباره حملات سایبری ایران نشنیدهایم زیرا این حملات هنوز شناسایی یا گزارش نشدهاند. با این حال، فعالیتهای غیرمشاهده شده بیشتر احتمال دارد که جاسوسی باشند — که مهم است، اما کمتر ویرانگر به طور فوری — تا اختلال، که پنهان کردن آن دشوارتر است. شاید هکرهای ایرانی در زمانی که آتشبس روز سهشنبه اعلام شد، به آرامی در حال آمادهسازی برای راهاندازی یک حمله بزرگ بودند.
با این حال، حملات سایبری مشاهده شده مانند نفوذ به استرایکر به نظر میرسد که سریع و بیدقت هستند تا عملیاتهای هماهنگ و دقیق. یک مشاوره مشترک امنیت سایبری ایالات متحده که روز سهشنبه منتشر شد، گفت که حملات ایرانی “منجر به اختلال عملیاتی و خسارت مالی” در چند مورد شده است، اما اینها عمدتاً هکهای فرصتطلبانه از دستگاههای بدون حفاظت بودند. در حالی که نمیتوان احتمال شگفتیها را رد کرد، هکهای بینظم که ما مشاهده میکنیم احتمالاً واقعیت را منعکس میکند. حتی اگر جاسوسان دیجیتال آنها به آرامی کار کنند، جنگ سایبری ایران تا کنون اعتماد به نفس را برنمیانگیزد که در این زمینه، چه در عرصه عمومی و چه در پشت صحنه، خوب عمل میکند.
یک احتمال محتملتر این است که ظرفیت ایران برای جنگ سایبری بیش از حد برآورد شده، کاهش یافته یا هر دو باشد. ایالات متحده و اسرائیل به طور فعال واحدها و عاملان سایبری ایران را در طول جنگ هدف قرار دادند. اسرائیل اعلام کرد که رئیس اطلاعات سپاه پاسداران انقلاب اسلامی را کشته و مقرهای سایبری و الکترونیکی را بمباران کرده است. فرماندهی سایبری ایالات متحده تقریباً مطمئناً در حال انجام عملیاتهای متقابل است. هکرهایی که گیج، پارانوئید یا ناتوان هستند، در جنگ سایبری موفق نخواهند بود.
جنگ سایبری نه ارزان است و نه آسان. موفقیت نیازمند ارتباط با زیرساختهای آسیبپذیر و سازمانهای فنی پیشرفته است. ایالات متحده و اسرائیل سالها تجربه در ادغام جنگ سایبری با عملیات نظامی دارند. گزارشها حاکی از آن است که اسرائیل دوربینهای امنیتی ایران را هک کرده تا فرماندهان ارشد ایرانی را ردیابی و هدف قرار دهد. فرماندهی سایبری ایالات متحده در روزهای اولیه جنگ، نیروهای ایرانی را مختل و نابینا کرده است، به گفته مقامات.
در زمینه جنگ سایبری، ایران در همان سطح ایالات متحده و اسرائیل رقابت نکرده است. در هک استرایکر، هنداله یک در باز در شبکه شرکت پیدا کرد و توانست سیستم بهداشت و درمان غیرنظامی را مختل کند. اختلال ایران در کنترلکنندههای منطقی برنامهپذیر شناسایی و اصلاح شد. ایران همچنین دوربینهای خیابانی، مانیتورهای راهآهن و برخی کسبوکارها در اسرائیل را هک کرده و ممکن است به یک مرکز تحقیقاتی هستهای در لهستان نفوذ کرده باشد. در حالی که این حملات آسیبهایی به همراه داشت، هیچیک از آنها به نظر نمیرسد بخشی از یک کمپین هماهنگ و منسجم باشد.
معایب نسبی ایران در جنگ سایبری ممکن است در درازمدت چندان مهم نباشد. حملات موشکی و پهپادی ایران به کشورهای حاشیه خلیج فارس و بستن تنگه هرمز به مراتب بیثباتکنندهتر از جنگ سایبری آن بوده و به نظر میرسد که به آن این توانایی را داده است که شرایط نسبتاً مطلوبی را در آتشبس اخیر به دست آورد. اگر درگیریها از سر گرفته شود، ایالات متحده و اسرائیل ممکن است در تکرار موفقیتهای اولیه خود با دشواری بیشتری مواجه شوند، زیرا ایران دفاعهای خود را تقویت کرده و سازگار میشود. جادوگری سایبری نمیتواند معجزات استراتژیک انجام دهد — و قطعاً نمیتواند دولتها را از اشتباهات سیاسی نجات دهد.