چگونه یک حمله سایبری ایرانی به دولت‌های محلی ایالات متحده آسیب زد

کنگره باید تأمین مالی و هماهنگی را برای دفاع در برابر تهدیدات سایبری فزاینده ایران که هدف آن ایالات متحده است، احیا کند.

ایران موشکی به ایندیانا نفرستاد. آن‌ها فاکسی ارسال کردند. هفته گذشته، شهرستان سنت جوزف از سوی هکرهای ایرانی مطلع شد که آن‌ها “کاملاً کنترل زیرساخت‌های IT متمرکز شهرستان سنت جوزف را به دست گرفته‌اند.” هکرها ادعا کردند که گزارش‌های پلیس، اسناد دادگاه، پرداخت‌های حمایت از کودکان و یادداشت‌های پزشکان برای هزاران نفر از ساکنان ایالت ایندیانا را تصاحب کرده‌اند.
در نهایت مشخص شد که ایران تنها به یک سرور فاکس نفوذ کرده و هیچ فایلی حذف نشده است. با این حال، ایران در مأموریت خود موفق شده بود. این نفوذ واحد کافی بود تا تیتر خبرها را ایجاد کند، وحشت به وجود آورد و ساکنان را در مورد اینکه آیا نهادهای محلی آن‌ها می‌توانند اطلاعات حساس‌ترین آن‌ها را محافظت کنند، دچار تردید کند.

هدف نابود کردن شهرستان سنت جوزف نبود—بلکه این بود که هر شهرستانی در آمریکا را وادار به فکر کردن کند که آیا نوبت آن‌هاست. تهران یک نفوذ کوچک را به داستانی از همه‌جا بودن تبدیل کرد—اینکه هکرهای ایرانی می‌توانند به هر کسی، در هر جا، در هر زمانی دسترسی پیدا کنند. با حمله به یک شهرستان در شمال ایندیانا، ایران دقت را نشان نمی‌دهد؛ بلکه دسترسی، مقیاس و تأثیر روانی را به نمایش می‌گذارد.

نفوذ هکرهای هنداله نشان می‌دهد که چگونه کمپین سایبری ایران به خدمات حیاتی ایالات متحده می‌رسد

توانایی‌های سایبری ایران با شهرتی که به دقت پرورش داده‌اند، مطابقت ندارد، اما هوش مصنوعی (AI) فاصله بین شهرت و واقعیت را کاهش می‌دهد. حملات سایبری ایرانی مانند این، آینده جنگ هستند و آمریکا در شهرهای کوچک برای آن آماده نیست.
عاملان نفوذ به شهرستان سنت جوزف، هکرهای هنداله، یک جمعیت هکری حامی فلسطین و حامی رژیم ایران هستند که توسط وزارت اطلاعات و امنیت ایران پذیرفته شده‌اند. اوایل این ماه، هنداله مسئولیت حمله به سازنده دستگاه‌های پزشکی آمریکایی، استرایکر، را بر عهده گرفت و تلفن‌های همراه، لپ‌تاپ‌ها و سایر دستگاه‌های متصل به سیستم‌های فناوری آن را پاک کرد. در حالی که این شرکت سیستم‌های خود را بازیابی کرد، بیمارستان‌ها در مریلند مجبور شدند جراحی‌ها را به تعویق بیندازند زیرا ایمپلنت‌های استرایکر در دسترس نبودند. حمله به این شرکت پزشکی مستقر در میشیگان نشان داد که چگونه یک درگیری در طرف دیگر جهان می‌تواند به سرعت بر رفاه آمریکایی‌ها در خانه تأثیر بگذارد.

هکرهای ایرانی در حال هدف قرار دادن مقامات آمریکایی برای تضعیف اعتماد عمومی هستند

اداره فدرال تحقیقات (FBI) سپس چندین دامنه وب‌سایت را که توسط هندالا برای انتشار داده‌های سرقت شده، ادعای اعتبار برای حملات و توزیع محتوای تهدیدآمیز استفاده می‌شد، تصرف کرد. هندالا با صراحت مدیر FBI، کاش پاتل، را مقصر دانست و بیش از ۳۰۰ ایمیل و عکس شخصی او را منتشر کرد.

این اولین باری نیست که پاتل هدف هکرهای ایرانی قرار می‌گیرد. در سال ۲۰۲۴، آنها به حساب‌های پرسنل دولت جدید ترامپ، از جمله پاتل، نفوذ کردند. در حالی که FBI اعلام کرد که هیچ اسرار دولتی به عنوان بخشی از این حملات فاش نشده است، هندالا موفق شد برخی از اهداف احتمالی خود را دست کم محقق کند—شرمنده کردن دولت فدرال و تضعیف اعتماد عمومی به توانایی آن در حفاظت از رهبران ارشد.

حملات سایبری ایرانی با قابلیت هوش مصنوعی می‌تواند دولت‌های محلی را تحت فشار قرار دهد

وضعیت قرار است بدتر شود. هوش مصنوعی مرحله بعدی حملات سایبری ایرانی را تعریف خواهد کرد—این حملات را سریع‌تر، ارزان‌تر و سخت‌تر برای نسبت دادن می‌کند. یک تحقیق در سال ۲۰۲۵ از آنتروپیک نشان می‌دهد که قدرت‌های استبدادی، مانند چین، از قبل از هوش مصنوعی برای تقویت حملات سایبری خود استفاده کرده‌اند و کارشناسان بر این باورند که ایران نیز احتمالاً همین کار را خواهد کرد.
رژیم در حال حاضر در استفاده از هوش مصنوعی برای تبلیغات به منظور افزایش روحیه در میان مردم ایران و ایجاد سردرگمی و عدم اطمینان برای اسرائیلی‌ها از طریق اطلاعات نادرست در زمان جنگ، بسیار فعال است.

همان نوع حمله‌ای که به یک شهرستان ایندیانا آسیب زد، می‌تواند در یک محیط مجهز به هوش مصنوعی به طور همزمان در صدها شهرداری تکرار شود. مشکل تنها این نیست که این قابلیت‌ها وجود دارند—بلکه در این لحظه، ایالات متحده به طور منحصر به فردی برای دفاع در برابر آنها آماده نیست.

کنگره باید امنیت سایبری را به عنوان اولویت جنگی قبل از وقوع حمله بعدی در نظر بگیرد

کنگره باید تأمین مالی امنیت سایبری را به عنوان یک وضعیت اضطراری جنگی در نظر بگیرد، نه یک ردیف بودجه. سازمان مسئول دفاع در برابر حملات سایبری ایران، سازمان امنیت سایبری و امنیت زیرساخت (CISA)، در حال حاضر با کمتر از نیمی از ظرفیت خود فعالیت می‌کند و تقریباً ۶۰ درصد از نیروی کار آن در مرخصی است. برنامه کنونی دولت شامل کاهش‌های بیشتر است.
کنگره باید CISA را به ظرفیت کامل بازگرداند و این موضوع را دائمی کند. این همچنین به معنای تجدید مجوز دائمی برنامه کمک‌های امنیت سایبری ایالت و محلی است که به طور موقت تا سپتامبر با هیچ پول جدیدی در حال ادامه فعالیت است. و این به معنای معکوس کردن کاهش‌های CISA به مرکز اطلاعات و اشتراک‌گذاری چند ایالتی است، که وسیله اصلی دریافت اطلاعات تهدید سایبری و خدمات با هزینه کمتر برای دولت‌های ایالتی و محلی است. کاهش خط لوله اشتراک‌گذاری اطلاعات بین دولت فدرال و مقامات محلی دقیقاً حرکت اشتباهی است زمانی که هکرهای ایرانی در حال حاضر در سیستم‌های IT شهرستان‌ها نفوذ کرده‌اند.

صدای زنگ فکس‌های شهرستان سنت جوزف باید برای کل کشور زنگ خطری به صدا درآورد. دولت‌های شهرستان، بیمارستان‌ها و مقامات آب از اهداف اولویت‌دار تهران هستند زیرا داده‌های حساس را در اختیار دارند و خدماتی را ارائه می‌دهند که آمریکایی‌ها به طور روزانه به آن‌ها وابسته‌اند. و تقریباً هیچ‌یک از آن‌ها برای دفاع در برابر یک کشور-دولت مجهز نیستند. حمله بعدی خود را با یک فکس اعلام نخواهد کرد. این حمله به طور همزمان به چندین شهرداری خواهد زد، سریع‌تر از آنکه مقامات محلی بتوانند پاسخ دهند. سوال این است که آیا دولت فدرال به موقع اقدام خواهد کرد.