اندیشکده «شورای روابط خارجی» موسوم به CFR در مطلبی به قلم عمری وکسلر نوشت: در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق
شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
در ادامه این مطلب آمده است: به رغم آنکه این توافقنامه توانمندیهای تهاجمی سایبری تهران را افزایش میدهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است.
با این حال، برای همکاریهای دو کشور محدودیتهایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج میبرد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولا (Turla)، بازیگر یارانهای روسی، اطلاعات زیرساختهای هک ایران را به سرقت برده است.
به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاریهای سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه میتواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندیهای دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد.
اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه میتواند برنامههای آمریکا مانند دفاع رو به جلو را با چالش و هزینههای بیشتری روبرو کند.
همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفتهای دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.
اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، میتوانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده میشدهاند را مهندسی معکوس کنند.
همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمانها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکههای ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.
فناوریها و روشهای دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزبالله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروهها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گستردهای مشارکت داشت که شرکتهای مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار میداد. تجهیز نیروهای ایرانی با قابلیتهای پیشرفته روسی به آنها امکان تهدید سازمانهای دولتی، فعالیتها و مشاغل را میدهد.
این موضوع همچنین در روند تحقیقات اختلال ایجاد میکند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.
اگرچه توافق نامه بین مسکو و تهران میتواند راهبرد سایبری واشنگتن را به چالش بکشد اما برخی از پیامدهای منفی آن قابل مهار است. به این ترتیب، واشنگتن و متحدانش میبایست یک سازو کار آشکار ساز آسیب پذیری یکپارچه را برای اشتراک گذاری آسیب پذیریها با یکدیگر ایجاد کنند. به علاوه، آمریکا میتواند توسعه مسئولانه توانمندیهای تهاجمی را با اضافه کردن ماژولهای کد تخریبِ خودکار برای ممانعت از تحلیل شدن آنها توسط دشمنان، ارتقا دهد.
این ماژولها به عنوان بخشی از سازوکار بدافزارهای به شدت پیچیده در گذشته به کار گرفته میشدند و به گونه ای طراحی میشوند تا دادههای فایل خود را به منظور جلوگیری از تحلیل، بازنویسی کنند.
ایجاد یک سازوکار افشای آسیب پذیری استاندارد میتواند به عنوان بخشی از تلاشهای گسترده تر برای تقویت اشتراک اطلاعاتی و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه به کار گرفته شود. نباید نسبت به این موضوع بی تفاوت بود که افزایش همکاریهای سایبری ایران و روسیه میتواند تهدیدهای تازهای برای راهبرد آمریکا در خاورمیانه داشته باشد.