آب و برق چگونه میدان نبرد سایبری می‌شود؛ نقش AI در حمله به زیرساخت‌ها

به گزارش خبرنگار مهر؛ تحول فناوری و اتصال گسترده زیرساخت‌های حیاتی به شبکه‌های دیجیتال، محیطی ایجاد کرده که در آن یک حمله سایبری می‌تواند بدون شلیک حتی یک گلوله، برق یک شهر را قطع کند، سامانه‌های آب‌رسانی را مختل سازد یا زنجیره حمل‌ونقل و خدمات عمومی را وارد وضعیت بحرانی کند.

تحولات ماه‌های اخیر، به‌ویژه در سایه تشدید تنش‌های ژئوپلیتیکی و تجاوز نظامی آمریکا و رژیم صهیونیستی به خاک ایران، بار دیگر این واقعیت را برجسته کرده که زیرساخت‌های حیاتی به یکی از اصلی‌ترین میدان‌های تقابل راهبردی تبدیل شده‌اند. هشدارهای اخیر نهادهای امنیت سایبری آمریکا درباره افزایش حملات علیه سامانه‌های کنترل صنعتی در حوزه آب، انرژی و تأسیسات شهری، نشان می‌دهد که نگرانی از ورود درگیری‌ها به لایه زیرساختی کاملاً واقعی و جدی است.

زیرساخت‌ها در خط مقدم جنگ سایبری

طی یک دهه گذشته، حملات سایبری علیه زیرساخت‌های حیاتی از یک تهدید نظری به یک واقعیت عملیاتی تبدیل شده است. جنگ روسیه و اوکراین یکی از مهم‌ترین نمونه‌های این روند به شمار می‌رود. حملات گسترده به شبکه برق اوکراین که در سال‌های اخیر شدت بیشتری پیدا کرده، در برخی مقاطع بخش‌هایی از کشور را با خاموشی گسترده مواجه نموده است. این حملات صرفاً با هدف ایجاد اختلال فنی صورت نمی‌گرفت، بلکه بخشی از راهبرد فرسایش اجتماعی، فشار روانی و تضعیف توان حکمرانی دولت اوکراین بود.

در ایالات متحده نیز حمله مشهور باج‌افزاری به خط لوله «Colonial Pipeline» در سال ۲۰۲۱ نشان داد که حتی پیشرفته‌ترین اقتصادهای جهان نیز در برابر حملات سایبری آسیب‌پذیر هستند. این حمله باعث توقف چندروزه فعالیت خط لوله‌ای شد که حدود ۴۵ درصد سوخت ساحل شرقی آمریکا را تأمین می‌کرد و پیامدهای آن تنها محدود به اختلال فنی نبود. افزایش قیمت سوخت، ازدحام در پمپ‌بنزین‌ها، اختلال در حمل‌ونقل و مداخله اضطراری دولت فدرال، همگی نشان دادند که یک حمله سایبری می‌تواند به سرعت به بحران اقتصادی و اجتماعی تبدیل شود.

در سال‌های اخیر، تأسیسات آب و فاضلاب نیز به اهداف مهمی برای مهاجمان تبدیل شده‌اند. گزارش تازه شرکت امنیت سایبری دراگوس درباره نفوذ به یک شرکت آب و فاضلاب در مونتری مکزیک، نمونه‌ای نگران‌کننده از نسل جدید تهدیدات را آشکار کرد. در این عملیات، مهاجمان از مدل‌های هوش مصنوعی مانند کلاود و جی‌پی‌تی برای شناسایی زیرساخت‌ها، تحلیل شبکه داخلی، توسعه ابزارهای نفوذ و حتی تشخیص سامانه‌های کنترل صنعتی استفاده کردند.

چرا زیرساخت‌های انرژی و آب آسیب‌پذیر هستند؟

به عقیده کارشناسان، دلیل اصلی افزایش آسیب‌پذیری زیرساخت‌های حیاتی، ترکیب پیچیده‌ای از فرسودگی فنی، دیجیتالی‌سازی شتاب‌زده و اتصال گسترده سامانه‌های عملیاتی به اینترنت است. بسیاری از شبکه‌های برق، خطوط انتقال انرژی و سامانه‌های صنعتی جهان، دهه‌ها پیش طراحی شده‌اند؛ زمانی که تهدیدات سایبری به شکل امروز وجود نداشت. اکنون همین سامانه‌های قدیمی با انواع نرم‌افزارها، حسگرها و دسترسی‌های از راه دور به شبکه متصل شده‌اند.

این تحول اگرچه بهره‌وری را افزایش داده، اما سطح مخاطرات را نیز به شکل چشمگیری افزایش داده است. شرکت غیرانتفاعی قابلیت اطمینان الکتریکی آمریکای شمالی (NERC) تخمین زده که تنها در شبکه برق آمریکا روزانه ده‌ها نقطه آسیب‌پذیر جدید به دلیل دیجیتالی‌سازی و اتصال تجهیزات تازه ایجاد می‌شود. در چنین شرایطی، مهاجمان دیگر نیازی به نفوذ پیچیده و پرهزینه ندارند. گاهی یک رمز عبور ضعیف، یک سامانه کنترل صنعتی متصل به اینترنت یا یک نرم‌افزار به‌روزرسانی‌نشده می‌تواند دروازه ورود به شبکه‌های حساس باشد.

مسئله مهم‌تر، تغییر ماهیت بازیگران تهدید است. در گذشته، حملات زیرساختی عمدتاً در انحصار دولت‌ها بود. امروز اما ابزارهای نفوذ، بدافزارها و حتی قابلیت‌های هوش مصنوعی با سرعت بیشتری در دسترس گروه‌های کوچک‌تر، هکتیویست‌ها و بازیگران غیردولتی قرار گرفته است. گزارش دراگوس درباره مکزیک نیز نشان می‌دهد که هوش مصنوعی می‌تواند زمان طراحی و توسعه ابزارهای حمله را از چند هفته به چند ساعت کاهش دهد. این تحول، هزینه و پیچیدگی عملیات سایبری را به شکل قابل توجهی پایین آورده است.

ایران و واقعیت جدید نبرد زیرساختی

در فضای پرتنش کنونی، زیرساخت‌های حیاتی کشورها بیش از هر زمان دیگری در معرض تبدیل شدن به میدان تقابل قرار دارند. هشدارهای اخیر نهادهای آمریکایی درباره افزایش تلاش‌ها برای نفوذ به سامانه‌های کنترل صنعتی در بخش انرژی، آب و تأسیسات شهری، بیانگر آن است که زیرساخت‌ها اکنون بخشی از معادله بازدارندگی و پاسخ متقابل محسوب می‌شوند.

برای ایران، این تحولات صرفاً یک موضوع فنی یا فناورانه نیست. وابستگی روزافزون خدمات عمومی، صنایع، حمل‌ونقل، انرژی و حتی مدیریت شهری به شبکه‌های دیجیتال، به این معناست که هرگونه ضعف در امنیت سایبری زیرساخت‌ها می‌تواند پیامدهایی فراتر از اختلال فنی ایجاد کند. تجربه کشورهایی مانند اوکراین نشان داده که هدف اصلی چنین حملاتی، صرفاً خاموش کردن برق یا اختلال در آب‌رسانی نیست، بلکه ایجاد فشار روانی، فرسایش اعتماد عمومی و مختل کردن ریتم عادی زندگی اجتماعی است.

در چنین شرایطی، امنیت سایبری زیرساخت‌های حیاتی دیگر یک موضوع صرفاً تخصصی برای شرکت‌های فناوری یا نهادهای فنی نیست، بلکه به بخشی از امنیت ملی کشورها تبدیل شده است. روندهای جهانی نشان می‌دهد که با گسترش هوش مصنوعی، اتصال گسترده سامانه‌های صنعتی و تشدید رقابت‌های ژئوپلیتیکی، احتمال افزایش حملات علیه زیرساخت‌های حیاتی در سال‌های آینده بیشتر خواهد شد. جنگ آینده ممکن است پیش از آن که در میدان نظامی دیده شود، از اتاق کنترل نیروگاه‌ها، سامانه‌های آب‌رسانی و شبکه‌های دیجیتال آغاز گردد.

در عین حال، همین تحول برای کشورهایی مانند ایران صرفاً یک تهدید یک‌طرفه محسوب نمی‌شود و واجد ابعاد بازدارنده و نامتقارن نیز هست. تجربه سال‌های اخیر نشان داده که در عصر وابستگی شدید اقتصادها و جوامع به زیرساخت‌های دیجیتال، قدرت سایبری می‌تواند بخشی از موازنه راهبردی میان دولت‌ها را بازتعریف کند. آسیب‌پذیری بالای زیرساخت‌های حیاتی در کشورهای پیشرفته، به‌ویژه شبکه‌های برق، انرژی، حمل‌ونقل و آب، سبب شده که هزینه هرگونه درگیری گسترده برای طرف‌های مقابل نیز به‌شدت افزایش یابد. به همین دلیل، توانمندی سایبری امروز تنها یک ابزار فنی یا اطلاعاتی نیست و به بخشی از منطق جنگ نامتقارن و بازدارندگی چندلایه تبدیل شده است.

در چنین محیطی، کشورهایی که بتوانند هم‌زمان ظرفیت دفاع سایبری، تاب‌آوری زیرساختی و توان پاسخ متقابل را توسعه دهند، در معادلات آینده موقعیت راهبردی متفاوتی خواهند داشت.