فرماندهی سایبری در حال تحقیر C2 ایرانی

زمانی که اولین موشک‌های تاماهاوک هنوز به سمت اهداف ایرانی در حال پرواز بودند، نوع دیگری از سلاح قبلاً مورد اصابت قرار گرفته بود. فرماندهی سایبری ایالات متحده ساعاتی قبل از اولین حمله جنبشی، عملیات سایبری تهاجمی را علیه زیرساخت فرماندهی و کنترل نظامی ایران آغاز کرد که باعث سردرگمی و تضعیف توانایی ایران برای هماهنگی دفاعی خود در حساس ترین ساعات عملیات حماسه خشم شد.

دامنه سایبری در جنگ مدرن

عملیات سایبری از قابلیت پشتیبانی به ابزار اصلی جنگ بالغ شده است. در Epic Fury، USCYBERCOM به عنوان یک فرماندهی کامل جنگنده در کنار CENTCOM، با لیست هدف، ریتم نبرد و فرآیند ارزیابی آسیب خود عمل کرد. ادغام اثرات سایبری با حملات جنبشی پیچیده ترین عملیات ترکیبی در تاریخ جنگ سایبری را نشان می دهد.

مقامات قانونی برای عملیات سایبری تهاجمی علیه ایران از طریق سالها دستورات ریاست جمهوری و مذاکرات شورای امنیت ملی ایجاد شده بود. CYBERCOM حداقل از سال 2018 "تعامل مداوم" را با شبکه های ایرانی حفظ کرده بود و نقاط دسترسی و ایمپلنت هایی را توسعه می داد که می توانستند در صورت نیاز فعال شوند.

آماده سازی قبل از ضربه

سال‌ها قبل از Epic Fury، تیم مأموریت ایران سایبرکام شبکه‌های نظامی ایران را نقشه‌برداری کرده بود، گره‌های حیاتی را شناسایی کرده بود و ابزارهایی متناسب با سیستم‌های خاص ایرانی توسعه داده بود. این کار مقدماتی - معروف به "آماده سازی عملیاتی محیط" - به این معنی بود که وقتی دستور اجرا آمد، اپراتورهای سایبری می توانستند قابلیت های از پیش تعیین شده را به جای شروع از ابتدا فعال کنند.

اهداف کلیدی شامل:

• شبکه پدافند هوایی خاتم الانبیاء: سامانه یکپارچه فرماندهی و کنترل که باتری‌های سام، رادارها و مراکز فرماندهی بخش ایران را به هم متصل می‌کند.
• ارتباطات نیروی هوافضای سپاه: شبکه های امنی که برای هماهنگی پرتاب موشک های بالستیک استفاده می شود
• سیستم های لجستیک نظامی ایران: پایگاه داده های زنجیره تامین و تعمیر و نگهداری که توزیع مهمات را مدیریت می کنند
• زیرساخت های مخابراتی: گره های فیبر نوری و مراکز سوئیچینگ مورد استفاده در ارتباطات نظامی و دولتی

اثرات در ساعات کاری

قابلیت‌ها و اثرات خاص عملیات CYBERCOM به شدت طبقه‌بندی شده است، اما شاخص‌های قابل مشاهده و بیانیه‌های پنتاگون چندین دسته از تأثیرات را نشان می‌دهند:

اختلال در پدافند هوایی: گزارش‌ها حاکی از آن است که اپراتورهای پدافند هوایی ایران در اولین ساعات بحرانی حمله، دچار نقص‌های ارتباطی متناوب شدند. مراکز فرماندهی بخش در هماهنگی با باتری های SAM منفرد مشکل داشتند و ماهیت یکپارچه شبکه دفاعی را تخریب می کرد. در حالی که این امر سیستم‌های SAM را غیرفعال نمی‌کند - که می‌توانند به طور مستقل عمل کنند، اما از پاسخ هماهنگی که سیستم دفاع هوایی یکپارچه را بیش از مجموع قطعات آن می‌سازد، جلوگیری کرد.

تاخیرهای پرتاب موشک: برخی از پرتاب‌های تلافی‌جویانه موشک‌های بالستیک ایران در مقایسه با آنچه برنامه‌ریزان انتظار داشتند، ساعت‌ها به تأخیر افتادند. این که آیا این به دلیل تأثیرات سایبری بر روی سیستم های هماهنگی پرتاب، تخریب فیزیکی پیوندهای ارتباطی، یا تصمیمات عملیاتی ایران بود، نامشخص بود، اما این تأخیر زمان بیشتری را برای آماده سازی سامانه های دفاع موشکی ائتلاف فراهم کرد.

عملیات اطلاعاتی: گزارش‌ها حاکی از آن است که سایبرکام عملیات‌های اطلاعاتی را با هدف قرار دادن روحیه نظامی ایران انجام داده است، از جمله پیام‌هایی به فرماندهان سپاه مبنی بر اینکه ارتباطات آنها به خطر افتاده و ادامه مقاومت بیهوده است. تأثیر روانی دانستن اینکه یک دشمن به شبکه های امن شما نفوذ کرده است می تواند به اندازه تأثیرات فنی واقعی مخرب باشد.

میراث استاکس نت

کارزار سایبری آمریکا علیه ایران با Epic Fury آغاز نشد. عملیات Stuxnet که در سال 2010 کشف شد، نشان دهنده اولین استفاده شناخته شده از یک سلاح سایبری برای ایجاد تخریب فیزیکی بود - چرخاندن سانتریفیوژهای ایرانی به سرعت های خود تخریبی در حالی که عملیات عادی را به اپراتورها گزارش می داد. آن عملیات، که به تلاش مشترک ایالات متحده و اسرائیل نسبت داده شد، تقریباً 1000 سانتریفیوژ را منهدم کرد و برنامه هسته‌ای ایران را بین 1 تا 2 سال به عقب انداخت.

اما کشف استاکس نت به ایران انگیزه داد تا قابلیت های سایبری تهاجمی خود را توسعه دهد. تا سال 2025، ایران با گروه هایی مانند APT33 و APT34 به یکی از فعال ترین بازیگران سایبری دولتی تبدیل شده بود که عملیات جاسوسی و اخلالگری را علیه اهداف ایالات متحده و متحدان انجام می دادند. بنابراین، بعد سایبری Epic Fury یک طرفه نبود - نیروهای سایبری ایران اقدام به عملیات تلافی جویانه علیه شبکه های نظامی ایالات متحده، سیستم های شریک ائتلاف و زیرساخت های حیاتی کشورهای خلیج فارس کردند.

چالش های ادغام

همگام سازی عملیات سایبری و جنبشی از نظر فنی و سازمانی چالش برانگیز بود. اثرات سایبری ذاتاً غیرقابل پیش بینی هستند - یک اختلال شبکه ممکن است چند دقیقه یا چند ساعت طول بکشد و اپراتورها همیشه نمی توانند زمان بندی را دقیقاً کنترل کنند. برنامه ریزان CENTCOM مجبور بودند در جدول زمانی اعتصاب انعطاف پذیری ایجاد کنند تا عدم قطعیت اثرات سایبری را در نظر بگیرند.

Deconfliction چالش دیگری بود. سازمان‌های اطلاعاتی می‌خواستند دسترسی به شبکه‌های ایرانی را برای اهداف جمع‌آوری حفظ کنند، در حالی که CYBERCOM می‌خواست از همان نقاط دسترسی برای عملیات‌های تهاجمی استفاده کند که آنها را بسوزاند. تنش بین جمع آوری اطلاعات و عملیات سایبری تهاجمی مستلزم قضاوت در سطح ارشد در طول مبارزات انتخاباتی بود.

مفاهیم

Epic Fury عملیات سایبری را به‌عنوان جزء جدایی‌ناپذیر عملیات‌های رزمی اصلی، نه صرفاً یک قابلیت پشتیبانی یا توانمندسازی، معرفی کرد. این کمپین نشان داد که اثرات سایبری می تواند به طور معناداری توانایی دشمن را برای هماهنگ کردن نیروهای نظامی در ساعات حساس آغاز درگیری کاهش دهد. با این حال، همچنین نشان داد که سلاح‌های سایبری گلوله‌های نقره‌ای نیستند - آنها مکمل حملات جنبشی نیستند، اما جایگزین آن‌ها نمی‌شوند. سیستم‌های نظامی ایران علی‌رغم حمله سایبری مستمر به عملکرد خود، هرچند تخریب‌شده، ادامه دادند و این امر بر انعطاف‌پذیری شبکه‌های نظامی طراحی‌شده برای عملیات در محیط‌های ارتباطی تخریب‌شده تاکید می‌کند.