نسخه چاپی
ارسال به دوستان
حمله سایبری به شبکه برق تگزاس و اتهامزنی به ایران و روسیه / هشدارهای کنگره: کاهش بودجه سایبری، تگزاس را آسیبپذیر میکند
کشف نفوذ گروه سایبری «Salt Typhoon» (وابسته به سرویسهای اطلاعاتی روسیه) به شبکههای کنترل عملیاتی (OT) شرکت سرویسدهی برق تگزاس (ERCOT) در نوامبر ۲۰۲۵، همراه با اتهامات سازمان امنیت سایبری و زیرساخت آمریکا (CISA) مبنی بر نقش ایران در حملات هیبریدی سایبری-فیزیکی به خطوط راهآهن این ایالت، زنگ خطری جدی را برای امنیت ملی آمریکا به صدا درآورد.
برای درک اهمیت این حمله، باید تگزاس را نه فقط به عنوان یک ایالت، بلکه به عنوان یک «کشور-انرژی» در درون ایالات متحده تصور کرد. شبکه برق ERCOT به عمد ایزوله طراحی شده تا از مقررات فدرال دور بماند، اما این استقلال، آن را به هدافی جذاب و نسبتاً محافظتنشده برای مهاجمان سایبری تبدیل کرده است. از سوی دیگر، جنگ اوکراین و تشدید تحریمها علیه روسیه و ایران، موجب افزایش انگیزه این کشورها برای توسعه ابزارهای نامتقارن برای ضربه زدن به غرب شده است.
فضای سایبری، با ویژگی «انکارپذیری» نسبی و عدم وجود قواعد روشن برای تلافی، میدان ایدهآل این تقابل است. گزارشها حاکی از افزایش حملات سایبری به زیرساختهای حیاتی غرب از سال ۲۰۲۲ به بعد است (مؤسسه مطالعات استراتژیک بینالمللی، ۳ دسامبر ۲۰۲۵). بنابراین، حمله به تگزاس را باید حمله به نماد قدرت انرژی و خوداتکایی آمریکا دانست. چه آنکه سناتور آگوست فلوگر در جلسه کنگره آن را یک «تهدید فوری» خواند، اما هشدار داد که کاهش بودجه، توان پاسخگویی را تضعیف کرده است. اما این رخداد را چگونه می توان تحلیل کرد؟
سطح فنی-عملیاتی: از جاسوسی تا آمادگی برای اخلال فیزیکی
نکته کلیدی در گزارشهای مربوط به نفوذ Salt Typhoon، دسترسی به شبکههای «فناوری عملیاتی» است. برخلاف سیستمهای اطلاعاتی که مدیریت دادهها را بر عهده دارند، سیستمهای OT مستقیماً کنترل کننده سختافزارهای فیزیکی مانند ژنراتورها، سوئیچها و توربینها هستند. نفوذ به این لایه، به معنای عبور از مرحله جاسوسی و رسیدن به آستانه قدرت ایجاد اختلال فیزیکی واقعی—مانند خاموشیهای گسترده، آسیب به تجهیزات گرانقیمت، یا حتی ایجاد حوادث ایمنی—است. گروههایی مانند Volt Typhoon (چینی) و Salt Typhoon (روسی) بهطور سیستماتیک در حال نقشهبرداری از وابستگیهای متقابل و شناسایی نقاط ضعف برای یک ضربه هماهنگ در زمان بحران هستند. این رویکرد، «جاسوسی برای تأثیرگذاری» نامیده میشود. اتهامات به ایران نیز بر جنبه «هیبریدی» تأکید دارد؛ یعنی ترکیب عملیات سایبری با عناصر فیزیکی (مانند بمبگذاری در خطوط راهآهن) برای تشدید اثر و ایجاد اغتشاش. این امر نشان میدهد که تهدید، چندبعدی و طراحی شده برای حداکثر تأثیر روانی و مادی است.
سطح امنیت ملی و حاکمیتی: آشکار شدن یک شکاف استراتژیک
این حمله، شکاف عمیق بین ادراک تهدید و آمادگی عملی در آمریکا را عریان کرد. از یک سو، نهادهای امنیتی مانند CISA و آژانس امنیت ملی (NSA) به طور مستمر در مورد این خطرات هشدار میدهند. از سوی دیگر، سیاستهای بودجهای و اولویتهای کنگره با این هشدارها همخوانی ندارد. همچنین کاهش بودجه برنامههای کلیدی دفاع سایبری زیرساخت حیاتی درست در زمانی رخ داده که حملات در اوج است. این تناقض، ریشه در چند عامل دارد: مشکل در کمیسازی ریسک سایبری برای قانونگذاران، رقابت بودجهای با سایر اولویتهای ملی، و چالش تقسیم مسئولیت بین دولت فدرال، ایالتها و بخش خصوصی است. بیشتر زیرساختهای حیاتی (مانند شبکه برق) در مالکیت شرکتهای خصوصی هستند که انگیزه کافی برای سرمایهگذاری سنگین در امنیت، ندارند. دولت فدرال نیز توان یا اختیار قانونی برای تحمیل استانداردهای امنیتی سختگیرانه به آنها را ندارد. این خلأ حکمرانی، آمریکا را به طور سیستماتیک آسیبپذیر نگه میدارد.
سطح اقتصاد سیاسی انرژی: هدف قرار دادن قلب اقتصاد جهانی
از سوی دیگر هدف قرار دادن تگزاس، یک انتخاب تصادفی نبود. اختلال در تولید انرژی تگزاس، میتواند باعث شوک به قیمت نفت جهانی، ایجاد اختلال در زنجیره تأمین صنایع پاییندستی (از پلاستیک تا سوخت هواپیما)، و ضربه زدن به اعتماد بازار شود. روسیه—به عنوان یک صادرکننده عمده انرژی—با ایجاد بیثباتی در بازار رقیب، میتواند موقعیت چانهزنی خود را تقویت کند. این، یک جنگ اقتصادی با ابزارهای سایبری است. از دید ایران نیز، هدف قرار دادن نمادهای انرژی دشمن اصلی، هم ارزش تبلیغاتی داخلی دارد و هم میتواند به عنوان اهرمی برای مذاکره عمل کند. این حملات نشان میدهد که امنیت سایبری و امنیت انرژی دو روی یک سکه هستند. در جهان به هم پیوسته امروز، یک خط کد مخرب میتواند به اندازه یک محاصره نفتی اثرگذار باشد.
سطح ژئوپلیتیک و بازدارندگی در برابر دشمنان
اتهامزنی همزمان به روسیه و ایران، خود بخشی از بازی است. فضای سایبری به «انکار معقول» معروف است. دولتها به ندرت حملات را به طور رسمی میپذیرند. این امر، طراحی یک پاسخ متناسب و بازدارنده را برای قربانی بسیار دشوار میکند. اگر آمریکا بخواهد تلافی کند، با سؤالاتی مواجه است: تلافی سایبری؟ تحریمهای بیشتر که ممکن است انگیزه حملات بعدی را افزایش دهد؟ اقدام نظامی که به شدت نامتناسب است؟ از سوی دیگر، کاهش بودجه دفاعی آمریکا در این حوزه، پیامی خطرناک به رقبا میفرستد مبنی بر اینکه هزینه حمله پایین و تحملپذیری قربانی بالا است. این میتواند موجب افزایش دفعات و شدت حملات شود. چه آنکه جلسه کنگره تلاشی برای جلب توجه به این شکاف بازدارندگی بود، اما بدون اختصاص منابع کافی، هشدارها به عمل تبدیل نخواهند شد.
گذار از دفاع منفعل به تابآوری فعال
حمله به تگزاس، یک زنگ بیداری تلخ بود. این واقعه نشان داد که رقبای آمریکا نه تنها توانایی فنی، بلکه اراده استراتژیک برای هدف قرار دادن هسته مرکزی قدرت این کشور را دارند. دوران تصور ایمنی به دلیل برتری فناورانه به پایان رسیده است. چشمانداز محتمل در کوتاهمدت، افزایش تنشهای سیاسی داخلی بر سر تخصیص بودجه، فشار بر شرکتهای بخش خصوصی برای ارتقای استانداردهای امنیتی، و احتمالاً اعلان تحریمهای جدید نمادین علیه افراد یا نهادهای مرتبط با حملات است. اما این پاسخها سطحی هستند.
در مجموع، نبرد سایبری برای تگزاس، فقط یک درگیری فنی نیست. این نخستین نبردهای یک جنگ جدید برای تعیین نظم جهانی در عصر دیجیتال است. رقابت بین قدرتهای بزرگ به حوزهای منتقل شده که در آن، یک هکر میتواند تأثیری بیشتر از یک لشکر داشته باشد. پاسخ آمریکا به این بحران، آزمونی برای توانایی این کشور در تجدید بنیادین امنیت خود در قرن جدید خواهد بود. اگر واشنگتن نتواند از شکاف بین هشدار و عمل عبور کند، ممکن است شاهد تکرار حوادثی با پیامدهای فاجعهبارتر باشد. امنیت در عصر حاضر، دیگر با موشک و ناو تعریف نمیشود، بلکه با خطوط کد، تابآوری شبکهها و وضوح استراتژیک سنجیده میشود.
