در خلال جنگ ۱۲روزه اخیر میان ایران و رژیم صهیونیستی،  برخی گروه های هکری نظیر  «گنجشک درنده» (Predatory Sparrow) مدعی شدند با هک برخی دستگاهها و مراکز مالی داده‌ها را پاک یا تخریب کرده اند. این خبر که شاید در ظاهر به‌سادگی یک حمله سایبری جلوه کند، اما در عمق خود، حاوی پیام‌ها و مخاطراتی به‌مراتب فراتر از یک نفوذ ساده بود. 

 این هک شدن ها، تنها به معنای نشت داده‌های مالی  برخی مشتریان نبود؛ بلکه این حمله، آشکارا ابعاد امنیتی، اقتصادی و اجتماعی یک جنگ اطلاعاتی تمام‌عیار را نمایان کرد.

 هک شدن این دستگاهها می‌تواند به‌معنای دسترسی دشمن به مشخصات دقیق هزاران فرد نظامی و غیر نظامی، موقعیت جغرافیایی، مبالغ پرداختی، روند زندگی مالی و حتی الگوهای رفتاری آنان باشد.  به عبارت دیگر مخزن اطلاعاتی گسترده‌ای از داده‌های شخصی و تراکنش‌های حساس است که به دست دشمن می‌رسد. 

در واقع، آنچه افشا شده، صرفاً «اطلاعات» نیست، بلکه «زیرساخت تصمیم‌گیری و تحرک» نیروهای موثر در کشور است،  اما سئوال اینجاست که دشمنان چه استفاده‌ای از داده‌های هک شده می‌توانند بکنند؟

با رشد فناوری هوش مصنوعی، تهدیدات ناشی از نشت داده‌ها دیگر به دست‌یابی به اطلاعات مادی افراد محدود نمی‌شود. در سناریویی محتمل، رژیم متجاوز صهیونیستی می‌تواند با تحلیل کلان داده‌های به‌دست‌آمده، اولاً الگوهای حقوق‌بگیری و جابجایی نیروهای نظامی را شناسایی کند. دوم اینکه، افراد کلیدی در ساختار فرماندهی نیروهای مسلح را شناسایی و برای حملات فیزیکی یا فریب سایبری هدف‌گذاری کند و حتی می‌تواند حملات فیشینگ بسیار دقیق و شخصی‌سازی‌شده علیه مقامات و کارکنان اجرا کند. از همه مهم‌تر اینکه می‌تواند از طریق تحلیل تراکنش‌ها و شبکه‌های ارتباطی، شبکه‌های همکار، مشاوران و تامین‌کنندگان مالی را شناسایی و مورد هدف قرار دهد.

 و متاسفانه این‌ها تنها بخشی از قابلیت‌های یک رژیم متجاوز و متخاصمِ مسلح به هوش مصنوعی و ابزارهای تحلیل پیشرفته است.

تجربه تاریخی نشان می‌دهد این نوع جنگواره سایبری از سال‌ها پیش در حال اجراست و با استفاده از تکنولوژی‌های نوین فعلی، شدت و اثرگذاری آن افزایش یافته است. هم‌چنین، تجربه‌ها و حوادث مشابه در دیگر کشورها نشان داده‌اند که افشای داده‌های نظامی و دولتی می‌تواند عواقب فاجعه‌باری به‌دنبال داشته باشد.

 به‌عنوان نمونه، در ۲۰۱۵، هک «دفتر مدیریت پرسنل دولت آمریکا (OPM)» منجر به نشت اطلاعات بیش از ۲۱ میلیون نفر از کارکنان فدرال شد و آمریکا آن را یک شکست استراتژیک خواند. یا در روسیه، نشت اطلاعات حساب‌های پرسنل نظامی در دوران جنگ اوکراین، حملات فیزیکی و سایبری دقیق‌تری از سوی نیروهای ناتو را به‌دنبال داشت.

فراتر از خطرات فنی، تهدید اعتماد عمومی و امنیت روانی متاثر از  این هک هاست . بسیاری از مردم اکنون نسبت به حفظ حریم خصوصی و امنیت داده های خود به دستگاهها دچار تردید شده‌اند. به‌خصوص وقتی بدانند که این اطلاعات به‌طور بالقوه در دست دشمن است.

 اما سئوالی که پیش‌می‌آید این است که حالا چه باید بکنیم؟ در پاسخ باید یادآوری شود که در برابر این تهدیدات ترکیبی، واکنش دفاعی صرف دیگر کافی نیست و ما نیازمند یک راهبرد سایبری تهاجمی و هم‌زمان بازدارنده هستیم.

 پیشگیری موثر، نیازمند اقدامات چندلایه و سریع در سه سطح فنی، حقوقی و روانی-اطلاعاتی است. بازطراحی کامل زیرساخت اطلاعات ، به‌ویژه در مراکزی که با نهادهای امنیتی و نظامی تعامل دارند؛ ایزوله‌سازی داده‌های حساس و حذف دسترسی‌های زنجیره‌ای یا پیوسته؛ استفاده از رمزنگاری سطح بالا، بلاک‌چین و احراز هویت بیومتریک در سامانه‌های بانکی؛ مانیتورینگ بلادرنگ تهدیدات سایبری با سامانه‌های هوش مصنوعی داخلی؛ ایجاد سامانه آموزش مستمر امنیت سایبری برای کارکنان  و مهم‌تر از همه تعقیب و پاسخ تهاجمی در فضای سایبری علیه منابع حمله، برای ایجاد بازدارندگی مؤثر، راهبردهایی عملیاتی هستند که هم قابلیت اجرا را دارند و هم در شرایط فعلی می‌توانند بسیار موثر و عاجل باشند.

 در مجموع، حوادث  اخیر، آینه‌ای از واقعیت جنگ نوین است؛ جایی که اطلاعات، از گلوله خطرناک‌تر است و داده، از موشک دقیق‌تر. تهدید اصلی در آینده نه صرفاً سرقت مالی بلکه جاسوسی، نفوذ زنجیره‌ای، مهندسی اجتماعی و ضربه به اعتماد عمومی خواهد بود. اگر امروز زیرساخت اطلاعاتی کشور را بازطراحی نکنیم، فردا نه‌فقط در جنگ سایبری، بلکه در میدان واقعی نیز غافلگیر خواهیم شد.