自2009年以来，特别是作为对2011年“震网”（Stuxnet）病毒的回应，伊朗的网络活动结合了防御性与进攻性的战略，并由国家行为者直接或通过代理实施。

一、伊朗的网络活动

主要的行为者最有可能是伊朗革命卫队中负责实施网络攻击的部门。

第二个团体由作为代理的在伊朗国家支持下的黑客活动分子（hacktivists）组成。此外，还存在独立的黑客活动分子团体。

第三个团体是所谓的伊朗网络部队（Iranian Cyber Army），其自2005年以来就很活跃，并且已经成长为最显眼的团体。

二、德黑兰如何看待网络恐怖主义（Cyber-Terrorism）

网络恐怖主义的概念第一次出现在伊朗安全话语中是在2000年代中期，当时该现象仅局限于黑客活动、电子炸弹、间谍软件和病毒。

然而，在2009年有争议的选举期间，看到“绿色运动”（Green Movement）的成员和其他人使用互联网与社交媒体以协调街头示威后，网络恐怖主义遂成为伊朗安全话语中一个重要的因素，特别是在情报机构内部。

2009年秋季，在选举之后，一些伊朗高级官员频繁使用“软战争”（soft war）一词以描述反政府的网络活动主义（internet activism）。

它被认为是由美国在国外精心策划的，并被比作苏联和东欧国家的“天鹅绒革命”（velvet revolutions）。

网络恐怖主义的“软战争”的根源在于各种心理战行动和造谣战术，通过外国控制的网络协调，旨在影响普通人的信仰、情感和社会行为。

网络攻击的第二种形式或“硬”形式，包括“黑”网站、实施分布式拒绝服务攻击、垃圾邮件、“钓鱼”和传播恶意软件。

对于德黑兰而言，网络恐怖主义的第二种形式已经造成了相当大的损害，并对伊朗的金融、信息、工业机构产生了长期影响。

三、“硬”威胁与“软”威胁

伊朗雇佣了包括专注于网络的军事单位、与伊斯兰革命卫队有联系的代理以实施其网络攻击。

越来越多的网络攻击的尝试的数量，反映了数字战对德黑兰日益增长的重要性。

同时，处于伊朗网络恐怖主义概念核心的，是有关持续的由美国领导的旨在在德黑兰实现政权更迭的攻击的观念。

伊朗认为自己是主要由美国、以色列实施的旨在伤害其制度并破坏其价值观、身份认同和社会稳定的网络攻击的目标。

德黑兰已经制定了多重战略以应对其制度面临的“硬”“软”网络威胁。

由于数字景观的演变和新的通讯技术的发展，这些战略将继续演变。

本文为译文，供参考借鉴，不代表军中三剑客观点。原文编译自常住美国纽约的独立分析师尼玛·阿德尔汗（Nima Adelkhah）的《伊朗及其网络恐怖主义战略》文章。摘自陈瑜编著《全球智库军事战略研究动态》，新华出版社。