Toen de VS begonnengrote gevechtsoperaties” Eind februari tegen Iran kwamen uit alle hoeken waarschuwingen voor een online reactie van Iran en groepen die met het land verbonden zijn. Maar ruim zes weken later is er geen noemenswaardige verstoring bekend.
De hackers hebben dat gedaan is druk in andere regio’s. Groepen die banden hebben met het Iraanse regime hebben Jordaanse gasbedrijven aangevallen, evenals bedrijven in de VAE en Qatar, als onderdeel van de Great Epic cyberaanval. Maar vergeleken met aanslagen in Amerika lijkt dit vrij klein.
Hackers die banden hebben met Iran vielen bijvoorbeeld aan fabrikant van medische apparatuur Strykerdie te maken kreeg met een wereldwijde storing in het hele systeem. FBI-directeur Kash Patel merkte dat zijn persoonlijke e-mailadres (maar niet het e-mailadres van zijn bureau) was gecompromitteerd. En Handala, die banden heeft met Iran, beweerde vorige maand de persoonlijke gegevens te hebben gepubliceerd van tientallen werknemers van het Lockheed Martin-defensiebedrijf die in het Midden-Oosten gestationeerd zijn.
Niets hiervan is triviaal. Dit is echter nog steeds verre van wat de autoriteiten waarschuwen. De tot nu toe geïdentificeerde aanvallen waren opportunistisch en maakten gebruik van kwetsbaarheden waar veel hackgroepen het doelwit van waren, in plaats van de digitale Pearl Harbor-schaal te benaderen waar sommigen bang voor waren.
“De meeste activiteiten van de betrokken hacktivistische groepen hebben een hoog volume, maar een lage impact”, zegt Marijus Briedis, CTO van NordVPN. “Gerapporteerde DDoS-aanvallen, website-defacements en datadumps halen de krantenkoppen, maar beschadigen kritieke systemen niet fundamenteel.”
Verstop je je onder de oppervlakte?
Uiteraard is het ook mogelijk dat er een aanzienlijke cyberaanval heeft plaatsgevonden, maar dat deze niet is gemeld. Er is vaak sprake van vertraging bij inbreuken en sommige bedrijven maken deze nooit openbaar. Ook is het aannemelijk, zegt Matt Hull, vice-president Cyber Intelligence and Response bij NCC Group, dat sommige aanvallen helemaal niet zijn gedetecteerd.
“Cyberactiviteiten in een vroeg stadium hebben de neiging prioriteit te geven aan het genereren van desinformatie, het verzamelen van inlichtingen, toegang tot ontwikkeling en operaties die militaire doelstellingen rechtstreeks ondersteunen”, zei hij. “De afwezigheid van breed gerapporteerde incidenten moet niet worden geïnterpreteerd als een gebrek aan activiteit, maar eerder als een indicatie dat de meerderheid van deze incidenten plaatsvond onder de publieke detectiedrempel.”
Het is ook mogelijk dat verhalen over de omvang van Irans cyberoorlogsprogramma overdreven zijn. Deze theorie werd naar voren gebracht door Georgia Tech-professor en cybersecurity-specialist Jon R. Lindsay in een laatste New York Times opinie-ed.
“Zelfs als zijn digitale spionnen heimelijk werken, wekt de Iraanse cyberoorlog tot nu toe niet het vertrouwen dat Iran daartoe in staat is, noch openlijk, noch achter de schermen”, schreef Lindsay. “De grotere mogelijkheid is dat de capaciteiten van Iran bij het voeren van cyberoorlogvoering ofwel worden overschat, verslechterd, of beide.”
Groot verlies
Amerikaanse en Israëlische aanvallen op Iran zouden een belangrijke factor kunnen zijn in het gebrek aan cyberrespons tot nu toe. Ten minste twee Iraniërs beschuldigd van het uitvoeren van cyberoperaties tegen westerse entiteiten, werd naar verluidt gedood bij de aanval. Israël zegt ondertussen dat het de bom is aanval op de cyberoorlogsbasis De Iraanse Islamitische Revolutionaire Garde (IRGC), die in verband is gebracht met verschillende grote cyberoperaties tegen de VS, waaronder hacken en lekken van informatie van de presidentiële campagne van Donald Trump in 2024. (Seyed Majid Khademi, hoofd van de inlichtingendienst van de IRGC, meldde dit ook vorige week vermoord.)
Wat de zaken nog ingewikkelder maakt, is het feit dat Iran sinds eind februari te kampen heeft met een vrijwel totale internetuitval. Maar dat is zo naar schatting 50.000 Starlink-terminals in dit land, volgens Holistic Resilience, een non-profitorganisatie die burgers helpt internetcensuur te omzeilen. Als gevolg hiervan kunnen sommige hackpogingen tegen de VS tegenwoordig via Amerikaanse technologie worden gekanaliseerd.
“De eigen infrastructuur van Iran is mogelijk verslechterd, met een bijna totale internetstoring en gerapporteerde aanvallen op het hoofdkwartier voor cyberoorlogvoering in Teheran”, aldus Briedis van NordVPN. “Geavanceerde cyberaanvallen vergen maanden van verkenning en gespecialiseerde uitrusting, en een groot deel van de voorbereiding kan door het conflict zelf worden verstoord.”
Sergey Shykevich, manager van de Threat Intelligence Group bij Check Point Research, was het ermee eens dat aanvallen op het internet van het land tot nu toe een impact kunnen hebben op cyberaanvallen.
“We denken niet dat Iran nu het vermogen heeft om brede ontwrichtende activiteiten in de VS te ontplooien, maar ze benutten verschillende kansen wanneer ze zien dat de zwakke veiligheidshouding en de doelgerichtheid van de organisatie passen bij hun geopolitieke strategie”, zei hij.
Por de beer niet
Het is ook mogelijk, zegt Jake Mullins, onlangs afgestudeerd aan de National Security Student Association van de Brigham Young University, die studenten voorbereidt op een carrière in de nationale veiligheid, dat Iran voorlopig opzettelijk een grote cyberaanval op Amerikaans grondgebied vermijdt, gezien het potentieel ervan. de publieke opinie omgooien steunt de oorlog tegen Iran.
“Het verwoeste leiderschap van Iran weet dat zijn enige hoop interne Amerikaanse druk is om deze oorlog te stoppen, terwijl Amerika echte economische pijn voelt.” schreef hij op de BYU-blog. “Het Iraanse volk weet dat als er op Amerikaans grondgebied iets zou plaatsvinden dat lijkt op een terroristische aanslag, het Amerikaanse leger de macht zou hebben om Teheran te verpletteren, en dat Iran zijn vermogen om te onderhandelen zou verliezen.”
Ondanks het gebrek aan aanvallen die de krantenkoppen haalden, waarschuwden functionarissen Amerikaanse bedrijven en instellingen om waakzaam te blijven. Vorige week zei de federale Cybersecurity and Infrastructure Security Agency bijvoorbeeld dat er hackers waren die banden hadden met Iran gericht op belangrijke industrieën zoals de energie- en watersector in de VS, hoewel er geen berichten zijn over grote successen. De autoriteit waarschuwde organisaties in de sector van de kritieke infrastructuur ook om cyberbeveiligingsmaatregelen te implementeren op hun activiteiten en procescontroleapparatuur.
