Bommen zijn dat viel in het Midden-Oosten toen de Verenigde Staten en Israël probeerden Iran tot overgave te bewegen. Maar terwijl de fysieke infrastructuur van Iran aan het instorten is, vechten de digitale krachten van het land nog steeds met kracht.
Groepen die banden hebben met het Iraanse regime hebben Jordaanse gasbedrijven aangevallen, evenals bedrijven in de VAE en Qatar, als onderdeel van hun campagne. Massale cyberaanval. Landen waaronder Groot-Brittannië, waarvan de militaire basis op Cyprus werd getroffen door een aan Iran gelieerde raketaanval, zijn daarmee begonnen waarschuwde het bedrijfsleven ter voorbereiding op mogelijke Iraanse cyberaanvallen.
Dit roept een grotere vraag op: hoe is Iran een formidabele kracht in cyberoorlogvoering geworden, en met welk doel?
Cybershock voor het systeem
De huidige cybervaardigheid van Iran komt gedeeltelijk voort uit eerdere pogingen om zijn capaciteiten te verlammen. In 2010 rapporteerden de Verenigde Staten en Israël lanceerde het Stuxnet-virus tegen de Iraanse kerncentrale in Natanz, waarbij centrifuges worden vernietigd en het nucleaire programma van het land wordt belemmerd. (Beide landen ontkenden betrokkenheid bij de aanval.) De aanval werd algemeen gezien als het eerste cyberwapen dat werd gebruikt om de infrastructuur in de echte wereld aan te vallen – en was een waarschuwing aan Iran over het destructieve potentieel van digitale oorlogsvoering. De interventie, die destijds ongekend was, was bedoeld om de nucleaire ambities van Iran te vertragen of stop te zetten.
Het is mogelijk dat ze daarin slagen. Maar het heeft Iran er ook toe aangezet zich te concentreren op een andere vorm van vechten: cyber, geïnspireerd door de manier waarop het wordt aangevallen. “Het feit dat Iran de eerste ontvanger van cyberwapens ter wereld was, liet zien wat er toen en in de toekomst mogelijk was”, zegt Jake Moore, mondiaal cyberbeveiligingsadviseur bij ESET, een cyberbeveiligingsbedrijf.
Als reactie hierop heeft Iran agressief actie ondernomen om zijn cybercapaciteiten op te bouwen. Het land heeft bestuurs- en coördinatiestructuren opgezet – waaronder de Hoge Cyberraad in 2012 – om zijn doelen te bereiken, terwijl het geavanceerde persistente dreigingsgroepen (APT) sponsort via de Islamitische Revolutionaire Garde en het Ministerie van Inlichtingen. Het Iraanse cyberveiligheidsbudget verhoogd met 1.200% volgens hedendaagse rapporten tussen 2012 en 2015.
Veel technisch talent
Iran profiteert ook van een sterke technische talentenbasis, waarvan een deel is gericht op offensieve cyberoperaties. “Iran is een van de toplanden die software en computeringenieurs produceren”, zegt Mo Hoseini, hoofd veerkracht bij ARTICLE 19, een mensenrechtenorganisatie die zich richt op digitale rechten.
De APT-groep boekte in de jaren 2010 aanzienlijk succes. Enkele van de meest bekende: de APT33 en booreiland de groep – voerde een langetermijncampagne gericht op de lucht- en ruimtevaart- en energiesector. ONS gaf uiteindelijk sancties Er wordt aangenomen dat een aantal individuen in 2024 met deze groepen verbonden zullen zijn. Maar het zijn niet alleen formeel georganiseerde groepen die een risico vormen. Analisten hebben het gevolgd meer dan 120 hacktivistische groepen Omdat ze verbonden zijn met Iran dat onafhankelijk opereert, hoeven deze landen maar één keer geluk te hebben om chaos te zaaien.
Onbeperkt slagveld
Het vermogen om digitaal aan te vallen is voor Iran een meer strategische troef geworden, waardoor het land macht kan projecteren ondanks de militaire beperkingen en economische druk van sancties. Deze dynamiek helpt verklaren waarom Teheran zo zwaar investeert in cybercapaciteiten en waarom aan Iran gelinkte groepen nog steeds centraal staan bij grote incidenten. Steun van andere vijandige landen speelt ook een rol, zei Hoseini. “We hebben door de jaren heen veel invloed van China en Rusland gezien”, legde hij uit, wijzend op de cyberoperaties van Iran kijk vaak in de spiegel Russische tactieken en blijkbaar gaat het om de uitwisseling van technische kennis. Die uitwisseling van kennis strekt zich ook uit tot de Iraanse aanhangers in het buitenland, wat pogingen om de cybercapaciteiten van het land te beteugelen moeilijker zou kunnen maken dan het bestrijden van zijn conventionele wapens.
Dit komt deels doordat Iran tijd en geld heeft geïnvesteerd in het ondersteunen van jonge Iraniërs om naar het buitenland te gaan door hen effectief te chanteren een spion voor het regime worden. “Ze hebben veel aanhangers van het regime naar het buitenland gestuurd voor beurzenprogramma’s, en nu hebben ze banen bij technologiebedrijven”, zei Hoseini, wijzend op Arrestaties in februari van drie mensen die naar verluidt een baan vonden bij bedrijven in Silicon Valley en geheime informatie doorgaven aan vijandige landen, waaronder Iran.
“Ze hebben de middelen, althans voorlopig”, voegde hij eraan toe. “Maar hoe ze dit kunnen overleven, coördineren en uitvoeren zal de komende weken een vraagteken zijn.”
