Bommen zijn dat die door het Midden-Oosten vallen terwijl de Verenigde Staten en Israël proberen Iran onder controle te krijgen. Maar terwijl de fysieke infrastructuur in Iran omvalt, vechten de digitale legers van het land nog steeds met geweld.
Groepen die banden hebben met het Iraanse regime hebben Jordaanse gasbedrijven getroffen, evenals bedrijven in de VAE en Qatar, als onderdeel van hun Geweldig episch cyberoffensief. Landen waaronder Groot-Brittannië, waarvan de militaire basis op Cyprus is getroffen door aan Iran gelieerde raketten, zijn begonnen bedrijven waarschuwen ter voorbereiding op mogelijke Iraanse cyberaanvallen.
Dat roept een grotere vraag op: hoe is Iran zo’n formidabele kracht in cyberoorlogvoering geworden, en met welk doel?
Een cyberschok voor het systeem
De huidige cyberkracht van Iran komt gedeeltelijk voort uit een eerdere poging om zijn capaciteiten te verlammen. In 2010 zouden de Verenigde Staten en Israël dat ook hebben gedaan lanceerde het Stuxnet-virus tegen de Iraanse kerncentrale in Natanz, waarbij centrifuges worden vernietigd en het nucleaire programma van het land wordt teruggedraaid. (Beide landen hebben hun betrokkenheid bij de aanval ontkend.) De aanval werd algemeen gezien als het eerste echte cyberwapen dat werd gebruikt tegen de infrastructuur in de echte wereld – en een wake-up call aan Iran over het destructieve potentieel van digitale oorlogsvoering. De interventie, die destijds ongekend was, was bedoeld om de nucleaire ambities van Iran te vertragen of stop te zetten.
Het zou best kunnen dat het daarin is geslaagd. Maar het zette Iran er ook toe aan zich te concentreren op een andere vorm van strijd: cyberspace, geïnspireerd door de manier waarop het land was aangevallen. “Door aan de ontvangende kant te staan van wat het eerste echte cyberwapen ter wereld was, liet Iran precies zien wat er toen en in de toekomst mogelijk was”, zegt Jake Moore, mondiaal cyberveiligheidsadviseur bij ESET, een cyberveiligheidsbedrijf.
Als reactie hierop heeft Iran agressief actie ondernomen om zijn cybercapaciteiten op te bouwen. Het land heeft bestuurs- en coördinatiestructuren opgezet – waaronder de Hoge Raad voor Cyberspace in 2012 – om zijn doelstellingen te verwezenlijken, terwijl het ook geavanceerde persistente dreigingsgroepen (APT) sponsort via de Islamitische Revolutionaire Garde en het Ministerie van Inlichtingen. Het Iraanse cyberveiligheidsbudget verhoogd met 1.200% volgens gelijktijdige rapporten tussen 2012 en 2015.
Een overvloed aan technisch talent
Iran heeft ook geprofiteerd van een sterke basis van technisch talent, waarvan een deel is gericht op offensieve cyberoperaties. “Iran is een van de toplanden wat betreft het produceren van software en computeringenieurs”, zegt Mo Hoseini, hoofd veerkracht bij ARTICLE 19, een mensenrechtenorganisatie die zich richt op digitale rechten.
Deze APT-groepen boekten in de jaren 2010 aanzienlijke successen. Enkele van de meest opvallende: de APT33 en booreiland groepen – voerden langlopende campagnes gericht op de lucht- en ruimtevaart- en energiesector. De VS eindigde met sancties een aantal individuen zou in 2024 met deze groepen verbonden zijn. Maar het zijn niet alleen formeel georganiseerde groepen die risico’s met zich meebrengen. Analisten hebben het gevolgd meer dan 120 hacktivistische groepen verbonden zijn met Iran, die onafhankelijk opereren en die allemaal maar één keer geluk hoeven te hebben om chaos te zaaien.
Een slagveld zonder grenzen
Het vermogen om digitaal aan te vallen is voor Iran een meer strategische troef geworden, waardoor het land macht kan projecteren ondanks militaire beperkingen en economische druk als gevolg van sancties. Die dynamiek helpt verklaren waarom Teheran zo zwaar heeft geïnvesteerd in cybercapaciteiten en waarom aan Iran gelinkte groepen nog steeds in het middelpunt van grote incidenten verschijnen. Steun van andere vijandige staten heeft ook een rol gespeeld, zegt Hoseini. “We hebben door de jaren heen veel invloed gezien vanuit China en Rusland”, legt hij uit, wijzend op Iraanse cyberoperaties spiegel vaak Russische tactieken lijken de uitwisseling van technische kennis met zich mee te brengen. Die kennisuitwisseling strekt zich ook uit tot de aanhangers van Iran in het buitenland, wat pogingen om de cybercapaciteiten van het land te beteugelen moeilijker zou kunnen maken dan het bestrijden van zijn conventionele wapens.
Dat komt deels omdat Iran tijd en geld heeft geïnvesteerd in het ondersteunen van jonge Iraniërs om naar het buitenland te gaan door hen effectief te chanteren om spionnen voor het regime te worden. “Ze hebben heel veel aanhangers van het regime naar het buitenland gestuurd voor een beurzenprogramma, en nu hebben ze banen bij technologiebedrijven”, zegt Hoseini, wijzend op de Arrestatie in februari van drie mensen die naar verluidt een baan hadden veiliggesteld bij bedrijven in Silicon Valley en vertrouwelijke informatie hadden overgedragen aan vijandige landen, waaronder Iran.
“Ze hebben de middelen, althans voorlopig”, voegt hij eraan toe. “Maar hoe ze deze positie kunnen behouden, coördineren en uitvoeren, zal de komende weken steeds meer een vraagteken worden.”
