Het conflict tussen Israël en Iran breidt zich snel uit naar cyberspace, met een golf van door de staat gesteunde en hacktivistische cyberaanvallen gericht op kritieke infrastructuur, overheidsinstanties en civiele systemen in meerdere landen. Dit digitale front in de aanhoudende oorlog wordt gekenmerkt door escalerende vergeldingsmaatregelen, roekeloze tactieken en een groeiende afhankelijkheid van kunstmatige intelligentie door minder geavanceerde actoren.
Door de staat gesponsorde aanvallen: een zich uitbreidend offensief
Meerdere Iraanse, met de staat verbonden hackgroepen, waaronder die welke verbonden zijn aan de Islamitische Revolutionaire Garde (IRGC), maken actief inbreuk op Amerikaanse en Israëlische systemen. Groepen als CyberAv3ngers, APT33 en APT55 maken gebruik van zwakke beveiligingsprotocollen – zoals standaardwachtwoorden – om industriële controlesystemen (ICS) te infiltreren die essentiële diensten zoals waterzuiveringsinstallaties, elektriciteitsnetwerken en productiefaciliteiten beheren.
APT33 gebruikt bijvoorbeeld veelgebruikte wachtwoorden om toegang te krijgen tot Amerikaanse energiebedrijven en probeert veiligheidsmechanismen uit te schakelen door kwaadaardige software te installeren. Het Ministerie van Inlichtingen en Veiligheid (MOIS) ondersteunt groepen als MuddyWater, dat optreedt als makelaar voor initiële toegang en inloggegevens steelt om aan andere aanvallers te verkopen. Handala, een andere belangrijke speler, eiste de verantwoordelijkheid op voor het wissen van gegevens van de Hebreeuwse Universiteit van Jeruzalem en het hacken van Verifone, hoewel laatstgenoemde de aanval ontkent.
Deze aanvallen zijn geen geïsoleerde incidenten; ze maken deel uit van een grotere golf van cyberoperaties als reactie op Operatie Epic Fury.
Amerikaanse en Israëlische tegenmaatregelen: een stille oorlog
De Verenigde Staten en Israël zijn ook actief betrokken bij cyberoorlogvoering. Het Amerikaanse Cyber Command heeft naar verluidt de Iraanse communicatie- en sensornetwerken verstoord, waardoor hun vermogen om effectief te coördineren wordt verlamd. Ambtenaren hebben in deze campagne het gebruik van kunstmatige intelligentie (AI) naast conventionele cybertools bevestigd. De Israëlische inlichtingendienst heeft naar verluidt gehackte verkeerscamera’s in Teheran misbruikt om sleutelfiguren, waaronder ayatollah Ali Khamenei, te kunnen targeten.
Deze tegenaanvallen zijn grotendeels geheim, met beperkte openbaarmaking om escalatie te voorkomen.
De opkomst van Hactivistische coalities: een chaotisch slagveld
Meer dan 60 hactivistische groepen verenigden zich in het Cyber Islamitische Verzet in de vroege stadia van Operatie Epic Fury, waarbij ze aanvallen coördineerden via een op Telegram gebaseerde ‘Electronic Operations Room’. Dit collectief opereert met minder discipline dan door de staat aangestuurde actoren, wat resulteert in potentieel roekeloze en willekeurige aanvallen op de civiele infrastructuur.
De groep heeft de verantwoordelijkheid opgeëist voor aanvallen op Israëlische verdedigingssystemen, drone-detectiediensten en zelfs de elektriciteits- en watervoorziening in een hotel in Tel Aviv. Ze hebben ook de Iraanse BadeSaba Agenda-app gehackt en provocerende meldingen naar miljoenen gebruikers gestuurd.
Regionale expansie: Rusland, Syrië en daarbuiten
Het conflict breidt zich uit buiten Iran en Israël en trekt actoren uit Rusland, Syrië en Irak aan. Pro-Iraanse groepen in Zuidoost-Azië en Pakistan nemen ook deel aan cyberaanvallen op Koeweitse, Roemeense en Bahreinse overheidswebsites. De Russische hacktivistische groep NoName057(16), voorheen bekend van aanvallen op Oekraïne, heeft denial-of-service-aanvallen gelanceerd tegen Israëlische entiteiten.
Hoewel er enkele pro-Israëlische hacktivistische groepen bestaan, zijn hun activiteiten minder zichtbaar vanwege de beperkte tracking door Amerikaanse cyberveiligheidsagentschappen. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) genereert geen waarschuwingen voor deze groepen.
De AI-factor: een nieuw risiconiveau
Het toenemende gebruik van AI door minder vaardige actoren vormt een aanzienlijke bedreiging. Hactivisten maken gebruik van AI om hun technische beperkingen te compenseren, wat mogelijk kan leiden tot meer onvoorspelbare en destructieve aanvallen.
De chaotische aard van dit cyberslagveld, gecombineerd met het escalerende gebruik van AI, suggereert dat de bijkomende schade zal blijven toenemen naarmate het conflict heviger wordt.
De cyberoorlog die het conflict tussen Iran en Israël vergezelt, is een nieuwe dimensie van moderne oorlogvoering, waarbij statelijke en niet-statelijke actoren vervagen en de kans op wijdverbreide ontwrichting groot is. Het gebrek aan transparantie en duidelijke regels voor betrokkenheid maken dit tot een gevaarlijke escalatie met onvoorspelbare gevolgen.
