De escalerende spanningen tussen Israël en Iran breiden zich snel uit naar cyberspace, waarbij beide partijen naast conventionele militaire operaties een reeks digitale aanvallen lanceren. Deze verschuiving benadrukt een belangrijke realiteit: bij moderne conflicten gaat het steeds vaker om aanvallen op infrastructuur, informatie en vertrouwen, en niet alleen op fysieke doelen.
Het nieuwe front: digitale aanvallen en tegenmaatregelen
De afgelopen weken is er sprake geweest van een toename van de cyberactiviteit, die samenviel met Operatie Roaring Lion – de gezamenlijke militaire operatie van de VS en Israël tegen Iran. Iran heeft wraak genomen door belangrijke infrastructuur aan te vallen en ontwrichting te verspreiden via kwaadaardige software en desinformatie.
Een voorbeeld is het hacken van de BadeSaba Agenda-app, een populair religieus hulpmiddel dat door meer dan vijf miljoen mensen wordt gebruikt. Gebruikers werden getroffen door alarmerende meldingen die duidden op een dreigend conflict, een duidelijke psychologische operatie die bedoeld was om het vertrouwen van het publiek te destabiliseren.
Groepen als de Islamic Cyber Resistance Axis hebben de verantwoordelijkheid opgeëist voor aanvallen op Israëlische defensiebedrijven, waaronder Rafael en VigilAir. Ondertussen heeft de Iraanse hackerpersoon Handla Hack gedreigd met verdere aanvallen in het Midden-Oosten, gesteund door het Iraanse Ministerie van Inlichtingen en Veiligheid (MOIS).
Amerikaanse informatieoorlog en Iraanse vergelding
De Verenigde Staten voeren naar verluidt een ‘informatieoorlogscampagne’, gericht op het ondermijnen van het Iraanse regime, het onder druk zetten van ambtenaren om over te lopen en het verstoren van militaire operaties. Deze strategie duidt op de bereidheid om niet-kinetische methoden te gebruiken om de capaciteiten en stabiliteit van Iran te verzwakken.
Als reactie hierop mobiliseert Iran door de staat gesponsorde hackgroepen zoals APT42 en APT33 (MuddyWater), bekend om hun banden met de Islamitische Revolutionaire Garde (IRGC) en MOIS. Deze groepen zullen zich de komende dagen waarschijnlijk concentreren op Israëlische en Amerikaanse defensie-, overheids- en inlichtingennetwerken.
De tactieken waar Iraanse hackers de voorkeur aan geven, zijn onder meer het inzetten van wiper-malware (ontworpen om gegevens permanent te wissen) en het lanceren van Distributed Denial-of-Service (DDoS)-aanvallen om onlinediensten te overweldigen. Ze kunnen ook desinformatiecampagnes versterken om de publieke perceptie van eventuele militaire mislukkingen of civiele gevolgen vorm te geven.
Israëlische cybercapaciteiten: een geschiedenis van aanval en verdediging
Israël is niet weerloos in deze digitale oorlog. Het Israëlische leger (IDF) onderhoudt Unit 8200, een cyberdefensieorgaan dat nauw samenwerkt met de Amerikaanse National Security Agency (NSA). Eenheid 8200 wordt gecrediteerd voor aanzienlijke cyberoperaties, waaronder de Stuxnet-aanvallen in de jaren 2010, die de Iraanse uraniumverrijkingsfaciliteiten lamlegden.
Israël heeft ook te maken gekregen met beschuldigingen van het gebruik van spyware om zijn burgers in de gaten te houden, waaronder beweringen dat WhatsApp werd uitgebuit tijdens het conflict van vorig jaar. Deze beschuldigingen roepen ethische en juridische vragen op over de omvang van het door de staat gesponsorde toezicht.
Het grotere plaatje: waarom cyberoorlogvoering belangrijk is
Deze escalatie van cyberoorlogvoering onderstreept een cruciale trend: conflicten beperken zich niet langer tot traditionele slagvelden. Cyberaanvallen kunnen kritieke infrastructuur ontwrichten, desinformatie verspreiden en het vertrouwen van het publiek ondermijnen – allemaal zonder ook maar één schot te lossen.
Het gebruik van malware, DDoS-aanvallen en desinformatiecampagnes zijn nu een integraal onderdeel van de moderne oorlogsvoering. Terwijl zowel Israël als Iran de spanningen blijven escaleren, zal het digitale front waarschijnlijk nog prominenter worden, met mogelijk verstrekkende gevolgen voor de regionale stabiliteit en de mondiale cyberveiligheid.
