Iran zou de VS kunnen vergelden met cyberaanvallen. De dreiging groeit.

Het conflict tussen Iran, Israël en de Verenigde Staten duurt voort. Zelfs als er officieel een fragiel staakt-het-vuren bestaat, betekent dit niet dat de vijandelijkheden voorbij zijn. Geheime operaties zullen waarschijnlijk doorgaan.

Het gebruik van cyberwapens heeft verschillende voordelen, met name voor het Iraanse regime in deze fase van het conflict. Cyberaanvallen maken vergelding mogelijk zonder grote schade aan te richten en zo nieuwe raketaanvallen uit te lokken. Bovendien kunnen de aanvallen worden ontkend of kan de impact ervan voor het publiek worden overdreven.

Hoe deze aanpak eruit zou kunnen zien, wordt al jaren waargenomen. Er vindt een constante uitwisseling van klappen plaats in cyberspace tussen Iran en Israël . Beide partijen zouden samenwerken met vermeende activistische groepen of proxy-organisaties die de aanvallen uitvoeren, storingen veroorzaken of vertrouwelijke gegevens publiceren.

Zelfs tijdens de Israëlische luchtaanvallen van de afgelopen dagen vond een soortgelijke cyberaanval op het Iraanse banksysteem plaats. De pro-Israëlische groep "Gonjeshke Darande" ("Robbermus"), die jaren geleden het netwerk van tankstations in Iran gedeeltelijk platlegde , zit achter de aanval. Omdat de aanvallen technisch zeer geavanceerd zijn, krijgt de groep in ieder geval steun van één staat.

Iran heeft zijn cybercapaciteiten de afgelopen 15 jaar gestaag uitgebreid. De aanleiding was een cyberaanval op de kerncentrale in Natanz, waarbij Israël en de Verenigde Staten erin slaagden centrifuges voor uraniumverrijking te beschadigen met behulp van malware genaamd Stuxnet .

Hoewel Iran nog steeds niet kan concurreren met cybermachten als de VS, Israël of Rusland, heeft het regime verschillende cybereenheden opgebouwd die volhardend en meedogenloos zijn in hun acties en daardoor succesvol zijn.

Het Iraanse regime zou nu kunnen proberen de Amerikaanse militaire aanvallen op zijn nucleaire installaties te vergelden met cyberaanvallen. Het is onduidelijk hoe intensiteit en risicovol Iran zal optreden. Er zijn verschillende scenario's mogelijk.

Iran zou cyberaanvallen op de Verenigde Staten kunnen uitvoeren die zich richten op psychologische impact en over het algemeen grote schade vermijden. De groep "CyberAv3ngers" ("CyberAvengers") voerde dergelijke aanvallen bijvoorbeeld uit na de terroristische aanslag op 7 oktober 2023. De groep presenteert zich op sociale media als activistisch, maar heeft banden met de Iraanse Revolutionaire Garde.

Eind 2023 drong de groep ook waterleiding- en afvalwaterzuiveringssystemen in de Verenigde Staten binnen , met een anti-Israël-boodschap. De aanval veroorzaakte geen ernstige schade. Opportunistische hackaanvallen zijn ook denkbaar, waarbij aanvallers slecht beveiligde IT-systemen binnendringen en vervolgens gegevens publiceren om de aandacht te trekken.

Dergelijke aanvallen kunnen in de Verenigde Staten voor onzekerheid zorgen en kunnen aan het Iraanse publiek worden gepresenteerd als een succes tegen de aartsvijand. Omdat de acties geen schade aan de infrastructuur toebrengen, zal de Amerikaanse reactie waarschijnlijk mild zijn.

Iran zou kunnen proberen de kritieke infrastructuur in de Verenigde Staten ernstig te verstoren of zelfs permanent te beschadigen. Dergelijke gerichte cyberaanvallen zijn echter complex en vereisen de juiste technische en organisatorische capaciteiten. De vraag is of Iran daartoe in staat is.

Iran heeft in het verleden af ​​en toe dergelijke ernstige cyberaanvallen uitgevoerd, waaronder verschillende tegen oliemaatschappijen in het Midden-Oosten. Drie jaar geleden slaagden Iraanse aanvallers erin de centrale IT-infrastructuur van de staat in Albanië te compromitteren . Het was waarschijnlijk de ernstigste door de staat gesponsorde cyberaanval op kritieke infrastructuur door een NAVO-lid tot nu toe en had kunnen leiden tot een beroep op Artikel 5 van de bepalingen van de alliantie .

Desondanks bestaan ​​er twijfels over de technische capaciteiten van Iran, mede vanwege het beperkte succes van eerdere cyberaanvallen op Israël. Bovendien moet Teheran rekening houden met verdere militaire aanvallen van de VS in geval van een ernstige cyberaanval op Amerikaanse doelen.

Iran zou de komende weken en maanden ook terroristische aanslagen kunnen plegen. Cyberoperaties kunnen helpen bij het identificeren van potentiële doelwitten of objecten voor terroristische aanslagen. Volgens de autoriteiten heeft Iran de afgelopen dagen mogelijk ook bewakingscamera's in Israël gehackt om realtime informatie te verkrijgen en de nauwkeurigheid van zijn raketaanvallen te verbeteren.

Iraanse terroristische aanslagen kunnen gericht zijn op Amerikaanse functionarissen of officiële Amerikaanse faciliteiten. Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft een overeenkomstige terreurwaarschuwing afgegeven . Iran heeft in het verleden herhaaldelijk regimecritici in het buitenland vermoord . De Zweedse veiligheidsautoriteiten zijn van mening dat het regime samenwerkt met criminele groeperingen om aanslagen te plegen. De VS beschuldigen Iran er ook van een aanslag op Donald Trump te beramen .

Het conflict tussen Iran en de Verenigde Staten zou de komende dagen en weken in cyberspace kunnen escaleren. Iran gebruikt regelmatig cyberaanvallen om zijn tegenstanders te bestrijden, vooral wanneer het een militair conflict probeert te vermijden. Met het einde van de open oorlog zou het tijdperk van cyberaanvallen kunnen aanbreken. Dit vergroot de dreiging voor civiele voorzieningen, met name in de Verenigde Staten.