Opinie

Iran heeft een steeds sterker motief voor cyberaanvallen

Midden-Oosten Iraniërs willen geen confrontatie met de VS. Onzichtbare cyberaanvallen zijn voor het regime daarom strategisch aantrekkelijk, schrijft .
Billboard in Teheran met een portret van generaal Qassem Soleimani
Billboard in Teheran met een portret van generaal Qassem Soleimani Foto Arash Khamooshi/The New York Times

Niemand weet de uitkomst van de pijnlijke, sinistere en perverse wending in de crisis rond Iran na de bekentenis dat een Iraanse raket een Oekraïens burgervliegtuig heeft neergeschoten. Pijnlijk na drie dagen van ontkennen, sinister omdat het neerschieten waarschijnlijk niet zou zijn gebeurd zonder de onnodige escalatie, pervers om juist Oekraïne te horen klagen dat het Iraanse luchtruim nooit opengesteld had mogen zijn voor de burgerluchtvaart.

En onzeker omdat niemand weet of de Iraanse theocratie de volksprotesten zal overleven. Het is de Iraniërs niet ontgaan dat door onvoorzichtigheid ook 82 Iraanse mensenlevens verloren gingen aan boord van vlucht PS752, terwijl de Revolutionaire Garde met zijn aangekondige vergeldingsaanval vorige week Amerikaanse levens ontzag.

Toch is het strategische doel van Iran ongewijzigd: terugtrekking van Amerika uit het Midden-Oosten. Misschien deelt Trump die wens wel. Hij wil dat de NAVO zich meer met de regio bemoeit en dat de VS de Golf in elk geval niet langer voor de olie nodig heeft. Intussen maakt het Pentagon de balans op van een zomer met kleefmijnen aan olietankers, drones die nogal moeiteloos Saoedische rafffinaderijen troffen en raketten op Amerikaanse bases in Irak die weliswaar weinig schade aanrichtten maar wel zuiver gemikt bleken. Conclusie van de Joint Chiefs: het Midden-Oosten is een wespennest en de Amerikaanse militaire presentie moet drastisch worden uitgedund.

Lees ook: Verdreven Chagossians willen terug naar hun eiland

Diego Garcia

In Trumps toespraak viel al het woord ‘afschrikking’. Dan komt de Amerikaanse basis op het eiland Diego Garcia in beeld, in de Indische Oceaan, dat de VS van de Britten huren en waar sinds vorige week zes B-52-bommenwerpers zijn gestationeerd – buiten bereik van Iraanse raketten. Dat verre atol speelt al decennia een sleutelrol in de Amerikaanse militaire scenario’s voor het Midden-Oosten (en Azië). En ook in 1991 (operatie Desert Storm) en 2003 (Iraqi Freedom) stegen de langeafstandsbommenwerpers daar op.

Uitgerekend nu staat Diego Garcia overigens ter discussie omdat het Verenigd Koninkrijk uitspraken van het Internationaal Gerechtshof in Den Haag en van de VN aan zijn laars lapt, dat het Diego Garcia in 1965 nooit van Mauritius had mogen afsplitsen en de bewoners nooit had mogen deporteren om de weg vrij te maken voor een deal met de VS.

Na het debacle met het Oekraïense vliegtuig heeft Iran des te meer reden om verdere wraakacties ‘ondergronds’ uit te voeren, bijvoorbeeld via cyberaanvallen. Die zijn immers ‘onzichtbaar’ en de straatprotesten in Iran maken wel duidelijk dat de toch al door sancties getroffen Iraniërs geen behoefte hebben aan een ouderwetse oorlog met de Grote Satan.

‘Cyber’ is overigens begonnen met de Amerikaans-Israëlische aanval met het computervirus Stuxnet op Iraanse ultracentrifuges, tien jaar geleden. Dat vertraagde de Iraanse capaciteit om uranium te verrijken, maar heeft Iran misschien juist aangespoord zijn eigen cyberslagkracht verder te ontwikkelen. In cyberland geldt de wet dat het bezit van een offensieve capaciteit de beste vorm van verdediging is. Voor zijn ‘gewone’ krijgsmacht leunt Iran nogal eenzijdig op raketten en aftandse vliegtuigen, deels uit de tijd van de sjah, maar wat kan het in het cyberdomein?

Column Beatrice de Graaf: Digitaal Pearl Harbor?

Stuxnet-virus

Iran wordt lager ingeschat dan ‘cyberreuzen’ als de VS, Israël, China en Rusland, maar hoort toch met landen als Noord-Korea – en Nederland, dat investeert in een offensieve cybercapaciteit, zelfs sinds de jaren dat er nog zwaar werd bezuinigd op defensie – bij de subtop.

Iran legde in augustus 2017 met een virus het Saoedische staatsoliebedrijf Aramco weken plat. De aanvallers slaagden erin van buitenaf malware te plaatsen. Op dat moment liepen 20.000 andere vitale elektrische, chemische , olie-, gas-, waterkracht- en kerncentrales in de wereld hetzelfde risico. Met aanvallen op Amerikaanse banken en Aramco in 2012 – met het Shamoon-virus dat op 30.000 workstations de harde schijven wiste – had Iran eerder geoefend. Het rapport Operation Cleaver van het Californische IT-bedrijf Cylance documenteert een serie Iraanse cyberaanvallen op vitale infrastructuur sinds 2012, zoals het stilleggen van dammen en bruggen in de VS, en aanvallen op Westerse ziekenhuizen, telecom, vliegvelden en regeringscentra.

In maart 2016 werden zeven Iraniërs opgepakt voor 46 hackaanvallen tegen Amerikaanse bedrijven. In maart 2019 werden negen Iraniërs opgepakt wegens diefstal van een enorme hoeveelheid gegevens van universiteiten en bedrijven. Verwoesting en diefstal waren de motieven, hetgeen te meer wees op een actie op initiatief van de Iraanse staat; afpersing en andere commerciële motieven zouden eerder op particuliere criminaliteit wijzen. Nog onlangs pleegden Iraanse hackers cyberaanvallen die het Britse en Australische parlement lamlegden.

Onder de radar

Veel experts hielden tot nu toe meer rekening met ‘voet-tussen-de-deur-hacks’ dan daadwerkelijke vernietiging van bestanden, ook van militairen, politici, denktanks en topjournalisten omdat dergelijke hacks eerder dan het spectaculaire uitwissen van data ‘onder de radar’ blijven en er meer op gericht zijn om de wetmatigheden van het Amerikaanse militaire denken te weten te komen. Nu zouden die acties verzilverd kunnen worden door kennis in vergelding om te zetten.

Er is een verband tussen cyberacties en politiek: zo waren er meer aanvallen op uitgesproken voorstanders van een harde aanpak van het atoomprogramma van de ayatollahs – onder meer op het Sands Casino van Sheldon Adelson, magnaat en medefinancier van Trumps presidentscampagne.

Deskundigen houden nu meer rekening met acties die zijn gericht op Amerikaanse instellingen met activiteiten in Saoedie-Arabië. Zulke acties zouden het investeringsbeleid van de Saoedische kroonprins Mohammed bin Salman treffen, en behalve Saoedische ook Amerikaanse belangen raken, maar zonder een rechtstreekse botsing met de VS, die in het ergste geval Iran fysiek van het internet zouden kunnen afsluiten.

‘Cyber’ heeft als voordeel voor de aanvaller dat het erg lastig is de dader precies te betrappen en aan te wijzen: bij een raket weet je waar hij vandaan komt, bij een hack nauwelijks. Gevreesd wordt dus wel dat andere landen nu hun kans schoon zien om ook cyberaanvallen uit te voeren, omdat in eerste instantie naar Iran zal worden gewezen; Teheran heeft immers een motief.

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.