Dreigt een openlijke oorlog tussen de Verenigde Staten en Iran? En wat is oorlog in een online wereld? Lees over cyberaanvallen en hoe die ook jou en mij kunnen treffen…
Een aanval die een oorlog moest stoppen
Op vrijdag 3 januari 2020 werden de hoogste Iraanse generaal Qasem Soleimani en de Iraakse militieleider Abu Mahdi al-Muhandis gedood in een Amerikaanse luchtaanval. Ze waren in een konvooi onderweg in de buurt van de internationale luchthaven van Bagdad. Verschillende raketten die werden afgevuurd vanuit een drone troffen het konvooi, minstens zeven mensen zijn verondersteld te zijn omgekomen.
Het konvooi was van al-Hashd al-Shaabi, een militie die in 2017 samen met het Iraakse leger vocht tegen Islamitische Staat (IS), maar gekant is tegen de aanwezigheid van Amerikaanse troepen in Irak.
De raketaanval zou, in opdracht van president Donald Trump, een reactie zijn op de belaging van de Amerikaanse ambassade in Bagdad, door pro-Iraanse demonstranten.
President Trump verklaarde dezelfde dag nog dat de beslissing om deze machtige Iraanse generaal te doden “een oorlog moest stoppen”.
Vergelding
De actie van de Amerikanen zal ongetwijfeld een vergelding van Iran uitlokken. Die hebben immers “een krachtige wraakactie” beloofd. De VS gaan als voorzorg extra troepen in het Midden-Oosten stationeren. Bronnen spreken over 3.000 militairen, bovenop de 750 troepen die eerder naar de regio werden gestuurd.
Oorlog: Heet, koud, cyber
Komt er dan oorlog? Wat is oorlog vandaag? Vroeger trokken legers ten strijde met knots of zwaard, later met het geweer en in gareel, nadien met chemische wapens en luchtmacht… van kinetische oorlogsvoering naar een koude oorlog naar nu cyber.
Tegenwoordig worden militaire aanvallen uitgevoerd door autonoom vliegende drones, geprogrammeerd op hun doel, of als computergame aangestuurd vanuit een operations room in een bunker. Dat zijn de zichtbare aanvallen.
Oorlogsvoering is tegenwoordig koud en heet tegelijk: Cyberaanvallen!
‘Koud’ want bedekt en geheim. ‘Heet’ omwille van de grote impact die de cyberaanvallen hebben.
Lees ook: Over Social Engineering en Deepfake-spionnen op LinkedIn
Cyberaanvallen
De Islamitische Republiek Iran heeft zich de voorbije jaren als een beduchte en intelligente cybertegenstander getoond. Het land werd al in verband gebracht met cyberaanvallen tegen Turkije, Israël, de VS en het Verenigd Koninkrijk. Zulke aanvallen kunnen zich richten op internetinfrastructuur, financiële diensten of zelfs het elektriciteitsnet.
Als blogger over technologie en innovatie, ga ik dieper in op het cybergevaar dat er wel degelijk is. Want vergis je niet, Iran kan zeer zeker “ontwrichtende en destructieve” cyberaanvallen lanceren… en ook ons raken.
Alertheid
Amerikaanse bedrijven en overheidsinstellingen kregen via Christopher Krebs (cybersecurityambtenaar van het Amerikaanse ministerie van Binnenlandse Veiligheid) de waarschuwing om “goed te letten op kritieke systemen en op de Iraanse middelen, tactieken en procedures in het kielzog van de aanval“.
Lees ook: Staatsveiligheid waarschuwt voor spionage op reis; wij leggen uit waarom
In elk geval is het te verwachten dat we een opleving zullen zien in spionage, voornamelijk gericht op overheidsinstellingen. Maar net zo goed kunnen we ‘verstorende en destructieve’ cyberaanvallen verwachten tegen de ‘privé-sfeer’, die jou en mij kunnen treffen.
De voorbije jaren zijn de spanningen tussen Washington en Teheran geëscaleerd. De VS en Iran behoren tot de meest geavanceerde, actieve en capabele ‘hackmogendheden’ ter wereld.
Regeringen maken regelmatig gebruik van hacken om belangrijke doelen te treffen en de geopolitiek vorm te geven.
Virusaanval: De Golfoorlog
In aanloop naar de eerste Golfoorlog (1990-1991) waren de Amerikaanse inlichtingendiensten er in geslaagd om het Iraaks computersysteem te besmetten; een systeem dat gebruikt werd voor hun luchtafweer. Het hiertoe gebruikte virus was verborgen op een chip, in een printer die door het Iraakse leger was gekocht.
Die zending printers was door de Amerikanen in Jordanië onderschept en ‘aangepast’. Toen de Amerikaanse luchtaanval tegen de Iraakse troepen in bezet Koeweit werd ingezet, ging het virus aan het werk. Elke keer wanneer een Iraakse militair een computer aanzette, begon het virus de computerprogramma’s op te vreten.
Vandaag is een fysieke chip inplanten niet nodig. We leven met z’n allen online en in the cloud. Internet of Things (IoT) maakt ons verbonden met van alles en nog wat… dus chips en bytes genoeg om je beet te nemen.
Lees ook: Smartphone data lekt naar China en Hongkong: paraplu’s tegen gezichtsherkenning China
Cyberaanval: Iraanse nucleaire installaties
Tien jaar geleden verspreide een worm (soort van virus) zich wereldwijd. Die worm was gericht tegen Iraanse nucleaire installaties, maar was zo ook naar het wild ontsnapt. De worm zou van Amerikaans-Israëlische makkelijk zijn geweest. De Israelis zijn trouwens wereldbefaamd voor hun cybertalenten.
De aanval stond bekend als Stuxnet en blijft een van de meest geavanceerde en ongeziene hackoperaties die ooit zijn uitgevoerd.
Lees ook: Waarom je nooit iemand anders zijn oplaadkabel mag lenen…
Iran zint op wraak
Vroeger richtten hackers uit Iran zich regelmatig op Amerikaanse financiële instellingen en kritieke infrastructuur. Tijdens de onderhandelingen rond de nucleaire deal met de VS, was dat wat gaan liggen. Die ‘relatieve terughoudendheid’ van Iran zal nu wellicht wijken voor nieuwe operaties na de aanslag op Suleimani.
En ‘relatieve terughoudendheid’ kies ik bewust. Want recent werd nog bekend dat Iraanse regeringshackers probeerden de herverkiezingscampagne van president Trump te dwarsbomen.
Iran beperkt zich niet tot het Westen. Ze zijn een heel decennium lang uitzonderlijk actief geweest in het hacken van het hele Midden-Oosten. Saoedi-Arabië, de belangrijkste regionale rivaal van Iran en een van de belangrijkste bondgenoten van Amerika, is een herhaaldelijk doelwit geweest.
In 2015 veroorzaakten Iraanse hackers een massale stroomstoring in Turkije die meer dan 12 uur duurde. Een soortgelijke aanval op het Amerikaanse elektriciteitsnet is niet uitgesloten.
Incasseren en recupereren
In 2012 werden Amerikaanse financiële instellingen online aangevallen; ook hier werd naar Iran gewezen. Stel je voor dat dit zich herhaalt en succesvol blijkt; dat financiële transacties niet kunnen worden afgerond of dat de beurs niet operationeel kan zijn. De gevolgen zouden wereldwijd worden gevoeld.
De impact van dit soort aanvallen hangt samen met de veerkracht van het doelwit; m.a.w. de snelheid waarmee agentschappen en instellingen zich kunnen herstellen. Cyber-defensie mag zich daarom niet beperken tot preventie, maar ook focussen op het maximaal kunnen herstellen van infrastructuur na een aanval. Je moet dus kunnen incasseren maar ook snel recupereren.
Eigenlijk mogen we wel zeker zijn dat er een cyberaanval komt. Maar waar en wanneer? Die angst en onzekerheid zijn op zich ook al een wapen.
Cyber… maar met echte mensenlevens
Voortaan zal in elk modern conflict cyber een rol spelen, aldus bronnen uit de inlichtingenwereld.
In de context van de aanlag op generaal Qasem Soleimani zal niet alleen de Verenigde Staten moeten opletten. Ook Saoedi-Arabië, Israël en Koeweit worden geïdentificeerd als bijzonder waarschijnlijke doelwitten.
Wanneer we aan cyber denken, lijkt dat vrij proper. Maar helaas, de
menselijke tol kan hoog oplopen. Heel wat cyberaanvallen zijn gericht tegen civiele doelwitten in plaats van militaire.
Onschuldige mensen over de hele wereld zouden wel eens het zwaarst getroffen kunnen worden door zulke aanvallen. Dat is het meest trieste deel van dit alles: staten zijn in conflict, maar burgers voelen de gevolgen. Of hoe een ‘propere en verre’ oorlog opeens erg ‘dichtbij en voelbaar’ wordt.
Lees ook: Werd jouw data ooit gelekt? Door wie? En hoe verwittigd te worden…
Steven Dupont
#WhatsNext is een Technologie- en Innovatieblog in mensentaal. Volg ons op:
#WhatsNext: Innovatie, Kunst en Design 
1 reactie