Iraanse cyberaanvallers proberen Israël in paniek te brengen – tot nu toe zonder succes

Waarnemers zeggen dat Iran-Israël cyberoorlog liet zien dat Iraniërs “opportunistische mazen” gebruiken – Introductie van quantumcomputing zou nieuwe cybermogelijkheden kunnen openen.

Door Jewish News Syndicate (JNS) | | Onderwerpen: Iran, cyber
Illustratie van een cyberaanval. Foto: F8 Studio / Shutterstock

De Iraanse cyberaanvallers die het op Israël hebben gemunt, hebben zich gericht op het zaaien van paniek, maar zonder geavanceerde cyberaanvalcapaciteiten te activeren, zeggen waarnemers in Israël. Ze waarschuwen dat vijandige actoren zullen blijven zoeken naar nieuwe kwetsbaarheden.

Deze maand hebben Iraanse cyberaanvallers naar verluidt de raketwaarschuwingssystemen van de gemeenten Jeruzalem en Eilat geactiveerd en de e-mails van hoge Israëlische en Amerikaanse functionarissen en leidinggevenden als doelwit gekozen.

In november was een reeks cyberaanvallen gericht tegen Iraanse benzinestations en verkeersborden in het hele land, waarbij naar verluidt elk benzinestation in het land werd lamgelegd, advertenties werden overgenomen en anti-regime boodschappen werden getoond.

Er lijkt dus geen einde te komen aan de Israëlisch-Iraanse cyber-schaduwoorlog. Het Israëlische National Cyber Directoraat (oorspronkelijk bekend als het National Cyber Bureau), dat in 2012 werd opgericht, is een regelgevend orgaan dat ervoor zorgt dat kritieke websites in de private en publieke sector worden beschermd. De organisatie stelt minimumniveaus vast die vereist zijn voor de bescherming van alle kritieke infrastructuur en bedrijven in de private sector.

Omree Wechsler. (Foto: Courtesy)

“De hacks waren specifiek gericht op omroepsystemen in Jeruzalem en Eilat,” zei Omree Wechsler, een senior onderzoeker aan het Blavatnik Interdisciplinary Cyber Research Center van de Universiteit van Tel Aviv. “Als een duidelijk Israëlisch symbool laat het zien dat dit een opportunistische aanval was, en niet een geraffineerde en goed geplande aanval die jaren geleden werd gelanceerd; de hackers vielen aan waar ze mazen in de wet vonden.”

“Aangezien veel cyberaanvallen in de wereld gericht zijn op financiële of spionagedoelwitten, passen de Iraanse activiteiten tegen Israël in het patroon om schade aan te richten of paniek te zaaien. Dergelijke aanvallen zijn gebruikelijk en maken deel uit van een dagelijkse routine die duizenden pogingen omvat om in te breken in elk systeem of server waarvan de schade media-aandacht zou genereren, in tegenstelling tot de spionageactiviteiten die ook elke dag plaatsvinden,” legde hij uit.

Op alle gebieden ruimte voor verbetering

Professor kolonel (met pensioen) Gabi Siboni, een expert op het gebied van cyberveiligheid, militaire strategie en technologie aan het Jeruzalem Instituut voor Strategie en Veiligheid, vertelde JNS dat hij gelooft dat “Israël een goed functionerend systeem heeft om met deze bedreigingen om te gaan, en dat de paraatheid handhaaft. Natuurlijk is er geen immuniteit, en het is altijd mogelijk voor de aanvallers om een maas in de wet te vinden en er door te dringen.”

Siboni, die een senior adviseur is van de Israëlische defensiemacht en andere Israëlische veiligheidsorganisaties, zei dat het belangrijk was om te onthouden dat “niet alleen overheidssystemen kunnen worden aangevallen, maar ook civiele systemen en dat kan leiden tot aanzienlijke schade,” merkte hij op, verwijzend naar de ransomware-aanval van 2020 op de Israëlische verzekeringsmaatschappij Shirbit, die uiterst schadelijk bleek te zijn.

“Hoewel het Israëlische staatsdefensiesysteem ook raakt aan civiele systemen, is de civiele sector onafhankelijk en gevoeliger,” zei hij. “Er is altijd ruimte voor verbetering op alle gebieden.”

Wechsler zei dat bij het beoordelen van de paraatheid van Israël voor dit soort aanvallen, en in de bredere context van Iraanse cyberaanvallen, “het belangrijk is om een lijn te trekken tussen de verdediging van militaire systemen en activa, kritieke infrastructuur, waarvan Israël als eerste natie het belang voor bescherming in cyberspace heeft erkend, en de situatie in de particuliere sector en lokale gemeenschappen. Kritieke infrastructuur, waarvan de aanvallen fysieke schade kunnen veroorzaken, staat onder leiding van het Nationaal Cyber Directoraat en is dus goed beschermd.”

Verder zei hij: “Hetzelfde geldt voor militaire en nationale veiligheidssystemen. Deze aanvallen op gemeentelijke adresseersystemen tonen echter aan dat er een gebrek is aan bewustzijn, regelgeving en handhaving als het gaat om de cyberbeveiliging van deze entiteiten. Hetzelfde geldt voor veel particuliere organisaties, met name kleine en middelgrote ondernemingen, waar er geen autoriteit is om de veiligheidsprocedures te handhaven en te controleren”.

Gabi Siboni. (Foto: Courtesy)

Gevraagd naar berichten in de internationale media over vermeende Israëlische cyberaanvallen tegen Iran, zei Siboni dat hij probeerde de algemene strategie van Israël in deze campagne te begrijpen. “Twee partijen wisselen klappen uit, over en weer, maar wat is de strategie in dit verband? Ik stel mezelf die vraag altijd, en ik weet er het antwoord niet op,” gaf hij toe.

Volgens Wechsler “wordt Israël beschouwd als een geavanceerde cyberspeler op alle gebieden, zoals cyberdefensie en het verzamelen van inlichtingen, en heeft het een bloeiend lokaal cyberecosysteem. Zoals in de loop der jaren is gebleken, staat Israël ook hoog in de ranglijst van offensieve cybercapaciteiten en heeft het op dit gebied meer geavanceerdere capaciteiten laten zien dan Iran.”

“We kunnen aannemen dat deze capaciteiten uitgebreid worden gebruikt voor het verzamelen van inlichtingen. De verstoringsaanvallen van [meldingen van] Stuxnet [cyberaanval op Iraanse centrifugemachines] in 2010 tot de aanval op de Shahid Rajai haven in Bander Abbas [Iran] in mei 2020 tonen aan dat Israël naar verluidt zijn capaciteiten gebruikt om het nucleaire plan van Iran te verstoren en beschadigen. Iran wordt door Israël gezien als een existentiële bedreiging ziet.” zei Wechsler. “We kunnen echter sabotage van andere [Iraanse] plannen, zoals ballistische raketten en geavanceerde drones, en [Israëlische] vergeldingsacties tegen aanvallen op de eigen kritieke infrastructuur, niet uitsluiten.”

Quantumcomputing

Vooruitblikkend zijn Siboni en Weschler het erover eens dat quantumcomputing een doorbraak zal betekenen in de mogelijkheden voor cyberoorlogsvoering.

“De mogelijkheden ontwikkelen zich voortdurend, zowel voor aanvallers als voor verdedigers,” aldus Siboni. “Ik zie pas een grote doorbraak als we ons op het exotische terrein van de quantumcomputing begeven, wat waarschijnlijk binnen afzienbare tijd zal gebeuren. Tot dan zal elke partij zich geleidelijk verbeteren, zwakke punten vinden en daarop reageren.

Wechsler zei dat “de vooruitgang in cyberdreigingen en -capaciteiten in twee richtingen gaat. Enerzijds,” legde hij uit, “is het geen geheim dat staten veel middelen investeren in de ontwikkeling van meer geavanceerde capaciteiten die zij gebruiken voor het verzamelen van inlichtingen en als onderdeel van de militaire gereedschapskist. Anderzijds zijn we kwetsbaarder voor deze bedreigingen naarmate we digitaler worden en meer met elkaar verbonden zijn. Trends zoals “connect everything” en het internet van dingen (IoT) vergroten het aanvalsoppervlak, terwijl opkomende of toekomstige technologieën zoals kunstmatige intelligentie en quantumcomputing naar verwachting zowel de verdedigings- als de aanvalsmogelijkheden zullen verbeteren door meer rekenkracht en automatisering.

Dezelfde technologieën kunnen echter ook de veiligheid verhogen, zo oordeelde hij, en hij voegde eraan toe dat “we met de juiste regelgeving, beleidsmaatregelen en normen ook veel van de risico’s kunnen beperken”.

Israel Today nieuwbrief

Dagelijks nieuws

Gratis in uw mailbox

Israel Heute Newsletter

Tägliche Nachrichten

FREI in Ihrer Inbox