Voor Iran zijn cyberaanvallen de beste verdediging
Analyse Conflict en Fragiele Staten

Voor Iran zijn cyberaanvallen de beste verdediging

15 Jan 2020 - 10:06
Photo: Een zogeheten cyber warfare operations journeyman bekijkt op een Amerikaanse legerbasis het realtime overzicht van cyberaanvallen in 2017. © Airman Magazine / Flickr
Terug naar archief
Author(s):

Ook na de bekentenis dat een Iraanse luchtafweerraket een Oekraïens burgervliegtuig heeft neergeschoten, blijft het strategische doel van Iran de terugtrekking van Amerika uit het Midden-Oosten. Verdediging was Irans eerste zorg, maar in cyberland is offensieve capaciteit een betere vorm van verdediging.1

Niemand weet de uitkomst van de pijnlijke, sinistere en perverse wending in de crisis rond Iran na de bekentenis dat een Iraanse raket een Oekraïens burgervliegtuig heeft neergeschoten. Pijnlijk na drie dagen van ontkennen, sinister omdat het neerschieten waarschijnlijk niet zou zijn gebeurd zonder de onnodige escalatie, pervers om juist Oekraïne te horen klagen dat het Iraanse luchtruim nooit opengesteld had mogen zijn voor de burgerluchtvaart.

Onzeker omdat niemand weet of de Iraanse theocratie – die zich in dit opzicht gewonnen moest geven – de volksprotesten zal overleven. Het is de Iraniërs niet ontgaan dat door onvoorzichtigheid ook 82 Iraanse mensenlevens verloren gingen aan boord van vlucht PS752, terwijl de Revolutionaire Garde met zijn aangekondigde vergeldingsaanval vorige week Amerikaanse levens ontzag.2

Onder het voorbehoud van die onzekere uitkomst kun je zeggen dat het strategische doel van Iran ongewijzigd blijft: terugtrekking van Amerika uit het Midden-Oosten. Je zou zelfs kunnen volhouden dat Trump die strategische wens met Iran deelt. Zijn toespraak van woensdag 8 januari was gematigd maar onverzoenlijk, geen extra drones maar extra sancties. Hij wil dat de NAVO zich meer bemoeit met dat wespennest (de NAVO toont labbekakkerig “begrip’’) en verklaarde expliciet dat de VS de regio in elk geval niet langer voor de olie nodig heeft, want die heeft Amerika nu zelf.

Afschrikking kun je ook anders doen dan met dure garnizoenen en bases on site

‘Bring the boys home’ zal dus Trumps meest renderende verkiezingsleus blijven. Al is de kans dat hij met triomfantelijke en onberaden tweets het tegendeel (‘we blijven, anders sturen wij de rekening’) zal rondschetteren na het debacle met het Oekraïense vliegtuig bepaald niet uit te sluiten.

Intussen wordt op het Pentagon de balans opgemaakt van een zomer met kleefmijnen aan olietankers, drones die nogal moeiteloos de Aramco-raffinaderijen in het Saoedische heartland konden bereiken en raketten op Amerikaanse luchtmachtbases in Irak die weliswaar weinig schade aanrichtten, maar wel zuiver gemikt bleken en veel leed hadden kunnen veroorzaken. Conclusie van de Joint Chiefs: het Midden-Oosten is een wespennest en de Amerikaanse militaire aanwezigheid moet drastisch worden uitgedund.

Amerikaanse bommenwerpers op weg naar Afghanistan in november 2001 vanaf het eiland Diego Garcia. © Wikicommons
Amerikaanse bommenwerpers op weg naar Afghanistan in november 2001 vanaf het eiland Diego Garcia. © Wikicommons

Geheime basis VS
In Trumps toespraak viel al het woord ‘afschrikking’, en dat kun je ook anders doen dan met dure garnizoenen en bases on site. Dan komt de geheime, maar verre Amerikaanse basis in de Indische Oceaan op het eiland Diego Garcia in beeld. Diego Garcia is een basis op een atol midden in de Indische Oceaan. Het eiland wordt van de Britten gehuurd. In elk oorlogsscenario na 1965 spelen de vliegkampschepen en lange-afstandsbommenwerpers op dat verre eiland een rol.

Of het nu de gijzelingscrisis in Teheran was aan het eind van de zeventiger jaren met president Jimmy Carter en zijn Maritime Strategy, de alerts tijdens de Iran-Irak-oorlog onder zijn opvolger Ronald Reagan, operatie Desert Storm in 1991 onder George Bush sr. tijdens de Golfoorlog, of de Irakoorlog in 2003 onder het duo George Bush jr. en Tony Blair. Steevast ronkten op de startbanen van Diego Garcia de B-52 bommenwerpers en stoomden er de vliegkampeskaders vandaan om de macht van de VS in het hele gebied te projecteren, buiten bereik van iedere vijand.

Dat was en is het enorme voordeel van Diego Garcia: het eilandje zelf is zo goed als onkwetsbaar, aangezien het zo ver ligt middenin de Indische Oceaan. Het is dus de ideale wachtpost van de gehele Indische Oceaan, van Somalië en de Rode Zee tot de Perzische Golf en Singapore.

Toeval of niet, uitgerekend nu staat Diego Garcia ter discussie omdat het VK een uitspraak van het Internationaal Gerechtshof en de VN aan zijn laars lapt. Volgens het Hof hadden de Britten Diego Garcia nooit van Mauritius mogen afsplitsen, de bewoners nooit mogen deporteren, en de weg nooit mogen banen voor een huurovereenkomst met de VS.

Iran wordt op cybergebied wel lager ingeschat dan reuzen als de VS, Israël, China en Rusland, maar hoort toch bij de subtop

Iraanse cyberattacks
Hoe projecteert Iran zijn macht in de regio? Na het debacle met het Oekraïense vliegtuig heeft Iran des te meer reden om verdere wraakacties ‘ondergronds’ uit te voeren, bijvoorbeeld via cyberaanvallen. Die zijn immers ‘onzichtbaar’ en de straatprotesten in Iran maken wel duidelijk dat de toch al door sancties getroffen Iraniërs geen behoefte hebben aan een ouderwetse oorlog met de Grote Satan.

“Cyber” is als modernere variant van oorlogsvoering overigens begonnen met de Amerikaans-Israëlische aanval met het computervirus Stuxnet op Iraanse ultracentrifuges, tien jaar geleden. Die Stuxnet-actie vertraagde de Iraanse capaciteit om uranium te verrijken, maar heeft mogelijk juist een averechts effect gehad doordat het de Iraanse capaciteit op het gebied van cyber warfare heeft gestimuleerd.

Een zogeheten Cyberspace Operations Group op een Amerikaanse legerbasis in 2017. © Airman Magazine - Flickr
Een zogeheten Cyberspace Operations Group op een Amerikaanse legerbasis in 2017. © Airman Magazine / Flickr

Verdediging was weliswaar de eerste zorg, maar in cyberland geldt de wet dat het hebben van een offensieve capaciteit een betere (en de goedkoopste) vorm van verdediging is. Ook Nederland onderkent overigens dat aanval de beste verdediging is en investeert in een offensieve cybercapaciteit, zelfs sinds de jaren dat er nog zwaar bezuinigd werd op defensie.

De vraag rijst dus: wat kan een land als Iran, dat voor zijn ‘gewone’ krijgsmacht nogal eenzijdig op raketten en aftandse vliegtuigen leunt, met een minder zichtbaar cybercomponent van zijn defensie? Iran wordt lager ingeschat dan ‘cyberreuzen’ als de VS, Israël, China en Rusland, maar hoort toch met landen als Noord-Korea en Nederland bij de subtop.

Iran legde in augustus 2017 met een virus het Saoedische staatsoliebedrijf Aramco weken plat. De aanvallers slaagden er van buitenaf in om Triconos-apparatuur onklaar te maken, daarmee passant demonstrerend dat zij overal ter wereld nog eens naar believen bijna 20.000 andere vitale elektrische, chemische, olie – en gascentrales, hydro- en nucleaire installaties tijdelijk onbruikbaar kunnen maken. De malware is ontwikkeld, het wachten is op het bevel van de Revolutionaire Garde.

Plaagstoten tegen Amerikaanse banken en Aramco waren al sinds 2012 voorlopers van deze aanvallen geweest. Nou ja plaagstoten, het waren verkennende beschadigingsacties met daaronder het beruchte Shamoon virus dat direct 30.000 computers van het Saoedische oliebedrijf plat wist te leggen en de inhoud van harde schijven elimineerde.

Het rapport Operation Cleaver van het Californische IT-bedrijf Cylance documenteert een serie Iraanse cyberaanvallen op vitale infrastructuur sinds 2012, zoals het stilleggen van dammen en bruggen in de VS, en aanvallen op westerse ziekenhuizen, telecom, vliegvelden en regeringscentra.3

Een realtime overzicht van cyberaanvallen op de zogeheten data wall op een Amerikaanse legerbasis in 2017. © Airman Magazine - Flickr
Een realtime overzicht van cyberaanvallen op de zogeheten data wall op een Amerikaanse legerbasis in 2017. © Airman Magazine - Flickr

In maart 2016 werden zeven Iraniërs opgepakt voor 46 hackaanvallen tegen Amerikaanse bedrijven. In maart 2019 werden negen Iraniërs opgepakt wegens diefstal van een enorme hoeveelheid gegevens van universiteiten en bedrijven. Verwoesting en diefstal waren de motieven, wat te meer wees op een actie op initiatief van de Iraanse staat; afpersing en andere commerciële motieven zouden eerder op particuliere criminaliteit wijzen. Nog onlangs pleegden Iraanse hackers cyberaanvallen die het Britse en Australische parlement lamlegden.4

Van ‘wiping’ naar vergelding
Veel experts hielden tot nu toe meer rekening met ‘voet-tussen-de-deur-hacks’ dan daadwerkelijke vernietiging van bestanden. Ook meer met militairen, politici, denktanks en topjournalisten als doelwit, omdat dergelijke hacks eerder dan het spectaculaire uitwissen (‘wiping’) van data ‘onder de radar’ blijven en er meer op gericht zijn om de wetmatigheden van het Amerikaanse militaire denken te weten te komen. Nu zouden die acties verzilverd kunnen worden door kennis in vergelding om te zetten.

Er waren meer aanvallen op uitgesproken voorstanders van een harde aanpak van het atoomprogramma van de ayatollahs

Er is een verband tussen cyberacties en politiek: zo waren er meer aanvallen op uitgesproken voorstanders van een harde aanpak van het atoomprogramma van de ayatollahs (onder meer op het Sands Casino van magnaat en medefinancier van Trumps presidentscampagne Sheldon Adelson5), die weer afnamen toen in 2015 de nucleaire deal er was, en vervolgens weer toenamen nadat Trump er zich in mei 2018 eenzijdig uit terugtrok.

Deskundigen houden nu meer rekening met acties die zijn gericht op Amerikaanse instellingen met activiteiten in Saoedi-Arabië. Zulke acties zouden het investeringsbeleid van de Saoedische kroonprins Mohammed bin Salman treffen, en behalve Saoedische ook Amerikaanse belangen raken, maar zonder een rechtstreekse botsing met de VS, die in het ergste geval Iran fysiek van het internet zouden kunnen afsluiten.

‘Cyber’ heeft als voordeel voor de aanvaller dat het erg lastig is de dader precies te betrappen en aan te wijzen: bij een raket weet je waar hij vandaan komt, bij een hack nauwelijks. Gevreesd wordt dus wel dat andere landen nu hun kans schoon zien om ook cyberaanvallen uit te voeren, omdat in eerste instantie naar Iran zal worden gewezen; Teheran heeft immers een motief. Het land zelf kan ook wel degelijk wat op cybergebied, zolang het regime zich – te vrezen met traangas – weet te handhaven.

Auteurs

Ko Colijn
Senior Research Fellow Clingendael