211service.com
Iran kan destructieve cyberaanvallen tegen de VS lanceren, waarschuwen experts
Demonstranten iran Soleimani AP | Vahid Salemi
De moord door de VS op de hoogste generaal van Iran, Qassim Suleimani, kan gevolgen hebben die op korte termijn overslaan naar cyberspace, zeiden experts en functionarissen na de dodelijke raketaanval in Bagdad.
Een hoge cyberbeveiligingsfunctionaris bij het Department of Homeland Security, Christopher Krebs, waarschuwde Amerikaanse bedrijven en overheidsinstanties moeten na de aanval goed letten op kritieke systemen en Iraanse instrumenten, tactieken en procedures.
Terwijl president Trump, die opdracht gaf tot de aanval op generaal-majoor Suleimani, naar verluidt... duizenden extra Amerikaanse troepen sturen naar het Midden-Oosten waarschuwden cyberbeveiligingsexperts dat er online nog meer conflicten zouden kunnen ontstaan.
Gezien de ernst van de operatie van gisteravond, anticiperen we op een verhoogde dreiging van Iraanse cyberdreigingsactoren, zei John Hultquist, de directeur van inlichtingenanalyse bij het cyberbeveiligingsbedrijf FireEye. We zullen waarschijnlijk een toename zien van spionage, voornamelijk gericht op overheidssystemen, aangezien Iraanse actoren proberen inlichtingen te verzamelen en de dynamische geopolitieke omgeving beter te begrijpen. Ook anticiperen we op disruptieve en destructieve cyberaanvallen op de privésfeer.
De waarschuwingen waren een echo van eerdere waarschuwingen van de afgelopen drie jaar toen de spanningen tussen Washington en Teheran escaleerden.
Uitzonderlijk actief
De Verenigde Staten en Iran zijn twee van de meest geavanceerde, actieve en capabele hackmachten ter wereld in een tijd waarin regeringen regelmatig hacking gebruiken om belangrijke doelen te bereiken en geopolitiek vorm te geven. Spanningen tussen de twee landen en hun bondgenoten hebben geleid tot een lange geschiedenis van buitengewone cyberaanvallen naast de traditionele kinetische oorlogsvoering.
Tien jaar geleden werd een vermoedelijke Amerikaans-Israëlische cyberaanval op Iraanse nucleaire installaties ontdekt door onderzoekers nadat de worm zich per ongeluk over de wereld had verspreid. De Amerikaanse aanval, bekend als Stuxnet, blijft een van de meest geavanceerde hackoperaties die ooit zijn uitgevoerd.
Voordat de nucleaire deal van 2015 werd gesloten tussen de VS, Iran, Europa, Rusland en China, richtten hackers uit Iran zich regelmatig op Amerikaanse financiële bedrijven en kritieke infrastructuur. Hultquist zei dat de activiteit sinds de deal relatief beperkt is geweest – hoewel de VS zich in mei 2018 terugtrokken uit de overeenkomst – maar hij gelooft dat de relatieve terughoudendheid van Iran plaats kan maken voor nieuwe operaties na de moord op Suleimani.
Teheran mag dan de directe aanvallen op de Verenigde Staten vertraagd hebben, het is al een decennium buitengewoon actief in het hacken in het Midden-Oosten. Saoedi-Arabië, de belangrijkste regionale rivaal van Iran en een van de belangrijkste bondgenoten van Amerika, is een herhaaldelijk doelwit geweest.
In het afgelopen jaar hebben Iran en de VS elkaar herhaaldelijk aangevallen bij hackoperaties. Hackers van Iraanse regering probeerden president te doorbreken De herverkiezingscampagne van Trump . Het Amerikaanse cybercommando zou naar verluidt de paramilitaire troepenmacht van Iran hebben verlamd tijdens een periode van hoge spanningen eerder dit jaar.
Potentiële vergelding
De staking heeft de spanningen al doen toenemen. De Iraanse leider Ayatollah Ali Khamenei zwoer een krachtige wraak voor de moord op Suleimani, die algemeen werd gezien als de op één na machtigste man in Iran.
In elk modern conflict zal cyber een rol spelen, zegt Sergio Caltagirone, voormalig technisch leider bij de NSA en nu werkzaam bij het industriële cyberbeveiligingsbedrijf Dragos. Of dat nu een verborgen rol is of een openlijke rol, cyber zal een plaats hebben, vooral in operaties die voor beide landen even belangrijk zijn als deze. Welke rol het speelt, hoe prominent het is en of iemand het weet, is een heel andere vraag.
Dragos heeft vandaag een waarschuwing gestuurd naar zijn industriële klanten met vestigingen in de Verenigde Staten en het Midden-Oosten en waarschuwde voor een verhoogd risico op destructieve cyberaanvallen. Saoedi-Arabië en Koeweit werden geïdentificeerd als bijzonder waarschijnlijke doelen, gezien hun lange geschiedenis aan de ontvangende kant van Iraanse cyberaanvallen. (Volledige openbaarmaking: een familielid werkt voor Dragos, maar was niet betrokken bij dit rapport.)
Dmitri Alperovitch, medeoprichter van het cyberbeveiligingsbedrijf CrowdStrike, vermeld Iraanse cyberaanvallen op Amerikaanse financiële bedrijven en kritieke infrastructuur, samen met aanvallen op Saoedische olie, als mogelijke vergeldingsacties vanuit Teheran.
We zijn bezorgd dat pogingen van Iraanse actoren om toegang te krijgen tot leveranciers van industriële besturingssystemen, kunnen worden gebruikt om tegelijkertijd wijdverbreide toegang te krijgen tot kritieke infrastructuur, zei Hultquist. In het verleden was het ondermijnen van de toeleveringsketen het middel om de verspreiding van destructieve malware door Russische en Noord-Koreaanse actoren te stimuleren.
De toegenomen dreiging van een conflict tussen Iran en de Verenigde Staten zou drastische en mogelijk dodelijke gevolgen kunnen hebben.
Mijn grootste zorg zijn de humanitaire kosten voor dit alles, zegt Caltagirone. Wanneer landen cybertriggers gebruiken om cybereffecten uit te voeren, is dat vaak tegen civiele doelen in plaats van militaire doelen. Op dit moment lijkt het erop dat burgers en onschuldige mensen over de hele wereld, inclusief Iraniërs, Amerikanen en Saoedi's, de dupe zullen worden van deze aanvallen. Dat is het meest trieste van dit alles: staten zijn in conflict, maar burgers voelen de gevolgen.