Israël zat achter een cyberaanval die een grote haven in Iran verstoorde, naar aanleiding van een poging van de Revolutionaire Garde om een Israëlische waterfaciliteit te infiltreren.
TEL AVIV - Israël zat op 9 mei achter een cyberaanval die de operaties in een grote haven in Iran verstoorde, volgens hooggeplaatste inlichtingenfunctionarissen en experts in het Midden-Oosten die op de hoogte worden gehouden van geheime Israëlische acties in de regio.
De aanval op de computersystemen in de Shahid Rajaee-haven in de strategisch belangrijke Straat van Hormuz was beperkt van omvang, veroorzaakte files van bestelwagens en enige vertragingen bij verzendingen, maar veroorzaakte geen substantiële of blijvende schade.
Israël en Iran vallen elkaar aan
Israël en Iran zijn onlangs bezig geweest met een uitwisseling van pogingen tot succesvolle cyberaanvallen, en het doel van de relatief kleinschalige inspanning van Israël in de haven was volgens inlichtingenfunctionarissen om een bericht naar Teheran te sturen: 'richt u niet op de Israëlische infrastructuur'.
Grondstoffencontainers in de haven van Shahid Rajaee in Bandar Abbas, Iran, in augustus. West Asia News Agency, via Reuters
Het hacken van de computers van de haven was een direct antwoord, zeiden experts die bekend zijn met het besluitvormingsproces, op een mislukte Iraanse cyberaanval op een Israëlische waterfaciliteit vorige maand.
Ambtenaren in Israël besloten aanvankelijk dat het land geen wraak zou nemen op de aanval op het watersysteem, volgens de inlichtingenbronnen, omdat het effect ervan klein zou zijn geweest, zelfs als het was gelukt.
Israëls aansprakelijkheid voor de cyberaanval op de haven werd voor het eerst gemeld door The Washington Post.
Israël valt haven Iran aan
Het incident dat leidde tot de Israëlische aanval op de haven vond plaats op 24 april, toen een pomp in een gemeentelijk watersysteem in de regio Sharon in centraal Israël stopte met werken. Het computersysteem van de faciliteit hervatte de pompwerking in korte tijd, maar registreerde ook het voorval als een uitzonderlijke gebeurtenis.
Een beveiligingsbedrijf dat onderzoek deed, ontdekte dat malware de shutdown had veroorzaakt. Omdat water in Israël wordt gedefinieerd als "kritieke infrastructuur", werd het incident gemeld aan het Israel National Cyber Directorate en andere inlichtingendiensten in Israël.
Malware afkomstig van Iran
Volgens Israëlische experts met kennis van het onderzoek, identificeerden Israëlische functionarissen de malware als afkomstig van een van de aanstootgevende cybereenheden van het Iraanse Islamitische Revolutionaire Garde.
Hoewel sommige onbeveiligde pompen die op het internet waren aangesloten niet goed waren beveiligd, identificeerde het computersysteem van de faciliteit de storing en herstartte de pomp, er werd geen schade of verstoring van de watervoorziening aan bewoners en boeren in de regio geregistreerd.
Naftali Bennett, links, destijds minister van Defensie, met premier Benjamin Netanyahu tijdens een bijeenkomst in maart in Jeruzalem. Menahem Kahana / Agence France-Presse - Getty Images
De belangrijkste aanzet voor een Israëlische tegenreactie kwam van de heer Bennett, de vertrekkende minister van defensie, die in zijn zeven maanden in functie een assertieve lijn tegen Iran had bepleit, zowel in acties als in zijn openbare verklaringen.
"We mogen Iran geen moment loslaten"
"We mogen Iran geen moment loslaten", zei Bennett maandag in zijn afscheidsrede tegen het ministerie, terwijl Israël een nieuwe regering beloofde. "We moeten de politieke, economische, militaire, technologische druk vergroten en dat in nog grotere en grotere dimensies doen", zei hij.
De locatie in Iran is specifiek gekozen als een niet-centraal doelwit, met de bedoeling een waarschuwing te sturen dat de aanval op de civiele infrastructuur van Israël niet onbeantwoord zou blijven en een rode lijn overschreed, aldus de inlichtingenfunctionarissen.
De activiteiten in de haven van Shahid Rajaee werden ernstig belemmerd door de Amerikaanse sancties die aan Iran werden opgelegd nadat de Verenigde Staten de nucleaire deal hadden opgegeven. Maandelijks bereiken niet meer dan 20 vrachtschepen de haven.
Kort nadat de cyberaanval was begonnen, ontdekten de havenautoriteiten deze. Ze konden het niet onmiddellijk repareren, maar schakelden over op handmatig beheer van lossen en laden.
Escalatie voorkomen
Het terughoudende karakter van de recente cyberaanvallen lijkt erop te wijzen dat beide partijen escalatie willen voorkomen.
Aan Israëlische kant lijkt dit enigszins op de manier waarop het land oorlog voert tegen Hezbollah in Libanon en Syrië, waar het voorzichtig is om apparatuur te bombarderen en te vernietigen, maar alleen nadat is vastgesteld dat er geen gevaar is voor het personeel van Hezbollah.
Een inlichtingenfunctionaris zei dat Israël hoopt dat de aanval op de haven een einde zal maken aan deze cyberaanvallen, maar dat volgens een inlichtingenonderzoek de Revolutionaire Garde zal reageren door Israël opnieuw aan te vallen.
Tijdens een ceremonie op dinsdagavond leek generaal-majoor Aviv Kochavi, de stafchef van de Israëlische strijdkrachten, te zinspelen op de cyberaanval op de Iraanse haven. "We zullen doorgaan met het gebruik van een breed scala aan militaire instrumenten en unieke oorlogsmethoden om de vijand pijn te doen", zei hij.
"Hoewel we er alles aan doen om te voorkomen dat burgers worden geschaad, doet de vijand er alles aan om burgers schade te berokkenen", zei hij, en voegde eraan toe: "De tientallen cyberaanvallen die we hebben uitgevoerd, zowel recent als in het verleden, hebben al bewezen dat superieure aard van de intelligentie en vuurcapaciteiten van de IDF ”
Bron: nytimes / Ronen Bergman deed verslag vanuit Tel Aviv en David M. Halbfinger uit Jeruzalem.
Gerelateerde berichten