Op 27 november vindt in Antwerpen een nu al spraakmakend proces plaats. “Diplomaat” (lees: spion) Assadolah Assadi en 3 anderen staan er terecht wegens het beramen van een bomaanslag op de Iraanse oppositie in Frankrijk.
Assadi maakt deel uit van het Iraanse ministerie voor Inlichtingen en Veiligheid en had als taak de oppositiegroepen in het buitenland in het oog te houden en (actief) te bestrijden.
Assadi spreekt nu dreigende taal. Hoe moeten we dat Iraanse dreigement interpreteren?
Er is volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) sprake van een permanente dreiging uit landen zoals Rusland en Iran. Die dreiging neemt wel vooral een digitale vorm aan.
De NCTV is een instantie van de Nederlandse overheid die in 2012 werd ingesteld om Nederland te beschermen tegen bedreigingen die de maatschappij kunnen ontwrichten. De analyse is uiteraard ook geldig voor België.
De omvang van de dreiging die uitgaat van statelijke actoren blijft volgens het NCTV groeien. Landen als China, Iran en Rusland hebben immers offensieve cyberprogramma’s gericht tegen Nederland (en andere Europese landen,td). Dit betekent dat deze landen digitale middelen inzetten om geopolitieke én economische doelstellingen te bereiken ten koste van Nederlandse (en Europese) belangen.Verstoring en sabotage hebben de meeste impact op de nationale veiligheid vanwege de potentieel maatschappij-ontwrichtende effecten.
Naast de dreiging van digitale verstoring of sabotage vormt spionage door statelijke actoren een omvangrijke dreiging voor de belangen in Nederland en België. Staten spioneren om informatie te verwerven om geopolitieke, militaire en economische belangen van deze staten te dienen. Digitale spionage wordt door statelijke actoren veelvuldig ingezet. Steeds meer landen richten zich op spionage. China, Iran en Rusland vormen de voorhoede.
Onder andere de Nederlandse ict-infrastructuur is misbruikt om aanvallen op andere landen uit te voeren, onder andere door Iran, Noord-Korea en Rusland.
Eind februari 2019 meldden media dat Iran verantwoordelijk is voor het uitvoeren van een cyberaanval. Iraanse staatshackers zouden het gemunt hebben op Amerika en haar bondgenoten en deze cyberaanval hebben uitgevoerd als wraakactie voor het opnieuw invoeren van sancties tegen de Iraanse overheid.
In de afgelopen periode zijn diverse aanvallen uitgevoerd waarbij zogenaamde Domain-Name-System (DNS)- instellingen van organisaties wereldwijd werden aangepast. DNS kan beschouwd worden als het “telefoonboek van het internet. In januari 2019 schreven US-CERT en FireEye over kwaadwillenden die wereldwijd DNS-instellingen van domeinen tijdelijk hebben gewijzigd.
Volgens FireEye zou het gaan om organisaties in diverse sectoren waaronder telecom- en internet providers en overheden in het Midden-Oosten, Noord-Afrika, Europa en NoordAmerika. Het beveiligingsbedrijf Talos publiceerde eerder over aanvallen gericht op het Midden-Oosten waarbij vergelijkbare methoden gebruikt werden.
De aanvallers konden de DNS instellingen wijzigen met behulp van gebruikersnamen en wachtwoorden voor het klantportaal van de DNS-aanbieder. Door het wijzigen van de DNS-instellingen konden zij verdere gebruikersnamen en wachtwoorden stelen van gebruikers die bijvoorbeeld op de webmail van hun organisatie inlogden.
Cyberaanvallen op basis van deze methode zouden vanaf januari 2017 hebben plaatsgevonden. FireEye heeft deze in januari 2019 aan Iran toegeschreven.
De Internet Corporation for Assigned Names and Numbers (ICANN) heeft partijen die een rol hebben in de DNS-keten gewaarschuwd voor deze aanvallen en opgeroepen om maatregelen te treffen.
Het proces eind november is een eye opener of wake up call voor Vlaanderen. In Nederland (en Frankrijk) zijn ze (spijtig genoeg) al iets meer vertrouwd met terreur vanuit Teheran.