Golfsystemen doelwit van golf van oorlogsgerelateerde cyberaanvallen

• 100 aanvallen in eerste 72 uur van oorlog
• Hackers richten zich op banken, telecomproviders en luchthavens
• Beperkte verstoring ondanks toename

Cyberaanvallen gericht op instellingen in de Golfregio zijn toegenomen nu militaire acties van de VS en Israël tegen Iran zijn geëscaleerd, wat benadrukt hoe modern conflict overloopt in digitale infrastructuur en belangrijke industrieën treft.

Banken, telecomproviders, luchtvaartssystemen en overheidsplatforms in de hele Golfregio zijn allemaal doelwit geworden, volgens cyberbeveiligings- en inlichtingenbedrijven die forums op het dark web monitoren – een verborgen deel van het internet waarmee gebruikers anoniem kunnen opereren – en berichtenplatforms zoals Telegram.

Meer dan 60 hackergroepen of collectieven mobiliseerden binnen enkele uren na het begin van het conflict en meer dan 100 cyberincidenten werden geregistreerd in het Midden-Oosten in de eerste 72 uur, aldus analisten.

De meeste aanvallen waren relatief onsofisticated en operationele verstoring is tot nu toe beperkt gebleven.

Maar het gemak waarmee dergelijke aanvallen kunnen worden gelanceerd, verlaagt de drempel voor verstoring. Dit omvat website-defacements, distributed-denial-of-service (DDoS) aanvallen – wanneer een website wordt overspoeld met verkeer om deze onbruikbaar te maken – en pogingen tot inbraak in financiële en overheidssystemen.

"Voor $100 krijg je toegang tot een DDoS-toolkit voor een maand en kun je onbeperkt aanvallen lanceren," zei Manohar Reddy Pagilla, een dreigingsonderzoeker bij cyberbeveiligingsbedrijf CloudSEK. Gestolen bedrijfsreferenties die circuleren op cybercriminaliteitsmarkten kunnen slechts $10 kosten, voegde hij toe.

De doelwitten weerspiegelen het strategische belang van Golfeconomieën voor mondiale energie en handel.

Entiteiten die worden genoemd in aanvalsclaims omvatten Riyad Bank en Al Rajhi Bank uit Saudi-Arabië, Kuwait International Airport, Batelco uit Bahrein, VAE-telecomprovider du en een aantal overheidsministeries in de GCC.

De bedrijven hebben nog niet gereageerd op verzoeken om commentaar.

"Cyberaanvallen op energie-infrastructuur, havens en luchtvaartssystemen kunnen onvoorspelbare marktomstandigheden creëren, export stilleggen en cascaderende tekorten aan grondstoffen zoals olie veroorzaken," zei Morey Haber, chief security adviser bij softwaremanagementbedrijf BeyondTrust.

De Golfregio is bijzonder kwetsbaar. Digitale systemen ondersteunen olieverzendroosters, luchtvaartoperaties en financiële transacties in knooppunten zoals Dubai, Riyad en Doha.

De gemiddelde kosten van een cyberbeveiligingslek in het Midden-Oosten bedragen ongeveer $8 miljoen, bijna het dubbele van het mondiale gemiddelde van $4,45 miljoen, volgens het World Economic Forum.

Regeringen in de hele GCC investeren in digitale verdedigingen en de markt voor cyber-dreigingsinformatie in de regio zal naar verwachting in 2030 meer dan $31 miljard bedragen.

"De cyber-overloopeffecten van de escalatie [tussen VS-Israël en Iran] treffen de Golfeconomieën al voornamelijk door verstoring en defensieve kosten, in plaats van bevestigde destructieve aanvallen en concrete cijfers over hun directe financiële kosten," zei Marwan Hachem, oprichter van cyberbeveiligingsbedrijf FearsOff. 

Hoewel de paraatheid in de Golfregio sterker is dan een decennium geleden, zei Haber dat de voorbereidheid nog steeds per sector verschilt. "Aanhoudende zwaktes blijven bestaan rond identiteitsbeveiliging, toegang van derden, zichtbaarheid van operationele technologie en coördinatie tussen publieke en private responders."

Veel aanvallen lijken ontworpen om publiciteit te genereren in plaats van blijvende verstoring. "Ze maken veel lawaai," zei Pagilla.

Hacktivist-collectieven, ransomware-operators – cybercriminelen die gegevens van slachtoffers vergrendelen en betaling eisen om de toegang te herstellen – en makelaars van gestolen gegevens zijn het actiefst geweest. Analisten zeggen dat dergelijke groepen vaak aanvallen op organisaties met een hoog profiel overdrijven om reputaties te schaden en politieke boodschappen te versterken.

Verschillende met Iran gelieerde hacktivistische groepen, waaronder Handala, DieNet en Ghost Princess, hebben de verantwoordelijkheid opgeëist voor aanvallen op regionale infrastructuur tijdens de laatste escalatie, volgens CloudSEK.

Zelfs een korte onderbreking van de dienstverlening kan aanzienlijke kosten met zich meebrengen, zeggen analisten. Als een banksysteem slechts een paar minuten offline gaat, kan dit zich vertalen in miljoenen dollars aan onderbroken transacties.

VAE-banken Abu Dhabi Commercial Bank en First Abu Dhabi Bank meldden langdurige onderbrekingen in de afgelopen week, hoewel niet kan worden bevestigd of deze verband hielden met cyberaanvallen. Geen van beide banken reageerde op het verzoek om commentaar van AGBI. 

De financiële impact is zelden onmiddellijk. Verliezen komen meestal pas na verloop van tijd naar voren, vooral wanneer gestolen gegevens in ondergrondse markten beginnen te circuleren.

Zodra referenties of interne gegevens worden gelekt en verkocht, blijven getroffen bedrijven kwetsbaar. Ze worden vaak maandenlang geconfronteerd met herhaalde inbraakpogingen terwijl aanvallers de informatie misbruiken.

"Nu de regio op de radar van aanvallers staat, zullen de gevolgen waarschijnlijk in de komende zes maanden tot een jaar naar voren komen," zei Pagilla.

Cyberoperaties spelen al lang een rol in geopolitieke confrontaties. De Stuxnet-worm – algemeen toegeschreven aan Amerikaanse en Israëlische inlichtingendiensten – saboteerde Iraanse kerncentrifuges meer dan een decennium geleden.

Russische campagnes tegen Oekraïne hebben aangetoond hoe cybertools elektriciteitsnetwerken kunnen verstoren, destructieve malware kunnen inzetten en informatiestromen op grote schaal kunnen vormgeven. De NotPetya-aanval van 2017 richtte zich bijvoorbeeld aanvankelijk op Oekraïense netwerken, maar verspreidde zich wereldwijd en veroorzaakte naar schatting $10 miljard aan schade aan multinationale bedrijven, volgens academici.

"De langetermijngevolg is dat cyberoperaties nu volledig geïntegreerd zijn in militaire conflicten," zei Hachem.

"Voor sterk gedigitaliseerde Golfeconomieën zullen cyberweerbaarheid en bescherming van financiële en energiesystemen een nog kritischer element van nationale veiligheid worden," voegde hij toe.