De Iraanse Islamitische Revolutionaire Garde (IRGC) heeft directe bedreigingen geuit tegen Amerikaanse technologiebedrijven die actief zijn in het Midden-Oosten, waardoor de spanningen escaleren na recente aanvallen die worden toegeschreven aan de VS en Israël. Het IRGC heeft dinsdag aangekondigd dat het vanaf woensdag meer dan een dozijn technologiebedrijven – waaronder Apple, Google, Intel en Tesla – als legitieme doelwitten zal beschouwen.
Dit betekent een aanzienlijke verandering in tactiek. In plaats van zich rechtstreeks te richten op de militaire of overheidsinfrastructuur, richt Iran zich nu op de civiele technologie-infrastructuur, mogelijk gericht op economische ontwrichting en het verzamelen van inlichtingen. De IRGC waarschuwde werknemers en omwonenden om faciliteiten binnen een straal van een kilometer in “alle landen” te evacueren, waardoor er onmiddellijk bezorgdheid over de veiligheid ontstond.
Recente aanvallen en bedrijfsreacties
Het bewijs van de eerste actie kwam snel naar voren. Woensdag liepen de cloud computing-activiteiten van Amazon in Bahrein schade op, na een eerdere drone-aanval in maart. Dit toont de bereidheid van Iran aan om op te treden tegen zijn dreigementen.
De reacties van bedrijven zijn tot nu toe gematigd gebleven. Apple, Google, IBM, Palantir, Boeing en Tesla gaven niet onmiddellijk commentaar. Microsoft erkende de bedreigingen, maar gaf geen specifieke details. Intel verklaarde echter dat de veiligheid van zijn team de “eerste prioriteit” is en houdt de situatie actief in de gaten.
Interventie van de Amerikaanse overheid
De Amerikaanse regering heeft beloofd bedreigde bedrijven te verdedigen. Een functionaris van het Witte Huis verzekerde Reuters, terwijl hij off-record sprak, dat de VS “bereid is om eventuele aanvallen van Iran in te perken.” Dit duidt op mogelijke preventieve actie of directe vergelding als Iraanse aanvallen werkelijkheid worden.
Voorbij fysieke vernietiging: gegevens en verstoring
Deskundigen suggereren dat het primaire doel van Iran misschien niet de wijdverbreide fysieke vernietiging is, maar eerder ‘verstoring en gegevensdiefstal’. Chris Nyhuis, CEO van cyberbeveiligingsbedrijf Vigilant, legt uit dat Iraanse groepen zich doorgaans richten op “het wissen van apparaten, het afsluiten van systemen en het stelen van gegevens om het doelwit in verlegenheid te brengen.”
Dit is een subtiele maar krachtige vorm van oorlogvoering, die het vertrouwen in de Amerikaanse technologie kan ondermijnen en aanzienlijke economische schade kan veroorzaken.
De convergentie van bedreigingen
De situatie wordt gecompliceerd door aanhoudende cyberaanvallen van Noord-Koreaanse hackers die zich richten op de toeleveringsketens van software. Deze overlap creëert een gevaarlijke synergie, omdat kwetsbaarheden die door de ene actor worden uitgebuit, door de andere kunnen worden misbruikt. Nyhuis waarschuwt dat zowel Iran als Noord-Korea de fundamentele zwakte van moderne software uitbuiten: de afhankelijkheid van een niet-verifieerbare ‘vertrouwensketen’.
De combinatie van Iraanse fysieke dreigingen en Noord-Koreaanse digitale infiltratie vormt een uniek gevaarlijk scenario, dat mogelijk kritieke infrastructuur verlamt en de mondiale cyberveiligheid ondermijnt.
De escalatie markeert een nieuwe fase in het conflict. Door zich te richten op civiele technologiebedrijven probeert Iran de traditionele militaire verdediging te omzeilen en rechtstreeks druk uit te oefenen op de Amerikaanse economie en zijn bondgenoten. De convergentie van fysieke en cyberdreigingen vereist een dringende en gecoördineerde reactie om de groeiende risico’s te beperken.
