Gepubliceerd op de Volkskrant opinie website.

Honderd procent bewijs is er niet maar hoogstwaarschijnlijk heeft Israël een cyber-aanval op Iran gedaan. Een aanval die geen levens heeft gekost en daarmee uniek is in de geschiedenis van oorlogsvoering

Op 3 oktober publiceerde de Volkskrant een Missing Peace artikel dat als titel had “Iran maakt vrede in het Midden Oosten onmogelijk”. In dat artikel schreven wij het over het Stuxnet virus dat sinds juni voornamelijk computersystemen in Iran teistert.

Schade
“Die aanval (de lang verwachte aanval door Israël op Iran) zou wel eens in een geheel andere vorm kunnen plaatsvinden dan tot nu toe werd aangenomen. Zo werd dit bekend dat het Iraanse nucleaire agentschap de afgelopen dagen probeert de schade te beperken die is veroorzaakt door een computervirus met de naam Stuxnet. Het virus zou een flink deel van het Iraanse industriële complex hebben lamgelegd en zou zijn veroorzaakt door een actie van de CIA en de Mossad”.

Het idee dat dit een niet verwachte variant zou kunnen zijn van de lang voorspelde Israëlische aanval op het nucleaire complex van Iran leek toen nog speculatief.
Nu is echter duidelijk dat Iran inderdaad het slachtoffer is geworden van een ongekende cyberspace aanval.

De afgelopen week werd in diverse toonaangevende internationale media opnieuw gepubliceerd over het Stuxnet virus. De New York Times publiceerde in die periode twee artikelen over de Stuxnet worm.

Saboteren
In een van die artikelen werd nieuwe informatie vrijgegeven waaruit bleek dat Stuxnet speciaal is ontworpen om frequentie omvormers – die de snelheid van centrifugemotoren regelen – te saboteren. Deze centrifuges worden in de Iraanse opwerkingsfabriek Natanz gebruikt om uranium te verrijken. Stuxnet zorgt ervoor dat de snelheid van de centrifugemotor sterk gaat fluctueren van bijna stilstand tot extreem hoge snelheden. Veel van de centrifuges raken daardoor onklaar. Volgens de voormalige IAEA inspecteur David Albright heeft Stuxnet de potentie om de Iraanse opwerkingsfabrieken te vernietigen.

Meltdown
De Duitse industriële computerdeskundige Langner publiceerde ook nieuwe bevindingen over zijn onderzoek naar Stuxnet. Hij meldde dat Stuxnet een dubbele digitale “projectielkop” bevat die niet alleen gericht is op de P-1 centrifuges (Nederlands ontwerp) in Natanz maar ook een “kop” die de stoom turbine regelaar in de centrale van Busher ontregelt. In het geval van Busher is dat een Siemens S7 – 417 regelaar. Siemens hardware werd al in de tijd van de Shah gebruikt in het Iraanse nucleaire programma. Het ontregelen van de turbine regelaar kan zelfs tot een meltdown van de reactor leiden.

In die zin is Stuxnet net zo effectief als een luchtaanval op de reactor of zelfs effectiever.
Langner vergeleek de Stuxnet malware met de introductie van een F-35 Stealth bommenwerper op het slagveld van de Eerste Wereld Oorlog. Het ontwerpen van de malware moet jaren geduurd hebben en kan niet het werk zijn geweest van een hacker.

De Australische krant The Australian publiceerde een artikel waarin wordt gemeld dat Europese veiligheidsexperts gezegd hebben dat Stuxnet moet zijn ontworpen in een goed gefinancierd militair laboratorium.
Sinds de ontdekking van Stuxnet is er druk gespeculeerd over de herkomst van het virus. Daarbij wordt Israël genoemd als de meest waarschijnlijke bron.

Cyberspaceoorlog
Israël heeft de in verhouding grootste legereenheid die zich bezig houdt met cyberspace oorlogsvoering. De eenheid, die de codenaam 8200 draagt, bestaat uit duizenden soldaten en opereert vanuit een ondergronds complex in de buurt van Beer Sheva. Op de eerste conferentie die ooit in Israël werd gehouden over cyberspace oorlogsvoering in februari van dit jaar zei Generaal Majoor Amos Yadlin – Hoofd van de Militaire Inlichtingen Dienst- dat Israël nu wereldleider is op het gebied van cyberspace oorlog. Hij voegde daar aan toe dat deze vorm van oorlog kleine landen de militaire macht geeft die tot nu toe was voorbehouden aan supermachten.

De speculaties over de oorsprong van het Stuxnet virus zullen voorlopig wel aanhouden. Waarschijnlijk is dat er nooit 100 procent duidelijkheid zal komen over de vraag wie de aanval op Iran lanceerde. Op 23 november 2010 werd in Wenen door officials van de IAEA bekend gemaakt dat deze maand de centrifuges op Natanz niet werkten tijdens een bezoek van de inspecteurs.

De Israëlische nieuwsshow Mabat maakte vervolgens bekend dat sinds dat bezoek de productiecapaciteit van de centrifuges in Natanz niet meer op het oude nivo is teruggekomen. De IAEA had eerder al gemeld dat van mei 2009 tot september 2010 het aantal werkende centrifuges in Natanz was teruggelopen van 4920 tot 3722.

Ontkent
Iran ontkent dat het nucleaire programma schade heeft opgelopen door Stuxnet.
Hoge Iraanse officials gaven echter in september al toe dat Stuxnet op grote schaal schade heeft aangericht aan computersystemen, waaronder die van het nucleaire complex.

Stuxnet bevat codes zoals Myrtus (Myrthe) een verwijzing naar de oorspronkelijke Hebreeuwse naam Hadas voor Koningin Esther in het gelijknamige Bijbelboek. In dat boek wordt de geschiedenis van een eerder Perzisch plan voor genocide tegen het Joodse volk beschreven. Een andere (cijfer) code zou refereren aan de datum waarop een Jood in Iran werd opgehangen wegens spionage voor Israël. Dit kan echter niet gezien worden als sluitend bewijs voor de Israëlische betrokkenheid bij de cyberspace aanval.

Een beter bewijs lijken de onthullingen van de afgelopen week. Die zouden bovendien antwoord kunnen geven op de vraag waarom Israël geen luchtaanval uitvoerde op Iran. Het lijkt waarschijnlijk dat er simpelweg is gekozen voor een andere aanpak.

Fortuin
De ontwikkeling van het Stuxnet virus mag dan een fortuin hebben gekost, de prijs die Israël moet betalen voor een massieve luchtaanval op Iran is echter vele malen hoger. Bovendien zou een dergelijke aanval waarschijnlijk tienduizenden burgers in beide landen het leven kosten.
Een cyberspace aanval zou uitstekend passen in de snel veranderende wijze van oorlogsvoering die de IDF het laatste decennium heeft ontwikkeld.
Israëlische High Tech uitvindingen, zoals op afstand bestuurbare bommenwerpers, worden nu overal in de wereld geïntroduceerd..

Stuxnet is echter van een ander kaliber omdat er geen klassieke militaire middelen werden gebruikt. Daarmee is deze aanval nu al uniek in de geschiedenis van de oorlogsvoering, het kostte namelijk niemand het leven.

---

Gepubliceerd op de Volkskrant opinie website.