In internationaal perspectief heeft Israël zich de afgelopen decennia ontwikkeld tot een van de leidende actoren in de digitale wereld. Deze positie is het resultaat van historische veiligheidsdoctrines, institutionele innovatie en een nauwe verwevenheid van staat, leger, bedrijfsleven en onderzoek. Dit stelt Israël in staat om niet alleen cyberdreigingen af te weren, maar ook om in cyberspace actief machtsprojectie toe te passen.

Cyberspionage als strategisch instrument

Een van de pijlers van Israëls cybercapaciteit is het verzamelen van informatie. De bekendste organisatie in dit verband is Unit 8200, de grootste eenheid binnen de Israëlische strijdkrachten die zich bezighoudt met SIGINT, oftewel signal intelligence. De oorsprong gaat terug tot de tijd vóór de oprichting van de staat; sindsdien is de eenheid uitgegroeid tot een hooggespecialiseerde structuur die vaak wordt vergeleken met de NSA. Unit 8200 speelt een sleutelrol bij het onderscheppen en ontsleutelen van communicatiekanalen, het verzamelen van elektronische gegevens en het ontwikkelen van op maat gemaakte cybertools voor offensieve operaties.

Beroemde voorbeelden suggereren dat Israël een pioniersrol heeft gespeeld in de ontwikkeling en inzet van cyberwapens. Het meest geciteerde voorbeeld is Stuxnet: een computervirus dat in samenwerking met de Verenigde Staten werd ontwikkeld en dat fysiek sabotage pleegde op het Iraanse nucleaire programma door centrifuges te vernietigen. Soortgelijke operaties zouden hebben plaatsgevonden in verband met aanvallen op Syrische nucleaire installaties en Iraanse havens.

Naast militaire toepassingen speelt spionage ook een steeds grotere rol in de economische sfeer. Israël is zelf zowel doelwit als bron van industriële cyberspionage. Door het hoge aandeel kennisintensieve export en de dichte innovatie-infrastructuur is industriële spionage een reële dreiging, die zowel door staten als door private actoren kan worden uitgevoerd.

Gezien mijn werk op het gebied van cybercriminaliteit & cyberbeveiliging, houd ik me uit eigen interesse ook bezig met de onderwerpen internationaal hacken, cyberoorlog & desinformatie. Jarenlang heb ik veel tijd besteed aan het lezen van vrij beschikbare onderzoekspapers en dossiers, bijvoorbeeld van ETH Zürich, BfVS, BND & andere ministeries – maar ook van de CIA, het EU-parlement & de NAVO. Ik ben absoluut geen expert; de artikelen over “International Hacking” en “Cyberwar” hier op de website zijn gewoon het resultaat van de beschreven werkwijze.

Opmerking: In mijn professionele publicatie “Cyberwar, Hackbacks und Disinformation – Juristische und technische Implikationen unklarer Begriffe”, gepubliceerd door Juris in AnwZert ITR 3/2025, ga ik dieper in op de problemen rond cyberwar vanuit een juridisch perspectief.

Cyberoorlog: een geïntegreerd operationeel domein

Strategisch gezien is de integratie van cyberspace als een autonoom operationeel domein bepalend voor Israëls militaire denken sinds het begin van de jaren 2000. De strijdkrachten zien digitale operaties als een aanvulling op traditionele domeinen zoals land, lucht en zee. Extern is Israëls doctrine gericht op preventie, afschrikking en operationele superioriteit. Intern streeft men naar een hoge veerkracht en een snelle respons bij aanvallen op kritieke infrastructuur.

De nauwe koppeling van cyberaanvallen aan conventionele militaire operaties is herhaaldelijk zichtbaar geweest. Zo werden tijdens conflicten in Gaza massale DDoS-aanvallen en desinformatiecampagnes geregistreerd — deels gericht tegen Israël, deels door Israëlische actoren ingezet tegen vijandelijke netwerken. Het leger bouwt deze capaciteiten systematisch uit; met de oprichting van een eigen cybercommando is het organisatorische kader daarvoor gecreëerd.

Israël en Iran: Cyber-spionage, Cyberoorlog en Cyberverdediging in Vergelijking

Cyberveiligheid als nationale troef

Naast de offensieve kant geldt Israëls defensieve infrastructuur als bijzonder robuust. Het Israel National Cyber Directorate (INCD) fungeert als centrale coördinerende instantie voor civiele, militaire en private actoren. Het heeft als taak kritieke infrastructuur te beschermen, complexe aanvallen af te slaan en een innovatief klimaat te bevorderen dat tegelijk de economie versterkt.

Kenmerkend is de hechte samenwerking tussen overheid, universiteiten en start-ups. Onderzoekscentra aan topuniversiteiten, nationale programma’s voor talentontwikkeling en internationale partnerschappen vormen samen een netwerk dat veiligheidseisen en economische belangen verbindt. Israël ziet het commercieel benutten van cyberkennis als een strategisch instrument om geopolitieke afhankelijkheden te verminderen en zijn mondiale positie te versterken.

Staatshackers in een oogopslag

Tot de belangrijkste internationale actoren behoren staatsactoren uit Rusland, China en Iran. Deze landen gebruiken verschillende tactieken om hun geopolitieke belangen te bevorderen en de stabiliteit van de Europese democratieën te ondermijnen.

Naast de belangrijkste actoren die hieronder worden genoemd, zijn er ook andere landen en niet-statelijke actoren die verkiezingen in Europa proberen te beïnvloeden. Dit zijn bijvoorbeeld groepen die namens regeringen of uit eigenbelang handelen om bepaalde politieke agenda’s te bevorderen. Deze actoren gebruiken verschillende methoden, waaronder cyberaanvallen, desinformatie, economische druk en diplomatieke manoeuvres om hun doelen te bereiken. De Europese Unie en haar lidstaten staan voor de uitdaging om deze bedreigingen te herkennen en tegen te gaan om de integriteit van hun democratische processen te beschermen.

Rusland

Rusland staat bekend om zijn uitgebreide desinformatiecampagnes en cyberaanvallen die erop gericht zijn het vertrouwen in democratische processen te verzwakken. De bekendste voorbeelden zijn het beïnvloeden van de Amerikaanse verkiezingen van 2016 en pogingen om de Brexit-stemming te beïnvloeden. Russische actoren maken vaak gebruik van sociale mediaplatforms om valse informatie te verspreiden en sociale verdeeldheid te vergroten.

Russische hackers en hun activiteiten

China

China vertrouwt in toenemende mate op cyberaanvallen en desinformatiecampagnes om zijn invloed in Europa uit te breiden. Chinese hackersgroepen staan bekend om het uitvoeren van industriële spionage en het stelen van gevoelige informatie die vervolgens kan worden gebruikt om politieke beslissingen te beïnvloeden. China probeert ook de publieke opinie in Europa te manipuleren door pro-Chinese verhalen te verspreiden in de media.

Hackeractiviteiten en spionage vanuit China

Iran

Iraanse actoren gebruiken ook desinformatiecampagnes en cyberaanvallen om hun geopolitieke doelen na te streven. Deze campagnes zijn vaak gericht op het destabiliseren van het beleid van de VS en zijn bondgenoten in Europa. Iraanse hackergroepen gebruiken vergelijkbare technieken als hun Russische en Chinese tegenhangers.

Irans cybercapaciteiten en hackers

Noord-Korea

Noord-Korea is een andere internationale speler die probeert verkiezingen en politieke processen wereldwijd, waaronder in Europa, te beïnvloeden via cyberactiviteiten. Hoewel Noord-Korea minder in de schijnwerpers staat dan Rusland, China en Iran, zijn er nog steeds aanzienlijke activiteiten afkomstig van Noord-Koreaanse actoren. Noord-Korea gebruikt ook desinformatie om zijn geopolitieke doelen te bereiken en politieke onrust te zaaien. Hoewel er minder gedocumenteerde gevallen zijn van directe verkiezingsinmenging door Noord-Korea, maakt het regime niettemin gebruik van cyberoperaties om politieke druk uit te oefenen en zijn belangen te beschermen, bijvoorbeeld door compromitterende informatie over politieke kandidaten te publiceren of propaganda te verspreiden.

Cybercriminaliteit in Noord-Korea en de bedreiging voor de cryptocurrency-industrie

Hackergroepen en de grijze zone

De duidelijke institutionele structuur betekent niet dat alle cyberactiviteiten centraal worden aangestuurd. Regelmatig ontstaan informele groepen van voormalige militairen of civiele veiligheidsexperts. Deze actoren bewegen zich vaak in de grijze zone tussen staatsopdracht en zelfstandig initiatief. Berichten over betrokkenheid bij doelgerichte hacktivisme-campagnes tegen vijandige staten of organisaties illustreren dat het Israëlische cyberecosysteem niet alleen is gevormd door formele commandolijnen, maar ook door een cultuur van individuele vindingrijkheid en collectieve loyaliteit.

Conclusie

Israëls cybermacht is het resultaat van decennialange verwevenheid van veiligheidsgericht beleid, pragmatische technologiepolitiek en een open innovatiecultuur. Cyberspionage, cyberoorlog en cyberveiligheid zijn geen geïsoleerde domeinen, maar nauw met elkaar verbonden. Voor Israël is de digitale wereld net zo reëel een frontlijn als de fysieke grenzen — en tegelijk een lucratieve bron van exportinkomsten. Veel waarnemers zien dit model als een voorbeeld van hoe kleine staten in het digitale tijdperk hun kwetsbaarheid kunnen omzetten in een bron van strategische kracht, zonder klassieke veiligheidsprincipes los te laten.

Over
Laatste berichten

Duitse Advocaat Jens Ferner

Advocaat bij Advocatenkantoor Ferner Alsdorf

Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.

Laatste berichten van Duitse Advocaat Jens Ferner (alles zien)

Israël en Iran: Cyber-spionage, Cyberoorlog en Cyberverdediging in Vergelijking - juni 19, 2025
Israël: Cyberspionage, Cyberoorlog en Cyberveiligheid - juni 19, 2025
Geen verbodsrecht zonder exclusieve gebruiksrechten bij militaire softwareontwikkeling: verduidelijking van Duits contract- en auteursrecht - juni 15, 2025