Cyber-spionage, Cyberoorlog en Cyberverdediging in Vergelijking: Wanneer men spreekt over cybermacht in het Midden-Oosten, staan Israël en Iran onvermijdelijk centraal in elke serieuze analyse. Beide staten hebben in de afgelopen decennia systematisch aanzienlijke cybercapaciteiten ontwikkeld, maar doen dit onder zeer verschillende omstandigheden, met uiteenlopende strategische doelen en met een verschillend niveau van technologische integratie.

Israël: Historische erfenis en hightech precisie

Israël geldt vandaag de dag als een van de leidende cybernaties ter wereld. Dit is geen toeval: sinds de oprichting vertrouwt het land op technologische superioriteit in alle aspecten van de nationale veiligheid. In de loop der jaren is hieruit een dicht netwerk van staats- en private actoren ontstaan, die gezamenlijk digitale middelen ontwikkelen en inzetten voor inlichtingenverzameling, actieve verdediging en offensieve operaties.

Bijzonder bekend is de Israel National Cyber Directorate, die het nationale cyberverdedigingsbeleid coördineert en technologische innovaties stimuleert. Talrijke start-ups en wereldwijd opererende beveiligingsbedrijven hebben hun wortels in het Israëlische ecosysteem. Eenheden zoals het legendarische Unit 8200 worden gezien als pioniers op het gebied van signals intelligence en hacktechnieken.

Voorbeelden van Israëls cybercapaciteiten halen regelmatig de internationale pers: van de Stuxnet-malware, ontwikkeld met steun van de VS, die Iraanse nucleaire centrifuges saboteerde, tot voortdurende defensieve acties tegen pogingen om vitale infrastructuur binnen te dringen. Tegelijkertijd vertrouwt Israël op nauwe samenwerking met bondgenoten en de particuliere sector om zijn technologische voorsprong te behouden.

Israël: Cyberspionage, Cyberoorlog en Cyberveiligheid

Iran: Asymmetrie en streven naar afschrikking

Iran daarentegen heeft zijn cybermacht opgebouwd onder omstandigheden van sancties, economische isolatie en internationale druk. Het doel: conventionele militaire nadelen compenseren en een vorm van afschrikking bereiken via asymmetrische middelen.

Iraanse hackgroepen, vaak verbonden aan staatsorganen zoals de Revolutionaire Garde, hebben internationaal naam gemaakt met ontwrichtende aanvallen en spionagecampagnes — niet alleen regionaal maar wereldwijd. Men vermoedt dat zij achter aanvallen op buitenlandse oliebedrijven zitten, verkiezingen in het buitenland proberen te beïnvloeden en systematisch netwerken van dissidenten bespioneren.

Deze operaties volgen een duidelijk patroon: Teheran gebruikt offensieve cyberacties zowel om informatie te verzamelen als om politieke boodschappen te sturen of economische schade toe te brengen aan tegenstanders. Tegelijkertijd investeert Iran in het opbouwen van binnenlandse expertise om de afhankelijkheid van buitenlandse technologie te verminderen.

Staatshackers in een oogopslag

Tot de belangrijkste internationale actoren behoren staatsactoren uit Rusland, China en Iran. Deze landen gebruiken verschillende tactieken om hun geopolitieke belangen te bevorderen en de stabiliteit van de Europese democratieën te ondermijnen. Het belang van cyberdiplomatie moet worden erkend.

Naast de belangrijkste actoren die hieronder worden genoemd, zijn er ook andere landen en niet-statelijke actoren die verkiezingen in Europa proberen te beïnvloeden. Dit zijn bijvoorbeeld groepen die namens regeringen of uit eigenbelang handelen om bepaalde politieke agenda’s te bevorderen. Deze actoren gebruiken verschillende methoden, waaronder cyberaanvallen, desinformatie, economische druk en diplomatieke manoeuvres om hun doelen te bereiken. De Europese Unie en haar lidstaten staan voor de uitdaging om deze bedreigingen te herkennen en tegen te gaan om de integriteit van hun democratische processen te beschermen. Los van de context van hacken door de staat, staat hier nu ook een artikel over de cybercapaciteiten van Israël.

Rusland

Rusland staat bekend om zijn uitgebreide desinformatiecampagnes en cyberaanvallen die erop gericht zijn het vertrouwen in democratische processen te verzwakken. De bekendste voorbeelden zijn het beïnvloeden van de Amerikaanse verkiezingen van 2016 en pogingen om de Brexit-stemming te beïnvloeden. Russische actoren maken vaak gebruik van sociale mediaplatforms om valse informatie te verspreiden en sociale verdeeldheid te vergroten.

Russische hackers en hun activiteiten

China

China vertrouwt in toenemende mate op cyberaanvallen en desinformatiecampagnes om zijn invloed in Europa uit te breiden. Chinese hackersgroepen staan bekend om het uitvoeren van industriële spionage en het stelen van gevoelige informatie die vervolgens kan worden gebruikt om politieke beslissingen te beïnvloeden. China probeert ook de publieke opinie in Europa te manipuleren door pro-Chinese verhalen te verspreiden in de media.

Hackeractiviteiten en spionage vanuit China

Iran

Iraanse actoren gebruiken ook desinformatiecampagnes en cyberaanvallen om hun geopolitieke doelen na te streven. Deze campagnes zijn vaak gericht op het destabiliseren van het beleid van de VS en zijn bondgenoten in Europa. Iraanse hackergroepen gebruiken vergelijkbare technieken als hun Russische en Chinese tegenhangers.

Irans cybercapaciteiten en hackers

Noord-Korea

Noord-Korea is een andere internationale speler die probeert verkiezingen en politieke processen wereldwijd, waaronder in Europa, te beïnvloeden via cyberactiviteiten. Hoewel Noord-Korea minder in de schijnwerpers staat dan Rusland, China en Iran, zijn er nog steeds aanzienlijke activiteiten afkomstig van Noord-Koreaanse actoren. Noord-Korea gebruikt ook desinformatie om zijn geopolitieke doelen te bereiken en politieke onrust te zaaien. Hoewel er minder gedocumenteerde gevallen zijn van directe verkiezingsinmenging door Noord-Korea, maakt het regime niettemin gebruik van cyberoperaties om politieke druk uit te oefenen en zijn belangen te beschermen, bijvoorbeeld door compromitterende informatie over politieke kandidaten te publiceren of propaganda te verspreiden.

Cybercriminaliteit in Noord-Korea en de bedreiging voor de cryptocurrency-industrie

Cyberconflict: Een stille maar voortdurende strijd

De rivaliteit tussen Israël en Iran in cyberspace is een schoolvoorbeeld van modern hybride conflict. Beide staten zetten digitale middelen in om macht uit te oefenen, nationale belangen te beschermen en de tegenstander te verzwakken zonder een open oorlog te riskeren. Het strijdtoneel is mondiaal: van lokale sabotage tot strategische bewaking van de IT-infrastructuur en toeleveringsketens van tegenstanders.

Deze voortdurende digitale strijd gaat gepaard met de noodzaak om de eigen systemen te beschermen. Beide landen staan voor de uitdaging om vitale infrastructuur te verdedigen tegen elkaars aanvallen en die van derden. Dit leidt tot een wapenwedloop van tools, kennis en tactieken die continu evolueert.

Gezien mijn werk op het gebied van cybercriminaliteit & cyberbeveiliging, houd ik me uit eigen interesse ook bezig met de onderwerpen internationaal hacken, cyberoorlog & desinformatie. Jarenlang heb ik veel tijd besteed aan het lezen van vrij beschikbare onderzoekspapers en dossiers, bijvoorbeeld van ETH Zürich, BfVS, BND & andere ministeries – maar ook van de CIA, het EU-parlement & de NAVO. Ik ben absoluut geen expert; de artikelen over “International Hacking” en “Cyberwar” hier op de website zijn gewoon het resultaat van de beschreven werkwijze.

Opmerking: In mijn professionele publicatie “Cyberwar, Hackbacks und Disinformation – Juristische und technische Implikationen unklarer Begriffe”, gepubliceerd door Juris in AnwZert ITR 3/2025, ga ik dieper in op de problemen rond cyberwar vanuit een juridisch perspectief.

Bekende groepen en operaties

Aan Israëlische zijde worden groepen zoals Unit 8200 en de bedrijven en start-ups die daaruit voortkomen vaak genoemd. Zij richten zich niet alleen op spionage, maar ook op de ontwikkeling van geavanceerde beveiligingsoplossingen voor de civiele markt.

Aan Iraanse zijde zijn bekende groepen APT33, APT34 (OilRig) en APT35 (Charming Kitten). Deze actoren trekken herhaaldelijk de aandacht met phishingcampagnes, supply chain-aanvallen en infiltratie van diplomatieke en economische doelwitten.

Conclusie: Het fragiele evenwicht in cyberspace

Zowel Israël als Iran begrijpen dat de controle over informatie en digitale infrastructuur doorslaggevend kan zijn in veiligheidsconflicten. Israël rekent op nauwe integratie met westerse partners en een door innovatie gedreven particuliere sector, terwijl Iran inzet op veerkracht en ontwrichtende operaties.

Voor internationale bedrijven, overheden en veiligheidsexperts betekent dit dat de cyberspace in het Midden-Oosten een uiterst gevoelig strijdtoneel blijft — waar geopolitieke spanningen op elk moment kunnen escaleren tot digitale confrontaties.

Over
Laatste berichten

Duitse Advocaat Jens Ferner

Advocaat bij Advocatenkantoor Ferner Alsdorf

Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.

Laatste berichten van Duitse Advocaat Jens Ferner (alles zien)

Cyberdiplomatie begrijpen als strategische noodzaak - juni 19, 2025
Israël en Iran: Cyber-spionage, Cyberoorlog en Cyberverdediging in Vergelijking - juni 19, 2025
Israël: Cyberspionage, Cyberoorlog en Cyberveiligheid - juni 19, 2025