USA och Israel slår mot Iran med cyberangrepp mot civila system

Amerikanska och israeliska angrepp mot Iran föregicks och åtföljdes av dataangrepp riktade mot civil infrastruktur, däribland trafikkameror i Teheran och iransk statlig television, enligt TechCrunch och annan rapportering som tidningen hänvisar till. USA:s försvarschefsordförande general Dan Caine uppgav att ”samordnade rymd- och dataoperationer” störde iranska kommunikations- och sensornät inför de inledande angreppen. Financial Times, som citeras av TechCrunch, rapporterade att israelisk underrättelsetjänst använde tillgång till kapade trafikkameror i Teheran för att hjälpa till att lokalisera Irans högste ledare Ali Khamenei, som dödades i den första vågen.

Händelsen visar hur modern krigföring i allt högre grad sätts samman av underleverantörer, kommersiella plattformar och svårgenomlysta tekniska system som ligger utanför den traditionella befälsordningen. En dataoperation som slår ut ”sensornät” kan bli avgörande utan att någonsin synas för allmänheten, och utan att lämna ett tydligt bevismaterial som ett parlament, en domstol eller ens en intern granskningsfunktion i efterhand kan pröva. När samma kampanj dessutom innefattar att kapa televisionssändningar för att sända budskap som uppmanar befolkningen att resa sig, suddas gränsen i praktiken ut mellan militär målangivning och masspåverkan. TechCrunch hänvisar här till Jerusalem Post, som beskriver ett övertagande av Islamic Republic of Iran Broadcasting efter att israeliska bomber träffat bolagets kontor.

Det förändrar också vad ”framgång” betyder för de inblandade institutionerna. Dataförband kan påstå sig ha uppnått verkan som är svår att motbevisa, befälhavare kan beskriva elektroniska störningar som en kraftförstärkare åt fysiska angrepp, och leverantörer kan använda konflikten som reklampelare för att deras verktyg är oumbärliga. TechCrunch noterar att myndigheter kan överdriva dataeffekter och pekar på tidigare amerikanska påståenden om strömavbrott i Venezuela orsakade av intrång, där analytiker menade att det snarare handlade om fysiska skador på transformatorstationer. Den oklarheten är inte bara en bieffekt, utan en egenskap som skyddar anseenden, anslag och upphandlingsbeslut när utfallet är omtvistat.

Den mest omedelbara följdeffekten på nästa nivå är institutionell: ansvaret sprids ut. Om ett angrepp bygger på åratal av intrång i telenät, komprometterade konsumentappar som används för psykologisk påverkan och övertagen sändningsinfrastruktur, blir ansvarsutkrävande en fråga om vem som skrev vilket avtal och vem som undertecknade vilket tillstånd, detaljer som vanligtvis är hemligstämplade eller nedgrävda i upphandlingsspråk.

Caine beskrev målet som att ”störa, desorientera och förvirra fienden”. Rapporteringen antyder att samma metod också gör det svårare att i efterhand återskapa vem som gjorde vad, och när, när bombningarna väl är över.