Irans cyberkrig rullar in i västföretagens datasalar

En våg av it-angrepp har blivit en synlig front i Iran-kriget, där angreppen nu spiller över på privata företag och civil infrastruktur långt från slagfältet. Euronews rapporterar att den Iran-kopplade gruppen Handala hävdar att den använt Microsofts plattform Intune för enhetshantering för att på distans radera mer än 200 000 enheter i 79 länder, efter att anställda vid det amerikanska medicinteknikföretaget Stryker hittat gruppens logotyp på interna inloggningssidor. Stryker bekräftade att ett it-angrepp stört företagets globala nätverk, medan detaljer om skadorna och tidsplanen för återställning fortfarande är oklara.

Rapporteringen tecknar en konflikt där fysiska angrepp och digitalt sabotage i allt högre grad behandlas som samma problem i försörjningskedjan: sensorer, kommunikation, logistik och industriella styrsystem. En rapport från CloudSek, som Euronews hänvisar till, beskriver hur flera iranska, statligt förbundna grupper riktar in sig mot amerikansk samhällsviktig infrastruktur, inklusive industriella styrsystem som driver vattenreningsverk, elnät och tillverkningslinjer. Metoderna som beskrivs är inte märkvärdiga: att logga in i industrimaskiner med förvalda lösenord; att pröva vanliga lösenord mot konton hos energibolag; och att använda så kallade mellanhänder för första intrång som samlar in inloggningsuppgifter och säljer dem vidare till andra angripare. När inträdesbiljetten är ett förvalt lösenord ligger den verkliga kostnaden inte i själva intrånget, utan i följdkostnaderna: att återställa driften, dokumentera regelefterlevnad och förklara avbrott för tillsynsmyndigheter och kunder.

Samma dynamik syns på andra sidan. Enligt Euronews beskrevs USA:s cyberkommando av landets högste militäre befälhavare, general Dan Caine, som en av de ”första aktörerna” i Operation Epic Fury, där iranska kommunikations- och sensornätverk stördes. USA:s försvarsminister Pete Hegseth sade också att USA använder artificiell intelligens och it-verktyg som del av insatsen. Allmänheten får breda påståenden och noggrant utvalda detaljer, medan den operativa verkligheten i ökande grad läggs på specialiserade förband och entreprenörer vars budgetar växer när ”kriget” definieras som ett permanent tillstånd snarare än en avgränsad insats.

För europeiska regeringar är den omedelbara exponeringen inte bara högre energipriser och risker för sjöfarten; det är också den administrativa svans som följer varje utlyst undantagstillstånd. It-incidenter kopplade till ett hett krig bjuder in till snabbupphandlingar, påskyndade undantag och ”tillfälliga” regler för datadelning och krav på samhällsviktig infrastruktur. När verktygen väl införts är de svåra att avveckla, eftersom de skapar intressen: leverantörer som säljer övervakning och insatstjänster vid incidenter; myndigheter som får nya befogenheter; och departement som kan rama in inrikespolitik som kontinuitetsplanering.

Strykers it-miljö, angripen via verktyg avsedda för företags intern enhetshantering, påminner om att det moderna slagfältet går genom vanliga programkonsoler. När en leverantör till sjukhus blir ett krigsmål är gränsen mellan nationell säkerhet och rutinmässig företagsförvaltning inte längre någon gräns alls.